Bonjour, Je pense que c'est une excellente idée.
De mon coté, j'ai eu la visite des RG pour savoir si on avait observé des choses étranges ou des attaques de nouvelles catégories, et qui me demandait de leur signaler tous les incidents "majeurs" ou exceptionnels. De normaliser cela peut aider la communauté, quitte à la faire sur une DDB via FRNOG. Je peux héberger si le besoin se présente. Bonne réception David Marciano 14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane Bortzmeyer Envoyé : mardi 24 juillet 2012 09:39 À : frnog-m...@frnog.org Objet : [FRnOG] [MISC] Obligation de notification des incidents de sécurité Bon, maintenant qu'on a bien rigolé sur les routeurs chinois (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), passons aux propositions moins spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne serait-ce que pour avoir enfin des statistiques fiables ? http://www.senat.fr/rap/r11-681/r11-681_mono.html Recommandation n°17 : Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, et encourager les mesures de protection par des mesures incitatives --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
