Bonjour Le risque 0 n’existe pas. Ils ne peuvent pas relancer les sauvegardes, ils doivent d’abord découvrir le vecteur de « pénétration » Il faut splitter les infrastructures car le vrais problème est la gestion des flux inter plateforme Un firewall, un système de backup , un , un .... et avec une faille , on bloque tout. Le bon sens voudrait une plate-forme = un applicatif = un système de backup = un firewall et surtout une équipe qui sera différente des autres.
Il y a un gros problème de gouvernance avec la théorie du « One Cloud Fit All » . Effectivement Payer ne sert à rien, ils reviendront dans un an mécaniquement. bon courage aux équipe de BOUYGUES, nous pensons sincèrement à eux dans cette épreuve. Jules-henri > Le 1 févr. 2020 à 14:27, Sébastien Lesimple <sebastien.lesim...@iguanetel.fr> > a écrit : > > Le 01/02/2020 à 09:57, Tosmish a écrit : >> " tu vas quand même faire confiance aux bachibouzouks pour les effacer >> si tu payes ?" >> >> Pourquoi ne pas leur faire confiance ? >> C'est leur business. Or le business est basé sur la confiance. S'ils >> font fuiter les données ils ne seront pas crédibles aux yeux de leur >> prochain "client". >> >> "Payer c'est la pire des choses; çà les encourage à revenir." >> De toute façon comme c'est leur business, les gars reviendront >> toujours. Ailleurs ou pas, mais pourquoi s'arrêter quand on a trouvé >> un métier rentable ? >> >> A titre personnel je suis contre le fait de payer. Mais je ne connais >> pas la teneur des données. S'ils demandent 10 millions et que Bouygues >> estiment les pertes à 100 millions + perte de crédibilité + effet >> négatif sur la marque, il y a de fortes chances qu'ils payent. >> >> On verra ça dans quelques jours, si les données fuitent ou pas. >> >> Pour régler le problème de payer ou non, voilà une proposition >> étasunienne : >> https://www.securitymagazine.com/articles/91577-ny-senator-carlucci-introduces-bill-that-prohibits-paying-ransom >> Au moins la question de payer ou pas ne se poserait plus. > Oui ben ca finira comme avec les questions de prises d'otages... > Les US ne payent jamais selon la doctrine, ils passent juste par des > intermédiaires. > C'est de l’astiquage de nouille inutile ce genre de loi. >> >> Quant à la "connerie humaine", ce n'est qu'une faille parmi d'autres. >> Le but de la sécurité informatique, c'est ralentir l'attaquant et de >> le démotiver à venir. Mais si l'attaquant a décidé de rentrer et qu'il >> est compétent, il trouvera toujours une faille, informatique ou >> humaine. Le risque 0 n'existe pas, même pour les OIV. Alors pour les >> autres... (i.e. sous-traitant, prestataire, etc). >> >> Thomas >> -------- Message d'origine -------- >> On 31 janv. 2020 à 23:13, Michel Py < >> mic...@arneill-py.sacramento.ca.us > a écrit : >> >> >>> Fabrice a écrit : >>> @Michel Py Le bon système de sauvegarde ne suffit plus, les >>> mecs de MAZE menacent de diffuser 200go de données ... >> >> C'est vrai, mais que peux-tu faire ? une fois que tes données sont >> sorties de chez toi elles vont finir par fuiter; tu vas quand même >> faire confiance aux bachibouzouks pour les effacer si tu payes ? >> Payer c'est la pire des choses; çà les encourage à revenir. >> >> La sauvegarde, çà te permet de remettre la machine en route, pas >> de résoudre le problème de la connerie humaine. >> >> Michel. >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ >
smime.p7s
Description: S/MIME cryptographic signature
