effectivement :
+ https://iplookup.flagfox.net/?ip=8.247.30.122&host=www.interieur.gouv.fr

manquerait plus que les serveurs pour l'intranet de la defense soit USA.

en fait c'est hébergé par Oleane qui est une filiale de Orange (ex- France Télécom)

Orange (ex- France Télécom / Wanadoo ) http://www.letenneur.com/ho-msnfrance.htm

En même temps, quand les renseignements français cèdent à l’américain Palantir la surveillance du web, quand quasi tous les pipolitiques mangent dans la main des amerloques et se font espionner sans broncher, peut-on encore s'étonner....

on est vraiment des branques…
Si la défense,l'Elysée, et l'interieur sont aux US, effectivement les cerveaux de nos gosses devraient y être aussi à l'abris.

je suis sûr que dans leur crâne d'oeuf, ils doivent se dire...on a un compte facebook, tweeter, on a un compte Gmail, on utilise Android, on joue avec des jeux du Playstore...on est pas mort.

c'est pas mieux que d'avoir un serveur en Russie ;)

a propos, je viens de tomber sur un article du Canard qui parle d'espion chinois qui pistent les dirigeants d'Orange. En effet Orange et #Huawei ont passés un accord plutôt inquiétant.
+ http://www.journaldugeek.com/2017/03/10/etat-espionnage-orange-chine-huawei/
+ https://www.generation-nt.com/orange-cible-espionnage-chinois-huawei-actualite-1940372.html
+ http://www.zdnet.fr/actualites/orange-huawei-l-accord-sur-le-cloud-souleve-des-interrogations-39849858.htm

Décidemment les entreprises françaises sont bien protégées.

Du côté des espions français, on regrette que l’État n’a pas fait preuve d’autant de zèle que le Royaume-Uni : pour espérer faire son entrée sur le marché britannique, Huawei a dû montrer patte blanche et laisser le GCHQ (homologue britannique de la NSA) vérifier la fiabilité de ses produits, notamment l’absence de backdoors, non sans collecter au passage quelques « renseignements sur la technologie chinoise » se serait émerveillé un barbouze français. Une précaution jugée inutile jusque là… L’État français pourra peut-être compter sur la collaboration de Huawei qui a récemment accueilli Jean-Louis Borloo au sein de son Conseil d’administration.

On a sorti la loi Loopsi 1 et 2 pour protéger les intérets économiques de la France mais en fait, c'était un leurre.

C'est eux qui sont en loops cette bande de crétins. Qu'ils soient ignares, nous le sommes tous dans un domaine ou un autre, Mais au lieu de faire semblant de maîtriser, qu'ils demandent!
Merde ça sert à quoi les professionnels!
Un seul a dit simplement, "je ne sais pas tout alors j'écoute les gens qui savent" Seulement, il n'est pas arrivé au second tour…

On n'a pas eu de chefs de l'état depuis bien longtemps, seulement des guignols qui imitent bien.

on a pas de chef d'Etat, on a eut un chef des armées , maintenant un chef des rap-bank-tou

Mais non ce n’est pas parce que ça pointe sur une adresse IP que cela signifie que le serveur contenant les données est au US. C’est juste que ça passe par les EU c’est tout.

Il semble que l’entreprise américaine Level 3 Communications fournit une adresse IP à elysée.fr.

C’est la plus grosse entreprise comme opérateurs d’internet au monde

http://www.ricou.eu.org/e-geopolitique/internet_chap3.pdf

https://en.wikipedia.org/wiki/Level_3_Communications

le trafic passe juste par les USA ...ouf on est rassuré.
Mais où est le serveur ? en France//// double ouf (ironique)

J'en sais rien où sont les serveurs? Mais ce ne sont que des sites d'informations publiques. donc pas grand chose d'inquiétant!
Donc croire que la nation est en danger ou que nous sommes effectivement à la solde de l'OTAN parce que le site de l’Élysée passe par une adresse IP américaine... c'est une conclusion sacrément réductrice.

@romainsphere@framasphere.org
Leur site d'info est aux US et c'est un site publique mais juste dans le principe c'est un non-sens, c'est un site de l'Etat, il n'a rien à faire à l'extérieur de l'Etat.

Et qui dit que ce serveur n'héberge pas non plus des données sensibles ou n'est pas lié à un autre serveur sur le sol de la Nation qui possède des données sensibles ?

Et si le site de la maison blanche américaine passe par une IP russe ou Chinoise, la grande classe tu penses pas ?

en effet

A côté e cela les sites institutionnels ou étatiques doivent, à mon sens, rester sur le sol National, sinon cela montre une dépendance envers un autre pays

comme tu dis JCF, pourquoi le serveur ne serait pas aux USA ? Si l'Elysee et le site de defense.gouv.fr pointe vers les USA, il n'y aucune raison pour qu'ils n'y aient pas aussi stocké leurs données ou qu'on puisse les lire.

je suis tombé hier sur un pdf sur le cloud de Amazon : https://aws.amazon.com/fr/compliance/dod/
Notez que les autorisations sont provisoires.
Est ce que nos services sont aussi pointilleux ?

@romainsphere@framasphere.org : je m'en moque de savoir de qui la France est à la solde....mais pour la vitrine ça la fout mal de savoir que l'IP de l'Elysée est aux USA

@Salinger
Peut être que tu t'en moques mais ce n'est pas exactement ce que signifie ce post.
je suis d'accord que ça fait sourire mais là où c'est moins sérieux c'est quand le texte de ce post est :
"Les serveurs de l’Élysée, de l’Intérieur et des Armées sont situés aux USA, tandis que les serveurs non sensibles de tous les autres ministères sont en France. Normal ?
Ou devons-nous nous éloigner des USA, de l’OTAN etc ?"
sur la base que ça passe par les US!!! C'est un peu léger de dire parce que ça passe par les US alors les serveurs de la défense sont aux US! Bonjour les raccourcis.

Je répète tout d'abord ce ne sont que des sites d'info publique, ensuite cette information ne signifie pas que les serveurs sont aux US, de plus penser ce post laisse entendre ou confondre que tous les serveurs contenant des données sensibles seraient reliés directement à celui qui hébergent des données publiques. Bref ....

Toi Romain, tu fais comme s'il n'y avait que ça en fait, c'est particulier tes œillères. Cette histoire d'IP aux US c'est juste la toute toute petite pointe révélatrice d'un iceberg.

Peut -être ou peut être pas.
Je n'affirme ni l'un ni l'autre car cette information ne prouve rien. Le reste n'est que spéculation gratuite.

Non non, pas spéculation gratuite du tout, pour ma part c'est la suite d'observation depuis des années. L'article que j'ai pointé plus haut n'est également pas une spéculation du tout.

Mais oui tu agrèges des informations différentes pour tirer de conclusions qui sont des spéculations.
l'accord passé entre la DGSI est sur l'analyse de données par sur le déplacement de serveur de l'élysée, de la défense, de l'intérieur:
« Il est habituel et normal que la DGSI, comme les services secrets, la DGSE, partagent certaines informations avec des services de renseignement de pays alliés, au premier rang les États-Unis. Mais l'accord avec les Américains n'a pas été choisi, ils sont les seuls à disposer de cette technologie qui nous est nécessaire. Surtout, avec Palantir, les services US vont disposer d'une fenêtre grande ouverte sur des informations sensibles et notre lutte antiterroriste. C'est un moindre mal, mais il ne faut pas être dupe ».

C'est avec ce genre de raccourcis que les réseaux sociaux tirent des conclusions qui n'ont pas lieu d'être, des interrogations oui!

Y a déjà tellement d'informations qui circulent sur le net, si en plus on en crée de nouvelles qui sont floues et pas sérieusement fondées ça crée du bruit informationnel qui ne sert personne.

Quand on explique quelque chose sérieusement ça donne ça
https://reflets.info/le-monde-selon-telegram/

Oui, quand j'observe des choses depuis des années, je peux en tirer des hypothèses probables. Quand le déroulé des évènements, des témoignages, va dans le sens de mes hypothèses, et bien ça les confirme, ces hypothèses qui sont juste étayées par des centaines de faits depuis des dizaines d'années.
"les réseaux sociaux" ne tirent aucune conclusion, les humains tirent des conclusions, s'ils le veulent. Et pour ma part ce sont des hypothèses probables, pas des conclusions définitives figées.

Je l'ai dit et le répète également, pour appuyer @Part_of You et @Salinger 3

@romainsphere@framasphere.org
Leur site d’info est aux US et c’est un site publique mais juste dans le principe c’est un non-sens, c’est un site de l’Etat, il n’a rien à faire à l’extérieur de l’Etat.

Et qui dit que ce serveur n’héberge pas non plus des données sensibles ou n’est pas lié à un autre serveur sur le sol de la Nation qui possède des données sensibles ?

Et pour aller plus loin :

c’est un site de l’Etat, il n’a rien à faire à l’extérieur de l’Etat

Même si c'est un site "vitrine" ou un site public

@JCF,
vous ne lisez pas.
Cette information d’adresse IP ne prouve pas nécessairement que le site est hébergé par un serveur situé au US.

Pour prendre une image, lorsque vous utilisez Tor vous donnez l’adresse du dernier nœud de sortie par votre adresse IP d'utilisateur du réseau Tor.

autrement dit derrière cette adresse ip unique il peut y avoir des dizaines ou centaines de serveurs localisés n’importe où (c’est à dire en France, aux US en Russie… ) Donc à partir de là si vous tirez la conclusion que le site est aux US vous faites de la spéculation.

est-ce plus clair ainsi?

@part of you
Oui OK des humains, je suis d’accord.
tant que cela reste formulée comme hypothèse je laisse passer…

mais quand cela est présenté comme une affirmation à partir d’une donnée qui ne permet pas d’appuyer l’affirmation je le souligne car avec les réseaux sociaux une affirmation idiote est reprise et propagée à grande vitesse.

le site de l'Elysée renvoit une IP aux USA et qu'est ce qu'on doit en conclure, alors ?
Je dois donc écrire aux USA pour consulter le site de l'Elysée.
C'est normal ?

IP aux USA = écoute, collecte, surveillance.
Tout va bien, c'est ça ?

Je me pose une autre question, @lionel d'où sors tu cette image et ce texte ?

@romainsphere@framasphere.org
J'ai bien lu, mais sincèrement, aux vues des frasques et choses intelligentes de nos chères têtes pensantes et leurs services techniques, j'ai un sérieux doute qu'ils aient fait une jolie petite redirection d'IP juste parce qu'avoir un drapeaux à étoiles c'est classe ou pire, dans le but masquer le drapeau étoilé sous le tricolore.

Non, je pense sincèrement que si l'IP tombe aux states, alors le serveur est aux states.

Et comme dit @Salinger 3

IP aux USA = écoute, collecte, surveillance.

Peut importe la localisation du serveur

déjà que les oreilles françaises et suisses, allemandes ....écoutent, scannent, collectent tout ce qui passe par leur territoire (meme sans qu'il y ait un serveur sur leur territoire), alors que le site de l'Elysee ou defense.gouv.fr ou interieur.gouv.fr soient aux USA, c'est une honte.

J'aimerai savoir si cette découverte traine ailleurs que sur Diaspora. J'imagine que oui, mais je ne trouve pas.

Ca intéressera le Canard j'en suis sûr

Hahaha je suis tombé sur ça :

Les collectivités territoriales, si elles désirent recourir à un service de « cloud computing », n’ont pas le droit de traiter avec un prestataire étranger. C’est ce que rappelle une circulaire signée du directeur général des collectivités locales et du directeur chargé des archives de France, publiée la semaine dernière.

http://www.maire-info.com/organisation-gestion-communale/technologie-de-information/pour-les-collectivites-il-est-illegal-de-stocker-des-donnees-hors-de-france-article-19675

C'est quand même un sacré lièvre qui est levé là

Il faudrait tout de même arriver à savoir si les serveurs sont bien sur le territoire (même si les IP sont en France)

@Salinger 3

"Le site de l’Elysée renvoit une IP aux USA et qu’est ce qu’on doit en conclure, alors ?"
je pensais que c'était clair. relis au dessus.

"Je dois donc écrire aux USA pour consulter le site de l’Elysée.
C’est normal ?"

je n'ai émis aucun jugement moral; en disant que c'est normal, bien ou pas bien.

Que l'état fr passe un contrat par une entreprise étrangère pour un service de protection est légitimement discutable. Comme le souligne Part of You avec l'exemple de Palentir.

on peut supposer que
- l'état français ne développe pas des compétences techniques et de savoir faire
et/ou
- que le montant du contrat est peut être moins cher que de développer ces compétences qui n'existent pas sur le territoire fr.

je pense plutôt que c'est une belle coquille ou qu'en effet l'hébergeur a bougé ses serveurs ailleurs.

Le fait est que ce n'est pas normal que les sites institutionnels et étatiques de notre pays aient leurs [IP / données / serveurs] (rayer la mention inutile) dans un autre pays / continent ...

A noter aussi que les lois en vigueurs ne sont pas les mêmes (que ce soit pour les IP ou pour les données

"A noter aussi que les lois en vigueurs ne sont pas les mêmes (que ce soit pour les IP ou pour les données"
oui

au passage, un petit whois :

• elysée -> NAMESHIELD
• defense -> ORANGE
• interieur -> ORANGE

https://iplookup.flagfox.net/?ip=8.254.102.254&host=www.gouvernement.fr

de mieux en mieux.

Comme s'il n'existait pas de FAI français digne de ce nom en Europe et en France

C'est pas comme si Gandi ou OVH tenaient le haut de la tribune chez nous... Mais ils ne doivent pas être assez bien j'imagine (ironie cynique)

Je remarque que l'IP du site defense est maintenant située à Londres, Royaume-Uni....au moment de l'image de la publication elle était aux US....
Peut-être aussi qu'ils ont mis en place des systèmes genre proxy (style comme cloudflare) pour ces sites, contre les attaques.
Actuellement quand je vais sur gouvernement.fr, c'est ...214.126 qui répond.

netstat -tanp

"Peut-être aussi qu’ils ont mis en place des systèmes genre proxy…"

L’état fr paye Level 3 communications pour ça… et ils ont des réseaux et des DataCenter dans le monde.

http://www.level3.com/en/global-reach/europe/united-kingdom/

et ils ont des réseaux et des DataCenter dans le monde.

C'est bien là le problème à mon sens

les sites de la présidence et du gouvernement et la defense pointent vers une IP aux USA et leur serveur est aux USA.
pourtant la logique voudrait que les sites se situent au plus près de leurs utilisateurs càd les français.

@Salinger
vous devriez changer de lunettes ou alors je n'ai pas vu la ligne qui prouve que le serveur ou les serveurs hébergeant le site de la présidence et autres sont aux US.

rien ne prouve le contraire.
j utilise cet outil pour voir tout ça : https://addons.mozilla.org/fr/firefox/addon/flagfox/versions/

@romainsphere@framasphere.org : je suis nouveau ici et je n'arrive pas à lire vos réponse lorsque vous écrivez que vous avez répondu « dans le post d'origine »

Ceci dit, encore 2 précisions :
* peu importe que le nom de domaine ait été acheté chez un prestataire français ou non, ce dont il est question est cet hébergement aux USA...
* l'hébergement d'un site aux USA pose un problème également pour la confidentialité des données qui sont envoyées à tous les correspondants qui ont une adresse chez interieur.gouv.fr ou defense.gouv.fr... Ça, « ça craint »...

Enfin pourquoi parlez-vous de lunettes pour Salinger alors que vous êtes le seul, ici, à nier les résultats des différents outils traceroute, ipwhois etc ?
Vous faut-il un charpentier pour vous enlever la poutre qui vous aveugle ? Bon, ne m'en voulez pas pour ce dernier trait d'humour, et à bientôt

@ Lionnel
ah j'oubliais que la majorité a raison....

Bon, la répétition fait partie de la pédagogie...

Allons - y à nouveau par étape

est-ce que vous connaissez le réseau Tor ? à quoi il sert et son fonctionnement grosso modo.

ou un VPN comment ça marche ?

quand je me connecte avec un VPN qui sort par exemple en suisse et que je consulte le site de TF1, le serveur de TF1 m'identifie comme habitant en suisse. Pourtant mon ordinateur est situé en France.

L'adresse ip ne constitue en rien une preuve de localisation du client final ou du serveur final qui contient les données auxquels vous accédez Il existe des outils (proxy, VPN, cluster de serveur) qui permettent ce genre de configuration

https://fr.wikipedia.org/wiki/Proxy

vous rappelez vous des débats autour de l'hadopi et qu'il était expliqué que l'adresse IP ne constitue en rien une preuve technique localisation

@Salinger
"rien ne prouve le contraire."
exactement
c'est pour cela que cela ne peut être qu'une spéculation.

pardon pour le message décousu mais il se fait tard

sous entendez vous que l elysee, gouvernement, interieur et defense.gouv.fr en fait cachent la vraie localisation de leur serveur ? pour faire croire qu'ils sont USA alors qu'en fait ils sont ailleurs ? si ca se trouve ils sont en France, mais ils ne veulent pas le dire ?

mais que pour les autres sites en gouv.fr, ils se cassent pas le cul et affichent une IP et des serveurs en France.
Mouais

une partie du but de l'état fr c'est de ne pas effectivement fournir accessible l'adresse IP du serveur fr qui contient les données d'une part et de contrôler d'éventuelle attaques DDos ou autre d'autre part.

Le but n'est pas de faire croire qu'ils sont US, l'état fr s'en fout.
L'état fr a passé un contrat avec une entreprise américaine qui possède non seulement une partie du réseau internet mondial mais qui a des infrastructures réseau et DC dans le monde. Ce qui permet à cette entreprise de faire passer par de multiples routes et serveurs le client de manière dynamique, d'analyser le traffic éventuellement louche pour éviter des attaques. L'entreprise américaine aurait pu tout aussi décider que son point d'entrée serait l'angleterre ou la croatie dans ce cas le nom de domaine elysee.fr pointera sur le serveur d'entrée d'Angleterre ou de Croatie.

Ouep cet état qui vous veut du bien, ou qui se fiche de nos données?
L’État français est une passoire.
Pour des particuliers qui choisissent de se mettre en file indienne pour l’abattoir, c’est leur problème,mais pour ceux qui veulent préserver un cache sexe de confidentialité, c’est mal barré_

pathetique, romain. tu nous prends pour des ignards on dirait.

Il faut parfois arrêter les affabulations.
Oui un contrat a été passé avec un registrar US pour élysée.fr mais il y a aussi des contrats passés avec Orange qui est français et qui à première vue heberge outre atlantique des données etatiques françaises. Déontologiquement et securitairement ça craint...

Quand 3 sites sur une dizaine sont hébergés aux US et quand il s'agit selon moi des plus critiques je me dis que ça pur (déjà) mais qu'il y a aussi et sans doute un problème de désinformation de l'hebergeur/registrar face à son client. Je doute sincèrement que l'État ait délibérément fait ce choix...

Quant au fait que l'État s'en fout... J'en doute. Qu'il l'ait fair sciemment alors que les autres sont hébergés en France j'en doute aussi...

Enfin, oui on connait TOR... Bien entendu qu'on connais TOR, on est quand même des geeks et libristes en herbe... Mais je doute sincèrement qu'ils utilisent un système similaire pour des sites d'info publique.

Je pense que je pourrai apporter une réponse finale à tout cela, je voyage régulièrement avec une personne qui travaille pour l'État et en particulier pour le service des alertes disparition, en tant que webmaster. Je lui demanderai si elle peut avoir l'info de la localisation des serveurs.

To be continued

Merci JCF 😄

Demande envoyée. J'espère qu'une reponse sera apportée.

Bon honte sur moi... J'ai fait pleiiiin de fôtes d'ortho-grammaire... 😅

au pire je pourrai bafouer qq trucs dans la mare aux canards. ils ont leur entrées.

gouvernement sous Tor...mouarrrhhhh.

Oui Salinger, j'étais mort de rire en lisant ça...
Pour info, j'avais posté un message similaire sur Framapiaf, et un Parisien avait répondu qu'il pingait defense.gouv.fr en 10 secondes depuis Paris...
C'est pas du Tor, et, dans cette hypothèse que je ne peux pas vérifier (ping à 50 ms depuis la province), peut-être que les serveurs seraient en France ? Mais j'ai quand même un doute

😄 j'avais hésité à la faire celle là min cher Salinger

lionel : d'où tiens tu cette image qui te sert dans ton post ?

ping en10 secondes a Paris, car ils ont des CDN a Paris.

au passage : http://www.numerama.com/politique/215516-big-data-lantiterrorisme-francais-appelle-a-laide-une-societe-liee-a-la-cia.html

désolé si je vous ai pris pour des ignards c'est pas mon intention.

Tor était une image, pour vous expliquer que une adresse IP trouvé par ICMP ne veut pas dire que le serveur de données s'y trouve .
je n'ai pas dit que Level 3 utilisait une architecture TOR avec des serveurs à eux.

Bon j'abandonne et reconnaît que je m'explique très mal en un temps trs court, ne sachant pas la connaissance de chacun (pas du mépris de ma part sincèrement.) j'en apprends mois aussi tous les jours ici.

Ok @Romain, pas de problème.
@Salinger, j'ai créé moi-même l'image à partir de copies d'écran, assemblées. J'ai d'ailleurs signé en gris, au milieu vers le bas avec @lionel_a
Je comprends pour le CDN : serveur central aux US, et des répliques ailleurs

vu, merci Lionel.
@romain : on apprend tous les jours. sans rancune

Comme quoi on peut avoir raison, tout en ayant TOR ^^ (Oui, oui, je ferme la porte en sortant ^^)

#CJMP ca Bliter 😄

pas de soucis Romain

bravo Bliter :)

ca m'étonnerai qu'il utilise un vpn ou un reseau de tor .
😎