Bonjour, On a déjà pas eu pas mal d'occasions pour débattre de l'intérêt du peering régional. Un argument que je n'ai encore jamais suffisamment développé est celui de la sûreté nationale, que je pensais suffisamment implicitement évoqué lorsqu'on développe celui de la robustesse des réseaux.
Par sûreté nationale, on entends plusieurs points clefs : - Le maintient des communications de l'état, principalement les broadcasts TV et radio - Le maintient des communications stratégiques, généralement sur infrastructures militaires donc hors de notre périmètre, mais allez savoir... - La protection des infrastructures stratégiques en cas d'attaque ciblée ou d'invasion - Enfin, dans une moindre mesure, la protection des outils productifs permettant de limiter l'impact de toute attaque sur l'économie nationale Bon, tout ça, ça fait un peu scénario catastrophe voir pots-apocalyptique, et encore, si vous avez lu "When Sysadmins Ruled the Earth", vous savez que ça peut aller plus loin : - Maintient en condition opérationnelle des services de communication électronique utilisés à des fins logistiques et politiques (refondation d'une gouvernance de crise) - Préservation du patrimoine culturel, informatif, et à la limite des services commerciaux. Le travail d'inventaire, élaboration de recommandations, scénarios et plans de continuité de service, est du ressort de la DCRI, qui en toute logique peut s'appuyer sur l'ANSSI afin de mieux se préparer aux cas d'attaques immatérielles. Concrètement, ça se passe de la façon suivante : les gros opérateurs de télédiffusion, et donc maintenant de triple play, rencontrent la DCRI pour causer des réponses possibles à divers cas de figure. Par exemple, comment maintenir la télédiffusion nationale lorsque la prochaine crue de la Seine aura impacté les cœurs de réseau de certains opérateurs (installés en zone inondable... Voir en sous-sol sous un parc...) ? Ce qui est assez amusant, c'est de voir que la plupart des opérateurs envoient les mêmes gens que pour causer au régulateur : le service juridique. Alors que la problématique me semble plutôt éminemment technique. Mais sans perdre de temps à pointer cette anomalie du doigt, une autre question se pose en forme d'universalité des mesures de PCA sur tous les services de communication électronique. Comment assurer la continuité du fonctionnement d'Internet en cas de pépin le jour ou tous les foyers seront équipés de TV connectées ? De postes de radio IP ? Que tous les canaux de diffusion d'information sont "dans le cloud" au mains d'entreprises privées pas forcement nationales, et donc pas forcement au fait de la couche physique qui les raccorde au troul-du-cul-en-larzac ? De façon plus pragmatique, laissons donc de coté les scénario catastrophes un instant. Comment structurer un PRA ou PCA aussi bien dans le cadre d'une entreprise simple cliente de services d'opérateurs ? Comment assurer la continuité de service d'un opérateur si ses deux principaux transitaires flappouillent et qu'un de ces datacenters n'a plus de jus ? Comment se prémunir du fibercut de la triple-adduction-super-safe qui tombe en un seul coup de pelleteuse ? Comment s'assurer que le commercial de l'opérateur aux SLA magiques est pas juste en train de servir un bullshit pour vendre un service en carton ? J'ai bien quelques idées, mais je ne suis pas sur qu'elles vous plaisent. Alors j'aimerais qu'on s'organise pour en débattre et travailler sur des recommandations de bon sens afin de prendre ces problématiques en considération. J'espère que de telles recommandations puissent, d'une façon ou d'une autre, recevoir une reconnaissance quasi-normative, si ce n'est réglementaire, car j'ai la très nette impression qu'on est globalement irresponsables sur le sujet à force de se reposer sur des SLA bien vides de sens. De telles dispositions passeraient, entre autre, par l'exigence d'une totale transparence des opérateurs vis à vis de la qualité de leurs infrastructures, reléguant au statut de pratique obsolète et irresponsable le principe de sécurité par l’obscurantisme. Notez qu'il serait bien temps que ce principe soit admis. Ça risque de faire court, mais j'aimerais que ce sujet soit abordé au prochain FRnOG, ou au moins au suivant, et qu'on en sorte au moins avec quelques points clefs dans nos ToDo lists. Bien cordialement, -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
