Le 04/05/2026 à 11:49, Dav Esadiel via frnog écrivait :
Conclusion : la sécurité c' est bien mais faut que ca soit bien réglé.
La faille est résumée dans cette phrase.
La sécurité n'est jamais réglée.
La sécurité n'est pas une situation finie ou statique.
La sécurité c’est un tapis roulant, une façon de penser, d'analyser,
circonscrire, anticiper.
L'erreur est tellement fréquente, c'est humain. La sécurité n'est pas un
item, elle n'est pas une procédure, elle n'est pas non plus une
fonctionnalité.
Microsoft et d'autres vendeurs de solutions ont laissé croire que la
sécurité c'est juste appliquer les correctifs et mises à jour. Et
après-tout, une fois les cases cochées pour les correctifs appliqués, en
cas de pépin, on accuse le vendeur de solution. Si t'a pas coché les
cases correctifs appliqués, en cas de pépin la faute te retombe dessus.
On vois clairement les effets délétères de l'approche administratives ou
comptable de la sécurité, avec les fuites massives de données de nos
agences gouvernementales, alors même qu'à l'ANSSI il y a des ingénieurs
hautement qualifiés et expérimentés.
--
Léa Gris
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/