fr...@webmail.fr a écrit :
Donc si je comprend bien, on te dis d'une manière cachée :"c'est pas le bon endroit pour ta question" et toi tu persistes et signe ?Les réponses sont peut être justement ce qu'elles sont, car les centaines de personnes inscrites à cette liste ne sont pas des gens d'Illiad. C'est pas "qu'on" est pas dans le sujet, c'est plutôt l'inverse : tu es au mauvais endroit.Oui je sais, c'est étonnant, "Internet" ce n'est pas que 3 opérateurs qui règlent des soucis d'accès à un mail afin de se dire "ouha trop cool, mes paquets sont cryptés !" ...
En effet. Si on s'en réfère à la charte de FRnOG :FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité.
la question aurait dû/pu être abordée de façon plus générale et terme de qualité de service et de sécurité.
Du genre, l'utilisation de telnet et ftp sur internet ne devrait-il pas être découragé au profit de ssh et sftp ou scp ? D'autant plus que le service ou les informations auxquels on a accès sont "sensibles".
Le problème des fonctionnalités de sécurités est que le bilan financier est négatif. Cela a un cout qui croit exponentiellement avec l'augmentation de sécurité, sans rien rapporter. C'est comme une assurance. Le bénéfice en terme d'image (marketing) est très limité car seul les personnes compétentes sont en mesure d'en apprécier la valeur.
On peut faire le parallèle avec la sécurité des voitures. Le commun des mortels ne peut pas évaluer la sécurité des voitures, et ces mesures de sécurité ont un cout important. Donc ces conditions les constructeurs s'en tiennent aux cout minimum ou au mieux à leur conscience professionnelle. La mise en place de Euro NCAP [http://www.crash-test.org/] qui décerne des étoiles en fonction du respect de certains critères de sécurité pour les voitures a changé la donne. Vu d'un mauvais oeil au départ par les constructeurs, il s'est rapidement avéré que c'est gagnant pour tous. Les utilisateurs peuvent facilement évaluer le niveau de sécurité en se référent à une structure indépendante, objective et appliquant des procédures rigoureuses. La plus value devient visible et a un impact direct sur la valeur du produit et son prix également.
Pour les voitures, les accidents étant plus dramatiques et spectaculaires, l'intérêt et le bénéfice d'une telle structure et du label de sécurité s'est rapidement fait sentir. Pour internet, les victimes ne s'en rendent, pour la plupart, même pas compte (espionnage industriel). Mais je suis sûr que le nombre "d'accidents" sur internet dépasse largement ceux de la route.
Il me semble aussi nécessaire de prendre en compte un risque qui n'existe pas avec les voitures, c'est celui vécu par l'Estonie [http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia]. Si la probabilité d'occurrence de tels évènements en France reste faible, il n'es reste pas moins que la gravité des conséquences augmente avec l'évolution des services.
Il n'existe pas actuellement d'incitation et d'intérêt à renforcer la sécurité de services alors que c'est dans l'intérêt de tous. La mise en place d'une structure telle que Euro NCAP pourrait changer la donne.
Cela sera beaucoup plus efficace que des lois et des normes. -- Bien cordialement, Ch. Meessen
smime.p7s
Description: S/MIME Cryptographic Signature
