Le 5 novembre 2010 15:53, Samir Bellabes <s...@synack.fr> a écrit : > Pierre Chapuis <catw...@archlinux.us> writes: > >> 2) les FAI filtrent au niveau des Box avec possibilité de désactiver >> le >> filtrage *pour les gens informés* > >> Reste la 2, mais il faudrait une sacrée évolution des >> mentalités. >
je pense que c'est exactement ca qu'il faut: une *sécurisation par défaut mais optionnelle*. Par défaut, parce qu'il est impossible de demander à Madame Michu de prendre en charge tous les mécanismes de sécurité (déjà si elle se prend en charge ...). Cela me fait aussi penser au secteur de la santé, où, pour l'avoir expérimenté, beaucoup de fournisseurs ignorent totalement la sécurité et les médecins (sans leur jeter la pierre) n'ont pas le temps, alors même qu'il y a des obligations légales de protection des données médicales. C'est au fournisseur de donner un service qui de base, offre un minimum de garanties. Optionnelle, car notre liberté (de s'exprimer, de communiquer, d'écouter) est un droit fondamental. Je ne pense pas qu'il faille une si grosse évolution. C'est surtout chez les décideurs, ceux des opérateurs, des hébergeurs que cela doit évoluer. En dernier recours, ce sera le législateur, mais ce serait déjà une marque d'échec (genre HADOPI ...) > Ce que je veux pour mes concitoyens (puisque l'on parle d'en dehors du > monde entreprise, donc du grand public) ce n'est pas que les FAI > prennent en charge la sécurité de leurs systèmes. Ce que je veux c'est > qu'ils aient le plein contrôle de leurs liaisons au réseau, que les > acteurs du marché proposent des solutions, et que le client décide de > l'offre qui lui convient. Tant que le client moyen a la possibilité de désactiver ces options et que celui avancé a le droit de dire, je prends/je prends pas, c'est bon. > > Pourquoi je devrais avoir le mécanisme de sécurisation de mon FAI et pas > celui que je décide de payer ? parce que certains ne savent pas, n'ont pas le temps, ne veulent pas savoir, etc ... > Et surtout elle ne s'attaque pas au problème du client/citoyen : le > programme malicieux lui, il est installé sur un OS derrière la box. mais le réseau peut permettre de détecter, voir de limiter partiellement une attaque. Une offre récente d'un CERT français vise à détecter/bloquer les communications avec les C&C. Emettre une alerte à un site parce qu'un safebrowsing le classe malicieux est déjà pas si mal. On n'est pas dans l'optique de vaincre la cybercriminalité mais celle de limiter son impact: on la détecte plus rapidement et on limite ses effets. C'est déjà pas si mal. > La seule solution viable c'est la protection et détection du programme > malicieux sur l'OS, avec des échanges de status ou d'infos entre les > utilisateurs et des CERTs, une sorte de "grid de contrôle" du réseau. pas la seule, c'est une partie du puzzle qui reste complexe. Cordialement, Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
