Mouai, mais une entreprise avec un SI correctement configuré (ce qui n'est pas si courant que ça, je vous l'accorde) ne devrait pas être trop exposées à ce genre de problème. Par exemple, un bastion SSH qui loggue tous le SSH des employés permet d'identifier rapidement qui a fait quoi et quand. Et puis, le gars, n'a peut etre plus trop envie de ruiner sa carrière connaissant ça. Reste qu'il y'a toujours moyen de passer partout, mais le gars qui a ce genre de compétences, bah il peut probablement trouver un meilleur employeur.
Donc pour moi, ce n'est qu'un problème temporaire, qui sera résolu par l'automatisation extrême des déploiements des processus de sécurité. En attendant, ça n'empeche pas de rester vigilant :-) -- MrJK GPG: https://jeznet.org/jez.asc Le 25 août 2016 à 11:30, Julien Escario <esca...@azylog.net> a écrit : > Le 25/08/2016 à 09:18, Stephane Bortzmeyer a écrit : > > Chic, désormais tout le monde va se méfier de tout le monde, ça va > > mettre une bonne ambiance : > > > > http://www.lemondeinformatique.fr/actualites/lire-les-pirates- > recrutent-des-complices-chez-les-operateurs-telecoms-le- > monde-informatique-65709.html > > Moui et c'est connu, Kaspersky n'a rien a gagné à entretenir un climat de > crainte permanente et le monde info est une source précise et fiable en la > matière. > > "Et n'oubliez pas, on vend des solutions de sécurisation BYOD, hein !" > > Julien > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/