Le 22/07/2012 00:36, Stephane Bortzmeyer a écrit : > http://www.senat.fr/rap/r11-681/r11-681_mono.html
Ooooh le joli rapport plein d'incompétence et d'hypocrisie... On leur rappelle que le coup du ministère des finances, c'était un botnet standard arrivé par une faille acrobat reader ? Que les vilains DDoS ne sont que des "sitings numériques" pas plus gênants que quelques tonnes de patates ou de militants sur une route ? > 3. Un enjeu majeur : Pour une interdiction totale sur le territoire > européen des « routeurs de coeur de réseaux » et autres équipements > informatiques sensibles d'origine chinoise Un client m'a fait la remarque la semaine dernière "Ce serait bien qu'on cause à Alcatel". Ok, mais niveau budget, pour compenser le prix de leurs routeurs, on va devoir prendre du switching et de la trans "made in China". Et lui de répondre avec l'URL de ce rapport. Qu'est ce qu'un "routeur chinois" peut faire de mal sur un réseau pas forcement connecté à Internet ? Et quand bien même il le serait, qu'est ce qu'il pourrait bien fuiter qu'on ne verrait pas passer ? La sécurité est avant tout applicative, n'est ce pas ? Interdisez donc les "OS américains", les "firewalls israéliens" et les "développeurs sous-traitants indiens" avant de vous exciter sur le morceau insignifiant qu'on ne _sait pas_ remplacer au pied levé. Négociez l'ouverture des codes sources pour audit neutre plutôt que d’assommer une boite, qui plus est dynamique et installant de la R&D et du support en France, par pur protectionnisme démagogue. Et si ça a bien été tenté mais refusé, alors dites le, on pourra alors causer de boycott légitime. Pour l'instant, c'est un écran de fumée, des mesures inutiles et agressives, qui ne régleront aucun problème à part faire exploser les budgets et réduire la bio-diversité des équipements sur le réseau au seul bénéfice de Cisco, dont les failles ont déjà fait bien plus de tort au réseau que ce qu'on peut imaginer de la part de Huaweï. Bref, si vous bazardez vos Huaweï, je récupère. Et si vous basez vos stratégies sur ce torchon, bha... Bon courage. Je passerais bien sur la totale incompréhension des mouvances comme Anonymous, du pouvoir de nuisance des entités citées, sur l'absence de mention d'au moins un type d'attaque autrement plus dangereux que tout ce qui a été cité, preuve supplémentaire, si c'était nécessaire, de la nullité de ce rapport. Si c'est là dessus qu'on base l'action de l'ANSSI, on est bien mal barrés... -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
