Des alternatives aux GAFAM

superdefi · Avril 14, 2025, 3:14

Encore un ptit article des numériques pour les rebelles.

calvin-hobbes · Juin 1, 2025, 10:34

Discussion tres interessante. Est-ce que vous utilisez aussi un VPN pour couper toute trace (et est-ce suffisant) ou c est inutile ?

J étais justement en train d attaquer cette phase de “se débarraser des GAFAM” et je note bien tout ca. J ai lu 2 livres justement si vous voulez creuser le sujet:

Pouvoir et progrès: Technologie et prospérité, notre combat millénaire (de D. Acemoglu et S. Johnson). Ca raconte l histoire du progres comparé aux actions des GAFAM, et ca donne quand meme un espoir que tout n est pas perdu, si on arrive a inverser le récit et a réveiller les consciences
L’âge du capitalisme de surveillance (de S. Zuboff): c est un livre un peu plus philosophique qui essaye de poser les termes. C est parfois un peu bavard, mais c est une réflexion tres interessante.

over-0 · Juin 2, 2025, 12:36

Tous les VPN ne se valent pas semble t’il mais surtout je ne pense pas que tu en aies besoin si c’est pour, à priori, être moins tracé par les GAFAM; la plupart des gens qui utilisent un VPN, le font pour une utilisation bien précise (me trompe je?) et je ne pense pas qu’elle soit pertinente pour toi.

francois-xil · Juin 2, 2025, 9:26

salut,
de toute façon, ça exige forcément l’abandon de tout un pan du monde moderne

tous les réseaux sociaux sont sous leur contrôle et le resteront dorénavant :
il y a 2 ans j’ai voulu migrer ma famille sous Signal : pas moyen d’avoir tout le monde “je les fais chier avec mon Signal” … et donc juste pour continuer à parler à 2 résistantes, on a tous gardé Whatsapp

=> la “force de rappel” (comme un ressort) est trop importante : soit vous abandonnez complètement le reste du monde qui y est, soit vous y restez … cette force est définitivement instaurée,
et c’est bien pour ça que ces groupes valent des milliers de milliards de $ et peuvent maintenant se permettre de “merdifier” leurs services (concept récent dit “merdification” qui consiste à dégrader le service rendu pour forcer les gens à payer davantage pour une qualité précédemment offerte)

côté Mails, vous pouvez payer vous-même un domaine + une boite mail chez OVH, ça permet 50G de stockage pour pas très cher/an , et vous utilisez le reader de mail que vous voulez, y compris sur smartphone

côté vidéophone avec des gens à l’étranger, ils ont aussi tué toute concurrence, et l’omniprésence de Whatsapp dans pleins de pays vous oblige à s’en servir quand on veut leur parler

côté OS, à moins d’être un codeur, pas moyen de se passer de windows OU apple-IOS : les suites logiciels et la variété de tout ce dont on se sert n’est pas assez présentes sur linux - et oubliez les jeux ! -

côté smartphone : vous êtes fichus, il n’y a plus que Google ou Apple ; à moins de s’équiper d’un Huawei qui a codé son propre OS récemment

côté vidéoconférence (télétravail / téléréunion) : Teams & Zoom sont omnipotents, pas d’alternative qui soit partageable avec vos interlocuteurs

en gros, se passer des Gafam, c’est retourner au monde d’avant les smartphone de 2010 :
du linux pour coder et openoffice pour de la bureautique
pas de jeux sur pc
pas de réseaux sociaux
pas de vidéophones
pas de videoconférences
pas de smartphone : seulement la téléphonie vocale
pas de streaming
consultation du WEB

donc, c’est possible probablement pour une poignée infime de gens, mais absolument pas pour le commun des homo-electronicus du XXIème siècle

il est probable que la Chine mette sur pied toute une industrie autonome et concurrente des USA… mais aucun espoir que ça soit mieux : ils ont déjà des MILLIONS de gens enrôlés dans leur “grande muraille”

quand aux discours Européen de souveraineté, quand ils annoncent un “grand fond de 10Md d’€”, c’est même pas le budget d’une semaine des Gafam; lol

et c’est pas avec des minables comme notre ancien ministre qui a osé signer l’hébergement de nos données de santé chez Microsoft, sous prétexte soit-disant- que l’Europe n’avait pas d’hébergeur assez solides, non mais on s’étouffe !!! ça a besoin d’à peine quelques armoires en datacenterS (edit 4 juin)

(passage supprimé à la demande de moi-même)

superdefi · Juin 2, 2025, 10:26

Il y a beaucoup d approximations dans ce que tu dis.

Pour ma part je n’utilise plus whatsapp depuis 10 ans et toute ma famille et mes amis sont sur Signal (qui n’est pas un réseau social mais une messagerie instantanée).
Le contrat est très simple : vous voulez parler avec moi, c’est Signal. Après qu’ils soient, eux, sur whatsapp, c’est leur foi.

Linux n est clairement pas pour codeur. Ça fait des décennies que ce discours est faux.

Des entreprises fonctionnent très bien avec les pendants libres.
Alors tu n auras pas l’équivalent des teams et plugin mais on s’en passait très bien y a 5 ans et même de nombreuses entreprises ne savent pas s’en servir correctement donc pourraient faire la bascule sans régresser.

Autant dire que le quidam paresseux ne basculera pas, je te rejoins.
Si les éditeurs ou les marques n’ouvrent pas des comptes mastodon voire bluesky en sus de leur X, ils prônent et participent à cette civilisation déclinante des plateformes monopolistiques.

Donc le quidam qui est simplement curieux a tous les outils. Et il ne sera pas à abandonner un pan du monde post-moderne.
Ce qui manque c’est la force marketing.

potrick · Juin 2, 2025, 10:32

J’ai encore des contacts sur Whats App mais la plupart sont passés sur Signal

calvin-hobbes · Juin 2, 2025, 11:19

J avais compris que le VPN permettait de “couper” le lien et donc enlève toute une traçabilité via ton IP, donc ca me paraissait quand meme une bonne solution. Mais vu que personne n en parle j en deduis que non. J aimerais juste comprendre pourquoi, mais c est pas bien grave.
Apres, je suis au Canada et en ce moment, je l utilise pour faire croire que je suis en France pour pouvoir regarder des séries qu on ne trouve pas ici. Et aussi en voyage des que j utilise un wifi public. Donc, il y a quand meme une utilité “légale”, meme si je sais que la plupart des gens l utilisent pour autre chose.

superdefi · Juin 2, 2025, 11:32

Alors être moins tracé par les GAFAMs avec un VPN, sans doute, mais de combien en moins ?

Si tu as un VPN, mais que tu utilises Chrome, ça ne va pas le faire par exemple.

Si tu n’as pas un navigateur qui supprime/empêche les empreintes par les sites que tu visites (en sus de ton adresse IP), c’est assez limité.

Le VPN permet surtout de baisser les traces laissées auprès de ton opérateur Internet, pas du site que tu visites (en dehors de ton IP).

Je vais te donner un exemple, juste pour la vulgarisation : si le site teste ton navigateur sur certaines fonctions, sur certains plugins présents ou non, il va en faire une empreinte et pourra statistiquement te reconnaitre la prochaine fois, car tu auras la même empreinte. Certes, il te confondra avec tous ceux qui ont la même empreinte donc son enjeu à lui c’est d’avoir un affinage des empreintes, par dépôt de cookie de sites connus par exemple.

krrro · Juin 2, 2025, 5:34

Clairement ! @francois-xil : faut arrêter de dire n’importe quoi…

Linux ça fait plus de 10/15 ans que je suis dessus et niveau codage je n’y connais rien, le seul truc un peu “technique” que je connais ce sont 2/3 lignes de commande que j’ai appris sur le tas. Et en 2025 tu n’as absolument pas besoin d’être un crack en informatique pour te débrouiller sur linux, ni de connaître ces lignes ultra basiques que j’ai appris, il faut juste savoir lire leur documentation extrêmement bien fournie et 99 fois sur 100 ça fera le taf. Et pour les 1% restant il suffit d’aller demander poliment aux pros du forum qui te dépanneront en 2 temps 3 mouvements… J’ai discord sur Linux, j’ai fait des visios, joué sur BGA et même trouver un émulateur de vieille console qui fonctionne très bien (et qui fait exactement la même chose qu’une recalbox avec un peu moins de consoles) et qui est 100% gratos comme tout le reste…

dawilok · Juin 2, 2025, 6:47

Je sais que c’est pour l’exemple mais avec quelques éléments (langue, configuration écran, OS, navigateur…) le risque de te confondre reste faible (j’ai en mémoire 5 éléments mais je ne mettrai pas ma main à couper).

dawilok · Juin 2, 2025, 6:55

Je plussoie superdefi sur tes approximations.
Pour avoir un peu (beaucoup) traîné autour du sujet je me souviens d’échanges avec Guillaume Poupard (boss de l’ANSSI à l’époquetexte en gras) qui expliquait que le problème n’était pas sur le stockage mais bien sur l’exploitation des données et qu’au lancement le choix de M$ avait été fait car la concurrence française n’aurait pas permis de répondre aux diverses contraintes posées par le système. On pourrait lui répondre que le HDH devant être alimenté par le SNDS géré par l’Assurance Maladie il ne fallait pas forcément chercher une entreprise privée mais bien s’appuyer sur l’institution publique qui fait déjà le taf’.

Et 2 armoires d’un datacenter c’est intéressant. Ça décridibilise largement le reste de la diatribe.

raggsor · Juin 2, 2025, 9:38

Tes extensions de Navigateur (énorme critère), la version exacte de ce dernier, idem pour l’OS, l’IP, la définition d’écran, tes locales (donc langues en effet), essentiellement. Je dois en oublier qui continuent d’affiner le profilage.

@ @calvin-hobbes
@superdefi a très bien vulgarisé le VPN qui te protège du fournisseur d’accès mais pas des GAFAM, à plus forte raison si tu les utilises avec tes logins habituel, il y a juste l’IP qui changera, et dans leurs immenses bases de données te concernant, ils noteront juste un truc en plus : client de telle société de VPN (Les IP de sortie des VPN commerciaux sont connues, donc reconnues)

C’est pas simple il faut vraiment comprendre les grands concepts de comment tout ça fonctionne pour savoir comment te protèger et de quoi…

lymon-flowers · Juin 3, 2025, 11:56

Pour limiter ta traçabilité par les GAFAM, c’est complètement inutile. Le pistage par IP n’est pas ce qu’il y a de plus efficace, donc les GAFAM utilisent d’autres techniques. Je te conseillerai plutôt d’installer des extensions comme ųmatrix ou autre pour bloquer les traqueurs. Ça complexifie l’expérience utilisateur mais c’est ce qu’il y a de mieux.

Un VPN peut être utile si tu n’as pas confiance dans ton ISP. Mais personnellement, je ne ferais pas plus confiance au fournisseur du VPN, à tord ou à raison.

calvin-hobbes · Juin 3, 2025, 11:47

Merci en tout cas, c est tres interessant, j avais pas du tout realisé que le trackage pouvait se faire autrement…

blue · Juin 4, 2025, 9:10

Xil:

salut,
de toute façon, ça exige forcément l’abandon de tout un pan du monde moderne

tous les réseaux sociaux sont sous leur contrôle et le resteront dorénavant :
il y a 2 ans j’ai voulu migrer ma famille sous Signal : pas moyen d’avoir tout le monde “je les fais chier avec mon Signal” … et donc juste pour continuer à parler à 2 résistantes, on a tous gardé Whatsapp

=> la “force de rappel” (comme un ressort) est trop importante : soit vous abandonnez complètement le reste du monde qui y est, soit vous y restez … cette force est définitivement instaurée,
et c’est bien pour ça que ces groupes valent des milliers de milliards de $ et peuvent maintenant se permettre de “merdifier” leurs services (concept récent dit “merdification” qui consiste à dégrader le service rendu pour forcer les gens à payer davantage pour une qualité précédemment offerte)

côté Mails, vous pouvez payer vous-même un domaine + une boite mail chez OVH, ça permet 50G de stockage pour pas très cher/an , et vous utilisez le reader de mail que vous voulez, y compris sur smartphone

côté vidéophone avec des gens à l’étranger, ils ont aussi tué toute concurrence, et l’omniprésence de Whatsapp dans pleins de pays vous oblige à s’en servir quand on veut leur parler

côté OS, à moins d’être un codeur, pas moyen de se passer de windows OU apple-IOS : les suites logiciels et la variété de tout ce dont on se sert n’est pas assez présentes sur linux - et oubliez les jeux ! -

côté smartphone : vous êtes fichus, il n’y a plus que Google ou Apple ; à moins de s’équiper d’un Huawei qui a codé son propre OS récemment

côté vidéoconférence (télétravail / téléréunion) : Teams & Zoom sont omnipotents, pas d’alternative qui soit partageable avec vos interlocuteurs

en gros, se passer des Gafam, c’est retourner au monde d’avant les smartphone de 2010 :
du linux pour coder et openoffice pour de la bureautique
pas de jeux sur pc
pas de réseaux sociaux
pas de vidéophones
pas de videoconférences
pas de smartphone : seulement la téléphonie vocale
pas de streaming
consultation du WEB

donc, c’est possible probablement pour une poignée infime de gens, mais absolument pas pour le commun des homo-electronicus du XXIème siècle

il est probable que la Chine mette sur pied toute une industrie autonome et concurrente des USA… mais aucun espoir que ça soit mieux : ils ont déjà des MILLIONS de gens enrôlés dans leur “grande muraille”

quand aux discours Européen de souveraineté, quand ils annoncent un “grand fond de 10Md d’€”, c’est même pas le budget d’une semaine des Gafam; lol

et c’est pas avec des minables comme notre ancien ministre qui a osé signer l’hébergement de nos données de santé chez Microsoft, sous prétexte soit-disant- que l’Europe n’avait pas d’hébergeur assez solides, non mais on s’étouffe !!! ça a besoin d’à peine 2 armoires d’un datacenter
ce mêm eministre “Cédric O.” quitte ensuite le gouvernement français pour entrer au board de Mistral simultanément à l’injection de Milliards de $$ par … Microsoft of course ! et devient de suite millionnaire avec ses parts de Mistral acquises avant Microsoft

hein, qui a dit qu’il y avait de la corruption , où ça ? personne n’enquête

Houlà, il y a quand même pas mal de désinformation là dedans.

Je vais me concentrer sur l’hébergement de données de santés (HDS) qui fait parti de mon domaine.
Avoir un datacenter HDS, c’est une norme que peu peuvent se paye. Tu as 6 niveaux en HDS, Les 2 premiers niveaux sont les plus courants : on héberge les machines et on laisse les gens se démerder avec les données qui leur appartiennent. Déjà rien que pour ça, ça demande des certifications ISO 2000 et 27000, soit en gros 2 datacenters de tiers 4 ou plus (techniquement 1 DC de tiers 3 et un 4 suffisent, c’est vrai), une équipe technique suffisamment capée pour pouvoir gérer ces datacenters avec des astreintes et des contraintes sur les fournisseurs.
Les 3-4 sont déjà un cran au dessus en terme d’obtention (et donc de coût) et proposent un service qui évidemment doit répondre à une bonne partie de la norme 27000 plus d’autres contraintes spécifiques à l’hébergement de données de santé (si tu imagines les contraintes sur les données militaires, il n’y a qu’elles qui demandent plus de sécurité que les données de santé).
Le niveau 5 s’occupe de ton SI, mais j’ai un peu de mal avec le concept d’un hébergement HDS de niveau 5 sans le 6 qui concerne la sauvegarde (qui demande un 3ieme DC de tiers 3 voir 2).
La plupart des hôpitaux sont leur propres hébergeurs, ils ont des contraintes, de sécurités, mais ne sont pas obligés d’avoir la certification HDS tant qu’ils n’hébergent pas de données d’un autre hôpital (c’est pour ça qu’on ne fait pas la démarche, là où je bosse, ce serait plusieurs centaines de milliers d’euros pour acquérir la certif, et on a décidé de ne pas héberger pour autrui. Ce qui n’est pas le cas pour la DGOS qui héberge ton dossier médical partagé, qui sont des données provenant des différents hôpitaux. Son choix a été de faire appel à un hébergeur HDS de niveau 6 car ils n’ont pas d’infrastructure suffisante pour le faire.
Quand à la volumétrie, vue ce qu’on produit au niveau du CHU, j’ose même pas imaginer le nombre de Peta Octets pour ce simple usecase, en tout cas, une telle volumétrie ne tiens pas sur une simple armoire (il faut savoir que chaque octet est stocké au moins 4,5 fois pour gérer la haute dispo et la sauvegarde).
On peut effectivement mettre ça sur des stockage haute densité qui existent aujourd’hui, mais c’est au dépend de la disponibilité et de la performance. C’est certainement le choix pour les sauvegardes, mais surement pas pour le stockage de production on aura plus des disques assez petits (4 ou 8 To) afin de multiplier les axes et permettre la pertes d’éléments sans perte de service. 1Po demande plus de 600 disques de 4To avec les techno d’aujourd’hui. Un tiroir de disque (ou un serveur suivant la techno), c’est 25 disques sur 2 ou 3U (une armoire standard en fait 42, mais tu ne mets pas 24 serveurs dans ces 42U parce que l’électricité et la clim ne va pas suivre et il en faut pour le réseau et l’alimentation) . Dans nos salles, on mets grand max 8 éléments de stockages + les switchs + les autres serveurs de calculs. Je te laisse faire le calcul du nombre d’armoire juste pour le stockage de prod.

francois-xil · Juin 4, 2025, 2:42

(message supprimé par son auteur)

francois-xil · Juin 4, 2025, 3:49

ma diatribe exprimait mon dégoût de la compromission de nos dirigeants - tant Européens que nationaux - qui les ont laissé nous encercler et tuer toute concurrence,
au point d’oser clamer qu’on n’a pas d’hébergeur capable d’héberger un datastore en France

moi, j’ai dit comment je le vis : on est foutu
ils nous ont encerclé, des smarthpone aux ordis & softs pour bosser jusqu’aux plateformes pour les films & la musique, la géolocalisaiton et les réseaux sociaux : tout est dans leurs mains ;
et comme si ça suffisait pas, ils diffusent partout leurs solutions de SSO (s’identifier sur le site biduletruc.fr avec ton id google ou facebook)
vous trouverez les trackers google à peu près partout, par choix des développeurs qui adorent les outils d’analyse de trafic que google offre

encore récemment, le lobying de Mistral - financé maintenant par MSFT - a réussi à affaiblir les projets de défense européens de maîtriser l’IA

et cette stats est à pleurer : les GAFAM sont aux rangs 2,3,4,9 du top 10 des plus gros lobyistes à Bruxelle

10 lobbyistes par député : les institutions européennes sous le poids des lobbys - Novethic.

sur le seul thème du HDH
je ne sais pas détacher ce fil d’échange vers un autre topic du forum, mais il y a tellement de documents et d’article qui parlent du HDH et du scandale sous-jacent, que je ne vais pas polluer le débat ici

mais j’aurais bien aimé en savoir plus avec @dawilok qui a bossé le sujet avec maître Poupard (un king de la cyber sécurité)

ICI l’étude de réversibilité qui permet d’avoir des idées de volumétrie

en suivant leur estimation de 100 projets au 5ème semestre, ça pesait à peine 2Po et 200 VM seulement
même si on les multiplie par les redondances et backups et environnements dev/tests/recette ;
et qu’un même octet de “data” se trouve décliné en plusieurs variantes (le fichier / le SGBDR / le NoSql / les LLM …etc )
=> apparemment le principal problème d’OVH/2019 c’était la pauvreté de leur offre de GPU pour de l’IA (ils n’avaient pas de cloud de calcul, seulement du serveur physique dédié à proposer)
=> mais les projections de leur étude de réversibilité aboutissent à conclure qu’OVH devenait moins cher que MSF dès la 3ème année (le TCO Total Cost of Ownership qui mesure le cout cumulé d’un système)

un indicateur que c’est vraiment pas gros : OVH prévoyait seulement 8 temps-pleins pour gérer tout ça

et ici leur rapport décembre 2024 : donc 5 ans plus tard c’est 120 projets pour 1.2 PO de datas

donc quelques armoires dans un coin de 2 ou 3 DC pour la redondance ,
pas de quoi affoler un hébergeur