2018-06-08

Pourquoi vous ne devriez pas vous inquiéter de l'achat de Github par Microsoft

A moins de vivre dans une caverne ou de ne pas vous intéresser à ce genre d'informations, vous n'êtes pas sans savoir que Microsoft a racheté Github récemment, pour une somme rondelette.

Ce faisant, Microsoft a également acheté un accès royal à :

Concrètement, et bien que la société ne manquera pas de prétendre le contraire, cela signifie que Microsoft peut désormais (liste non exhaustive) :

Même si Microsoft a fait de nombreux efforts ces dernières années dans le but de se débarrasser de ses vieux démons (on se souvient du "Linux is a cancer" de Steve Ballmer), cette société reste une multinationale dont le but premier est de gagner de l'argent, en exploitant tous les moyens à sa disposition pour y parvenir.

Bref. Tout cela est bien inquiétant, pour le coup.

Mais, vous ne devriez pas vous inquiéter. Parce que vous ne devriez pas héberger de données sensibles chez Github, qui reste de toute façon une entité externe. Vous ne devriez pas faire confiance à une société que vous ne maîtrisez pas pour héberger vos données sensibles.

Que Github ou Microsoft soit aux commandes, cela ne change rien : vous n'avez plus le contrôle sur les données que vous leur envoyez. Alors certes, leur service est régi par des lois, des conditions générales d'utilisation, maintenant le RGPD, etc. Mais qui peut vous garantir que ces lois sont respectées en interne ?

Vous ne devriez pas vous inquiéter, parce que si vous vous inquiétez, c'est que vous avez fait une erreur : fournir des données sensibles à Github.