Puisque personne n'a lancé le sujet, je m'en charge.
L'IETF a publié un draft pour une norme "Remediation of Bots in ISP
Networks" [1]. a priori, un document similaire existe chez l'IIA.
Est-ce que vous pensez que ce type d'initiative a une chance de marcher
en France et plus globalement à l'international ?
Il y a sans doute certains points qui sont déjà en place chez certains
ISP mais pas ou peu connus (transparence quant tu nous tiens), mais ce
sera sans doute un guide de bonnes pratiques appréciable.
Le sujet peut se rapprocher de l'obligation de notification aux clients
en cas de perte/vol de données [2] en discussion dans le paquet telecom
(malheureusement restreint aux ISP ...)
Merci de vos commentaires
Julien
[1]
+ IETF Draft for Remediation of Bots in ISP Networks
http://isc.sans.org/diary.html?storyid=7138
[2]
http://www.europarl.europa.eu/news/expert/background_page/058-54931-124-05-19-909-20090504BKG54930-04-05-2009-2009-false/default_p001c003_fr.htm
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
