> Le 15 juin 2022 à 15:26, Kavé Salamatian <kave.salamat...@univ-savoie.fr> a > écrit : > > Non, cela montre qu’on fait la politique de l’autruche. La question de la > résilience de l’infra est une question importante et malheureusement même > quand on en parle sur cette liste, on se fait traiter de tous les noms. > > Est-ce que nos infrastructures sont résilientes ? Est-ce qu’on pourrait en > s’attaquant a quelques points non protégés la faire tomber ? Qu’elle doit > être le cadre
On sait tous à quel point névralgique il faudrait s’attaquer pour foutre le pays par terre, sans avoir à courir la campagne et ouvrir des chambres, hélas. C’est juste plus compliqué à faire par des activistes parce qu’il y a plus de passage, mais est-ce vraiment si compliqué que ça ? Si on amène des camions de chantier dans Paris, que des mecs avec la bonne tenue commencent à fouiner dans le sous-sol et faire des trous partout, est-ce qu’il y a vraiment quelqu’un qui va vérifier s’ils ont une autorisation ? > réglementaire pour la rendre plus résiliente ? Est-ce que la centralisation a > outrance que nous avons en France qui fait qu’un trafic qui arrive à > Marseille par MeWeSe remonte à Paris pour redescendre à sa destination à > Marseille ne réduit pas la résilience ? C’est un problème qui vient d’ailleurs. Paris a un PIB par habitant 2 fois plus élevé que Lyon, et presque 3 fois plus élevé que Marseille. Nous n’avons jamais été un pays de décentralisation, et déplacer quelques grandes écoles en Province, ou des budgets, n’a pas changé grand chose… Après dans les telecoms, et pour prendre un exemple précis, quand on payait le transit national d’une collecte à prix d’or, on avait pas trop intérêt à commencer son biz ailleurs qu’à Paris, sauf si on visait seulement un marché local. Maintenant que le prix de transit national en FTTH commence à devenir invisible dans la structure de coût d’un FAI, on pourrait imaginer que les choses s’inversent, mais c’est un peu tard. Pour reprendre l’exemple SeaMeWe, je connais mal (mais je crois que ce n’est pas très open data) l’organisation des intermédiaires qui ont de la capa sur un câble sous-marin. Est-ce systématiquement un actionnaire qui a un droit sur le câble et le revend ? Est-ce le consortium (dans le cas de SeaMeWe) qui revend à un intermédiaire en capa, ou plutôt directement à un Tier-1 qui va relier ses POP avec ? La cause de cette centralisation est certainement une histoire de simplicité de gestion pour l’intermédiaire qui achète et revend la capa. Si c’est un Tier-1 comme Orange/5511 ou Lumen, j’ai du mal à justifier pourquoi ça repassait par Paris… > > Plutôt que de parler d’un détail sur l’ANSSI (qui par ailleurs devrait faire > ce boulot, mais qui a ma connaissance ne s’y est jamais attelé) on pourrait > peut-être parler de cela. Je sais c’est pas une discussion facile. Mais ce > n’est pas en détournant le regard qu’on règle le problème, ni en sacrifiant > Cassandre. > Le MinDef a missionné en 2019 une équipe privée pour réfléchir aux risques de demain: https://redteamdefense.org/decouvrir-la-red-team <https://redteamdefense.org/decouvrir-la-red-team> Le site dévoile certains scénarios, probablement les plus rocambolesques, mais d’autres restent confidentiels. On peut espérer que ces gens là ont imaginé ce scénario. Après, qu’est-ce que le MinDef va faire si on lui dit qu’il y a un risque fort immédiat sur ce point…Probablement rien, croiser les doigts, et prier pendant 5 ans pour refiler la patate chaude aux suivants…. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
