On Tue, Jan 22, 2013, at 15:51, Alain Richard wrote: > ou autrement dit, la sécurité globale d'un site repose sur la sécurité de > l'ensemble des périphériques utilisant le réseau.
Apart le fait d'etre ingerable dans la plupart des cas, c'est pas une mauvaise idee.... > A l'époque du BYOD, on n'est donc pas prêt de voir les responsables > sécurité faire confiance à tous les machins IP (PC, Macs, imprimantes, > photocopieurs, tablettes, téléphones, machines à café, ...) !!! Your device, your security. Dans un cotexte BYOD c'est meme pas mal comme concept. Mais ca reste ingerable/difficilement gerable. Je sais pas toi, mais moi je n'accepte pas qu'on deploie de politiques de securite a la con sur *mon* *device* (ma propriete perso). Ils veulent de la secu, ils me filent leur device. > Donc le déploiement d'un firewall en entreprise n'est pas une option, c'est > obligatoire. Un firewall pour proteger entre eux des devices sur le meme subnet "on-link" ?!?!?!?!?!?!?!?! > Ensuite, si les box à la maison n'implémentent pas une sécurité minimum, > je vous dis pas la joie du BYOD lorsque l'utilisateur retourne dans > l'entreprise... T'a pas du voir l'etat dans lequel se trouvent pas mal de machines de non-techniques. Tu decris exactement le raison pour lequel la securite *par* *device* a un sens. Dommage que c'est aussi difficilement gerable (le cas ou je ne l'ai pas dit sufisamment de fois). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/