Le 04/05/2026 à 11:49, Dav Esadiel via frnog écrivait :
Conclusion : la sécurité c' est bien mais faut que ca soit bien réglé.

La faille est résumée dans cette phrase.

La sécurité n'est jamais réglée.
La sécurité n'est pas une situation finie ou statique.
La sécurité c’est un tapis roulant, une façon de penser, d'analyser, circonscrire, anticiper.

L'erreur est tellement fréquente, c'est humain. La sécurité n'est pas un item, elle n'est pas une procédure, elle n'est pas non plus une fonctionnalité.

Microsoft et d'autres vendeurs de solutions ont laissé croire que la sécurité c'est juste appliquer les correctifs et mises à jour. Et après-tout, une fois les cases cochées pour les correctifs appliqués, en cas de pépin, on accuse le vendeur de solution. Si t'a pas coché les cases correctifs appliqués, en cas de pépin la faute te retombe dessus.

On vois clairement les effets délétères de l'approche administratives ou comptable de la sécurité, avec les fuites massives de données de nos agences gouvernementales, alors même qu'à l'ANSSI il y a des ingénieurs hautement qualifiés et expérimentés.


--
Léa Gris

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à