Pierre, On a rien inventé depuis appArmor/SELinux/Grsec+rbac. Mais le débat est plus profond. Le soucis de la sécurité informatique c'est que c'est quelque chose de contraignent pour l'utilisateur. Et toutes mesure visant à le protéger du monde extérieur seras contourné. (suffit de voir l'explosion du cannabis et le binge drinking dans un autre domaine pour en être convaincu).
Le soucis de la sécurité est d'autant plus problématique qu'il s'oppose à des biais de l'esprit fréquent tel que "Ca ne m'arriveras jamais" (pas besoin de préservatif) où alors "C'est trop cher mais qu'est ce que j'y gagne" (ho, il y a un traitement contre les MST va). Où alors, le principe de la poule de recèle (Ça fait 10 * que j'opère sans me laver les main et pas de maladie nosocomiale, donc pourquoi pas continuer !) Les seuls utilisateurs avertis sont ceux ayant réellement suivis une formation et encore, ceci n'est pas gagné. Donc, en général, hormis une contrainte réglementaire, il y a jamais de budget pour la sécurité. Alexis Le 15 juin 2015 16:11, Pierre Schweitzer <pie...@reactos.org> a écrit : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Pour protéger l'utilisateur de lui-même dans ce genre de situation, > sous Windows, il existe des solutions Microsoft telles que : > - - AppLocker : https://technet.microsoft.com/fr-fr/library/dd759117.aspx > - - EMET : https://support.microsoft.com/en-us/kb/2458544 > > Pour avoir eu des feedbacks d'entreprises l'ayant en production, c'est > radical (et efficace). Et ça évite que l'utilisateur qui lance > n'importe quoi sans réfléchir puisse compromettre son poste. > > On 06/15/2015 04:06 PM, CROCQUEVIEILLE Bruno wrote: > > Oui mais les utilisateurs sont des... utilisateurs :'( > > > > Cordialement, > > > > > > > > > > Bruno > > > > CSSI -----Message d'origine----- De : FRsAG > > [mailto:frsag-boun...@frsag.org] De la part de Dominique Rousseau > > Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re: > > [FRsAG] ClamWin + ClamSentinel > > > > Le Mon, Jun 15, 2015 at 01:23:41PM +0000, CROCQUEVIEILLE Bruno > > [bruno.crocqueviei...@socgen.com] a écrit: [...] > >> > >> Je vais revenir donc sur ce pb en quelques lignes : > >> > >> Cela commence par la réception d'un mail prétextant une facture > >> ou un autre document placé en pièce jointe. Il s'agit d'un .DOC > >> ou .DOCX. > > > > Ça devrait s'arreter là. Si tes utilisateurs ouvrent un document > > qui prétend être une facture provenant de quelqu'un qu'ils ne > > connaissent pas (nom, adresse email, objet), ils ne devraient même > > pas envisager de l'ouvrir. > > > > (oui, je sais, je vis au pays des bisounours) > > > > > > > - -- > Pierre Schweitzer <pie...@reactos.org> > System & Network Administrator > Senior Kernel Developer > ReactOS Deutschland e.V. > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2 > > iQIcBAEBCAAGBQJVft0XAAoJEHVFVWw9WFsLXOUP/2LsyWLg2RQtYw3PwuJ6nBW3 > 6ogwrBrw95EPvNf5mmdjhu1VFTTfBB7sSNg4fQE47rEB4aqrtN9L+bz9KXGhq1lX > 5LpWJ2SGuiCYt/IpfzPHr7qwqpSrwwduo2DxIGEp4qNQgimtBgOo43z9Ym2G9P+m > WZTVbbkSC80sM48Daqs/eOkNe5JbUDyBc4lYXUx/Y3RZ2vhR7At8aJr/TOKH5c4W > r2X+cxMnlY60uzfunv7/sfa74XGrHaNANMsYfOkzYWA4zk7SY8EqF6ndPtpYhyfb > UQHC6fk9FaiJLenqTj24lw7NcUMcdg6YhUpVidO4p+7yBxVxMBtfsr5Eyei5I8K1 > SfqvlT3Hzn2IesmaV/1YXsRE9ChumZ5AwVkbdPeTOET8IJsMf1HD1pCdQogJbM/J > RBUwJgli58HnV5LQRcUKKxketBW6Q11ra+W9KfXfbKirdXtS+rxJ0nJIFoN243Wn > 9KzHlc0nGlwq2wqbLnj+njjMFYA6MGx0X4yXK+4//1jiSpxBxgmuJEwLECP658EB > 7F5Ar/von6Jb7kTneUUYGGcUil9hOzCgPnDX0hcHCLdVK6krlFEaQThBcQU9wwsc > PZLQyGq1NVZHWPK/GtLLqaOe3UqDsKtou4uX7e1c5X0ObNekXW6PtMStJI8B8RgX > NtYXJH8ZYdDdSzw4g4zm > =8rBY > -----END PGP SIGNATURE----- > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
