Le 15 mai 2017 à 23:40, Stéphane Aulery <lk...@free.fr> a écrit : > Si j'avais pu rester en poste, je projetais de rebrancher le câble réseau > mais de n'autoriser qu'un unique port de transfert entre deux machines > déterminées avec à chaque bout des services maisons en tâche de fond de > transfert / réception de fichiers s'appuyant sur une convention préétablie > pour permettre de vérifier la validation du contenu de chaque fichier > échangé. En gros on ne fait passer que des fichiers de données dans un > format prédéfinie sur un poste frontière. > > C'est une politique bien différente de brancher un câble à l'aveugle en > espérant passer au travers. Pour ça il faut avoir ne serai-ce que l'idée et > l’énergie de vouloir développer les outils adaptés et d'internaliser le > savoir et les moyens ; ce qui est à contre-courant de l'idéologie ambiante.
C'est effectivement très dommage qu'il ne soit pas alloué plus de ressources pour sécuriser les transferts dans ce cas, surtout vu les conséquences lourdes en cas de faille... Mais bon, si on était dans une vraie civilisation technique ou scientifique qui cherche à identifier et résoudre les vrais problèmes ça se saurait ^^ Quelques alertes de ce style ouvriront peut-être les yeux des comptables qui nous dirigent (en entreprise ou ailleurs) sur les investissements nécessaires... ____________ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org
