En Belgique, beaucoup de sites web de l’infrastructure de l’état se trouvent derrière le nom de domaine « belgium.be » . Par exemple :
- diplomatie.belgium.be
- finances.belgium.be
- health.belgium.be
- mobilite.belgium.be
- socialsecurity.belgium.be
Ce qui est comique, c’est que l’état belge a décidé de confier à Microsoft la gestion de la zone DNS de « belgium.be » :
Je ne comprend pas l’intérêt de donner un tel pouvoir à Microsoft. Quel est le bénéfice pour la Belgique?
En terme de désavantages, je vois une dépendance de plus à Microsoft et aux USA et position très intéressante pour la mise en place d’espionnage des communications. Je ne pense pas que les USA accepteraient que la zone DNS de leur services en .gov soient gérée par Huawei.
PS: Merci à Tierce pour l’info
Mais qu’en disent les webmestres fédéraux quand je demande par mail ?
…
Ma question : Je souhaite obtenir copie de l’appel d’offre dans lequel serait mentionné que la gestion du nom de domaine belgium.be et de fgov.be soit prise en charge (en partie) par l’infrastructure de Microsoft® Azure®.
Leur réponse : Il n’y a pas eu un appel d’offre qui mentionne que la gestion du nom de domaine belgium.be et de fgov.be soit prise en charge (en partie) par l’infrastructure de Microsoft® Azure®. Le 3ième serveur DNS est géré par nos propres services.
Ma réponse : Le serveur auquel je fais référence porte le nom de dns3a.westeurope.cloudapp.azure.com, et il dispose d’une adresse IP 40.118.83.67 qui fait partie du range de Microsoft® Corporation (MSFT). Quand bien même il serait question d’un énième serveur géré par vos services, si il est hébergé sur Azure®, ma demande reste valable.
Leur réponse : La seule chose que Microsoft (cette entreprise) gère est son infrastructure cloud et nous utilisons cette infrastructure pour y installer des composants de nos services. On utilise le contrat cadre pour l’achat des produits Microsoft pour acheter cette infrastructure cloud. Pour plus d’informations sur les marchés publics consultez publicprocurement.be.
… J’ai pas les ressources pour gratter plus loin.
_____
Microsoft® ayant développé, au fil des décennies, son réseau tentaculaire de « Business Partners » … on a souvent, voir systématiquement, des entreprises « locales » qui « fournissent » le service en prenant leur commission au passage. Les « pouvoirs publiques » pourront toujours dire que c’est pas « chez » Microsoft® puisque c’est avec la société xyz que les affaires sont concluent.
Il n’y avait pas besoin de leur envoyer un mail pour savoir ce qu’est le cloud azur, c’est très bien documenté sur le site de Microsoft et n’importe quel moteur de recherche retourne la réponse en 2 clics.
Ce qui aurait été intéressant de leur demander sont les détails de cet appel d’offre: Ont-ils la garantie que leurs données sont stockées exclusivement sur des serveurs hébergés en Europe et plus important pourquoi est ce qu’un service publique fait ne fait pas appel à des sociétés européennes.
« Ce qui aurait été intéressant de leur demander sont les détails de cet appel d’offre: … »
C’est pour ça que j’avais demandé si on pouvait me guider vers un éventuel appel d’offre, la réponse étant d’aller chercher après dans le catalogue d’appels d’offre, ce que je n’ai pas fait (ou pas encore fait) faute de temps et de ressources.
« … et plus important pourquoi est ce qu’un service publique fait ne fait pas appel à des sociétés européennes. » Et pour ce point, mon dernier paragraphe mentionne les mécanismes de partenariat de Microsoft® qui font que c’est peut-être même une entreprise (ou des entreprises) « bien belge » qui répondent aux appels d’offre, tout en étant de simple revendeurs de solutions fournies par la multinationale.
Pas besoin de faire un appel d’offre. Il n’existe tout simplement aucun concurrent en Belgique (ou en Europe) qui offre ce que permet Azure/Google/AWS.
J’ai bossé dans de grosses multinational et l’énergie ainsi que les ressources demandées sont énorme pour s’auto héberger.
Quant aux données, vous ne pouvez pas déterminer où elles sont stockées. C’est l’app sur azure qui le sait et ce n’est pas visible dans le frontend.