On Tue, Jul 24, 2012 at 10:41:29AM +0200, Fabien V. <list-fr...@beufa.net> wrote a message of 97 lines which said:
> +1 sur le fait que pour le notifier, encore faut il le détecter ... Il me semble que c'est du pinaillage. Personne n'a parlé de signaler *tous* les incidents de sécurité. Le rapport Bockel a certes des perles comme « les entreprises françaises sont aujourd'hui massivement victimes d'attaques informatiques non détectées » (si elles ne sont pas détectées, comment on le sait ?) mais l'idée est quand même plus sérieuse que cela. Tous les incidents de sécurité ne sont pas détectés mais plusieurs le sont. Les DoS et les défigurations sont deux exemples de problèmes qu'on ne peut pas ne pas détecter (même sans IDS). Pour les autres (cas où l'attaquant tente d'être discret), ils sont parfois détectés par accident (pas de chance pour l'attaquant) et, là, la politique la plus courante aujourd'hui est de tout dissimuler. C'est ce que le rapport Bockel voudrait changer. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
