Entre deux risques :
le risque que l'administration US accède aux données personnelles des élèves.
le risque que les données fuitent dans la nature parce qu'elles ont été hébergées en interne, ou chez un hébergeur sous-traitant qui ne respecte pas le RGS de l'Ansii, puis piratées.
Il y a 2 hypothèses implicites dans cette alternative qui sont très critiquables :
1/ supposer que ces « 2 risques » sont différents. Pour moi le 2e recouvre le premier : si l'administration US accède aux données personnelles des élèves, alors ces données sont dans la nature et elles ont été piratées. Croire qu'elles ne seront pas revendues par un service étatique est de l'aveuglement volontaire.
2/ supposer que les gros hébergeurs US comme Amazon, Google ou Microsoft sont automatiquement fiables, qu'ils ne laisseront pas fuiter des données et qu'ils ne seront pas piratés.
En fait le problème c'est qu'on n'a jamais viré quelqu'un pour avoir acheté du Microsoft, et donc le décideur prend moins de risque pour lui-même en sous-traitant à Microsoft qu'en mettant en place un service interne.
[^] # Re: Pas du tout, en effet.
Posté par Jean-Baptiste Faure . En réponse au message Invalidation du privacy shield. Évalué à 3.
Il y a 2 hypothèses implicites dans cette alternative qui sont très critiquables :
1/ supposer que ces « 2 risques » sont différents. Pour moi le 2e recouvre le premier : si l'administration US accède aux données personnelles des élèves, alors ces données sont dans la nature et elles ont été piratées. Croire qu'elles ne seront pas revendues par un service étatique est de l'aveuglement volontaire.
2/ supposer que les gros hébergeurs US comme Amazon, Google ou Microsoft sont automatiquement fiables, qu'ils ne laisseront pas fuiter des données et qu'ils ne seront pas piratés.
En fait le problème c'est qu'on n'a jamais viré quelqu'un pour avoir acheté du Microsoft, et donc le décideur prend moins de risque pour lui-même en sous-traitant à Microsoft qu'en mettant en place un service interne.