« Le Gouvernement a fait paraître au Journal Officiel le décret qui permettra à Matignon d'imposer aux FAI et à d'autres entreprises "d'importance stratégique" l'installation de produits de sécurité ayant obtenu une qualification conforme aux prescriptions de l'Etat. »
Les OIV comportent bien les FAI/hébergeurs : « *Communications électroniques, approvisionnement en énergie électrique, gaz, hydrocarbures pétroliers, gestion de l’eau, transports, produits de santé, espace, alimentation, finances… » -
http://www.ssi.gouv.fr/actualite/publication-du-decret-n-2015-351-du-27-mars-2015-relatif-a-la-securite-des-systemes-dinformation-des-operateurs-dimportance-vitale/ (oui, ça parle d'audit/déclaration des incidents mais c'est issu de la même LPM/décret).
Hum donc ça n'ira pas plus loin qu'Orange, SFR et peut-être Bouygues : les FAI de la FFDN sont encore loin derrière. C'est quand même déjà trop car les textes ne prévoient aucune garantie ni aucun moyen de contrôle démocratique. On a eu un aperçu de ce que donne la labellisation d'entreprises (dans le cadre des prestataires de réponse aux incidents de sécurité) ou de softs (cf :
http://shaarli.guiguishow.info/?-HF0ow). Que feront ces logiciels/middleboxes ? Mouchards ou non ? Qui les contrôlera ?