Je crois que ce qu'est la mission du CAC a été un peu perdue dans ces échanges...
Il faut rapeller que l'entreprise est son client. Que ce soit en direct, ou envers ses actionnaires/parties prenantes. Cette entreprise lui confie la mission de s'assurer, avec son regard externe et impartial, de la conformité des actions réalisées, notamment en terme de couverture des risques. C'est de ça dont on parle ici: le CAC posera les questions lui permettant de donner une "assurance raisonnable" de la bonne gestion de ce risque, au dirigeant, aux actionnaires (ou autres parties prenantes, dont toujours l'État, ne serait ce que pour des questions de préservation de l'emploi ;) ). Face à un soucis, ce qui sera questionné sont les moyens mis en oeuvre pour parer au risque: donc avoir un antivirus, parefeu, solution de sauvegarde, des séparations de reseaux,... Bref, pas compliqué il suffit de reprendre les todo list de l'anssi à ce sujet. La qualité de la mise en place importe relativement peu, puisqu'on ne parle pas d'obligation de résultat. Dans vos réponses, soyez donc juste assez precis pour qu'il n'y ait pas de doute que ces préconisations soient mises en place. Nul besoin de specifier ce qu'il y a dedans... Ex: reseau, juste confirmer que les sous reseaux sont bien séparées. Antivirus, préciser qu'il y en a un, et idéalement si il a fait l'objet d'une certification. Ce genre de chose suffit en général largement, tant pour donner cette assurance raisonnable au CAC que pour en effet éviter de trop faciliter le travail d'un éventuel malveillant. Apres je rejoins des commentaires précédents : un malveillant avec toutes les données du CAC a plus intérêt à s'attaquer à la partie business/finance... Charles Bonnet. 19 févr. 2024 19:30:01 LPR du CTV <c...@ctv.zone>: > Bonsoir, > > Ce mail de retour du 19/02/2024 notifie en particulier: > (cf. mail ID <zdoxwzv-lifxn...@doomfr.com>): >> Moi ça me questionne que l'on place sa confiance dans un tiers pour lui >> refiler une vision financière aussi complète que celle que peut avoir un >> expert-comptable sur la liste des fournisseurs et des clients d'une structure >> et en même temps paranoïer sur le nom de l'antivirus utilisé dans la boite >> sans se dire à un moment qu'il y a comme un petit hiatus. >> (sic) > Moi ça me questionne aussi sur du pompage de données. > > Avec attentions, > -- > Michel Soleilhavoup · Guichet terminal > ———————————————————————————————————————————— > LPR du CTV > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
