Existe t-il réellement des experts en sécurité informatique ? | ||
|
16/05/2017 12:34:09 - Kana-chan |
Bonjour, Les véritables experts sont ceux qui trouvent les failles et peuvent les colmater. Sinon, en France, à part Renault, il y en a eu beaucoup? Car ici, non seulement chez moi, mais à mon travail aussi, nous n'avons pas été touché... Voilà. Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
16/05/2017 12:36:02 - Christophe - Le Webmaster ... |
Accessoirement pour "l'expert que je suis", il ne s'agit pas d'une cyber-attaque mais tout simplement d'un énième ransoware couplé à un virus comme ça arrive tous les jours dans nos boites emails. Pas de quoi en faire un patacaisse. Si toutes les SSII configuraient correctement les ordinateurs dont ils ont la charge et fournissaient à leurs clients des procédures à respecter à la lettre faut de quoi il ne leur assureraient pas l'intégrité de leurs systèmes, 99% des problèmes seraient évités. Je suis toujours triste d'être au chômage quand je vois ce type de chose dont j'ai toujours réussi à protéger les infrastructures dont j'avais la charge avec tout simplement du sérieux et de la conscience professionnelle. |
16/05/2017 13:04:39 - Titof974 |
Je vais un peu défendre un autre point de vue. Celui de certains "experts" qui ne sont écoutés qu'une fois que le mal soit fait. J'ai moi même eu affaire à ces gens bornés refusant les mises à jour ou migrations nécessaires au bon fonctionnement de leur parc. Celà sous prétexte d'économie, de compatibilité ou par habitude. Ceux là même qui viennent vous chercher deux ans après avoir été remercié (licencié) parce qu'un virus les a atteint et que votre remplaçant en est responsable. Ou encore au niveau personnel, quand vous dites à votre beau frère de changer son windows 7 modifié pour un windows 10 gratuit qui assurera sa sécurité. Celui ci refusant parce que sont système est le meilleur, le plus stable etc... (arguments non vérifiés) se fait prendre en otage ses données la semaine dernière par une simple pop up sur son navigateur (un teslacrypt). Après décryptage, il se refuse toujours à mettre à jour son système. Comme quoi, parfois le responsable n'est pas celui qu'on croit. Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
16/05/2017 13:06:53 - ZFS |
Expert ne veut pas dire compétent et infaillible. Parmi les experts, il y a des incompétents, comme dans tout métier. Preuve qu'un expert n'est pas infaillible, la contre expertise est légion dans les litiges. Bruce Schneier est un expert mondialement reconnu en cryptographie et sécurité, ce n'est pas pour autant qu'il a cassé Rindjael ou même qu'il est immunisé contre les attaques sur ses machines, il est le premier à le dire. Penser à tout, tout prévoir, tout appliquer, c'est un rêve. Bien prétentieux celui qui ose se prétendre "infaillible", comme ces idiots de Denuvo dont le système de protection "inviolable" ne vaut plus un clou, ayant été cassé très vite. Idem pour Themida, un système très complexe de protection logicielle qui se prétendait infaillible, il a été cassé à l'aide d'un debugger hardware. Un expert n'est pas un dieu, son savoir n'est ni de l'omniscience ni la vérité. Il se trompe lui aussi, si si, il n'est pas surhumain. Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
16/05/2017 15:52:56 - Christophe - Le Webmaster ... |
@Titof974 : Je fais partie de ces informaticiens qui coutent chers et ne servent à rien. Lors d'un de mes précédents postes j'ai été viré car pas rentable pour la société, une SSII. Mon erreur j'étais le responsable de l'informatique interne et c'est vrai que je ne rapportais directement rien mais il est très compliqué de faire comprendre que tous les autres rapportent grâce à vous. J'ai donc été vié car ne faisant rien mais le patron a tout de même décidé de confier mon ancien travail à 6 personnes. Pas mal pour une personne qui ne servait à rien ! @ZFS : Je critique principalement ces experts donneurs de leçons qu'on voit à la télé ou sur ces sites WEB généralistes qui au final ne vivent que ce ces accidents. Les véritables experts ils ne passent pas à la télé et ils agissent. |
Vu le nombre important de commentaires concernant cet article (11 participations) seules les 5 premières & les 5 dernières participations sont actuellement affichées. Cliquez ICI si vous désirez afficher tous les commentaires |
16/05/2017 19:19:44 - Titof974 |
@Christophe - Le Webmaster ... : Moi je ne leur coutais rien, même pas un Smic. Et je gerais 3 sites. Mais bon, on préfère profiter des contrats aidés plutôt que pérenniser. @ZFS : Si MLP avait été élue, je me serais reconverti vers l'agriculture où la pêche, il y aurait eu de la place par chez nous, selon son programme, mdr Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
16/05/2017 23:40:32 - GrosLap |
En matière de protection, j'ai tendance à dire que même un bon antivirus ne sert pas à grand chose face à ce genre de menaces. La plupart du temps, toutes les saloperies que nous recevons par mails ne sont pas détectées car codées dans la nuit et envoyées en tout début de matinée. La meilleur protection reste la prévention à destination des utilisateurs. Quand ils ont compris qu'une pièce jointe douteuse, d'un expéditeur inconnu ne doit pas être ouverte, on a peu de chance d'être contaminé. En un peu plus d'un an, j'ai collectionné presque 200 mails avec des pièces jointes vérolées qui m'ont été adressés pour analyse par les utilisateurs. Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
17/05/2017 00:10:27 - Hacheman |
Même un expert ne peut pas tout surveiller en temps réel. Moins de virus ? Travailler avec une session non administrateur ou linux Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
17/05/2017 13:25:34 - Zardoz51 |
Ouais quoi qu'on en dise Windows 10 c'est ultra sécurisé,les têtes de mule qui ne veulent pas évoluer faut pas qui viennent se plaindre lol bonne journée Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |
17/05/2017 15:06:19 - Lauca |
Ayant travaillé longtemps dans le domaine de la sécurité informatique (sur de très gros serveurs), je confirme qu'il n'existe aucun système infaillible, mais qu'un minimum de bon sens et de sérieux dans la gestion des systèmes limite beaucoup le risque, sans toutefois l'éliminer totalement. D'où le corolaire pour limiter l'impact si l'incident arrive : Sauvegarde, sauvegarde et encore sauvegarde. Mais comme toute assurance, cela a un coût (personnel formé et compétent, maintient à jour des systèmes, mises en place de procédures de sécurité rigoureuses, sauvegardes efficaces (donc restées régulièrement)) et on trouve malheureusent beaucoup de direction d'entreprise qui, en bon financiers qui ne voient que le résultat à court terme et refuse ces dépenses. Je compatis Christophe car j'ai déjà dû intervenir en urgence dans ce genre d'entreprise qui avait licencié le personnel compétent car considéré comme inutile (et donc trop cher), jusqu'au jour où... Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ... |