Bonjour, "Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information" Admettons, dans la mesure où cela reste confidentiel dans un premier temps.
"Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, " Reste quand même à déterminer les limites de tout ça. Je pense que tout incident est susceptible de porter atteinte à l'exercice des métiers de l'opérateur, ne serait-ce que par la baisse du niveau de résilience des services. "encourager les mesures de protection par des mesures incitatives" Chouette, du financement pour prendre en charge et développer des mesures de protection existantes, nécessaires à la fiabilité des réseaux, et par suite au business derrière ! Heureusement que le caisses sont pleines, sinon ça ressemblerait beaucoup à des transferts de capitaux publics vers des entreprises privées. Cordialement, Emmanuel Le 24 juillet 2012 09:38, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > Bon, maintenant qu'on a bien rigolé sur les routeurs chinois > (lorsqu'on se met à parler des catcopters dans une discussion, c'est > qu'elle a cessé d'être sérieuse), passons aux propositions moins > spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que > vous pensez de signaler les incidents de sécurité, ne serait-ce que > pour avoir enfin des statistiques fiables ? > > http://www.senat.fr/rap/r11-681/r11-681_mono.html > > Recommandation n°17 : Rendre obligatoire une déclaration d'incident à > l'ANSSI en cas d'attaque importante contre les systèmes d'information > et encourager les mesures de protection par des mesures incitatives > > Recommandation n°24 : Rendre obligatoire pour les opérateurs > d'importance vitale une déclaration d'incident à l'ANSSI dès la > détection d'un incident informatique susceptible de relever d'une > attaque contre les systèmes d'information et pouvant porter atteinte > au patrimoine informationnel ou à l'exercice des métiers de > l'opérateur, et encourager les mesures de protection par des mesures > incitatives > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
