Bonjour,
Le passage en HTTPS annoncé concerne les sites du SSI.GOUV.FR et du CERT.FR. Il ne faut pas confondre scan des éléments d’infrastructure exposé sur internet et audit de sécurité. Les SCANS réalisés ne sont pas intrusifs. Les scans sont réalisés pour avertir, une exposition aux risques sur des vulnérabilités publiées telles que Citrix, RDP, MAZE, etc. Il s’agit d’action de prévention de la part du CERT FR dans le cadre de sa mission de centre gouvernemental de veille d’alerte et de réponse aux attaques informatiques. L’objectif est d’améliorer le niveau global de la sécurité en France, et de rappeler des mesures d’hygiènes comme le patch régulier. Toutes les entreprises n’ont pas de RSSI, et tous les administrateurs ne suivent pas l’actualité CYBER. Pour demander un audit de ton infra, tu dois être soit OIV soit OSE ou être déjà victime. Un audit gratuit par des experts ça ne s’obtient pas en claquant des doigts. Le mer. 19 févr. 2020 à 23:36, <merwan.lis...@gmail.com> a écrit : > > > > On Feb 19, 2020, at 4:25 AM, Francois Prems <prems.franc...@gmail.com> > wrote: > > > > Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non > > https, c'est un peu la base pour eux non ? > Tu dis ça mais ils ont shared un post il y a pas longtemps pour dire > qu’ils passaient leurs sites en https.... > > > Quand à la méthode qui consiste à faire du scan pour évaluer les > > vulnérabilités, ça me dérange de la part de l'anssi, sauf si je leur > > demande un audit de mon infra... > > > > Mon avis : c'est louche. > > > > Dans le doute, y a moyen d'avoir le fin mot : > > https://www.cybermalveillance.gouv.fr/ > > https://www.ssi.gouv.fr/en-cas-dincident/ > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
