Le 01/02/2020 à 14:49, Jules-Henri Gavetti a écrit : > Bonjour > > Le risque 0 n’existe pas. > Ils ne peuvent pas relancer les sauvegardes, ils doivent d’abord découvrir le > vecteur de « pénétration » > Il faut splitter les infrastructures car le vrais problème est la gestion des > flux inter plateforme > Un firewall, un système de backup , un , un .... et avec une faille , on > bloque tout. > Le bon sens voudrait une plate-forme = un applicatif = un système de backup = > un firewall et surtout une équipe qui sera différente des autres. L’intérêt d'une infra virtualisée intelligemment c'est qu'elle est très vite re-déployable une fois le vecteur identifié et traité. C'est là que la bas blesse, le post mortem dans de très grandes organisation ce prend du temps. > Il y a un gros problème de gouvernance avec la théorie du « One Cloud Fit All > » . Gouvernance tout court, le cloud ne devrait être vu que comme un outils et pas une fin en sois. Et derrière il y a toute la question des méthodes de management du SI, l'action proactive du RSSI/CISO, la formation des équipes, l'amélioration continue etc...
L'infection via un sous traitant de l'IT c'est le genre de chose assez incompréhensible. Défaillance dans les revues de droits, de segmentation fonctionnelle et réseau, accès de machines non validées... Il y a des dizaines de cas de figures à traiter en mode ISO 27005. > Effectivement Payer ne sert à rien, ils reviendront dans un an mécaniquement. > > bon courage aux équipe de BOUYGUES, nous pensons sincèrement à eux dans cette > épreuve. Oui, bon courrage à ceux qui sont à la peine en ce moments. > > Jules-henri > >> Le 1 févr. 2020 à 14:27, Sébastien Lesimple >> <sebastien.lesim...@iguanetel.fr> a écrit : >> >> Le 01/02/2020 à 09:57, Tosmish a écrit : >>> " tu vas quand même faire confiance aux bachibouzouks pour les effacer >>> si tu payes ?" >>> >>> Pourquoi ne pas leur faire confiance ? >>> C'est leur business. Or le business est basé sur la confiance. S'ils >>> font fuiter les données ils ne seront pas crédibles aux yeux de leur >>> prochain "client". >>> >>> "Payer c'est la pire des choses; çà les encourage à revenir." >>> De toute façon comme c'est leur business, les gars reviendront >>> toujours. Ailleurs ou pas, mais pourquoi s'arrêter quand on a trouvé >>> un métier rentable ? >>> >>> A titre personnel je suis contre le fait de payer. Mais je ne connais >>> pas la teneur des données. S'ils demandent 10 millions et que Bouygues >>> estiment les pertes à 100 millions + perte de crédibilité + effet >>> négatif sur la marque, il y a de fortes chances qu'ils payent. >>> >>> On verra ça dans quelques jours, si les données fuitent ou pas. >>> >>> Pour régler le problème de payer ou non, voilà une proposition >>> étasunienne : >>> https://www.securitymagazine.com/articles/91577-ny-senator-carlucci-introduces-bill-that-prohibits-paying-ransom >>> Au moins la question de payer ou pas ne se poserait plus. >> Oui ben ca finira comme avec les questions de prises d'otages... >> Les US ne payent jamais selon la doctrine, ils passent juste par des >> intermédiaires. >> C'est de l’astiquage de nouille inutile ce genre de loi. >>> Quant à la "connerie humaine", ce n'est qu'une faille parmi d'autres. >>> Le but de la sécurité informatique, c'est ralentir l'attaquant et de >>> le démotiver à venir. Mais si l'attaquant a décidé de rentrer et qu'il >>> est compétent, il trouvera toujours une faille, informatique ou >>> humaine. Le risque 0 n'existe pas, même pour les OIV. Alors pour les >>> autres... (i.e. sous-traitant, prestataire, etc). >>> >>> Thomas >>> -------- Message d'origine -------- >>> On 31 janv. 2020 à 23:13, Michel Py < >>> mic...@arneill-py.sacramento.ca.us > a écrit : >>> >>> >>>> Fabrice a écrit : >>>> @Michel Py Le bon système de sauvegarde ne suffit plus, les >>>> mecs de MAZE menacent de diffuser 200go de données ... >>> C'est vrai, mais que peux-tu faire ? une fois que tes données sont >>> sorties de chez toi elles vont finir par fuiter; tu vas quand même >>> faire confiance aux bachibouzouks pour les effacer si tu payes ? >>> Payer c'est la pire des choses; çà les encourage à revenir. >>> >>> La sauvegarde, çà te permet de remettre la machine en route, pas >>> de résoudre le problème de la connerie humaine. >>> >>> Michel. >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
