C’est un peu comme quand je voulais aller en boite etant jeune en basket… bah tu rentres pas (ou p’tet en aout s’il neige…) !
Dans leur modele c’est a toi de de conformer si tu veux faire du business avec eux. Ils ne deposent pas de matos dans ton DC. L’ANSSI te colle une EB (voir le lien sur le SIIV plus bas) et apres à toi de faire homologuer ton système. La majorité des boites ne veulent pas suivre dans un modele “best of breed” et prefere piocher dans la liste du matos validé ANSSI. Voilou. La ou ca vas un peu loin, c’est que tout le SI connecté à ce point d'echange doit etre conforme et homologué… donc à moins de séparer physiquement les deux activités. J’aurais bien aimé qu’un operateur de la liste s’exprime aussi sur le SIIV/OIIV, pas pour avoir le detail mais voir comment ils ont aprehender le pb. Jaguar, sfr, et orange a ce que je me souvient avait fait la demarche il me semble pour l’hebergement de données de santé. Dans mon projet d’interco de DC, au lieu de bosser avec MRV pour les DWDM, je vais voir avec nokia (Alcatel lucent). Au final, ce cout sera repercuté sur la facture donc sur l’ensemble des contribuables. Dis toi que si AMZ, et les autres vendeurs de CPU dans des frigos n’y vont pas c’est que le ticket d’entré est trop élevé pour le peu de business a faire. Donc toutes ces boites la restent on Premise. Un poil de lecture sur le SIIV : https://www.advens.fr/fr/ressources/blog/parution-larrete-lpm-pour-siiv-sante Pr On 1 June 2019 at 06:00:15, Michel Py (mic...@arneill-py.sacramento.ca.us) wrote: > Michel Py a écrit : > Question con de yankee : c'est quoi (en bref) le contexte ANSSI ? > Que le chiffrement soit déchiffrable par les barbouzes sans se casser la tête ? Merci à tous pour vos réponses. Maintenant, j'ai une question encore plus con : Quelle que soit la bande passante nécessaire, pourquoi s'emmerder avec des standards ? Moi aussi, j'ai des liaisons "sensibles". Je ne cherche pas à comprendre comment çà marche. Le partenaire (qu'il soit vendeur ou client) me fournis le boitier, de préférence 1U mais on prend les 2U aussi, suivant le niveau de confiance soit ils me l'envoie soit ils arrivent avec et je leur montre leur RU, mais c'est pas mon problème de savoir comment ils font leur chiffrement. On a plusieurs clients qui ont une salle privée. Pourquoi je devrais m'emmerder avec une guerre de standards ? Le client obtient ce qu'il veut. Une IP dans mon bloc, les RU qu'ils veulent, un VLAN privé, la fibre noire s'ils sont prêts à raquer, s'ils veulent des gardes armés, c'est absolument pas mon problème de savoir les détails de leur chiffrement. Ils font du chiffrement au niveau 1,2,3, c'est pas mon problème. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/