<div><font color="#3366ff">J&#39;ai plaidé dans le même sens. Peut-être que si tous les francophones &quot;limités en anglais&quot; comme Abdallah et moi se font aussi entendre, il pourrait y avoir évolution. Après tout, internet c&#39;est aussi la diversité, non?</font></div>

<div><font color="#3366ff"></font></div>
<div><font color="#3366ff">Gratien</font></div>
<div> </div>
<div></div>
<div>On Tue, Mar 31, 2009 at 4:07 PM, Emile ONANGA-ANOTHO &lt;<a href="mailto:onanga@hotmail.com">onanga@hotmail.com</a>&gt; wrote:</div>
<div>&gt; Morning Inné,</div>
<div>&gt; Ah, would you written (or wrote) in french please, because my english level</div>
<div>&gt; is some bad!!!</div>
<div>&gt; think you</div>
<div>&gt;  Je crois tu m&#39;as bien compris et que je ne viens pas de dire une grosse</div>
<div>&gt; betise!!!</div>
<div>&gt; Merci en tout cas pour l&#39;entreprise que tu as pour nous informer davantage!</div>
<div>&gt; A bientôt</div>
<div>&gt; E ONANGA-ANOTHO </div>
<div>&gt;  </div>
<div>&gt; -------Message original-------</div>
<div>&gt;  </div>
<div>&gt; De : Anne-Rachel Inné</div>
<div>&gt; Date : 03/30/09 17:54:42</div>
<div>&gt; A : <a href="mailto:africann@afrinic.net">africann@afrinic.net</a></div>
<div>&gt; Sujet : [AfrICANN-discuss] Protecting Critical Information</div>
<div>&gt; Infrastructures:Something for RECs to think about?</div>
<div>&gt;  </div>
<div>&gt;</div>
<div>&gt; Protecting Critical Information Infrastructures: Frequently Asked Questions</div>
<div>&gt;</div>
<div>&gt; What are Critical Information Infrastructures?</div>
<div>&gt;</div>
<div>&gt; There is no globally shared definition of Critical Information</div>
<div>&gt; Infrastructures (CII). In its Green Paper on a European Programme for</div>
<div>&gt; Critical Infrastructure Protection (EPCIP), the European Commission captured</div>
<div>&gt; the concept of CII as being all &quot;ICT systems that are critical</div>
<div>&gt; infrastructures for themselves or that are essential for the operation of</div>
<div>&gt; critical infrastructures (telecommunications, computers/software, Internet,</div>
<div>&gt; satellites, etc.)&quot;. In 2008, the OECD defined CII as &quot;those interconnected</div>
<div>&gt; information systems and networks, the disruption or destruction of which</div>
<div>&gt; would have a serious impact on the health, safety, security, or economic</div>
<div>&gt; well-being of citizens, or on the effective functioning of government or the</div>
<div>&gt; economy&quot;.</div>
<div>&gt;</div>
<div>&gt; Despite the existing differences in national and international policy</div>
<div>&gt; contexts, what is important is that the notion of CII is conducive to a</div>
<div>&gt; holistic policy perspective on the secure and continuous functioning of ICT</div>
<div>&gt; systems, services, networks and infrastructures (ICT infrastructures) of</div>
<div>&gt; which the Internet is a very important component, due to its widespread</div>
<div>&gt; diffusion and the process of technological convergence.</div>
<div>&gt;</div>
<div>&gt; Why is action at EU level to protect these infrastructures urgently needed?</div>
<div>&gt;</div>
<div>&gt; Cyber attacks have risen to an unprecedented level of sophistication. What</div>
<div>&gt; used to be simple experiments are now turning into sophisticated activities</div>
<div>&gt; performed for profit or political reasons. The recent large scale</div>
<div>&gt; cyber-attacks on Estonia, Lithuania and Georgia are the most widely covered</div>
<div>&gt; examples of a general trend. The huge number of viruses, worms and other</div>
<div>&gt; forms of malware, the expansion of botnets[1] and the continuous rise of</div>
<div>&gt; spam confirms that this is a severe problem.</div>
<div>&gt;</div>
<div>&gt; The high dependence on CII, their cross-border interconnectedness and</div>
<div>&gt; interdependencies with other infrastructures (e.g. energy infrastructures),</div>
<div>&gt; as well as the vulnerabilities and threats they face raise the need to</div>
<div>&gt; address their security and resilience in a systemic perspective as the</div>
<div>&gt; frontline of defence against failures and attacks.</div>
<div>&gt;</div>
<div>&gt; Because of the transnational dimension of this issue, a more integrated and</div>
<div>&gt; coordinated approach throughout the European Union will usefully complement</div>
<div>&gt; and add value to the programmes which are already in place within Member</div>
<div>&gt; States. This will also reinforce the wealth creation capabilities of the</div>
<div>&gt; Single Market.</div>
<div>&gt;</div>
<div>&gt; It is clear that no single &quot;silver bullet&quot; solution will be able to provide</div>
<div>&gt; all the answers, but simply leaving the situation as is will not lead to</div>
<div>&gt; satisfactory results. It is necessary to establish the right policy</div>
<div>&gt; framework – in particular for economic and societal drivers and incentives –</div>
<div>&gt; on the basis of a shared responsibility and cooperation amongst all the</div>
<div>&gt; involved stakeholders. It is vital to promote operational/ tactical</div>
<div>&gt; cooperation in the short and medium term (until 2010-2011) as well as</div>
<div>&gt; strategic policy discussion for long-term scenarios (2012 and beyond). The</div>
<div>&gt; work must start now in order to prepare Europe against large-scale cyber</div>
<div>&gt; attacks and disruptions.</div>
<div>&gt;</div>
<div>&gt; How does this initiative relate to the debate around European efforts</div>
<div>&gt; towards an increased and modernised network and information security policy?</div>
<div>&gt;</div>
<div>&gt; The Commission&#39;s initiative on Critical Information Infrastructure</div>
<div>&gt; Protection focuses on prevention, preparedness and awareness and defines a</div>
<div>&gt; plan of immediate actions running until 2011 to strengthen the security and</div>
<div>&gt; resilience of CII. The focus and timeframe are consistent with the debate</div>
<div>&gt; launched at the request of the Council and the European Parliament to</div>
<div>&gt; address the challenges and priorities for network and information security</div>
<div>&gt; policy and the most appropriate instruments needed at EU level to tackle</div>
<div>&gt; them beyond 2012. The work conducted and the lessons learned under the</div>
<div>&gt; Commission&#39;s proposed action plan will be an important contribution to the</div>
<div>&gt; more general debate on an increased and modernised European policy in this</div>
<div>&gt; area.</div>
<div>&gt;</div>
<div>&gt; Why is the Commission proposing voluntary rather than binding measures?</div>
<div>&gt;</div>
<div>&gt; Ensuring the security and resilience of CII requires cooperation between</div>
<div>&gt; public and private actors, which is largely based on trust. A non-binding</div>
<div>&gt; approach will be more effective in steering a dialogue through which</div>
<div>&gt; interested parties can work out the best way to cooperate and share best</div>
<div>&gt; practices. During the consultation process prior to the launch of this</div>
<div>&gt; initiative, Member States&#39; and private sector representatives strongly</div>
<div>&gt; supported the proposed initiative and confirmed the need and willingness to</div>
<div>&gt; cooperate at EU level, as long as this remained voluntary.</div>
<div>&gt;</div>
<div>&gt; This does not mean that a binding approach can not be used to enhance the</div>
<div>&gt; level of security and resilience of CII. Proposals by the European</div>
<div>&gt; Commission to reform the Electronic Communication regulatory package –</div>
<div>&gt; including provisions to strengthen operators’ obligations to ensure that</div>
<div>&gt; appropriate security measures are taken, and those on mandatory security</div>
<div>&gt; breach notification – show that binding measures are considered when it is</div>
<div>&gt; feasible and useful.</div>
<div>&gt;</div>
<div>&gt; Moreover, there is not yet sufficient data on security incidents and their</div>
<div>&gt; impact across the different sectors to define and frame additional</div>
<div>&gt; regulatory measures in a consistent economic and public policy perspective.</div>
<div>&gt;</div>
<div>&gt; What are the specific objectives of the Critical Information Infrastructure</div>
<div>&gt; Protection initiative?</div>
<div>&gt;</div>
<div>&gt; The Commission&#39;s proposal covers the following objectives:</div>
<div>&gt;</div>
<div>&gt; Foster cooperation, exchange of information and transfer of good policy</div>
<div>&gt; practices between Member States via a newly-established European Forum.</div>
<div>&gt; Develop a public-private partnership at the European level on security and</div>
<div>&gt; resilience of CII to support sharing of information and dissemination of</div>
<div>&gt; good practices between public and private stakeholders.</div>
<div>&gt; Enhance incident response capability in the EU by increasing national</div>
<div>&gt; capacities, possibly built on National or Governmental Computer Emergency</div>
<div>&gt; Response Teams/Computer Security Incidents Response Teams (CERTs/CSIRTs) as</div>
<div>&gt; well as by encouraging and supporting the European cooperation between these</div>
<div>&gt; entities with a view to facilitate the exchange of information, technical</div>
<div>&gt; measures and good practices.</div>
<div>&gt; Promote the organisation of national and European exercises for contingency</div>
<div>&gt; planning and disaster recovery on simulated large-scale network security</div>
<div>&gt; incidents.</div>
<div>&gt; Reinforce international cooperation on global issues, in particular on</div>
<div>&gt; resilience and stability of Internet.</div>
<div>&gt;</div>
<div>&gt; What is the purpose and value of a European Forum for Member States?</div>
<div>&gt;</div>
<div>&gt; Although there are commonalities among the challenges and the issues faced,</div>
<div>&gt; measures and regimes to ensure the security and resilience of CII, as well</div>
<div>&gt; as the level of expertise and preparedness, differ across Member States.</div>
<div>&gt;</div>
<div>&gt; Purely national approaches run the risk of producing fragmentation and</div>
<div>&gt; inefficiency across Europe. Differences in national approaches and the lack</div>
<div>&gt; of systematic cross-border co-operation substantially reduce the</div>
<div>&gt; effectiveness of domestic countermeasures, inter alia because, due to the</div>
<div>&gt; interconnectedness of CII, a low level of security and resilience of CII in</div>
<div>&gt; a country has the potential to increase vulnerabilities and risks in other</div>
<div>&gt; ones.</div>
<div>&gt;</div>
<div>&gt; To overcome this situation a European effort is needed to bring added value</div>
<div>&gt; to national policies and programmes by fostering the development of</div>
<div>&gt; awareness and common understanding of the challenges; stimulating the</div>
<div>&gt; adoption of shared policy objectives and priorities; reinforcing cooperation</div>
<div>&gt; between Member States and integrating national policies in a more European</div>
<div>&gt; and global dimension.</div>
<div>&gt;</div>
<div>&gt; These are the reasons why the Commission has proposed to establish a</div>
<div>&gt; European Forum for Member States to share information and good policy</div>
<div>&gt; practices on security and resilience of CII.</div>
<div>&gt;</div>
<div>&gt; Why a Public-Private Partnership for Resilience (EP3R)?</div>
<div>&gt;</div>
<div>&gt; Enhancing the security and the resilience of CII poses peculiar governance</div>
<div>&gt; challenges. While Member States remain ultimately responsible for defining</div>
<div>&gt; CII-related policies, their implementation depends on the involvement of the</div>
<div>&gt; private sector, which owns or controls a large number of CII. On the other</div>
<div>&gt; hand, markets do not always provide sufficient incentives for the private</div>
<div>&gt; sector to invest in the protection of CII at the level that public</div>
<div>&gt; authorities would normally demand.</div>
<div>&gt;</div>
<div>&gt; Public-private partnerships (PPPs) have emerged at the national level as the</div>
<div>&gt; reference model to address this governance challenge. However, despite the</div>
<div>&gt; consensus that this approach would also be desirable on the EU level,</div>
<div>&gt; European PPPs have not materialised so far.</div>
<div>&gt;</div>
<div>&gt; PPP at the EU level could play an important role to complement the work</div>
<div>&gt; carried out by Member States at national level – in particular, in areas</div>
<div>&gt; like the exchange/promotion of good policy practices and measures, the</div>
<div>&gt; implementation of cross-border security and resilience measures for CII, the</div>
<div>&gt; adoption of preventive measures and response strategies, etc.</div>
<div>&gt;</div>
<div>&gt; A Europe-wide multi-stakeholder governance framework, which may include an</div>
<div>&gt; enhanced role of ENISA, could foster the involvement of the private sector</div>
<div>&gt; in the definition of strategic European public policy objectives as well as</div>
<div>&gt; operational priorities and measures. The focus would be on enhancing the</div>
<div>&gt; security and resilience of CII and the coordination of preventive and</div>
<div>&gt; response activities.</div>
<div>&gt;</div>
<div>&gt; This framework would bridge the gap between national and EU policy-making</div>
<div>&gt; and operational reality on the ground.</div>
<div>&gt;</div>
<div>&gt; What will be the remit and the form of the proposed Public-Private</div>
<div>&gt; Partnership?</div>
<div>&gt;</div>
<div>&gt; The concrete remit of this PPP might initially consist of:</div>
<div>&gt;</div>
<div>&gt; Knowledge sharing to deepen the understanding and mastering of European</div>
<div>&gt; challenges for the security and resilience of CII;</div>
<div>&gt; Identification and dissemination of good baseline practices and commonly</div>
<div>&gt; agreed guidelines and standards for the security and resilience of CII.</div>
<div>&gt;</div>
<div>&gt; The work of this PPP should be focused on specific issues and be</div>
<div>&gt; action-oriented. The topics discussed should have a cross-border or global</div>
<div>&gt; dimension.</div>
<div>&gt;</div>
<div>&gt; In terms of form, it is proposed that the setting-up of the European Public</div>
<div>&gt; Private Partnership for Resilience (EP3R) CII would follow a step-by-step</div>
<div>&gt; approach so that, on the one hand, stakeholders would discuss and design the</div>
<div>&gt; necessary building blocks that would best match their requirements and, on</div>
<div>&gt; the other hand, the work on the key challenges that require this kind of</div>
<div>&gt; approach could immediately start. The first step of this process is the</div>
<div>&gt; workshop on the EU policy dimension of vulnerability management and</div>
<div>&gt; disclosure process of 31 March 2009.</div>
<div>&gt;</div>
<div>&gt; What is the role of the European Network and Information Security Agency in</div>
<div>&gt; this initiative?</div>
<div>&gt;</div>
<div>&gt; The Commission has called on the European Network and Information Security</div>
<div>&gt; Agency (ENISA) to play a key role in supporting this initiative by</div>
<div>&gt; encouraging dialogue and cooperation between Member States, the private</div>
<div>&gt; sector and other relevant players across Europe, building on the findings</div>
<div>&gt; and results it has already contributed in this area.</div>
<div>&gt;</div>
<div>&gt; How does this initiative relate to the European Programme on Critical</div>
<div>&gt; Infrastructure Protection and other EU activities in the area of justice and</div>
<div>&gt; home affairs?</div>
<div>&gt;</div>
<div>&gt; The activities planned in today&#39;s Communication are conducted under and in</div>
<div>&gt; parallel to the European Programme for Critical Infrastructure Protection</div>
<div>&gt; (EPCIP). A key element of EPCIP is the Directive on the identification and</div>
<div>&gt; designation of European Critical Infrastructures, which identifies the ICT</div>
<div>&gt; sector as a future priority sector. One element of the CIIP action plan is</div>
<div>&gt; to further develop the criteria for identifying European Critical</div>
<div>&gt; Infrastructures for the ICT sector which will help implement the above</div>
<div>&gt; mentioned Directive.</div>
<div>&gt;</div>
<div>&gt; The proposed actions are also complementary to existing third pillar</div>
<div>&gt; initiatives – e.g. fight against cyber-crime – as envisaged by the Council</div>
<div>&gt; Framework Decision on Attacks Against Information Systems adopted in 2005</div>
<div>&gt; (2005/222/JHA). As the CIIP initiative focuses on prevention, preparedness</div>
<div>&gt; and awareness to enhance the intrinsic security and resilience of CII, it</div>
<div>&gt; does not conflict with or duplicate the efforts carried out under the third</div>
<div>&gt; pillar, i.e. by police and judicial cooperation addressing measures to</div>
<div>&gt; prevent, fight and prosecute criminal and terrorist activities targeting</div>
<div>&gt; CII.</div>
<div>&gt;</div>
<div>&gt; How does the Commission&#39;s action plan relate to international efforts in</div>
<div>&gt; this area?</div>
<div>&gt;</div>
<div>&gt; This initiatives takes stock and builds upon recognised international</div>
<div>&gt; principles such as the G8 principles on CIIP, the UN General Assembly</div>
<div>&gt; Resolution 58/199 &#39;Creation of a global culture of cybersecurity and the</div>
<div>&gt; protection of critical information infrastructures&#39; and the recent OECD</div>
<div>&gt; Recommendation on the Protection of Critical Information Infrastructures.</div>
<div>&gt;</div>
<div>&gt; The initiative complements work conducted by NATO on cyber-security –</div>
<div>&gt; specifically the common policy on cyber defence and the activities of the</div>
<div>&gt; Cyber Defence Management Authority (CDMA), announced by NATO on April 2008,</div>
<div>&gt; as well as the outputs of the NATO&#39;s Cooperative Cyber Defence Centre of</div>
<div>&gt; Excellence (CCD-COE). NATO initiatives are mostly focused on military</div>
<div>&gt; defence whereas the Commission&#39;s proposal works to facilitate the</div>
<div>&gt; coordination and cooperation of public and private resources and</div>
<div>&gt; capabilities across Member States.</div>
<div>&gt;</div>
<div>&gt; Does the action plan include regulatory measures for the Internet?</div>
<div>&gt;</div>
<div>&gt; The action plan does not propose any measure aimed at regulating the</div>
<div>&gt; Internet. It proposes three complementary activities to enhance the</div>
<div>&gt; resilience and stability of the Internet.</div>
<div>&gt;</div>
<div>&gt; The Commission will launch a Europe-wide debate to define EU priorities for</div>
<div>&gt; the long-term resiliency and stability of the Internet.</div>
<div>&gt; The Commission will work with Member States to define appropriate principles</div>
<div>&gt; and guidelines for Internet resilience and stability.</div>
<div>&gt; The Commission, together with Member States, will develop a roadmap to</div>
<div>&gt; promote these principles and guidelines at the global level, building upon</div>
<div>&gt; strategic cooperation with third countries.</div>
<div>&gt;</div>
<div>&gt; What is the timing envisaged by the action plan?</div>
<div>&gt;</div>
<div>&gt; The different actions have different targets and timelines, running from</div>
<div>&gt; 2009 until the end of 2011. However continuous European efforts will still</div>
<div>&gt; be needed beyond 2011. A stock-taking exercise will already be conducted at</div>
<div>&gt; the end of 2010 and lessons learned will be used as an input into the debate</div>
<div>&gt; on the future of Network and Information Security beyond 2012.</div>
<div>&gt;</div>
<div>&gt; How will the Commission monitor the implementation of the action plan?</div>
<div>&gt;</div>
<div>&gt; The Commission identified in the impact assessment of the Communication a</div>
<div>&gt; number of indicators for achieving the objectives of the action plan. These</div>
<div>&gt; include, the number of meetings and conferences organised at EU level with</div>
<div>&gt; relevance to security and resilience of CII; the agreements on common</div>
<div>&gt; terminology and procedures for the collection and dissemination of</div>
<div>&gt; information on economic impacts of security incidents; the number of</div>
<div>&gt; National/Governmental CERTs participating in the European Governmental CERTs</div>
<div>&gt; Group; the number of international agreements on mutual assistance,</div>
<div>&gt; recovery, and remedial strategies for the resilience and stability of the</div>
<div>&gt; Internet.</div>
<div>&gt;</div>
<div>&gt; <a href="http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm">http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm</a></div>
<div>&gt;</div>
<div>&gt; IP/09/494</div>
<div>&gt;</div>
<div>&gt; ________________________________</div>
<div>&gt;</div>
<div>&gt; [1] A group of computers, often very large, that malicious hackers have</div>
<div>&gt; brought under their control. While most owners are oblivious to the</div>
<div>&gt; infection, the networks of tens of thousands of computers are used to launch</div>
<div>&gt; spam e-mail campaigns, denial-of-service attacks or online fraud schemes.</div>
<div>&gt;</div>
<div>&gt;  </div>
<div>&gt; _______________________________________________</div>
<div>&gt; AfrICANN mailing list</div>
<div>&gt; <a href="mailto:AfrICANN@afrinic.net">AfrICANN@afrinic.net</a></div>
<div>&gt; <a href="https://lists.afrinic.net/mailman/listinfo.cgi/africann">https://lists.afrinic.net/mailman/listinfo.cgi/africann</a></div>
<div>&gt;</div>
<div>&gt;</div>
<div></div>
<div></div>