Bonjour Maxime,
Je me permets une petite remarque pour rebondir sur ta phrase : le risque existe.
Pour qu'un risque existe, il faut la concordance de plusieurs éléments.
Qu'un incident ait lieu, qu'il ait un impact sous le prisme des critères de sécurité (Confidentialité, Intégrité, Disponibilité) et également des conséquences (réputation, finance)
Si on regarde de plus près ce qu'est un incident de sécurité : un actif (un ordiphone par ex), disposant d'une vulnérabilité, exploitée par une menace (un attaquant).
Dans le cas présent : * Est-ce qu'il existe des ransomwares sous BSD ? À ma connaissance non (mais je n'ai pas tout vu / entendu / je peux me tromper) => Pas de risque pour le moment (et tout ça peut changer très vite) * Est-ce qu'il existe des ransomwares sous Win$$ ? À ma connaissance oui :D => Risque à traiter (en priorité si possible).
Dans ton cas, je préfèrerais clairement sécuriser la plateforme la plus à risque avec le meilleur outil possible et descendre le niveau d'attention sur les actifs qui ne présentent pas de vulnérabilités connues (encore une fois je peux me tromper) et de menaces réelles. Quitte à avoir à terme ou en scénario intermédiaire 2 solutions de gestion.
-- *Arnaud Mombrial* RSSI
arnaud.mombrial@fabernovel.com +33 6 64 20 43 24
*Fabernovel* 46 rue Saint-Lazare 75009 Paris
www.fabernovel.com
On Tue, Oct 19, 2021 at 5:58 PM Maxime DERCHE maxime@mouet-mouet.net wrote:
Bonjour David,
Le 18/10/2021 à 19:08, David Ponzone a écrit :
Maxime,
C’est marrant, tu te poses des questions sur tes BSD/Linux, qui sont
quand même globalement plus secure qu’un Windows (cela ne voulant pas dire qu’il ne faut rien faire, mais il y a de multiples trucs OpenSource qui peuvent tourner dessus pour les protéger genre OSSEC-HIDS, etc…), mais la vraie passoire dans ton truc, c’est les Android et le Play Store.
Tu commences par leur interdire d’installer des apps en mettant dessus
une solution de Mobile Management, parce que sinon….
En fait j'y suis obligé pour au moins deux grandes raisons :
- d'une part je travaille sur de la conformité chez mes clients, dont
de la gestion des tierces parties, et je suis une tierce partie vis-à-vis de mes clients donc je dois m'appliquer la procédure (politique de sécurité, procédure de gestion d'incident, gestion des risques, conformité ISO27001/COBIT/NIST-CSF/etc.) ;
- d'autre part je dois faire super gaffe aux données de mes clients,
protéger mes actifs, ordiphone et tablette en tête (donc autant mutualiser avec une solution "universelle" pour la protection de mes "endpoints").
La question n'est pas simplement celle de la sécurisation opérationnelle des actifs mais celle de la gestion du risque : que mets-je en face du risque "ransomware" ? Windows ou BSD, le risque existe et il est traitable, donc à traiter. :)
Bien cordialement,
Maxime DERCHE OpenPGP public key ID : 0xAE5264B5 OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5 https://www.mouet-mouet.net/maxime/blog/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/