Jeu 05 mars 2026, à 00:39, romain carme via frnog a écrit : > Un élément de réponse : > > Je t'offre cet article Next qui devrait t'intéresser ! > https://next.ink/221339/fuites-et-violations-de-donnees-les-chiffres-anxiogenes-et-les-autres/?gift=c4df911d-3b6b-45e2-a343-962c0d09c768
Assez d’accord avec cet article : la fixette de certains « influenceurs » cybersécu qui n’ont probablement jamais eu à gérer une infra IT digne de ce nom est risible. Celui cité plus haut dans ce fil étant l’un des pires : sensationnaliste et relayeur de fake news. Autant on voit tous passer quotidiennement des horreurs, autant la sécurité informatique c’est compliqué, surtout quand tu es une boite de plusieurs milliers de collaborateurs avec autant de postes, des milliers de serveurs, des centaines de logiciels utilisés en production, etc... Même avec toute la bonne volonté et les moyens du monde, il suffit parfois d’un accès VPN compromis ou d’un salarié fâché pour faire de gros dégâts. La réalité c’est que la France n’est pas pire qu’un autre pays, on a des lois qui nous obligent à signaler les incidents qui se produisent et c’est très bien. Les ayatollah des sanctions de la CNIL me laissent dubitatif aussi. Si la CNIL condamnait les entreprises à indemniser les victimes encore ça pourrait se discuter, mais là il s’agît juste d’aller remplir ses caisses sans de suivi de l’affaire derrière. Avec la numérisation de nos vies ce genre de fuites sont inévitables, mais je ne vois pas l’intérêt d’aller sanctionner une boîte qui n’a pas commis de faute grave (« grave » étant compliqué à définir, ok). Le but de la CNIL devrait surtout être de faire de la prévention et des *contrôles* en amont, pas d’arriver après la guerre pour distribuer de (rares) amendes. On devrait plutôt autoriser les class-action des clients pour ce motif, ce serait bien plus efficace et pas soumis aux pressions politiques (des nouvelles de Viamedis et almerys ?). -- Jonathan Leroy --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
