Le 19/02/2024 à 23:02, Intermi Charles a écrit :
…
les recommandations de l'anssi (considérées tant dans le milieu de l'audit
que des CaC comme le Graal).
C'est d'ailleurs à la base du problème ; les recommandations de l'ANSI ne sont
pas universellement pertinentes ou applicables. Un exemple parmi d'autres, la
R10 qui dit de bloquer tout accès à Internet depuis ou vers le poste
d'administration… Si, si, c'est dans la version 3.0 en date du 11/05/21, celle
disponible aujourd'hui en téléchargement sur le site de l'ANSI !
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
