Mais ayaa la cyber sécurité en France

Ils passent par des prestataires, le moins cher possible, qui font que de la merde et tout le monde ferme les yeux parce qu’ils sont contents a la fin de l’année de pas avoir explosé le budget.

« L’agressivité, l’ardeur, le tempérament, le courage, la générosité, la vaillance, le PAPÉDÉ ! »

il y a 2 mois

2 mois

Ils passent par des prestataires, le moins cher possible, qui font que de la merde et tout le monde ferme les yeux parce qu’ils sont contents a la fin de l’année de pas avoir explosé le budget.

C'est même pas une question de presta. C'est en interne qu'ils n'ont même pas de 2FA ! (Ni de gestion de droits/data sérieuse visiblement)
N'importe quel clampin se fait prendre son MDP et c'est fini

C'est un niveau d'amateurisme et de légèreté tout simplement hallucinant.

il y a 2 mois

2 mois

C'est même pas une question de presta. C'est en interne qu'ils n'ont même pas de 2FA ! (Ni de gestion de droits/data sérieuse visiblement)
N'importe quel clampin se fait prendre son MDP et c'est fini

C'est un niveau d'amateurisme et de légèreté tout simplement hallucinant.

Je suis d’accord mais c’est bien des externes qui travaillent sur les projets informaticiens et je peux t’assurer qu’ils galèrent déjà à suivre les évolutions techniques de base.

Les internes sont probablement incompétents mais côté prestataire y a personne pour dire ce qu’il faut faire non plus, je le constate tous les jours là où je bosse.

« L’agressivité, l’ardeur, le tempérament, le courage, la générosité, la vaillance, le PAPÉDÉ ! »

il y a 2 mois

2 mois

Je suis d’accord mais c’est bien des externes qui travaillent sur les projets informaticiens et je peux t’assurer qu’ils galèrent déjà à suivre les évolutions techniques de base.

Les internes sont probablement incompétents mais côté prestataire y a personne pour dire ce qu’il faut faire non plus, je le constate tous les jours là où je bosse.

Les prestataires n'ont généralement pas leur mot à dire. Ils sont là pour des missions prédéterminées. Pareillement les audits n'ont très certainement pas manqués de relever ce point critique et basique mais ils ne peuvent que le remonter.

C'est aux rssi et consorts probablement grassement payés de faire leur taf.

On parle pas d'investissements en milliards, ce sont des systèmes bon marchés et rapides à déployer, c'est clairement un manque de sérieux, de culture de sécurité et de volonté.

il y a 2 mois

Pepe

Encore 500 ou 600 piratages et ils vont commencer à y penser, t'inquiètes

il y a 2 mois

2 mois

Les prestataires n'ont généralement pas leur mot à dire. Ils sont là pour des missions prédéterminées. Pareillement les audits n'ont très certainement pas manqués de relever ce point critique et basique mais ils ne peuvent que le remonter.

C'est aux rssi et consorts probablement grassement payés de faire leur taf.

On parle pas d'investissements en milliards, ce sont des systèmes bon marchés et rapides à déployer, c'est clairement un manque de sérieux, de culture de sécurité et de volonté.

Oui les audits ont du le voir c’est vrai.

Mais je t’assure que niveau prestataire t’es pas prêt, ils ont leur mot à dire quand ils en ont envie t’inquiète pas

l’informatique ça fonctionne en centre de service, pendant 3 ans les institutions et les grands groupes se cognent des boites avec un turn over de fou, mais bref, faut être dedans pour comprendre à quel point on marche sur la tête, les mecs compétents restent même pas un an dans ce milieu.

« L’agressivité, l’ardeur, le tempérament, le courage, la générosité, la vaillance, le PAPÉDÉ ! »

il y a 2 mois

2 mois

Les prestataires n'ont généralement pas leur mot à dire. Ils sont là pour des missions prédéterminées. Pareillement les audits n'ont très certainement pas manqués de relever ce point critique et basique mais ils ne peuvent que le remonter.

C'est aux rssi et consorts probablement grassement payés de faire leur taf.

On parle pas d'investissements en milliards, ce sont des systèmes bon marchés et rapides à déployer, c'est clairement un manque de sérieux, de culture de sécurité et de volonté.

Suis d’accord avec tout ce que tu dis mais quand tu délégues tout, tout en voulant payer le moins cher possible, ça a des conséquences.

« L’agressivité, l’ardeur, le tempérament, le courage, la générosité, la vaillance, le PAPÉDÉ ! »

il y a 2 mois

2 mois

Oui les audits ont du le voir c’est vrai.

Mais je t’assure que niveau prestataire t’es pas prêt, ils ont leur mot à dire quand ils en ont envie t’inquiète pas

l’informatique ça fonctionne en centre de service, pendant 3 ans les institutions et les grands groupes se cognent des boites avec un turn over de fou, mais bref, faut être dedans pour comprendre à quel point on marche sur la tête, les mecs compétents restent même pas un an dans ce milieu.

J'ai jamais fait de mission dans le public mais c'est impossible qu'ils soient pas au courant de ce type de manquement basique. Le moindre audit, même fait par des amateurs, doit le faire remonter en rouge fluo.

il y a 2 mois

Azrael

Le mfa c'est casse couille en fait.

il y a 2 mois

Azrael

2 mois

Le mfa c'est casse couille en fait.

Ça dépend de comment c'est configuré.

il y a 2 mois

2 mois

J'ai jamais fait de mission dans le public mais c'est impossible qu'ils soient pas au courant de ce type de manquement basique. Le moindre audit, même fait par des amateurs, doit le faire remonter en rouge fluo.

Pas prêt.

« L’agressivité, l’ardeur, le tempérament, le courage, la générosité, la vaillance, le PAPÉDÉ ! »

il y a 2 mois

2 mois

J'ai jamais fait de mission dans le public mais c'est impossible qu'ils soient pas au courant de ce type de manquement basique. Le moindre audit, même fait par des amateurs, doit le faire remonter en rouge fluo.

ouient mais souvent pas le choix car manque de moyens ou pression politique de Moniques VIP qui veulent pas du MFA

il y a 2 mois

2 mois

ouient mais souvent pas le choix car manque de moyens ou pression politique de Moniques VIP qui veulent pas du MFA

Ça coûte pas cher, mais il y a probablement un problème de culture avec tout les boomers qu'ils ont qui en sont probablement encore au niveau MDP sur Post-It

il y a 2 mois

Duty

2 mois

Ils passent par des prestataires, le moins cher possible, qui font que de la merde et tout le monde ferme les yeux parce qu’ils sont contents a la fin de l’année de pas avoir explosé le budget.

Marre de ce genre de système de presta externes, qui en plus servent de punching ball et sont traités comme de la merde

il y a 2 mois

2 mois

Ça coûte pas cher, mais il y a probablement un problème de culture avec tout les boomers qu'ils ont qui en sont probablement encore au niveau MDP sur Post-It

pas cher ça dépend si faut que tu paie l'inté sur un SI heteroclite

il y a 2 mois

2 mois

pas cher ça dépend si faut que tu paie l'inté sur un SI heteroclite

Les authent sont des systèmes avec très peu de standards, à moins qu'ils aient voulu jouer à réinventer des trucs ( très peu probable car probablement bien au dessus de leur compétences) ça ne doit pas poser problème m

il y a 2 mois

Fullnarbo

Dans quelles poches partent les millions donnés à des sociétés privées de consulting en sécurité ?

il y a 2 mois

2 mois

Les authent sont des systèmes avec très peu de standards, à moins qu'ils aient voulu jouer à réinventer des trucs ( très peu probable car probablement bien au dessus de leur compétences) ça ne doit pas poser problème m

je peux pas développer au delà mais ya des trucs que t'as pas en scope

après dans l'absolu oui foutre du MFA en soit est generalement pas un probleme

il y a 2 mois