Wiki

options de tri

SFH - Réécriture du coeur des SFH en RFC

Document de travail
Tag(s) :

Lors du premier BarCamp du Lab Réseaux et Techniques, l'idée de réécrire le coeur des SFH en tant que RFC a fait l'unanimité. Les fonctionnalités coeur des SFH étant de faire remonter des notifications en accord avec les profils utilisateurs définit par le titulaire de l'abonnement et des bases de connaissances extérieures : 

  • des listes noires d'entités informatiques (mot clés, sites web, plage d'adresses IP, plage de ports, protocoles,…)

  • des listes blanches d'entités informatiques

  • un ensemble de règles de sécurité

  • un ensemble de définitions des notifications  

Cette réécriture en RFC permettra de toucher un plus large public et pourra également servir de base au cahier des charges nécessaire à la labellisation. Cette analyse permettra aux membres du Lab Réseaux et Techniques de rédiger cette RFC.

Pour vous inscrire au Lab, cliquez ici : http://labs.hadopi.fr/user/register. 

SFH - Journalisation

Document de travail

Dans la première version des SFH, la journalisation opérée par les Moyens de Sécurisation implémentant les SFH avait l'obligation d'avoir une valeur probante. Cette obligation de valeur probante a été abandonnée dans la nouvelle version. La journalisation dans la nouvelle version des SFH est également devenue optionnelle, i.e. le titulaire peut désactiver celle-ci. 

Dans la même idée ne pourrait-on pas proposer aux utilisateurs de façon optionnelle une journalisation pouvant servir comme témoignage de sa bonne foi ? et comment pourrait-on réaliser une telle journalisation ?

La journalisation soulève également d'autres questions :

  • Quels sont les évènements qu'il est intéressant de journaliser ?

  • Les journalisation ne peut-elle pas, dans certains environnements familiaux ou d'entreprises, constituer un danger pour la vie privée ?

La présente analyse permet en premier lieu aux membres du Lab Réseaux et Techniques d'apporter des réponses à ces questions et en second lieu de soulever d'autres points qui ne l'auraient pas été jusque là.

Pour devenir membre du Lab, cliquez ici : http://labs.hadopi.fr/user/register

SFH - Bases de connaissances

Le rôle d'un Moyen de Sécurisation implémentant les SFH est de remonter des notifications en accord avec les profils utilisateurs définit par le titulaire de l'abonnement et en accord avec des bases de connaissances.

Le titulaire de l'abonnement a la maîtrise de la politique de sécurité appliquée par les Moyens de Sécurisation. Il peut modifier/activer/désactiver tout ou une partie des listes, règles de sécurité et notifications. Il peut notamment télécharger de nouvelles listes, règles de sécurité et notifications se posent alors notamment les questions suivantes :

  • Qui constitue celles-ci ? Et de quelle manière ?

  • Comment garantir un niveau de confiance suffisant ?

  • Comment gérer l'interopérabilité entre les différents fournisseurs ?

  • Comment permettre aux titulaires d'abonnement de vérifier l'efficacité de celles-ci ?

La présente analyse permet en premier lieu aux membres du Lab Réseaux et Techniques d'apporter des réponses à ces questions et en second lieu de soulever d'autres points qui ne l'auraient pas été jusque là.

Pour devenir membre du Lab, cliquez ici : http://labs.hadopi.fr/user/register. 

Réflexions autour des Spécifications Fonctionnelles Hadopi

Document de travail
Tag(s) :

La nouvelle version des Spécifications Fonctionnelles Hadopi (SFH) écrite par Michel Riguidel a été le sujet principal du premier BarCamp du Lab Réseaux et Techniques. 

Ces SFH rendues publiques par l’Hadopi permettront d’évaluer  la  conformité des Moyens de Sécurisation et leur efficacité,  dans  le  cadre  de  la procédure de labellisation prévue à l’article L. 331-26 du code de la propriété intellectuelle.