-
@fanf42 @pbeyssac @RenaudGuerin Du coup combien de PME avec un IAM/IDS/IPS/SIEM ou équivalent efficace ? Pas des masses. Les GAFAM ? C’est même dans leurs offres produits en natif.Permalink On twitter.com
Mood 0
-
@fanf42 @pbeyssac @RenaudGuerin Combien de PME avec un registre de traitement à jour et les AIPD correctement faites ? Pas bézef non plus. Chez les GAFAM ils en sont plutôt à mettre en place les outils d’audit pour s’assurer fortement des accès…Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@fanf42 @pbeyssac @RenaudGuerin Quand toi tu réfléchis à comment limiter tes accès utilisateurs, Google est en train de réfléchir à comment limiter ses accès administrateurs.Permalink On twitter.com
Mood 0
-
@fanf42 @pbeyssac @RenaudGuerin Ils ont quelques business modèles (pas si) foireux que ça, assez facilement transposables sur ceux des boîtes non GAFAM. Et des décennies d’avance sur la conformité générale de tout le bordel.On twitter.com
Mood -2 🙁
-
@fanf42 @pbeyssac @RenaudGuerin Et encore une fois à quelques rares exceptions près, on ne fait in fine pas beaucoup mieux qu’eux sur ces sujets.Permalink On twitter.com
Mood +2 🙂
-
@fanf42 @pbeyssac @RenaudGuerin Exemple typique que j’aime prendre : rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2022/02/21/public-dpia-teams-onedrive-sharepoint-and-azure-ad/Public+DPIA+Teams+OneDrive+SharePoint+and+Azure+AD+16+Feb+2022.pdf Combien de boîtes FR sont capables de respecter le RGPD et de débrayer l’intégralité des fonctions de debug et d’analyse interne afin d’être en conformité avec la définition de « data controller / data processor » ?Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@fanf42 @pbeyssac @RenaudGuerin Microsoft l’a fait avec Azur pour livrer un soft aux Néerlandais ne contenant aucune des fonctionnalités de télémétrie qui les auraient placé en position de data controller.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@fanf42 @pbeyssac @RenaudGuerin Ou encore Microsoft a été en capacité de fournir du Sharepoint sans Bing intégré et en changeant de prestataire de backend pour éviter Cloudflare sur les pages Néerlandaises. Combien de boîtes sont capables de faire ça avec leur produit ?Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@fanf42 @pbeyssac @RenaudGuerin C’est triste à dire hein, mais sur certains points, je pense assez sincèrement que la conformité RGPD n’est possible qu’au travers d’outils détenus par une entité ayant une force de frappe assez colossale… 🤷Permalink On twitter.com
❤️ 1 Favorite
Mood -3 🙁
-
@fanf42 @pbeyssac @RenaudGuerin Au moins en capacité de déployer quasiment autant de versions que de clients, en les gérant dans le temps, avec des features débrayables de l’un à l’autre, et du déploiement chez des prestataires différents en fonction du temps et des clients.Permalink On twitter.com
Mood 0
-
@fanf42 @pbeyssac @RenaudGuerin (Oui parce que vu que tu ne dois pas être data controller mais seulement data processor, ça veut dire que toute nouvelle feature doit être approuvée client par client et que tout client qui la refuse doit se voir maintenir l’ancienne solution en place… 🤷)Permalink On twitter.com
Mood -6 🙁
-
@fanf42 @pbeyssac @RenaudGuerin En gros soit tu t’appelles GAFAM/SAP, soit tu t’auto-héberges à 100%… 🤣Permalink On twitter.com
Mood 0