Bonjour,
> A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté par
> l’ANSSI, la premiere solution etant la plus probable ;)
[FD] Ne trouvant pas de communication de la part de l’ANSSI toutes les
suppositions sont possibles :)
Ma conclusion (ce n’est que mon modeste avis) est que pour l’instant les
utilisateurs doivent continuer de garder leur bon FW avec de l’IPSEC (certifié
ANSSI) ce qui a pour conséquences :
Peu de concurrence en termes de produit
Un débit restreint
Des problèmes de MTU
Uniquement de l’IP.
Cordialement,
> Le 17 juin 2019 à 23:48, Alexandre der Garabedian <svcad...@gmail.com> a
> écrit :
>
> Hello,
>
> Je n’irai pas jusque la et non les raisons citees ne sont pas trop liees a ca.
>
> A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté par
> l’ANSSI, la premiere solution etant la plus probable ;)
>
> Il n y a qu a voir les preconisations pour les tunnels vpns :)
>
> On Mon 17 Jun 2019 at 11:01 AM, Fabien Delmotte <fdelmot...@mac.com
> <mailto:fdelmot...@mac.com>> wrote:
> Bonjour,
>
> Je n’en ai pas la moindre idée, cela fait plusieurs années que nous poussons
> (l’autorité allemande a validé MACSEC), mais :
>
> - La validation par l’ANSSI coûte beaucoup beaucoup d’argent (c’est
> un monopole).
>
> Des hypothèses (qui n’impliquent que moi) :
> - Méconnaissance de la part de la hiérarchie ?
> - Problème d’avoir un monopole et de ne pas avoir de contre-pouvoir
> (pas de comité d’utilisateur pour conduire des tests).
> - Je laisse votre fertile imagination répondre :)
>
> Cordialement,
>
>
>
> > Le 17 juin 2019 à 10:52, Alexandre GRIVEAUX <agrive...@deutnet.info
> > <mailto:agrive...@deutnet.info>> a écrit :
> >
> > Bonjour,
> >
> > Je n'ai pas utiliser MACsec mais pourquoi n'est-il pas validée par l'ANSSI ?
> >
> > Merci.
> >
> > Le 2019-06-17 09:13, Alexandre der Garabedian a écrit :
> >> MACsec n'est pas valide par l'ANSSI, donc bye bye :/
> >
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
