Vous attendez l’annonce d’une faille de sécurité majeure comme #log4j pour vous affoler au sujet de la sécurité dans votre entreprise ?

Félicitation vous êtes des génies ! 

Erreur ! Pas besoin d’avoir la porte grande ouverte, une fenêtre mal fermée suffit.

La vigilance est à de nombreux niveaux : 
– Il suffit d’une application « secondaire » hébergée dans votre infrastructure pour tout mettre à mal 
– Vos serveurs et services qui ne sont pas maintenus à jour
– Une info-gérance non architecturée gérée par votre chef de projet / webmaster / commercial
– “Simple” erreur de permissions
– Un mot de passe qui transite par mail / tchat / post-it
– Un ordinateur pas verrouillé à la pause de midi
– … 

Une fuite majeure de données, un détournement de votre infra, une perte de données critiques peut provenir : 
– D’une simple négligence involontaire/volontaire ou abus de confiance sur les capacités de son équipe. 
– Une ancienne application que l’on ne souhaite pas mettre à jour par logique d’économie de coûts, méconnaissance de son utilité/existence, … 
– L’importance d’un administrateur système négligée
– La conception, la sécurisation et la refonte des apps de second plan négligée
– D’un manque d’éducation/contrôle de vos équipes

Ces exemples ne sont pas exhaustifs de tout ce qui peut être au détriment de la sécurité de vos données.