[LibreAsso] Fwd: [chatons] Chatons et cybersécurité

["L. Costy" <glcosty AT free.fr>]

Bonjour à tous,

pour information étant donné le sujet.

Cordialement,

-------- Message transféré -------- Sujet : [chatons] Chatons et cybersécurité Date : Mon, 29 May 2017 11:00:17 +0200 De : Christophe Masutti <christophe.masutti AT framasoft.org> Répondre à : Christophe Masutti <christophe.masutti AT framasoft.org> Pour : chatons <chatons AT framalistes.org>

Salut les Chatons :)

A Framasoft, nous avons l'idée d'un éventuel et hypothétique projet 
autour de la cybersécurité. C'est très vague, je sais, mais nous n'en 
sommes qu'à la réflexion et prise de contact, notamment avec l'ANSSI (à 
cause du Mooc qu'ils ont récemment mis en ligne sur 
https://www.secnumacademie.gouv.fr). Mais ce n'est pas pour autant que 
l'ANSSI est notre référent. L'idée reposerait (notez bien le 
conditionnel) sur la dimension éducation populaire à la cybersécurité, 
et aussi sur une task-force opérationnelle qui pourrait épauler, par 
exemple, une asso qui monterait un Chatons, un simple particulier qui 
propose un service en ligne, ou les créateurs de logiciels libres 
susceptibles d'être soumis à des risques sécuritaires.

Le présupposé est le suivant :

Ce qu'on appelle "cybersécurité" regroupe tout un ensemble  de 
savoir-faire techniques, de connaissances théoriques, de compétences 
juridiques et aussi de l'administratif. Pour un collectif / organisation 
qui propose / utilise des services en ligne "auto-hébergés, quelles que 
soient les forces humaines dont il dispose, n'est pas forcément au point 
avec la cybersécurité. Une chose est de promettre aux utilisateurs qu'on 
n'exploitera pas leurs données et que tout se fait en transparence et 
dans le respect des utilisateurs, une autre est de sécuriser les données 
et répondre de cette sécurité.

Je compte envoyer une lettre d'intention à l'ANSSI pour, en gros, 
envisager une réflexion commune à prévoir sur du long terme pour 
intégrer cela dans les orientations de Framasoft des prochaines années. 
J'aimerais juste, auprès des chatons ici qui pourraient répondre 
rapidement, d'ici ce soir (parce que cela m'arrangerait, j'ai un peu de 
temps), prendre la température de votre rapport à la sécurité des 
données :

- l'évaluation de la confiance (par rapport à votre hébergement, par 
rapport aux solutions de logiciels libres que vous utilisez, etc)
- si vous avez mis en place des procédures (pour répondre à des 
problèmes juridiques, à des réquisitions, et surtout à des contraintes 
techniques en cas de faille, d'attaque...)
etc.

L'idée n'est surtout pas de faire un point complet, mais simplement de 
mesurer si l'idée d'une réflexion de fond sur la question est déconnante 
ou pas au sein du collectif Chatons. Il sera temps ensuite de formaliser 
l'ensemble avec des outils et voir où on va exactement. Là on est dans 
le flou et on y reste un peu volontairement.

Merci pour votre attention

-- 
Christophe Masutti
Framasoft
www.framasoft.org
Soutenez Framasoft !

-- 
Vous recevez cet email car vous êtes abonné·e à la liste "chatons".
Pour vous désabonner, merci de cliquer sur ce lien : 
https://framalistes.org/sympa/sigrequest/chatons
ou d'envoyer un mail à sympa AT framalistes.org avec comme sujet "unsubscribe 
chatons"

You receive this email since you subscribed to the list "chatons".
To unsubscribe, click on following link: 
https://framalistes.org/sympa/sigrequest/chatons
or send an email to sympa AT framalistes.org with the subject:

unsubscribe chatons