• [^] # Re: Publi-reportage...

    Posté par . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 6.

    Bon pour parler d'un exemple que je connais tous les établissements de la Banque de France ont un réseau local non relié à internet. Mais je peux aussi te parler des Douanes françaises qui appliquent ce genre de sécurité seuls les machines qui en ont vraiment besoin sont connectées à internet (pour l'anecdote va faire du SSL avec vérification des CRL dans ce type de réseaux). Je crois que c'est aussi le cas du SGMAP fait de même.

    C'est pas parce que tu n'a jamais rencontré que c'est rarissime et AMHA ça se répand avec l'amélioration de la sécurité des entreprises.

    Je ne nie pas qu'il doit y avoir des métiers dans lesquels on isole certaines machines du réseau, histoire de réduire la surface d'attaque sur des données sensibles.

    Tu vois c'est cette manière de raisonner que je contre-dis. Tu parle du besoin de déconnecter des machines, alors que, quand tu t'intéresse un minimum à la sécurité, je pense que tu réfléchis dans le sens inverse et tu te demande si une machine vraiment besoin d'accéder à internet.

    Ceci dit, à titre personnel, je trouverai ça marrant qu'on isole les serveurs de trading. Comme ça toutes les banques feront des affaires avec elles-même. Ça résoudrait beaucoup de problèmes dans le monde (et ça en créerait plein d'autres).

    Je n'ai jamais dis que les banques n'ont pas de connexion à internet, j'ai dis qu'elles ont des réseaux non-connectés à internet. Évite de détourner ce que je dis pour me contredire.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)