Pourquoi des boites sensibles n'ont pas le droit d'utiliser ce genre de
service et restent en internes? Les gros aéronautique ou industriels ok
ils ont les moyens de faire ça en interne, mais bizarrement dans les
startup cybersec / fintech / médical / robotique qui se lancent et qui
sont un minimum sérieux, pourquoi ils internalisent tout cela? Je pense
juste que les directions prennent la mesure de ce que serait une fuite
de donnée à différent niveau de sensibilité et les conséquences pour
leur image, leurs business et leurs clients.
Merci pour ce message très intéressant.
Ce n'est pas parce qu'on a rien à cacher, que l'on manipule des données
que l'on croit sans valeur, qu'il n'est pas utile de réfléchir à les
internaliser.
Hier, au plus haut niveau de certaines "administrations", il y avait
encore a minima la moitié des décideurs pour considérer que les
américains étaient nos "amis" (ce qui est quand même bien plus fort que
"alliés") et que donc, il n'y avait pas de précautions particulières à
prendre... Ils nous fournissent des équipements chiffrés ? pas de pb, on
utilise les yeux fermés en affirmant que même si il y a une backdoor (et
il y en a une, forcément), ce n'est pas grave car... ce sont nos amis
(raisonnement entendu maintes fois).
Aujourd'hui, en se situant humblement dans une problématique purement
commerciale, 4 lettres, RGPD, devraient suffire pour admettre
qu'internaliser ses données (et donc celles de ses clients) n'est
certainement pas un mauvais investissement... Sans oublier de chiffrer
toutes ses machines (et pas seulement les portables), surtout s'il y a
du "cloud-drive-box" dessus...
--
Stéphane Rivière
Ile d'Oléron - France
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
