Author: Xavier Belanger Date: To: Frederic Bressy CC: guilde Subject: Re: Qui est MicrOrdinateur, alias ordi24 ?
Bonjour,
Frederic Bressy wrote:
> Pensez-vous que tout le monde peut être touché ou bien que les
> particuliers et pas les grosses boites qui ont des systèmes de
> sécurité performants?
La taille de l'organisation n'apporte aucune protection en elle
même, donc oui, cela peut aussi toucher une entreprise.
D'une part il existe des employés qui travaillent à distance et
qui n'ont pas forcément de bon contact pré-établi avec le service
informatique. Ils peuvent très bien recevoir un coup de téléphone
du "support informatique" ou avoir une alerte sur leur ordinateur
leur disant d'appeler un certain numéro et la confusion sera
suffisante pour qu'ils se fassent avoir.
J'ai eut le cas où j'ai appelé un autre employé dans un état
différent, pour lui signaler un problème sur sa machine et
il a suivi mes instructions sans trop poser de questions
(si ce n'est qu'à un moment où il a fini par me demander
quel était mon accent). Si ça passe dans une situation légitime,
il n'est pas impossible que cela marche autrement...
Pour ce qui est des mises à jour, même les entreprises avec
un bon service informatique auront du mal à suivre le rythme.
D'une part chaque vendeur aura son propre calendrier et
il existera toujours un délai (tests, ...) . D'autre part les outils
sont loin d'être efficaces (quiconque ayant déjà travaillé avec
Microsoft SCCM saura de quoi je parle).
Et puis il y a aussi le cas de "on ne met pas Internet Explorer
à jour, sinon ça casse l'outil de gestion XYZ" (voire "on ne
met pas à jour tout de suite, parce que Microsoft envoie des
patchs foireux", difficile de jeter une pierre...).
Les attaquants sont patients, savent qu'ils jouent sur
une opportunité qui finira par se présenter. Donc ils continuent
à jouer...