Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Trop de marketing nuit à la sécurité

Trop de marketing nuit à la sécurité
2012-04-102013-02-28actualités et événementsfr
Je suis tombé aujourd'hui sur un article du site thehackernews, ou une fois de plus les méfaits du marketing m'ont frappé. La société X, sous prétexte de mettre à disposition un nouvel outil gratuit vérifiant les environnements, associé à un livre blanc, se pose en sauveur de la...
Publié le 10 Avril 2012 par Cedric Baillet dans actualités et événements
trop de marketing nuit à la sécurité

Je suis parcouru récemment sur un article du site thehackernews, ou une fois de plus les méfaits du marketing m’ont frappé (ou la théorie de l'arroseur arrosé ...). La société X, sous prétexte de mettre à disposition un nouvel outil gratuit vérifiant les environnements, associé à un livre blanc, se pose en sauveur de la communauté. Et oui, mettre en évidence qu’une bonne configuration est un outil indispensable pour la sécurité est révolutionnaire !

un marketing au service de l'utilisateur

Pour ma part, je me laisserais plus facilement convaincre avec une approche inverse :

"vous savez tous qu’il est indispensable d’avoir une configuration solide des solutions en production dans vos infrastructures. Malgré tout, le turn over de vos équipes, le nombre de produits différents ou tout simplement la charge de travail ne permettent pas de garder un niveau homogène et sécurisé de façon pérenne. Nous vous proposons donc pour vous accompagner dans cette tache… blablablabla."

Si je ne nie pas que le sujet est majeur et sans doute l’un des axes les plus efficaces et les moins chère pour renforcer sa sécurité, l’approche citée plus haut continue à me hérisser les poils sur le dos.

Et cela d’autant plus qu’en ce début d’année, tous les bilans sur les attaques 2011 ont montré une fois de plus que le top 10 était composé de mêmes évidences : mot de passe faible, configuration bancale, gestion des droits tendancieuse … Je persiste donc. Le sujet est bon, mais l’approche particulièrement discutable.

tournons nous vers l'avenir

En étant un poil extrémiste, je pourrais me laisser aller à suggérer que plutôt que de dépenser de l’énergie dans une telle communication, il serait plus intéressant de se rendre auprès des jeunes destinés à devenir nos futurs experts pour les former aux bonnes pratiques.

L’enseignement reste aujourd’hui encore très académique et les échanges avec les professionnels pour avoir un retour terrain concrêt encore trop peu développé, alors même que ces échanges sont très enrichissant pour tous.

Les hommes d'expérience y gagneront un peu de fraicheur. L'examen des sujets avec une approche parfois totalement à l'opposé du moule officiel, mais pour autant pertinente malgré tout, reste particulièrement intéressante pour continuer à réfléchir. Les jeunes, eux, comprendront un peu mieux ce que représente la sécurité au sein d'une entreprise de façon pratique.

Bref, revenons aux basiques et sortons des envolées lyriques.

Cédric

1 Commentaire

  • 11 Avril 2012
    2012-04-11
    par
    Daniel
    "Nous vous proposons donc pour vous accompagner dans cette tache…" ... un é-nième logiciel de management, propriétaire et fermé, impossible à intégrer proprement dans votre S.I... et qui finira rapidement en décoration dans une armoire.

    Pour moi, les vraies solutions pérennes doivent respecter les normes en vigueur. Elles sont libres et totalement documentées (y compris par le code source). Gratuit ou pas, cela a peu d'importance. Sur certains produits chers (relativement), la marge sert essentiellement à financer le marketing.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage