Dans le cadre de ce contrôle, qui pourra avoir lieu une fois par an (ou plus souvent en cas de défaillances), les FAI et hébergeurs concernés devront fournir à l’ANSSI ou au prestataire privé agréé « notamment la documentation technique des équipements et des logiciels utilisés dans ses systèmes ainsi que les codes sources de ces logiciels«
En clair : En plus des boites noires et des accès directs, il est demandé tous les moyens pour que l’État puisse s’introduire de force dans les systèmes, en dehors des accès prévus pour ça. Sous couvert d’en vérifier la sécurité, mais même la marmotte ne croit plus à l’emballage artisanal du chocolat dans le papier d’alu. Ayez confiance…
2 réponses à “Les FAI devront livrer à l’Etat toutes les infos sur leurs réseaux”
Le chiffrement va devenir la règle, au lieu de l’exception.
Je pense à HTTPS (avec HTTPS Everywhere) + PGP sur Thunderbird via Enigmail.
Sans compter les autres protocoles sécurisés (TLS sur e-mail, SSL sur… des téléchargements :p)…
[…] beaucoup plus confiance que dans le Kazakhstan sur ce point là. Plus récemment, l’État français demande aussi accès aux codes sources et architectures des hébergeurs et des fournisseurs d’accès. […]