Protocole ZATAZ : Nouvelles règles
Depuis 20 ans que le Protocole ZATAZ existe, peu de modifications dans les règles d’engagements. Il est temps de resserrer les boulons pour le bien des lanceurs d’alerte, de ZATAZ et des entreprises.
70 192 alertes ! Depuis que ZATAZ existe, nous avons pu aider, bénévolement, sans aucune contre partie, 70 192 entreprises Françaises.
Une fuite de données constatées, une faille, une action malveillante en cours, passée ou à venir … le protocole d’alerte fait de manière à ce que l’action citoyenne mise en place soit bénéfique pour les personnes alertées et pour les lanceurs d’alerte qui veulent aider en passant par notre biais.
Après toutes ces années, les lois ont évoluées. Les mœurs et les pirates aussi! C’est pour cela qu’il faut blinder un peu plus l’idée du Protocole d’Alerte de ZATAZ. Mission, protéger les lanceurs d’alerte, protéger le blog ZATAZ, votre serviteur et faire de manière à ce que les entreprises écoutent, ouvrent grandes leurs oreilles lors d’une alerte.
Bilan, à partir du mardi 03 septembre 2019 est rajoutée dans le protocole d’alerte l’option « Rappel à la Loi ».
Dorénavant, TOUTES les entreprises contactées pour un protocole d’alerte ZATAZ verront ce même courriel d’alerte communiqué à L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et la Commission Nationale de l’Informatique et des Libertés (CNIL).
Je veux bien être lanceur d’alerte mais pas le pigeon d’entreprises malhonnêtes, menaçantes ou me demandant, la bouche en cœur « Si vous pouviez ne rien dire ! ».
La CNIL recevra la copie du courriel d’alerte qu’à la condition d’une fuite de données. L’ANSSI recevra l’ensemble des courriels du Protocole d’Alerte, fuite ou non.
Lanceurs d’alertes extérieurs à ZATAZ
80% des alertes du Protocole ZATAZ proviennent d’internautes, anonymes ou non. Nous ne cherchons pas à savoir qui ils sont. Ils nous contactent, c’est pour aider. Même cas pour ceux que je rencontre lors de rendez-vous d’ethical hacking : The hack, Hackfest, … Ils communiquent une information pour informer qui de droit.
Cependant, certains de ces lanceurs d’alertes sont malhonnêtes. Je viens de vivre deux cas, dont un qui pique le fignard. Ça pique plus que dans une soirée « Jacquie et Michel », c’est pour dire !
Deux alertes qui, une fois diffusées aux entreprises via le Protocole ZATAZ, se sont retrouvées coincées au milieu de cyberattaques lancées par des inconnus, au même moment, à l’encontre de ces mêmes sociétés. Avouons que ce hasard peut inquiéter les agressés et les autorités. Et le « Chef d’escadron » réserviste de la Gendarmerie Nationale que je suis n’aime pas quand ça pique !
Bilan, PLUS AUCUNE ALERTE ne sera prise en compte hors l’adresse mail dédiée ouverte à cet effet.
Bref, Twitter, Discord, Facebook ou autres moyens de communication ne sont plus pris en compte.
Je finirai par cette phrase d’un grand philosophe du XXe siècle. Je trouve qu’elle colle à l’idée qu’aider se fait ensemble. Tous dans la même direction (et aussi parce que cette citation me fait marrer) : « Si tu travailles avec un marteau-piqueur pendant un tremblement de terre, désynchronise-toi, sinon tu travailles pour rien. » C’est signée Jean Claude Van Damme 🙂
Le mode d’emploi complet du Protocole ZATAZ est accessible ici.
Le Service Veille ZATAZ et le Protocole ZATAZ sont deux propositions de ZATAZ différentes, et n’ont aucun rapport.