mercredi 26 février 2014

Bitcoin s'est évaporé de l'Internet

MtGox fermé: Le bitcoin, une monnaie virtuelle en pleine tourmente

Vu sur 20Minutes.fr - Créé le 26/02/2014 à 02h03 -- Mis à jour le 26/02/2014 à 04h04

La confusion règne, et les internautes ayant fait confiance à la plateforme d'échange japonaise pourraient bien perdre leur culotte...

En règle générale, il faut avoir le cœur bien accroché pour naviguer les eaux tumultueuses du bitcoin. Mais depuis lundi soir, un vent de panique souffle autour de cette monnaie virtuelle, alors que la plateforme d'échange MtGox a fermé ses portes pour une durée indéterminée, sur fond de rumeur d'un cyberbraquage géant.

Le bitcoin, c'est quoi?

Une monnaie virtuelle qui n'est liée à aucune banque centrale. Lancée en 2009 par Satoshi Nakamoto (le pseudonyme d'une ou plusieurs personnes), elle repose sur un stock fini de bitcoins. Ce gros bloc virtuel est «miné» progressivement par des internautes via des opérations mathématiques complexes pour introduire une quantité limitée de monnaie. Les bitcoins peuvent s'utiliser comme moyen de paiement direct, surtout en ligne, ou être convertis en euros ou en dollars.

Et le MtGox?

Ce site japonais a démarré en 2009 comme une plateforme d'échange de cartes à jouer Magic (MtGox, pour «Mont Gox», est un acronyme pour Magic: The Gathering Online eXchange). En 2010, il se met au bitcoin et en devient le marché principal. Les internautes peuvent échanger leurs devises traditionnelles contre cette monnaie virtuelle, dont la valeur monte et descend en fonction de l'offre et de la demande. Après plusieurs scandales et des problèmes de sécurité récurrents, deux autres marchés majeurs ont émergé, Bitstamp et BTC-e.

Quelle est la situation aujourd'hui?

Depuis le 10 février, l'activité était limitée sur le MtGox. Ce dernier affirme qu'un bug de au niveau des protocoles du bitcoin permet «d'altérer une transaction externe pour faire croire qu'elle n'a pas eu lieu». Certains hackers auraient réussi à l'exploiter pour voler des pièces. La plupart des autres marchés sont restés ouverts, expliquant que le bug était connu depuis 2011 et qu'il était facile à boucher au niveau des portefeuilles personnels. Dans la nuit de lundi à mardi, le MtGox a disparu de la surface d'Internet, avec un site inaccessible et tous les tweets de son compte officiel effacés.

La déclaration officielle

A la mi-journée, un message laconique de 50 mots n'a pas vraiment éclairci la situation: «A la lumière des récents événements et de leur potentielle répercussion sur les opérations du MtGox, la décision de fermer toutes les transactions pour le moment a été prise afin de protéger le site et nos utilisateurs.»

350 millions de dollars dérobés?

Un document circule en ligne affirmant que 744.000 bitcoins se sont évaporées au cours des dernières années dans les transactions du MtGox à cause du bug. Au cours actuel, cela représenterait 350 millions de dollars, ce qui serait, de loin, le plus gros casse virtuel de l'histoire des monnaies électroniques. Pour l'heure, l'authenticité du document, et de l'information, n'a pas pu être vérifiée.

Vente? Dépôt de bilan? Les bitcoins sont-ils perdus?

Selon le document qui circule en ligne, au-delà du cybercambriolage, le MtGox serait insolvable et au bord du dépôt de bilan. Alors que la rumeur d'une vente revient avec insistance, son PDG, Mark Karpèles, a réagi auprès de Reuters: «Nous devrions avoir une annonce officielle dans peu de temps. Nous sommes actuellement à un tournant de notre business. Je ne peux pas en dire plus car d'autres partis sont impliqués». Si le MtGox ferme et que l'argent a disparu, il sera sans doute compliqué pour les utilisateurs de le récupérer. L'autorité japonaise des marchés financiers a déjà précisé que le bitcoin n'était «pas une monnaie» et ne dépendait donc pas de sa juridiction.

Le PDG français du MtGox, Mark Karpèles, parle

A l'origine, le MtGox a été créé par Jed McCaleb, le cofondateur du logiciel P2P eDonkey. En 2011, il vend le site un entrepreneur français expatrié au Japon, Mark Karpèles. Accusé au mieux d'être incompétent, au pire un escroc, ce dernier a d'abord fait profil bas. Dimanche, il a démissionné de sa position à la Bitcoin Foundation, l'organisation américaine qui fait la promotion du bitcoin dans le monde. Mardi, il a toutefois discuté sur IRC avec un consultant. Fox a obtenu la conversation (et une photo prouvant son identité). Il affirme qu'il n'a «pas jeté l'éponge». Selon lui, les bitcoins ne sont pas perdus mais «temporairement indisponibles». Il ne confirme pas l'origine du document qui circule en ligne mais indique que les informations et les chiffres sont «plus ou moins» justes.

Et maintenant?

Pour l'instant, le reste des marchés tient plutôt le choc, avec un cours qui se maintient au-dessus des 500 dollars sur Bitstamp. C'est deux fois moins que début décembre mais dix fois plus qu'il y a un an. Au cours des derniers mois, plusieurs vols ont eu lieu, trois marchés mineurs ont déjà mis la clé sous la porte et l'entrepreneur Charlie Shrem a été incuplé pour blanchiment d'argent en Floride. De nombreuses voix appellent à la mise en place de régulations. Selon le professeur de droit Peter Henning, «c'est inévitable». Même si cela signifie la fin de l'anonymat des transactions.

Philippe Berry

mardi 25 février 2014

Reflets d'Or sur la Loire

En cet hiver qui n'en est pas tout à fait un, le temps est parfois magnifique et dégagé. Cela donne de l'inspiration aux photographes ... Toujours Nikon D800 + Nikon 28-300  F/3.5-5.6 Af-S VR







Epopée : Petit retour d'expérience d'une installation VMware lowcost

Préambule : désolé pour mon fan club pro-photos, matous, motos, warz etc,  là je vais parler intensément informatique. Si vous suivez tant mieux, sinon, je ne vous en voudrai pas

Comme beaucoup de mes collègues, je suis habitué à travailler dans un certain confort technique  autour des solutions des leaders du marché comme on dit.Pour autant, il est parfois nécessaire de mettre un peu plus les mains dans le cambouis et de déployer des solutions répondant à des besoins de performances plus modestes mais fonctionnellement relativement évolués. 

C'est ainsi qu'il m'a été donné de mettre en oeuvre une simple solution de PRAi à base de vSphere  s'appuyant sur  deux serveurs, chacun équipé de disques internes en mirroring et de son stockage ISCSI/NFS externe. Les produits retenus étaient pour le matériel des HP DL380G8, des baies multifonctions Buffalo Terrastation 3000, des switchs L3 HP tous certifiés VMware et pour l'aspect logiciel du vSphere 5.5, Veeam Replication/Backup 7 et WIndows 2012.

Le premier écueil  interviendra rapidement à l'installation de vSphere : impossible de voir les disques internes que ce soit avec la version téléchargée du site de l'éditeur ou la version OEM HP bien que les deux disques SAS internes furent présents dans les serveurs et à priori configurés.

J'ai découvert à cet instant que HP a eu la délicate attention de licencier l'usage du contrôleur RAID interne pour des disques SAS (et pas SATA) et qu'il faut l'activer au travers d'un portail de licences via Internet. On y fait sa demande moyennant 100,00$ payable par carte bleue et on obtient sa clé d'activation ... sous 48 heures : c'est du grand n'importe quoi. Les drivers eux ne sont accessibles que si l'on a bien enregistré sont support en bonne et due forme, ce qui est rarement le cas à l'installation proprement dite :) 




Je me résoudrai dans un premier temps à installer vSphere sur une clé USB  positionnée dans l'emplacement interne dûment réservé à cet effet.. HP n'en facture pas encore l'usage Ouf !

"Pas grave" me dis-je inconsciemment, je vais créer des datastores sur les stockages externes dans un premier temps puis je réutiliserai les disques internes plus tard. 

Les petits produits Buffalo sont vraiment sympas, pas chers, semblent certifiés VMware comme l'arbore fièrement leur site web et proposent de la réplication sans autre explication. Ma déconvenue viendra rapidement lorsque je tenterai de monter en vain un volume NFS et que l'usage du ISCSI provoquera au mieux des erreurs, au pire des PSOD sur mes hosts VMware. La réplication elle ne concerne que le NFS, pas le ISCSI ce que je devinerai au travers de la lecture de la doc succincte.

Le support technique du constructeur m'indiquera que le produit est certifié vSphere 4, que celle concernant la 5 est en cours et que pour NFS pas ISCSI. Ce n'est pas ce que j'avais pu noter sur la HCL VMware, mais bon j'ai dû rêver. 

J'aurai de la chance dans mon malheur puisque quelques jours plus tard, Buffalo publiera, sans m'en avertir tant qu'à faire,  un firmware permettant de monter ses baies sous  vSphere 5.X ... en ISCSI, pas NFS ! 

Licence de contrôleur HP reçue et activée, RAID 1 créé, baie de disques Buffalo montée en ISCSI, je peux enfin commencer à travailler. L'installation de quelques VM Windows 2012 se déroule sans aucun souci, nous pouvons donc envisager la mise en place de Veeam pour l'utiliser du coup non seulement pour la sauvegarde, mais aussi pour la réplication des machines sur le second serveur. Pas la peine de vous acharner à télécharger SQL Express 2012 que Veeam ne reconnait pas, ce dernier intègre la version 2008 qui fonctionne pour le coup à merveille.

Je lance mes premier jobs, sur les datastores hébergés sur les disques internes pas de soucis. Ragaillardi par ce succès je commence alors à répliquer sur les volumes stockés cette fois en ISCSI. Patatra, PSOD sur le serveur hébergeant la VM poxi Veeam. Comme dirait une humoriste connue, quand il parle anglais c'est qu'il est pas content, alors quand il parle hexadécimal :) On sait juste que ça vient du réseau de part les modules logiciels impactés.


Après maints essais, il faudra juste découvrir que c'est le driver e1000 de la VM proxi Veeam qui fout le bazar et qu'avec le vmxnet3 tout rentre dans l'ordre.


Bref, cette installation aura été épique et riche d'enseignements pour moi qui malgré ma supposée bonne maîtrise de VMware m'aura permis de remettre au goût du jour l'adage 'Plus je sais, moins je sais'. Concernant HP, pour l'instant je mets pour mes propres infras ce constructeur de côté car il prend vraiment les clients pour des vaches à lait.

Bon côté des choses, vous pouvez vous inspirer de cette plateforme que j'ai qualifiée à l'insu de mon plein gré pour vos propres déploiements.

dimanche 23 février 2014

Warz épisode 10


Ultime épisode de la première saison de la mini série made in Holywood s/ Loire

mardi 18 février 2014

Des couchers de soleil juste parce que c'est beau

C'est hiver, qui n'en est pas vraiment un, nous livre ces temps-ci de magnifiques couchers de soleil.
En voici quelques uns que j'ai immortalisés ces dernières semaines pour vous..









  

lundi 17 février 2014

Ca sent le pâté dans le Cloud souverain

Vu sur le Magit.fr par Cyrille Chausson - Publié: 17 févr. 2014

Tiens, je vous invite à relire ce que j'écrivais il y a 2 ans au cas où

Cloudwatt dément l'audit de Bercy

Vendredi dernier, l’hebdomadaire Challenges écrivait que le ministère de l’Economie avait commandé un audit de Cloudwatt suite au départ de son Pdg Patrick Stark. Ce que dément aujourd’hui la co-entreprise fondée par Orange, Thalès et la Caisse des dépôts (via les fonds du grand emprunt). Si un audit est bien conduit, explique Pierre Paperon, le directeur de la stratégie et du marketing de Cloudwatt, il a été demandé par le fournisseur de cloud et auprès d’une société spécialisée (Rappelons que CloudWatt est une société de droit privée et que l'on voit mal Bercy y mener un audit - autre qu'un contrôle fiscal-).

Dans un billet de blog,  Paperon, affirme que « c'est Cloudwatt avec l'accord de son conseil de surveillance qui a demandé un audit pour faciliter la passation à un nouveau DG en cours de sélection ».

Patrick Stark a annoncé son départ de la société en début d’année, après en avoir officiellement pris les rênes en septembre 2012. Dans un entretien accordé à la rédaction, il avait indiqué « avoir achevé sa mission ». « La phase un du développement de Cloudwatt touche à son terme, le compute est en bêta avec quelques clients en production et les offres de stockage sont opérationnelles. Cela signifie que la phase de démarrage de CloudWatt est achevée avec la disponibilité des offres de stockage et de compute. Une nouvelle phase doit commencer avec la commercialisation des offres », nous avait-il alors indiqué.

dimanche 16 février 2014

Warz épisode 9 - Les Glaçons

Warz, pirates from outer space - EP09 de la mini série made in Hollywood s/ Loire : Les glaçons

jeudi 13 février 2014

VMware virtualise pour Google

Vu sur  Clubic.com - publié par Guillaume Belfiore le Jeudi 13 Fevrier 2014

Google et VMware : un aveu d'échec pour Chrome OS ?
  
Le rapprochement entre Google et VMWare pour la virtualisation d'un bureau Windows directement au sein de Chrome OS soulève quelques questions sur les stratégies de la firme californienne et son aptitude à proposer des solutions professionnelles.

En dévoilant son navigateur Chrome en septembre 2008, Google expliquait qu'à l'avenir les logiciels classiques seraient remplacés par des applications Web de plus en plus puissantes. Dans sa vision du Cloud Computing, la société mise ainsi sur les technologies du HTML5 (HTML, CSS et JavaScript) associées à une ferme de serveurs distants. Parallèlement, à l'heure actuelle, la majorité des revenus de Google proviennent de la publicité ; la firme de Mountain View entend bien diversifier ses activités et lorgne le marché professionnel depuis plusieurs années.

Google et Microsoft se positionnent en rivaux à plusieurs niveaux: services en ligne, navigateur, système d'exploitation, téléphonie... Au mois de janvier, Google annonçait une nouvelle version de Chrome pour Windows 8. Apparemment anodine, celle-ci faisait office d'une véritable offensive face à Microsoft. Configuré par défaut, le navigateur se transforme alors en une version du système Chrome OS directement au sein de l'interface Modern UI. Pour certains, la possibilité de virtualiser Windows au travers d'un Chromebook constitue une nouvelle attaque sur Microsoft et notamment sur le marché professionnel, cher au nouveau PDG Satya Nadella. Dans deux mois, Microsoft abandonnera définitivement Windows XP, et Google estime que sa solution, en partenariat avec VMWare fait figure d'alternative à moindre coût. Toutefois, force est de constater que cette initiative permet également à Google de se reposer une nouvelle fois sur Microsoft pour répondre plus véritablement aux besoins des entreprises.

Une stratégie "cloud computing"... avec quelques compromis

En partant du constat que la plupart des utilisateurs n'utilisent principalement que le navigateur de leur système d'exploitation, Google expliquait en 2009 avoir articulé Chrome autour d'un noyau Linux. Il en résultait Chrome OS, un système strictement pensé pour les usages Web et initialement installé sur quelques netbooks de Samsung et Acer. Le lancement s'était toutefois traduit par un faux départ en juin 2011. Le marché du netbook était révolu et la prise en charge du mode déconnecté n'avait pas été implémentée. Finalement Samsung et Acer n'avaient commercialisé que quelques milliers de machines.

En outre, le langage Web, semble-t-il, peinerait à offrir des performances satisfaisantes. En 2011, Google introduisait ainsi un nouveau projet : Native Client, un kit de développement composé d'une série d'interfaces de programmation visant à permettre la mise au point de modules écrits en C ou en C++ . Ces derniers sont alors capables de communiquer avec des éléments HTML ou JavaScript exécutés au sein du navigateur. La promesse d'un écosystème applicatif strictement Web est révolu.

Puisqu'il n'est pas possible d'installer de véritables logiciels sur cette plateforme, Google tente alors de répondre aux habitudes des consommateurs sur Windows ou OS X. Ainsi, au fil des années, Chrome OS s'est finalement davantage rapproché des systèmes classiques : des fenêtres autonomes pour les applications Web, un gestionnaire intégré, un explorateur de fichiers, un mode d'accès déconnecté, une barre de lancement, une zone de notifications...

Une stratégie entreprise... ou presque

Côté entreprise, Google souhaite proposer une alternative à Microsoft Exchange afin de fournir une solution pour la gestion des emails, contacts, calendriers, notes ou tâches. Bien que Microsoft domine le marché professionnel, Google perçoit une opportunité avec Google Apps.

D'emblée, cette solution fut relativement mal perçue par les professionnels. Alors que Microsoft propose de gérer un parc informatique relié à un serveur interne, les données de Google Apps sont stockées... chez Google, une situation délicate pour les DSI soucieux de la confidentialité des données. Autant dire que les inquiétudes ont été ravivées suite à l'affaire PRISM...

Outre cet aspect technique, c'est la nature même de l'offre entièrement hébergée qui est questionnée par les entreprises. Ainsi Eric Orth, alors développeur sur le produit Google Apps, avouait qu'« il y a des gens qui adorent Outlook. Pour ces derniers nous avons développé Google Apps Sync pour Microsoft Outlook », un utilitaire visant à assurer la synchronisation des données avec l'un des logiciels de référence sur le marché de l'entreprise. Sans doute encore un peu trop ambitieux au départ, Google a de nouveau fait un compromis.

Et que dire de cette stratégie de virtualisation annoncée ce matin en partenariat avec VMWare ? Google explique que cela permettra : « d'exécuter vos logiciels traditionnels sur un serveur distant et d'avoir les applications disponibles sur votre Chromebook de la même manière qu'aujourd'hui. Par exemple votre gestionnaire de finances sur Windows ». Aveux d'échec ? Certainement.

A l'heure actuelle, Chrome OS n'est donc pas en mesure de répondre aux besoins des professionnels. Le Chromebook se transforme alors en client léger au sein duquel il est possible de virtualiser Windows. Mais alors... pourquoi choisir un Chromebook ? Il existe déjà pléthores de solutions de type Desktop-as-a-Service, chez Cisco, Dell, Citrix ou Parallels. Qu'apporte donc réellement Google dans cette stratégie ? Finalement pas grand chose.

S'il est envisageable de virtualiser un système complet en réseau interne sur un poste fixe, la pratique est bien différente en situation de mobilité. Outre la nécessité d'être connecté en permanence, l'on pourrait ainsi s'interroger sur les performances d'une image de Windows via un réseau 3G.

Reste à connaître l'évolution de Chrome OS. Finalement la société aura peut-être une carte à jouer dans le domaine de la visioconférence avec Chromebox for Meetings, puisque pour ce boitier le système Chrome OS est désormais lié à un usage en particulier. Il faudra toutefois faire face aux solutions déjà prisées par les entreprises qu'il s'agisse de Skype ou WebEx.

dimanche 9 février 2014

Warz épisode 8 - Le complot

Warz, pirates from outer space - EP08 6 de la mini série made in Hollywood s/ Loire : Le Complot

jeudi 6 février 2014

Olivier Laurelli et l'Internet phantasmé

Je continue à penser qu'il faudrait conforter Olivier Laurelli dans son rôle de lanceur d'Alertes car son action est d'utilité publique, surtout dans un cas comme celui-ci.

Vu sur lesnumeriques.com

Le blogueur Olivier Laurelli, alias "bluetouff", a été condamné par la cour d'appel de Paris à payer une amende de 3000 euros pour avoir téléchargé des données sensibles indexées sur Google. Accusé de "maintien frauduleux dans un système de traitement automatisé de données" et de "vol" de documents, bluetouff n'a pourtant procédé à aucune forme de piratage.

L'histoire commence en 2012, lorsque Olivier Laurelli "tombe" sur des documents de travail de l'Anses (Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail). Si les fichiers sont supposés être confidentiels, ils ne sont aucunement protégés par l'organisme et demeurent en accès libre sur Internet. Du pain bénit pour ce blogueur, fin connaisseur des sujets liés à la cybercriminalité et co-fondateur du site Reflets.info, qui décide alors de télécharger 8 000 de ces documents internes.

La faille de sécurité ayant plaidé en la faveur d'Olivier Laurelli, ce dernier a d'abord été innocenté. Si la "victime" — à savoir l'Anses —, consciente de sa négligence, n'a pas souhaité se porter partie civile, le parquet a tout de même décidé de revenir sur cette décision, statuant sur le caractère "frauduleux" de cet accès aux documents "privés".

Un cas d'école qui suscite l'incompréhension. Médiapart jette un pavé dans la marre soulignant : "En ouverture d’audience, la magistrate chargée de rappeler les faits semblait même ne pas connaître Google, prononcé à la française « gogleu », ni savoir ce que signifie un « login », prononcé « lojin ». Difficile, dans ces conditions, d’expliquer qu’il est effectivement possible de tomber sur des documents de travail par une simple recherche… « Mais il faut tout de même taper des mot-clés… », demande ainsi, dubitatif, un des juges. « Comment faites-vous pour arriver sur des questions de santé publique alors que vous cherchiez des choses sur la Syrie ? » Au fil de l’audience, on se rend compte que les magistrats ont une vision totalement fantasmée d’internet, et des documents que l’on peut y trouver… « Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète ? » s’indigne ainsi une magistrate alors que l’accusé vient de lui expliquer que ces documents n’étaient, visiblement, pas confidentiels."

De son côté, l'avocat du blogueur dénonce "l'acharnement incompréhensible" et a annoncé via Twitter leur pourvoi en cassation "contre cet arrêt inique".

Vous pouvez suivre toute l'histoire en détail sur le blog de bluetouff. 

mercredi 5 février 2014

Tentative de fishing à la facture EDF du jour



Et c'est reparti pour le fishing à la facture EDF soi-disant non réglée. Comme chacun sait EDF héberge son site sur le lien dossierfamilliale.com/Le-Groupe-EDF/le-groupe-edf-1.html/.Si ce dernier semble bloqué et signalé, nul doute que d'autres vont suivre; Soyez prudent !

Je dédie ce post à Olivier Lorelli alias @Bluetouff - condamné pour un soi-disant acte de piraterie.informatique -, que je considère personnellement comme un vrai lanceur d'alertes face à l'incapacité chronique de certains à gérer correctement leur site web, notamment du point de vue de la sécurité.

mardi 4 février 2014

WARZ Episode 7



 Warz, pirates from outer space -
Episode 7 de la mini série made in Hollywood s/ Loire

Quelques photos de METTIS de nuit

De retour à Metz, je me suis mis en quête du METTIS pour faire quelques longues pauses de nuit.












lundi 3 février 2014

Telex : piratage de données chez Orange

Vu sur larep.fr (source AFP)
es données personnelles de 800.000 clients Orange piratées

Une intrusion a eu lieu dans les bases de données de l'opérateur téléphonique Orange et des données personnelles de 800.000 de ses clients internet ont été dérobées, a indiqué l'opérateur dimanche à l'AFP, confirmant une information du site PCImpact. - Philippe Huguen/AFP

Une intrusion a eu lieu dans les bases de données de l'opérateur téléphonique Orange et des données personnelles de 800.000 de ses clients internet ont été dérobées, a indiqué l'opérateur dimanche à l'AFP, confirmant une information du site PCImpact. "Orange a été la cible d'une intrusion informatique le 16 janvier 2014 à partir de la page +Mon Compte+ de l'Espace Client du site orange.fr", ce qui a donné lieu à "la récupération éventuelle d'un nombre limité de données personnelles", a indiqué l'opérateur dans un courrier à certains de ses clients, selon le site. Selon PCImpact, seuls 3% des clients d'Orange sont touchés, ce qui représente un peu moins de 800.000 clients. Les données récupérées sont principalement les noms, prénoms et adresses postales des clients, ce qui peut faciliter les attaques de "phishing", mais les mots de passe n'ont pas été piratés, a indiqué un porte-parole du groupe à l'AFP. Le "phishing" est une technique de piratage qui vise à recueillir des informations confidentielles (codes d'accès ou mots de passe) via l'envoi d'e-mails censés provenir des banques ou opérateurs. Les victimes trompées par la qualité supposée de l'expéditeur fournissent elles-mêmes leurs propres données personnelles. Les services techniques ont mis fin à l'intrusion et Orange a déposé plainte, a ajouté le porte-parole. Lors d'un "show" de présentation des innovations de l'opérateur en novembre, son PDG, Stéphane Richard, avait tenté de rassurer ses clients concernant l'utilisation de leurs données personnelles. Protéger les données est un "sujet fondamental" et qui "va devenir de plus en plus sensible", avait-t-il déclaré. "Parce que nous sommes un opérateur en lien permanent avez ses clients on peut leur apporter la garantie de protéger ces données personnelles", avait-il assuré en signant sur scène une charte "qui formalise ces engagements".