Ceux qui ne font pas n’importe quoi, en général : 1) ne croient pas en la sécurité par l’obscurité
Cela veut dire que la protection ne doit pas se baser le secret de la méthode employée. Mais maintenir le secret de la méthode employée ne nuit pas forcément, et ça ne veut pas dire que le logiciel n'a pas été revu (s'il est qualifié par l'ANSSI, c'est qu'il a été revu par cette institution, par exemple).
Si je stocke un fichier non-chiffré sur un support hors-ligne, il sera aussi bien protégé que s’il était chiffré avec ACID Cryptofiler.
Bien sûr que non. Va dire ça aux Iraniens, dont les machines (centrifugeuses nucléaires) ont été infectées alors qu'elles étaient hors-ligne... Croire qu'il suffit que ton réseau soit hors-ligne pour qu'il soit protégé est une grosse erreur.
[^] # Re: pas mal
Posté par flan (site web personnel) . En réponse au journal DEFNET17 & Réserve de la Cyberdéfense. Évalué à 5. Dernière modification le 29 mars 2017 à 20:36.
Cela veut dire que la protection ne doit pas se baser le secret de la méthode employée. Mais maintenir le secret de la méthode employée ne nuit pas forcément, et ça ne veut pas dire que le logiciel n'a pas été revu (s'il est qualifié par l'ANSSI, c'est qu'il a été revu par cette institution, par exemple).
Bien sûr que non. Va dire ça aux Iraniens, dont les machines (centrifugeuses nucléaires) ont été infectées alors qu'elles étaient hors-ligne... Croire qu'il suffit que ton réseau soit hors-ligne pour qu'il soit protégé est une grosse erreur.