Bonjour Maxime,

Je me permets une petite remarque pour rebondir sur ta phrase : le risque existe.

Pour qu'un risque existe, il faut la concordance de plusieurs éléments.

Qu'un incident ait lieu, qu'il ait un impact sous le prisme des critères de sécurité (Confidentialité, Intégrité, Disponibilité) et également des conséquences (réputation, finance)

Si on regarde de plus près ce qu'est un incident de sécurité : un actif (un ordiphone par ex), disposant d'une vulnérabilité, exploitée par une menace (un attaquant).

Dans le cas présent :

* Est-ce qu'il existe des ransomwares sous BSD ? À ma connaissance non (mais je n'ai pas tout vu / entendu / je peux me tromper) => Pas de risque pour le moment (et tout ça peut changer très vite)

* Est-ce qu'il existe des ransomwares sous Win$$ ? À ma connaissance oui :D => Risque à traiter (en priorité si possible).

Dans ton cas, je préfèrerais clairement sécuriser la plateforme la plus à risque avec le meilleur outil possible et descendre le niveau d'attention sur les actifs qui ne présentent pas de vulnérabilités connues (encore une fois je peux me tromper) et de menaces réelles. Quitte à avoir à terme ou en scénario intermédiaire 2 solutions de gestion.

Arnaud Mombrial

RSSI

arnaud.mombrial@fabernovel.com

+33 6 64 20 43 24

Fabernovel

46 rue Saint-Lazare

75009 Paris

www.fabernovel.com

On Tue, Oct 19, 2021 at 5:58 PM Maxime DERCHE <maxime@mouet-mouet.net> wrote:

Bonjour David,

Le 18/10/2021 à 19:08, David Ponzone a écrit :
> Maxime,
>
> C’est marrant, tu te poses des questions sur tes BSD/Linux, qui sont quand même globalement plus secure qu’un Windows (cela ne voulant pas dire qu’il ne faut rien faire, mais il y a de multiples trucs OpenSource qui peuvent tourner dessus pour les protéger genre OSSEC-HIDS, etc…), mais la vraie passoire dans ton truc, c’est les Android et le Play Store.
> Tu commences par leur interdire d’installer des apps en mettant dessus une solution de Mobile Management, parce que sinon….

En fait j'y suis obligé pour au moins deux grandes raisons :
* d'une part je travaille sur de la conformité chez mes clients, dont de la
gestion des tierces parties, et je suis une tierce partie vis-à-vis de mes clients
donc je dois m'appliquer la procédure (politique de sécurité, procédure de gestion
d'incident, gestion des risques, conformité ISO27001/COBIT/NIST-CSF/etc.) ;
* d'autre part je dois faire super gaffe aux données de mes clients, protéger mes
actifs, ordiphone et tablette en tête (donc autant mutualiser avec une solution
"universelle" pour la protection de mes "endpoints").

La question n'est pas simplement celle de la sécurisation opérationnelle des actifs
mais celle de la gestion du risque : que mets-je en face du risque "ransomware" ?
Windows ou BSD, le risque existe et il est traitable, donc à traiter. :)

Bien cordialement,
--
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5
<https://www.mouet-mouet.net/maxime/blog/>
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/