Pierre,

On a rien inventé depuis appArmor/SELinux/Grsec+rbac.

Mais le débat est plus profond. Le soucis de la sécurité informatique c'est que c'est quelque chose de contraignent pour l'utilisateur. Et toutes mesure visant à le protéger du monde extérieur seras contourné. (suffit de voir l'explosion du cannabis et le binge drinking dans un autre domaine pour en être convaincu).

Le soucis de la sécurité est d'autant plus problématique qu'il s'oppose à des biais de l'esprit fréquent tel que "Ca ne m'arriveras jamais" (pas besoin de préservatif) où alors "C'est trop cher mais qu'est ce que j'y gagne" (ho, il y a un traitement contre les MST va). Où alors, le principe de la poule de recèle (Ça fait 10 * que j'opère sans me laver les main et pas de maladie nosocomiale, donc pourquoi pas continuer !) Les seuls utilisateurs avertis sont ceux ayant réellement suivis une formation et encore, ceci n'est pas gagné. Donc, en général, hormis une contrainte réglementaire, il y a jamais de budget pour la sécurité.

Alexis

Le 15 juin 2015 16:11, Pierre Schweitzer <pierre@reactos.org> a écrit :

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Pour protéger l'utilisateur de lui-même dans ce genre de situation,
sous Windows, il existe des solutions Microsoft telles que :
- - AppLocker : https://technet.microsoft.com/fr-fr/library/dd759117.aspx
- - EMET : https://support.microsoft.com/en-us/kb/2458544

Pour avoir eu des feedbacks d'entreprises l'ayant en production, c'est
radical (et efficace). Et ça évite que l'utilisateur qui lance
n'importe quoi sans réfléchir puisse compromettre son poste.

On 06/15/2015 04:06 PM, CROCQUEVIEILLE Bruno wrote:
> Oui mais les utilisateurs sont des... utilisateurs :'(
>
> Cordialement,
>
>
>
>
> Bruno
>
> CSSI -----Message d'origine----- De : FRsAG
> [mailto:frsag-bounces@frsag.org] De la part de Dominique Rousseau
> Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re:
> [FRsAG] ClamWin + ClamSentinel
>
> Le Mon, Jun 15, 2015 at 01:23:41PM +0000, CROCQUEVIEILLE Bruno
> [Bruno.Crocquevieille@socgen.com] a écrit: [...]
>>
>> Je vais revenir donc sur ce pb en quelques lignes :
>>
>> Cela commence par la réception d'un mail prétextant une facture
>> ou un autre document placé en pièce jointe. Il s'agit d'un .DOC
>> ou .DOCX.
>
> Ça devrait s'arreter là. Si tes utilisateurs ouvrent un document
> qui prétend être une facture provenant de quelqu'un qu'ils ne
> connaissent pas (nom, adresse email, objet), ils ne devraient même
> pas envisager de l'ouvrir.
>
> (oui, je sais, je vis au pays des bisounours)
>
>

- --
Pierre Schweitzer <pierre@reactos.org>
System & Network Administrator
Senior Kernel Developer
ReactOS Deutschland e.V.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=8rBY
-----END PGP SIGNATURE-----

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/