Protocole ZATAZ : Nouvelles règles

Posted On 03 Sep 2019

Tag: alerte, anssi, cnil, mode d'emploi, protocole, zataz

Depuis 20 ans que le Protocole ZATAZ existe, peu de modifications dans les règles d’engagements. Il est temps de resserrer les boulons pour le bien des lanceurs d’alerte, de ZATAZ et des entreprises.

70 192 alertes ! Depuis que ZATAZ existe, nous avons pu aider, bénévolement, sans aucune contre partie, 70 192 entreprises Françaises.

Une fuite de données constatées, une faille, une action malveillante en cours, passée ou à venir … le protocole d’alerte fait de manière à ce que l’action citoyenne mise en place soit bénéfique pour les personnes alertées et pour les lanceurs d’alerte qui veulent aider en passant par notre biais.

Après toutes ces années, les lois ont évoluées. Les mœurs et les pirates aussi! C’est pour cela qu’il faut blinder un peu plus l’idée du Protocole d’Alerte de ZATAZ. Mission, protéger les lanceurs d’alerte, protéger le blog ZATAZ, votre serviteur et faire de manière à ce que les entreprises écoutent, ouvrent grandes leurs oreilles lors d’une alerte.

Bilan, à partir du mardi 03 septembre 2019 est rajoutée dans le protocole d’alerte l’option « Rappel à la Loi ».

Dorénavant, TOUTES les entreprises contactées pour un protocole d’alerte ZATAZ verront ce même courriel d’alerte communiqué à L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et la Commission Nationale de l’Informatique et des Libertés (CNIL).

Je veux bien être lanceur d’alerte mais pas le pigeon d’entreprises malhonnêtes, menaçantes ou me demandant, la bouche en cœur « Si vous pouviez ne rien dire ! ».

La CNIL recevra la copie du courriel d’alerte qu’à la condition d’une fuite de données. L’ANSSI recevra l’ensemble des courriels du Protocole d’Alerte, fuite ou non.

Lanceurs d’alertes extérieurs à ZATAZ

80% des alertes du Protocole ZATAZ proviennent d’internautes, anonymes ou non. Nous ne cherchons pas à savoir qui ils sont. Ils nous contactent, c’est pour aider. Même cas pour ceux que je rencontre lors de rendez-vous d’ethical hacking : The hack, Hackfest, … Ils communiquent une information pour informer qui de droit.

Cependant, certains de ces lanceurs d’alertes sont malhonnêtes. Je viens de vivre deux cas, dont un qui pique le fignard. Ça pique plus que dans une soirée « Jacquie et Michel », c’est pour dire !

Deux alertes qui, une fois diffusées aux entreprises via le Protocole ZATAZ, se sont retrouvées coincées au milieu de cyberattaques lancées par des inconnus, au même moment, à l’encontre de ces mêmes sociétés. Avouons que ce hasard peut inquiéter les agressés et les autorités. Et le « Chef d’escadron » réserviste de la Gendarmerie Nationale que je suis n’aime pas quand ça pique !

Un exemple d’une alerte ZATAZ qui s’est retrouvée en « compétition » face à une attaque informatique !

Bilan, PLUS AUCUNE ALERTE ne sera prise en compte hors l’adresse mail dédiée ouverte à cet effet.

Bref, Twitter, Discord, Facebook ou autres moyens de communication ne sont plus pris en compte.

Je finirai par cette phrase d’un grand philosophe du XXe siècle. Je trouve qu’elle colle à l’idée qu’aider se fait ensemble. Tous dans la même direction (et aussi parce que cette citation me fait marrer) : « Si tu travailles avec un marteau-piqueur pendant un tremblement de terre, désynchronise-toi, sinon tu travailles pour rien. » C’est signée Jean Claude Van Damme 🙂

Le mode d’emploi complet du Protocole ZATAZ est accessible ici.

Le Service Veille ZATAZ et le Protocole ZATAZ sont deux propositions de ZATAZ différentes, et n’ont aucun rapport.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.