Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
(lorsqu'on se met à parler des catcopters dans une discussion, c'est
qu'elle a cessé d'être sérieuse), passons aux propositions moins
spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que
vous pensez de signaler les inciden
Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
(lorsqu'on se met à parler des catcopters dans une discussion, c'est
qu'elle a cessé d'être sérieuse), passons aux propositions moins
spectaculaires et moins médiatiques du rapport Bockel. Qu'est-ce que
vous pensez de signaler les inciden
Bonjour,
"encourager les mesures de protection par des mesures incitatives"
Cela me laisse pantois !!!
"signaler les incidents de sécurité"
Encore faudrait il pouvoir les qualifier !!
Il me semble qu'il faudrait encourager par des mesures contraignantes la
coopération entre les opérateurs afin d
+1 sur le fait que pour le notifier, encore faut il le détecter ...
Quand on voit comment même DropBox galère à trouver d'ou vient la
faille, on se dit que c'est pas la petite boîte qui utilise Joomla pour
récolter des dons pour la recherche qui va s'apercevoir de quoi que ce
soit :)
Par expér
Bonjour,
"Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque
importante contre les systèmes d'information"
Admettons, dans la mesure où cela reste confidentiel dans un premier temps.
"Rendre obligatoire pour les opérateurs d'importance vitale une déclaration
d'incident à l'A
>
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse),
Y a un équivalent au point Godwin pour les catcopters ?
>
Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne
> serait-ce que
pour avoir enfin des statistiques fiables
Bonjour,
Afin d'harmoniser les règles nous pouvons demander aux bataillons d'Enarque et
de X Telecom de nous pondre quelques choses. et hop la boucle est bouclée
Plus sérieusement l'idée est bonne mais les moyens pour y parvenir vont être à
la Française, donc lourds, couteux, inappropriés, et ré
Le 24/07/2012 09:38, Stephane Bortzmeyer a écrit :
"Recommandation n°24 : Rendre obligatoire pour les opérateurs
d'importance vitale"
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
>
> Les opérateurs d'importance vitale = ceux qui font du chiffre ?
>
>
>
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du style, sinon ça passera jamais.
Oui, le prérequis pou
Hello,
On 07/24/12 13:42, Guillaume Barrot wrote:
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du style
---Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Stephane Bortzmeyer
Envoyé : mardi 24 juillet 2012 09:39
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Bon, maintenant qu'on
Le 24 juillet 2012 09:38, Stephane Bortzmeyer a écrit :
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse),
Là je rejoins Guillaume, une définition claire du Catcopter Point serait
nécessaire : un candidat pour un RFC de premier avril ?
>
>
>- si l'intégralité des acteurs Français qui opèrent des services grand
>public sur internet (opérateurs, banques, e-commerce, utiliies de toutes
>sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a
> les
>ressources pour traiter un tel flot de remonté d'informat
Le 24 juillet 2012 22:12, Guillaume Barrot a
écrit :
> Y a plus qu'a installer un syslog :D
>>
>
Un flux RSS sur le CVE ça serait déja pas mal (même si je me doute que
c'est déjà largement en place Eric ?)
>
> A l'instar du "if it's too big to fail, it's too big", on peut se dire que
> si l
>
> Enfin bref (sans vouloir jouer au vieux c*n), pour une com' qui doit être
> passée dans l'instant je pense qu'on trouve toujours une alternative...
> quand au reste, on peut sans toute ré-apprendre que bien souvent à 24h,
> c'est bien suffisent et ne mérite p
>
On parle d’intérêt vitaux de la
Le 24 juillet 2012 23:50, Guillaume Barrot a
écrit :
> Autre technique, connecter les Rafales et les chars Leclerc sur Twitter,
>> comme ça la première dame pourra coordonner la riposte ... :D
>>
>
Le "Barrotte Point" méritera un jour sa RFC :p
Je ne parle que des réseaux d'accès publique : il m
Conclusion, a la question "comment sauver la France d'une cyberattaque", le
Knam donne comme reponse :
http://img.fr.class.posot.com/fr_fr/2012/01/04/Tlphone-ancien-cadran-vintage-qui-fonctionne-20120104031801.jpg
Simple, coherent, efficace. Si on etait sur Facebook, je mettrai un
"j'aime".
---
On 2012-07-25 00:03, Aurélien Leicknam wrote:
Les opérateurs de télécommunication fournissent un service grand
publique
qui est largement redondé : ça n'est pas la NASA :s
en effet, la NASA arrive a faire mieux
il a été calculé que communiquer avec les sondes robotisées sur mars
coutait moin
Le 24/07/2012 11:02, Emmanuel D. a écrit :
> Reste quand même à déterminer les limites de tout ça. Je pense que tout
> incident est susceptible de porter atteinte à l'exercice des métiers de
> l'opérateur, ne serait-ce que par la baisse du niveau de résilience des
> services.
Ca aurait le mérite d
On 7/24/12 9:38 AM, Stephane Bortzmeyer wrote:
> Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse), passons aux propositions moins
> spectaculaires et moins médiatiques du rapport
>
> J'arrive un peu tard mais, sauf erreur, il me semble que cette
> recommandation ne s'appliquerait qu'aux grandes entreprises non ?
> Pas à mme michu comme on a pu le voir dans certaines réponses.
>
>
Certes mais c'est de l'hypocrisie législative, puisque Madame Michu
n'héberge pas son serveur c
Bonjour,
2012/7/25 Guillaume Barrot :
> Donc même si Madame Michu ne sera pas concernée directement, son hébergeur
> si ...
Je pense que les opérateurs d'importance vitale visés par cette règle
sont ceux offrant des services _indispensables_ au fonctionnement du
pays ou à la survie des habitants.
Le 25/07/2012 15:57, Benoit Garcia a écrit :
> Bonjour,
>
> 2012/7/25 Guillaume Barrot :
>> Donc même si Madame Michu ne sera pas concernée directement, son hébergeur
>> si ...
> Je pense que les opérateurs d'importance vitale visés par cette règle
> sont ceux offrant des services _indispensables_
Bonjour,
"encourager les mesures de protection par des mesures incitatives"
Cela me laisse pantois !!!
"signaler les incidents de sécurité"
Encore faudrait il pouvoir les qualifier !!
Il me semble qu'il faudrait encourager par des mesures contraignantes la
coopération entre les opérateurs afin d
+1 sur le fait que pour le notifier, encore faut il le détecter ...
Quand on voit comment même DropBox galère à trouver d'ou vient la
faille, on se dit que c'est pas la petite boîte qui utilise Joomla pour
récolter des dons pour la recherche qui va s'apercevoir de quoi que ce
soit :)
Par expér
Bonjour,
"Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque
importante contre les systèmes d'information"
Admettons, dans la mesure où cela reste confidentiel dans un premier temps.
"Rendre obligatoire pour les opérateurs d'importance vitale une déclaration
d'incident à l'A
>
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse),
Y a un équivalent au point Godwin pour les catcopters ?
>
Qu'est-ce que vous pensez de signaler les incidents de sécurité, ne
> serait-ce que
pour avoir enfin des statistiques fiables
Bonjour,
Afin d'harmoniser les règles nous pouvons demander aux bataillons d'Enarque et
de X Telecom de nous pondre quelques choses. et hop la boucle est bouclée
Plus sérieusement l'idée est bonne mais les moyens pour y parvenir vont être à
la Française, donc lourds, couteux, inappropriés, et ré
Le 24/07/2012 09:38, Stephane Bortzmeyer a écrit :
"Recommandation n°24 : Rendre obligatoire pour les opérateurs
d'importance vitale"
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
>
> Les opérateurs d'importance vitale = ceux qui font du chiffre ?
>
>
>
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du style, sinon ça passera jamais.
Oui, le prérequis pou
Hello,
On 07/24/12 13:42, Guillaume Barrot wrote:
Les opérateurs d'importance vitale = ceux qui font du chiffre ?
Si c'est des ENA / X-Telecom qui definissent, ça peut pas etre aussi simple.
Faut qu'il y ait une formule mathématiques avec au moins un log, une somme
infinie, un truc du style
---Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Stephane Bortzmeyer
Envoyé : mardi 24 juillet 2012 09:39
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Bon, maintenant qu'on
Le 24 juillet 2012 09:38, Stephane Bortzmeyer a écrit :
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse),
Là je rejoins Guillaume, une définition claire du Catcopter Point serait
nécessaire : un candidat pour un RFC de premier avril ?
>
>
>- si l'intégralité des acteurs Français qui opèrent des services grand
>public sur internet (opérateurs, banques, e-commerce, utiliies de toutes
>sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a
> les
>ressources pour traiter un tel flot de remonté d'informat
Le 24 juillet 2012 22:12, Guillaume Barrot a
écrit :
> Y a plus qu'a installer un syslog :D
>>
>
Un flux RSS sur le CVE ça serait déja pas mal (même si je me doute que
c'est déjà largement en place Eric ?)
>
> A l'instar du "if it's too big to fail, it's too big", on peut se dire que
> si l
>
> Enfin bref (sans vouloir jouer au vieux c*n), pour une com' qui doit être
> passée dans l'instant je pense qu'on trouve toujours une alternative...
> quand au reste, on peut sans toute ré-apprendre que bien souvent à 24h,
> c'est bien suffisent et ne mérite p
>
On parle d’intérêt vitaux de la
Le 24 juillet 2012 23:50, Guillaume Barrot a
écrit :
> Autre technique, connecter les Rafales et les chars Leclerc sur Twitter,
>> comme ça la première dame pourra coordonner la riposte ... :D
>>
>
Le "Barrotte Point" méritera un jour sa RFC :p
Je ne parle que des réseaux d'accès publique : il m
Conclusion, a la question "comment sauver la France d'une cyberattaque", le
Knam donne comme reponse :
http://img.fr.class.posot.com/fr_fr/2012/01/04/Tlphone-ancien-cadran-vintage-qui-fonctionne-20120104031801.jpg
Simple, coherent, efficace. Si on etait sur Facebook, je mettrai un
"j'aime".
---
On 2012-07-25 00:03, Aurélien Leicknam wrote:
Les opérateurs de télécommunication fournissent un service grand
publique
qui est largement redondé : ça n'est pas la NASA :s
en effet, la NASA arrive a faire mieux
il a été calculé que communiquer avec les sondes robotisées sur mars
coutait moin
Le 24/07/2012 11:02, Emmanuel D. a écrit :
> Reste quand même à déterminer les limites de tout ça. Je pense que tout
> incident est susceptible de porter atteinte à l'exercice des métiers de
> l'opérateur, ne serait-ce que par la baisse du niveau de résilience des
> services.
Ca aurait le mérite d
On 7/24/12 9:38 AM, Stephane Bortzmeyer wrote:
> Bon, maintenant qu'on a bien rigolé sur les routeurs chinois
> (lorsqu'on se met à parler des catcopters dans une discussion, c'est
> qu'elle a cessé d'être sérieuse), passons aux propositions moins
> spectaculaires et moins médiatiques du rapport
>
> J'arrive un peu tard mais, sauf erreur, il me semble que cette
> recommandation ne s'appliquerait qu'aux grandes entreprises non ?
> Pas à mme michu comme on a pu le voir dans certaines réponses.
>
>
Certes mais c'est de l'hypocrisie législative, puisque Madame Michu
n'héberge pas son serveur c
Bonjour,
2012/7/25 Guillaume Barrot :
> Donc même si Madame Michu ne sera pas concernée directement, son hébergeur
> si ...
Je pense que les opérateurs d'importance vitale visés par cette règle
sont ceux offrant des services _indispensables_ au fonctionnement du
pays ou à la survie des habitants.
Le 25/07/2012 15:57, Benoit Garcia a écrit :
> Bonjour,
>
> 2012/7/25 Guillaume Barrot :
>> Donc même si Madame Michu ne sera pas concernée directement, son hébergeur
>> si ...
> Je pense que les opérateurs d'importance vitale visés par cette règle
> sont ceux offrant des services _indispensables_
44 matches
Mail list logo
