QUALIFICATION DES NIVEAUX D'ALERTE

De Digipirate
Aller à : navigation, rechercher

Le projet DIGIPIRATE est nouveau. Il est lié à l'apparition progressive d'une cyberdoctrine publique française avec laquelle il souhaite souhaite concerter une doctrine privée. Son principe est simple :

  • si l'Etat et la Défense Nationale identifient une menace cyberspatiale qu'ils doivent traiter avec des moyens d'exception à égalité avec ceux des terroristes et du crime ou de cybercommandos de nations assaillantes, le cyberespace étant également le territoire digital et numérique de tous, cela signifie qu'il existe également une menace pour les systèmes digitaux et les produits numériques des citoyens, leurs données et les processus parfois vitaux qu'ils commandent ou qui les utilisent.
  • le degré de cette menace doit être évalué pour permettre aux organisations, personnes et entreprises de lui adapter leur niveau de vigilance et leur moyens et stratégies de protection. C'est le propos du degré d'alerte Digipirate.

Si la conception du plan digipirate rappelle celui du plan Vigipirate ils ne portent pas sur la protection du même territoire et du même type de cibles.


Pour l'instant sont considérés les niveaux :

VERT 
un état "normal" du réseau soumis aux problèmes architecturaux courants qui dérivent de l'absence de couche "présentation" de l'architecture internet. "Vert" n'est pas ici un signal de paisibilité, mais d'ouverture à l'intrusion.
La réponse est une technologie "'durcie". La couche OSI six "présentation" doit assurer le support du formatage des données, des langues, de la sécurité, de l'intelligence de frange à frange. Elle est plus ou moins "patchée" par des solutions comme le Web (présentation des contenus), support des IDNs (noms de domaines multilinguistiques), les firewalls et proxy, des organisations internes des réseaux locaux (NAT), des systèmes intelligents extérieurs utiliants des OPES, etc.
L'Internet Architecture Board (IAB) a engagé une réflexion pour la confidentialisation des échanges. Celle-ci est impactée par la nécessité pour le gouvernement des Etats-Unis du "NSA-compatible" qui bloque l'innovation initiallement prévue (IEN 48 (paragraphe "objectifs" du projet d'interneting)) de l'internet depuis 1984 (stratégie dite du "statUS-quo"). Elle est encore à la base de la nouvelle stratégie de dominance de l'internet par laquelle la supervision de l'internet par l'exécutif américain (NTIA) passe au législatif américain (FCC) et aux lobbies organisé en "multipartieprenance" où l'industrie sera à même de contrôler la "permissionless innovation" (et le LIBRE) et traitera d'égal à égal avec les Etats et écartant les citoyens [a priori au 30 septembre 2015, date de fin de contrat ICANN/NTIA]. Ceci est en ligne avec les approches TIPP, TAFTA, etc.
ROSE 
un état commun très bien décrit pas Snowden (la récompense des meilleurs agents est le droit de se rincer l'oeil avec les images roses interceptées) et illustré par de nombreux cas sur les réseaux sociaux où les boites noires réelles (OPES) ou virtuelles (pénétrations, chevaux de Troie, portes de derrière, etc.) sont utilisées en boites roses.
JAUNE 
un état de danger a été identifié qui réclame une certaine prudence et conseille l'utilisation de solution de protection des données et de détection des intrusions.
ORANGE 
un état de cyberbelligérance endémique existe entre puissances nationales, terroristes ou criminelles notables qui réclame un niveau de précaution suffisant en raison des innovations digitales possibles et de l'ingénierie sociétale numérique prévisible dans un contexte global.
ROUGE 
état de cyberbelligérance global ou affectant particulièrement la France, ses ressortissants, et/ou les intérêts français.
... 
la discussion de la suite de cette page sur citoyen@digipirate.fr.