Pascal,
Ha que si, taper et en pendre quelques uns pour incompétence caractérisés.
La DRH, si elle comprends pas il faut l’éduquer.
Si la DSI fait partie du comité de direction, c’est que c’est stratégique.
Gérer la sécurité, c’est un métier.
Un DSI, c’est à lui d’aller négocier les moyens et de recruter des personnes compétentes.
Après c’est aux experts divers de gérer l’ensemble de la sécurité en fonction de la sensibilité des données.
Tout n’est jamais parfait et la sécurité à 100% cela n’existe pas.
La sécurité coute toujours moins cher que la faillite d’une entreprise.
Des tentatives d’intrusion, cela se détecte, en temps réel, mais avec un peu de retard. se faire pirater quelques milliers de données, c’est possible, mais un volume qui corresponds aux données d’un Français sur deux, je trouve que cela fait vraiment beaucoup…
Pouvoir faire des millions de requêtes, demander la copie de millions de données, sans que personne ne s’en aperçoive, c’est juste de l’incompétence. y’a des tas d’outils qui existent pour détecter des anomalies, si l’équipe chargée de ce travail baille aux corneilles et ne regarde pas le traffic, les accès, les volumes, y’a un sacré ménage à faire.
Ca ce n’est qu’un des aspects de la sécurité.
Les plans de reprise en cas de sinistre, les sauvegardes, les droits d’access, c’est pas des options…
Etre responsable, c’est avoir le titre et la grosse paye, mais aussi faire correctement le boulot pour lequel on est payé. (Je suis sans doute un dinosaure).