Le 24 juillet 2012 09:38, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit :
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est > qu'elle a cessé d'être sérieuse), Là je rejoins Guillaume, une définition claire du Catcopter Point serait nécessaire : un candidat pour un RFC de premier avril ? > > Recommandation n°17 : Rendre obligatoire une déclaration d'incident à > l'ANSSI en cas d'attaque importante contre les systèmes d'information > et encourager les mesures de protection par des mesures incitatives > Oui c'est pertinent sur le papier. On peut toutefois se poser quelques question : - si l'intégralité des acteurs Français qui opèrent des services grand public sur internet (opérateurs, banques, e-commerce, utiliies de toutes sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a les ressources pour traiter un tel flot de remonté d'information ? - Si déjà je doute de la capacité de l'ANSSI à prendre en compte de fréquentes remontés d'attaques massives (imaginons un stuxnet-like pou troller), quid de l capacité d'analyse a postériori ? - S'agissant des opérateurs, on parle de plus en plus aisément de leur "système d'infomation". Qu'entend on par là : le SI commmecial (au même titre que les exemples cités plus haut), ou la première base de donnée client rencontrée dans le réseau (Radius HLR, whatever) ? ... ou les deux ? Quand à la problématique de qualification du/des l'incident/s, elle a été largement commenté. > Recommandation n°24 : Rendre obligatoire pour les opérateurs > d'importance vitale une déclaration d'incident à l'ANSSI dès la > détection d'un incident informatique susceptible de relever d'une > attaque contre les systèmes d'information et pouvant porter atteinte > au patrimoine informationnel ou à l'exercice des métiers de > l'opérateur, et encourager les mesures de protection par des mesures > incitatives > > Je passe sur les "mesures incitatives", et ouvre volontairement le débat sur le caractère vital des services fournis par l'"opérateur", et particulièrement s'agissant d'opérateur de télécommunication. Je comprends bien qu'historiquement, lorsqu'un seul réseau commuté, opéré par un unique opérateur, desservait le territoire national, le service revêtait alors un caractère vital. Il me semble qu'il serait temps (notamment suite au gadin de l'opérateur à l'agrume, qui est arrivé et arrivera probablement à d'autres) qu'on se repose la question. Nous avons maintenant à échelle nationale pléthore de réseaux : fixe (nb de techno x nb d'opérateurs) PLUS mobile (nb de techno x nb d'opérateurs) PLUS les wifi communautaires / offres gratuites type fastfood / ... La redondance massive d'offre à l'accès ne serait-elle pas une opportunité de s'interroger quand au caractère vital de chaque offre d'accès ? Le cadre réglementaire pousse à une large abondance d'offre: profitons en pour remonter au législateur que les services telecome grand public ça n'est pas envoyer des fusées sur Mars. La proposition telle que formulée me semble plus relever d'une exigence de continuité d'activité n cas d'attaque d'importance et particulièrement s'agissant opérateurs de télécommunication. Dans un monde normale se prendre un gadin ça arrive, qu'il s'agisse de disponibilité comme de sécurité. La question est pour moi de savoir jusqu'où on veut aller pour assurer la continuité, à quel coût, et surtout à quelles fins ? -- Aurélien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
