>> donc il n’y a juste pas le choix. > > Si, il y a un choix : maintenant, ou plus tard.
J’aime bien ! > > Tandis qu'au niveau applicatif, c'est tellement bien. Je me souviens encore > avec émotion d'un appareil de visioconf dont je n'ai jamais pu changer le mot > de passe d'admin. Alors s'il avait été directement accessible sur internet > sans sécurisation sur la couche 4 ou 3, j'imagine bien ce qui se serait passé. Il faut faire le tri dans les vendeurs, et fusiller ceux qui sont stupides. Je me répète… mais j’estime que 75% des devices de mes clients sont en permanence en dehors de la forteresse supposée de leur entreprise… Au passage, les grosses failles qui ont paralysées des usines en France ou la sécu en Angleterre, genre Wannacry… c’était installé sur des appareils internes. La sécurité périmétrique est morte et enterrée depuis 10 ans. Utile, mais très insuffisante. Les attaques frontales directes, c’est bon pour les étudiants en première année de Hacking High School, et ça sert à remplir les logs des firewalls et rassurer les CFO sur leur niveau de dépense en sécurité… --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
