Pour la question du "SLA vendu mais dans la réalité c'est un gros pipeau", cela n'est-il pas, en France du moins, du ressort de la DGCCRF en tant que publicité mensongère, en tous cas pour les offres Grand Public ? N'importe quelle association de consommateurs pourrait lancer ce genre de procédure. Voire le FRNOG ?! Pour les offres entreprises, je suppose que l'entreprise cliente est en droit de demander (et de payer) un audit par un tiers si elle suppose un contrat foireux. Evidemment cela coûte cher, et les tiers pouvant réaliser ces audits dans de bonnes conditions doivent être rares.
Pour la remarque au combien pertinente de la sûreté nationale, il me semble avoir lu il y a quelques années, un article sur Wired parlant d'un Bill Américain (~ loi) qui faisait d'Internet aux US une infrastructure critique et stratégique. Les US, si je ne me trompe pas, envisageaient très sérieusement le risque du cyberterrorisme ou de cyberguerre, dans le cadre de guerre commerciales, que ce soit avec des pays considérés ennemis, que des pays plus "neutres" (notamment la Chine). Le nombre d'IX aux US et leurs positions<http://www.bgp4.as/internet-exchanges>est d'ailleurs cohérent avec cette approche, et celle que tu proposes, a savoir une décentralisation totale. Nos contacts habituels d'outre Atlantique sauront peut-être nous éclairer sur ce sujet ? <Troll> Mais de toutes facons le probleme de fond, c'est que la France, qu'on le veuille ou non, c'est Paris, et inversement ... </Troll> Le 2 juin 2012 14:38, Jérôme Nicolle <jer...@ceriz.fr> a écrit : > Bonjour, > > On a déjà pas eu pas mal d'occasions pour débattre de l'intérêt du > peering régional. Un argument que je n'ai encore jamais suffisamment > développé est celui de la sûreté nationale, que je pensais > suffisamment implicitement évoqué lorsqu'on développe celui de la > robustesse des réseaux. > > Par sûreté nationale, on entends plusieurs points clefs : > - Le maintient des communications de l'état, principalement les > broadcasts TV et radio > - Le maintient des communications stratégiques, généralement sur > infrastructures militaires donc hors de notre périmètre, mais allez > savoir... > - La protection des infrastructures stratégiques en cas d'attaque > ciblée ou d'invasion > - Enfin, dans une moindre mesure, la protection des outils productifs > permettant de limiter l'impact de toute attaque sur l'économie > nationale > > Bon, tout ça, ça fait un peu scénario catastrophe voir > pots-apocalyptique, et encore, si vous avez lu "When Sysadmins Ruled > the Earth", vous savez que ça peut aller plus loin : > > - Maintient en condition opérationnelle des services de communication > électronique utilisés à des fins logistiques et politiques > (refondation d'une gouvernance de crise) > - Préservation du patrimoine culturel, informatif, et à la limite des > services commerciaux. > > Le travail d'inventaire, élaboration de recommandations, scénarios et > plans de continuité de service, est du ressort de la DCRI, qui en > toute logique peut s'appuyer sur l'ANSSI afin de mieux se préparer aux > cas d'attaques immatérielles. > > Concrètement, ça se passe de la façon suivante : les gros opérateurs > de télédiffusion, et donc maintenant de triple play, rencontrent la > DCRI pour causer des réponses possibles à divers cas de figure. Par > exemple, comment maintenir la télédiffusion nationale lorsque la > prochaine crue de la Seine aura impacté les cœurs de réseau de > certains opérateurs (installés en zone inondable... Voir en sous-sol > sous un parc...) ? > > Ce qui est assez amusant, c'est de voir que la plupart des opérateurs > envoient les mêmes gens que pour causer au régulateur : le service > juridique. Alors que la problématique me semble plutôt éminemment > technique. Mais sans perdre de temps à pointer cette anomalie du > doigt, une autre question se pose en forme d'universalité des mesures > de PCA sur tous les services de communication électronique. > > Comment assurer la continuité du fonctionnement d'Internet en cas de > pépin le jour ou tous les foyers seront équipés de TV connectées ? De > postes de radio IP ? Que tous les canaux de diffusion d'information > sont "dans le cloud" au mains d'entreprises privées pas forcement > nationales, et donc pas forcement au fait de la couche physique qui > les raccorde au troul-du-cul-en-larzac ? > > De façon plus pragmatique, laissons donc de coté les scénario > catastrophes un instant. > > Comment structurer un PRA ou PCA aussi bien dans le cadre d'une > entreprise simple cliente de services d'opérateurs ? Comment assurer > la continuité de service d'un opérateur si ses deux principaux > transitaires flappouillent et qu'un de ces datacenters n'a plus de jus > ? Comment se prémunir du fibercut de la triple-adduction-super-safe > qui tombe en un seul coup de pelleteuse ? Comment s'assurer que le > commercial de l'opérateur aux SLA magiques est pas juste en train de > servir un bullshit pour vendre un service en carton ? > > J'ai bien quelques idées, mais je ne suis pas sur qu'elles vous > plaisent. Alors j'aimerais qu'on s'organise pour en débattre et > travailler sur des recommandations de bon sens afin de prendre ces > problématiques en considération. > > J'espère que de telles recommandations puissent, d'une façon ou d'une > autre, recevoir une reconnaissance quasi-normative, si ce n'est > réglementaire, car j'ai la très nette impression qu'on est globalement > irresponsables sur le sujet à force de se reposer sur des SLA bien > vides de sens. > > De telles dispositions passeraient, entre autre, par l'exigence d'une > totale transparence des opérateurs vis à vis de la qualité de leurs > infrastructures, reléguant au statut de pratique obsolète et > irresponsable le principe de sécurité par l’obscurantisme. Notez qu'il > serait bien temps que ce principe soit admis. > > Ça risque de faire court, mais j'aimerais que ce sujet soit abordé au > prochain FRnOG, ou au moins au suivant, et qu'on en sorte au moins > avec quelques points clefs dans nos ToDo lists. > > Bien cordialement, > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
