Post on 26-Jan-2017
attaques graves et à grande échelle
un État
« opérateurs de services essentiels »
• Notification obligatoire
aspect offensif
des attributions particulières
règlementation
d'inspection d'audit
résilience de l’Internet Français
DNS
BGP
http://www.bgp4.as/
filtrage de certains protocoles blocage de connexions à l'Internet
Tests via sonde Atlas d’un site filtré (Bortzmeyer)
https://atlas.ripe.net/
http://90.85.16.52/
« Looking Glass » vers une IP de France
http://www.bgp4.as/
ClientCollecte
IP backbone
National
IP backbone
Transit backbone
Internet
Service
Provider
ISP
ISP
ClientCollecte
IP backbone
National
IP backbone
Transit backbone
Internet
Service
Provider
ISP
ISP
ClientCollecte
IP backbone
National
IP backbone
Transit backbone
Internet
Service
Provider
ISP
ISP
http://46.227.81.250
résilience
• L’ANSSI organise et coordonne
• les Opérateurs d’Intéret Vitaux (OIV) appliquent
faire appliquer
administrations mettent en œuvre
• 2.1 / Analyser les risques cyber relatifs à ses systèmes
• 2.2 / Homologuer ses systèmes d’information
• 4.1 / Utiliser des composants sécurisés
• 6.1 / Procéder à des audits et des vérifications
• 7.2 / Permettre l’implication étatique lors de la gestion des incidents
• 7.2.2 / Partager les informations sur les incidents
• Être vigilent sur les courriels
• « rendre compte aux responsables de sécurité »
• Revue de droits
• Politique de mot de passe
• Déni de service
fréquemment rencontrésdans le cadre de
ses prestations