BugTraq in French
RE: LEN - Article 34 (323-3-1) Adopté ! Quel avenir pour le full-disclosure en France ? (fwd) Apr 19 2004 06:18PM
Julien (julien isecurelabs com) (1 replies)
Pascal Rossillon writes:

> J'essaye de faire un débat contradictoire, afin que l'on puisse parler
> ensemble, et non contre, car je suis choqué de voir que je suis le seul à
> intervenir en contradiction et d'être pris à parti.

Tout d'abord, je trouve intéressant que vous ayez le "courage" et la
patience d'exprimer une opinion différente du consensus. Cette position est
intéressante car elle permet de faire réagir les gens (même si certaines
réponses manquent parfois de tact) et d'aborder les choses avec deux visions
différentes, ce qui nourrit le débat et a le mérite de faire réfléchir.

> Je pense réellement qu'il faut attirer sur ce genre de liste de discussion
> les professionnels de la sécurité afin de rendre plus crédible les propos
> que nous pouvont tenir.
> Et il est regrettable qu'il n'y en ait pas plus.

Pour ce qui est des réponses sur la mailling-list, je pense que beaucoup de
professionnels de la sécurité ne se prononcent pas, et que seuls certains
acteurs coutumiers des mailling listes sur Internet interviennent. Le monde
pro de la sécurité est par contre bien attentif à la question, même si
aucune entreprise (en dehors du cas particulier de la presse spécialisée)
n'a officiellement réagit sur le devant de la scène (à ma connaissance).

Ceci est d'autant plus regrettable que lorsque les FAI se sont organisés
pour faire entendre leur voix, ils y sont parvenus. Dommage donc que la
dernière prise de position du Clusif date du 14 mars 2002 :/

Par contre je peux vous assurer que le monde professionnel de la sécurité
discute de cette loi, ne serait-ce qu'en interne. Le frisson est réellement
passé même si nous ne pouvons remettre en question notre fonctionnement et
nos services. Pour ma part, je fais parti d'une société spécialisé dans le
conseil, l'intégration et le suivi de solutions de sécurité informatique et
l'information nous est revenue par le directeur de production (non
technique) dans un message ayant pour objet : "Je vous aménerai des oranges"
!

Preuve qu'il ne faut pas forcément être un Dieu technique du milieu pour
comprendre les risques qu'entraine une telle loi.

> C'est par le biais de ces sociétés professionnelles ou institutions que nous
> avons les moyens de nous faire entendre pour l'exercice de notre profession
> et je suis navré de constater que les seules pétitions que j'ai vues sur le
> Net émanaient d'associations ou clubs systématiquement contre tout, ce qui
> les rend peu crédible.

Les prises de positions existent, mais elles concernent effectivement
principalement des associations et des sociétés de publications spécialisées
dans la sécurité (presse et web, à l'exception notoire du magazine MISC qui
ne s'exprime pas publiquement ?).

> Je souhaiterai que nous incitions ces personnes ( professionnels et
> institutions ) à intervenir dans ce type de liste. Je me suis permis, en
> tant qu'Officer de Gendarmerie, de contacter les services de Police
> concernés, ainsi que la Gendarmerie et certains professionnels (Network
> Associates et Microsoft avec qui j'ai eu l'occasion de travailler) afin de
> les inviter à participer à notre discussion.

Il serait en effet tout à fait intéressant de susciter la réaction d'acteurs
majeurs de la sécurité en France, comme les sociétés de consulting,
pen-testing, ...

> Ceci dans le but de faire connaître et comprendre plus largement notre
> activité et je compte sur vous, dans le cas où ils souhaitent intervenir (
> je le souhaite et ferais tout pour ), pour que nous gardions une attitude
> correcte à leur égard.

Bien entendu le débat se doit d'être ouvert et courtois (vivement qu'une loi
sur la netiquette soit adoptée au Sénat avec obligation aux FAI de filtrer
en amont les messages ne respectant pas la politesse élémentaire ;)

> Quand pensez-vous ?

De 00h00 à 02h00 puis de 10h00 à 23h59 en général ;)
Je vais dans le sens de la discussion en espérant "réveiller" les voix qui
ont du poids.

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus