e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


En faisant une recherche sur Internet concernant des domaines DZ, je tombe sur un lien de la revue du Cerist : CERISTNEWS, un « Bulletin d'information trimestriel interne» et c'est le 1er numéro (Mars 2010).

C'est joli et bien fait … mais il faudra pensé déjà à donner un nom plus significatif au pdf :)

Mais ce qui attire vraiment mon attention c'est le dossier « DZ-CERT Sécurité des systèmes d'information ».

Pour ceux non familiers avec le concept de CERT, vous trouverez sur ce lien ou celui là des explications claires ... à l'opposé de ce que nous raconte cette publication du Cerist.

J'ai toujours dis que le Cerist, tel qu'il est actuellement n'est pas vraiment bien placé pour parler de sécurité ou donner de l'aide pour traiter des incidents de ce genre … sinon comment expliquer l'état de sécurité médiocre (pour être poli) de toute leur infrastructure (réseaux, systèmes, services) ?!

Alors, sur la page 18, on a une définition de la « Mission du CERT Algérien » :

« La mission du DZ-CERT est d'assister la communauté Algérienne dans l'amélioration de la sécurité des communications et des systèmes en vue de réduire les risques d'incidents de sécurité »

Je ne sais pas pour vous, mais moi je trouve que c'est trop vague et à la limite de l'incorrect.

- La cible de leur service ou clientèle est « la communauté Algérienne » … ça me rappel Ould Abbas :)

- Leur service est « l'amélioration de la sécurité …. » … ça dépasse de loin les missions d'un CERT ça !

- « sécurité des communications et des systèmes » … ils ne sont pas beaucoup à utiliser cette expression !! ... mais bon.

Et ils continuent avec le paragraphe suivant, toujours sous le thème de la mission de ce CERT:

«DZ-CERT peut être vu comme un regroupement logique de compétences et de ressources régi par ses propres lois et politiques et soumis à la réglementation en vigueur. Il doit respecter sa vocation intrinsèque qui est la contribution à l'évolution de la sécurité informatique en Algérie et la minimisation du risque sans oublier le besoin de coordonner avec les CERTs internationaux»

Pendre un paragraphe pareil … il faut le faire : ils ont des lois et politiques propres ?! Vocation «intrinsèque » ?! … j'espère qu'ils utiliseront une autre terminologie pour communiquer avec leur clients … je me demande d'ailleurs s'ils en ont vraiment !!

Après, ils nous présentent les «Objectifs du DZ-CERT» … des termes creux du même genre, mais là on apprend que leur service est apparemment destiné aux « institutions algériennes » et après « à toute la communauté Internet en Algérie ... ils veulent dire nous tous ?: Non merci.

Enfin, leur première création, et unique apparemment, est le site Wikayanet, «premier portail de la sécurité en Algérie»... no comment !

Tout ce que je peux leur dire, c'est nettoyer devant votre porte avant d'ouvrir votre gueule !

PS : Je n'ai aucun problème personnel avec le Cerist ou ses employés ... encore moins avec les ingénieurs qui bossent dans ce centre. Mais l'incompétence flagrante de certains responsables dans ce centre a décrédibilisé le tout ... et dans ce domaine, la crédibilité, associée à la compétence, sont le vrai capital.

.

6 commentaires

  1. ktalgerie  

    En 1998, je suis aller au Cerist acheter un nom de domaine et un hébergement "houmti.dz", j'ai payé et j'ai donner le site sur une disquette de 3pouce 1/2, le ftp n'existait pas encore chez eux.
    une semaine après, on m'a appelé et je devais expliquer ce que c'est ce site ?, j'étais devant un grand responsable, et je lui dit : c'est un portail généraliste sur Alger.
    Le responsable, me demande "c'est quoi un portail ?", je lui répond franchement, "awww, vous savez pas ce que c'est......"
    je te raconte pas la suite, et en plus je crois que je suis le seul en Algérie, que le Cerist a rembourser.
    Mais depuis ce jour, j'ai pas encore un seul site chez eux, c'était ce que m'avait promis le responsable.!
    Bon courage pour la suite Salah

  2. SecDZ - Salah Nadir  

    @Karim : Et c'est à ce genre de personne quand a confié la gestion du domaine national ... après on se demande pourquoi il n y a pas de contenu national !!! Après, il ne faut pas bcq en vouloir à ceux qui créent des .com à la place.

  3. martani_net  

    Say hi to XSS

    http://www.wikayanet.dz/modules.php?name=Downloads&d_op=search&query=%3Ciframe%20src=google.com

    :D

  4. SecDZ - Salah Nadir  

    @martani_net : J'en suis sûr que c'est seulement un honeypot :)
    ... tu es méchant :)

  5. tixxdz  

    Il y a vraiment pire que ce XSS.

  6. SecDZ - Salah Nadir  

    @tixxdz: et oui ... et ils se présentent comme le DZ-CERT !!

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)