MACsec n'est pas valide par l'ANSSI, donc bye bye :/ On Thu, May 30, 2019 at 9:48 AM Fabien Delmotte <fdelmot...@mac.com> wrote:
> Bonjour, > > > J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le > > RSSI de la boite avait accepté que l’on utilise ca pour du déménagement > de > > DC (MACsec + OTV). > [FD] Tu as eu de la chance, car moi j’ai eu une fin de non-recevoir de la > part du RSSI. Même si la solution Macsec est beaucoup plus économique que > la solution FW. Je ne me prononcerais pas sur le niveau de sécurité :) > > > Faire du biz avec l’armée, c’est un tas de contrainte. > > Encore si le référencement ANSSI suivait le rythme du marché ca irait, > mais > > la c’est plus des escargots l’lymphatique… > [FD] Tu utilises du Stormshield et les boîtiers d’encryption de Thales et > effectivement tu as un escargot sous tranquillisant . > > Cordialement, > > > > Le 30 mai 2019 à 09:08, professor geek <prg...@gmail.com> a écrit : > > > > J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le > > RSSI de la boite avait accepté que l’on utilise ca pour du déménagement > de > > DC (MACsec + OTV). > > > > Faire du biz avec l’armée, c’est un tas de contrainte. > > Encore si le référencement ANSSI suivait le rythme du marché ca irait, > mais > > la c’est plus des escargots l’lymphatique... > > > > On 30 May 2019 at 09:02:57, Fabien Delmotte (fdelmot...@mac.com) wrote: > > > > Certaines sociétés ou administrations sont obligées d’utiliser des > > équipements certifiés ANSSI pour des raisons de sécurité. > > Des sociétés sont obligées par exemple d’utiliser du stomshield pour des > > communications intersite… A l’époque du 100G voir du 400G l’ANSSI a une > > guerre de retard…. > > > > Cela fait plusieurs années que MacSEC existe et je crois que l’ANSSI sur > ce > > sujet est au point mort, dommage, car l’encryption au plus bas niveau > > pourrait être plus sur (c’est une supposition et non pas une > affirmation). > > > > Si quelqu’un peut éclairer ? > > > > Cordialement, > > > >> Le 30 mai 2019 à 08:07, Michel Py <mic...@arneill-py.sacramento.ca.us> > a > > écrit : > >> > >>> professor geek a écrit : > >>> Je tiens à preciser que je suis dans un contexte ANSSI. > >> > >> Question con de yankee : c'est quoi (en bref) le contexte ANSSI ? > >> Que le chiffrement soit déchiffrable par les barbouzes sans se casser la > > tête ? > >> > >> Michel. > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/