[afnog] défis majeurs de l'Internet en terme de sécurité
Harouna MOUMOUNI
h.moumouni at gmail.com
Mon Jun 7 07:03:01 UTC 2010
J'ai souvent lu des articles de Stéphane depuis que je ne comprenais
pas grand-chose sur les protocoles de l'Internet... merci pour les
précisions apportées. La communauté fait de son mieux j'en suis très
conscient; mais, ma petite expérience me fait affirmer haut et fort
que nos comportements doivent changer de manière assez radical et dès
maintenant, car le problème ne fait que croitre avec l'augmenattion de
nos ressources Internet. Le véritable problème est le faible niveau de
connaissance des techniciens et ingénieurs en matière de sécurité (je
mets de coté les volontés politiques)... Pour s'en convaincre, prennez
la plage d'adresses IP xxx.138.0.0/16 (xxx=anonymat) essayez de voir
combien de serveurs critiques ayant des interfaces dans cette plage
vous donnent un accès root avec comme mots de passe 123456 ou azerty
ou @zerty .... Ou combien d'équipements actifs te donnent un accès
privilégié avec les paramètres par défaut ??? Ou chez combien de LIR,
l'équipement chargé de la protection des hôtes te laisse prendre son
controle quand tu as le challenge login/psswd par defaut ?
Combien de gens continuent encore à faire les frais du scam ?
une très grande partie de nos infrastrucutures n'est pas en mesure de
faire face à une attaque DDoS, aucun moyen de défense et
d'autodéfense, aucune stratégie de reprise après sinistre, aucune
possibilité d'audibilité. je me demande si le cyberespeace africain
est devenu un espace sans loi ?
Le 06/06/10, Jean Robert Hountomey<hrobert at iservices.tg> a écrit :
> Avec le temps ca viendra. et si la prise de conscience commence au niveau du
> citoyen comme toi et moi ca ira plus vite. Et si nous commencons a faire de
> petits pas a notre niveau ce sera encore mieux. Ca va se repandre petit a
> petit.
>
> RH
>
> --------------------------------------------------
> From: "Harouna MOUMOUNI" <h.moumouni at gmail.com>
> Sent: Sunday, June 06, 2010 7:29 PM
> To: "Jean Robert Hountomey" <hrobert at iservices.tg>
> Cc: "afnog" <afnog at afnog.org>
> Subject: Re: [afnog] défis majeurs de l'Internet en terme de sécurité
>
>> Merci pour l'intérêt porté à mon message; je suis aussi informé de la
>> rencontre dans ce sens le mois passé à Ouagadougou. Est ce que ces
>> représentants sont vraiment représentatifs ? A quel niveau de la
>> chaine de décision se trouvent t'ils ? Combien de rencontres dans ce
>> sens ont déjà fait ces genres de promesse ? depuis combien de temps il
>> se sussure par ci par là qu'il y'aura multiplication des CERT en
>> Afrique ? Combien de fois les ingénieurs africains se sont réusnis
>> pour poser les vrais problèmes de l'Internet en Afrique, et combien de
>> fois les politiques ont promis ?
>> Ce que je veux c'est de savoir si nous ne disposons pas d'autres
>> méthodes pour accompagner les inestimables efforts consentis par des
>> structures comme AFNOG, AFRINIC, CERT Tunisie ... avec les maigres
>> ressources mises à leur disposition.
>>
>> NB: en plus, certains pays africains n'ont même pas de représentants
>> dans ces structures, non pas parce qu'ils sont mis en marge, mais
>> parce que les décideurs ne sont même pas conscients de leur
>> importances. Alors comment soigner quelqu un qui ne sait meme pas
>> qu'il est malade ???
>>
>> Many thanks
>>
>> Le 06/06/10, Jean Robert Hountomey<hrobert at iservices.tg> a écrit :
>>> Bonjour cher ami,
>>>
>>> je t'informe qu'aux rencontres Afnog de Kigali, les representants des
>>> Etats
>>> Africains presents se sont engages a cree une structure regionale de
>>> lutte
>>> contre la cybercriminalite.
>>>
>>> RH
>>>
>>>
>>> --------------------------------------------------
>>> From: "Harouna MOUMOUNI" <h.moumouni at gmail.com>
>>> Sent: Sunday, June 06, 2010 6:22 PM
>>> To: "afnog" <afnog at afnog.org>
>>> Subject: [afnog] défis majeurs de l'Internet en terme de sécurité
>>>
>>>> Les défis majeurs qui se posent aux acteurs de l'Internet sont la
>>>> connectivité (avec les besoins de plus en plus croissants en capacité
>>>> pour les échanges multimédias) et les problèmes de sécurité qui
>>>> viennent avec. Si, les pays developpés avec toutes les stratégies,
>>>> politiques, et infrastructures de sécurité mises en place croulent (je
>>>> pèse mes mots) encore devant les attaques de type "Distributed Denial
>>>> of Services" venant des nombreux botnets, phreaking, scam,
>>>> hameçonnage, virus, vers, spams... ; comment les pays du tiers monde
>>>> qui ne sont préoccupés que par la connectivité pourront t'ils s'en
>>>> sortir ? "Une chaine n'est pas plus résistante que son maillon le plus
>>>> faible"; alors, en augmentant leurs capacités avec les liaisons fibre
>>>> optique comme supports de transmission tout en ne l'accompagnant pas
>>>> de démarches sécuritaires adéquates, les pays pauvres affaiblissent
>>>> tout le système; en devenant l'asile de tous les botnets qui vont
>>>> servir de relais aux pires attaques. Alors, la sécurité des
>>>> infrastructures Internet des pays pauvres n'est elle pas l'affaire de
>>>> tous ? Pourquoi d'autres sont laissés à eux même alors que ...??? Avis
>>>>
>>>> Harouna
>>>>
>>>> _______________________________________________
>>>> afnog mailing list
>>>> http://afnog.org/mailman/listinfo/afnog
>>>
>
More information about the afnog
mailing list