Cyberdéfense chez les FAI : des "produits de sécurité" qualifiés par l'Etat
lundi 30 mars 2015 à 11:47Le Shaarli de Genma 30/03/2015
(Permalink)
Les liens de Knah Tsaeb 30/03/2015
Les FAI vont installer OpenOffice et son firewall intégrer sur leur routeur afin de nous protéger des méchant terroristes.
Origine => genma.free.fr
(Permalink)
GuiGui's Show - Liens 31/03/2015
« Le Gouvernement a fait paraître au Journal Officiel le décret qui permettra à Matignon d'imposer aux FAI et à d'autres entreprises "d'importance stratégique" l'installation de produits de sécurité ayant obtenu une qualification conforme aux prescriptions de l'Etat. »
Les OIV comportent bien les FAI/hébergeurs : « *Communications électroniques, approvisionnement en énergie électrique, gaz, hydrocarbures pétroliers, gestion de l’eau, transports, produits de santé, espace, alimentation, finances… » - http://www.ssi.gouv.fr/actualite/publication-du-decret-n-2015-351-du-27-mars-2015-relatif-a-la-securite-des-systemes-dinformation-des-operateurs-dimportance-vitale/ (oui, ça parle d'audit/déclaration des incidents mais c'est issu de la même LPM/décret).
Hum donc ça n'ira pas plus loin qu'Orange, SFR et peut-être Bouygues : les FAI de la FFDN sont encore loin derrière. C'est quand même déjà trop car les textes ne prévoient aucune garantie ni aucun moyen de contrôle démocratique. On a eu un aperçu de ce que donne la labellisation d'entreprises (dans le cadre des prestataires de réponse aux incidents de sécurité) ou de softs (cf : http://shaarli.guiguishow.info/?-HF0ow). Que feront ces logiciels/middleboxes ? Mouchards ou non ? Qui les contrôlera ?
(Permalink)
(Permalink)
Les liens de Knah Tsaeb 30/03/2015
Les FAI vont installer OpenOffice et son firewall intégrer sur leur routeur afin de nous protéger des méchant terroristes.
Origine => genma.free.fr
(Permalink)
GuiGui's Show - Liens 31/03/2015
« Le Gouvernement a fait paraître au Journal Officiel le décret qui permettra à Matignon d'imposer aux FAI et à d'autres entreprises "d'importance stratégique" l'installation de produits de sécurité ayant obtenu une qualification conforme aux prescriptions de l'Etat. »
Les OIV comportent bien les FAI/hébergeurs : « *Communications électroniques, approvisionnement en énergie électrique, gaz, hydrocarbures pétroliers, gestion de l’eau, transports, produits de santé, espace, alimentation, finances… » - http://www.ssi.gouv.fr/actualite/publication-du-decret-n-2015-351-du-27-mars-2015-relatif-a-la-securite-des-systemes-dinformation-des-operateurs-dimportance-vitale/ (oui, ça parle d'audit/déclaration des incidents mais c'est issu de la même LPM/décret).
Hum donc ça n'ira pas plus loin qu'Orange, SFR et peut-être Bouygues : les FAI de la FFDN sont encore loin derrière. C'est quand même déjà trop car les textes ne prévoient aucune garantie ni aucun moyen de contrôle démocratique. On a eu un aperçu de ce que donne la labellisation d'entreprises (dans le cadre des prestataires de réponse aux incidents de sécurité) ou de softs (cf : http://shaarli.guiguishow.info/?-HF0ow). Que feront ces logiciels/middleboxes ? Mouchards ou non ? Qui les contrôlera ?
(Permalink)