Bonjour Maxime, Je me permets une petite remarque pour rebondir sur ta phrase : le risque existe.
Pour qu'un risque existe, il faut la concordance de plusieurs éléments. Qu'un incident ait lieu, qu'il ait un impact sous le prisme des critères de sécurité (Confidentialité, Intégrité, Disponibilité) et également des conséquences (réputation, finance) Si on regarde de plus près ce qu'est un incident de sécurité : un actif (un ordiphone par ex), disposant d'une vulnérabilité, exploitée par une menace (un attaquant). Dans le cas présent : * Est-ce qu'il existe des ransomwares sous BSD ? À ma connaissance non (mais je n'ai pas tout vu / entendu / je peux me tromper) => Pas de risque pour le moment (et tout ça peut changer très vite) * Est-ce qu'il existe des ransomwares sous Win$$ ? À ma connaissance oui :D => Risque à traiter (en priorité si possible). Dans ton cas, je préfèrerais clairement sécuriser la plateforme la plus à risque avec le meilleur outil possible et descendre le niveau d'attention sur les actifs qui ne présentent pas de vulnérabilités connues (encore une fois je peux me tromper) et de menaces réelles. Quitte à avoir à terme ou en scénario intermédiaire 2 solutions de gestion. -- *Arnaud Mombrial* RSSI arnaud.mombr...@fabernovel.com +33 6 64 20 43 24 *Fabernovel* 46 rue Saint-Lazare 75009 Paris www.fabernovel.com On Tue, Oct 19, 2021 at 5:58 PM Maxime DERCHE <max...@mouet-mouet.net> wrote: > Bonjour David, > > Le 18/10/2021 à 19:08, David Ponzone a écrit : > > Maxime, > > > > C’est marrant, tu te poses des questions sur tes BSD/Linux, qui sont > quand même globalement plus secure qu’un Windows (cela ne voulant pas dire > qu’il ne faut rien faire, mais il y a de multiples trucs OpenSource qui > peuvent tourner dessus pour les protéger genre OSSEC-HIDS, etc…), mais la > vraie passoire dans ton truc, c’est les Android et le Play Store. > > Tu commences par leur interdire d’installer des apps en mettant dessus > une solution de Mobile Management, parce que sinon…. > > En fait j'y suis obligé pour au moins deux grandes raisons : > * d'une part je travaille sur de la conformité chez mes clients, dont > de la > gestion des tierces parties, et je suis une tierce partie vis-à-vis de mes > clients > donc je dois m'appliquer la procédure (politique de sécurité, procédure de > gestion > d'incident, gestion des risques, conformité ISO27001/COBIT/NIST-CSF/etc.) ; > * d'autre part je dois faire super gaffe aux données de mes clients, > protéger mes > actifs, ordiphone et tablette en tête (donc autant mutualiser avec une > solution > "universelle" pour la protection de mes "endpoints"). > > La question n'est pas simplement celle de la sécurisation opérationnelle > des actifs > mais celle de la gestion du risque : que mets-je en face du risque > "ransomware" ? > Windows ou BSD, le risque existe et il est traitable, donc à traiter. :) > > > Bien cordialement, > -- > Maxime DERCHE > OpenPGP public key ID : 0xAE5264B5 > OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 > AE52 64B5 > <https://www.mouet-mouet.net/maxime/blog/> > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
