Ben la détection de machins sur des images ça fait strictement partie de mon métier. Et du coup, ayant été confronté à la problématique de manière directe je connais les préconisations de ma Cogip concernant la sécurité des données, et elles me paraissent loin d'être délirantes.
 
Et ces considérations de protection des données n'ont rien à voir avec le fait d'être dev ou non.

 
Comment définis tu "un peu plus sécurisé" ?
 
Sur quels critères ? Considérée par qui ?
 
Gunter de l'IT a dit que lui seul avait la clé du serveur donc tout le monde est rassuré ?

ah du coup t'es expert en cyber parce que t'as lu les préco de ta COGIP et que tu les penses bonnes ?

Ben au moins j'écoute les préconisations des experts, je me fait pas avoir par l'effet de mode type tout sur le cloud.

non t'écoute les précos de ton service IT, ça ne veut absolument pas dire qu'elles sont bonnes/efficaces

Donc tu confirmes que les images satellites que tu analyses pour les services de renseignements français passent par AWS. Et tu dis que c'est pas un soucis parce que la NSA c'est une préoccupation de complotistes et que tu sais ce qui est fait avec tes données.
Je crois que je vais m'abstenir de discuter avec toi. C'est un putain de scandale, de mon point de vue, ce que tu décris, faut appeler un chat un chat.

Par des mecs qui se prénomment peut-être Gunter, mais qui me semblent un peu plus instruits que toi ou moi sur la question de la protection des données et sur le secret industriel d'une manière générale.
 
Puis c'est du simple bon sens, c'est pas parce que souvent les fuites de données sont le fait d'insiders que les mettre ailleurs améliore la situation.

Rien à voir avec les préco générales d'un service IT général, en l'occurence, on parle d'une infra séparée du reste de l'intranet, gérée par des équipes spécifiques, justement pour permettre le contrôle de la circulation de ces données. Pas évident d'avoir droit à y avoir accès, d'ailleurs, c'est chiant. Je reconnais que je pensais que c'était une pratique plus répandue pour des données pouvant avoir une grosse valeur, je suis un peu étonné des réactions.

Tu as peut-être raison, mais j'ai du mal à imaginer comment avoir une vraie protection end to end si par exemple tu utiliserais DIGITS.

Faut savoir, c'est un scandale ou pas de ne pas être moins sécurisé ?    

Je suis toujours curieux de lire tes explications en quoi ce que fait ta boite est plus sécurisé puisque tu penses avoir accès à de meilleures informations

la sur-isolation n'a jamais été et ne sera jamais une bonne pratique, même en terme de cyber
 
Youmou a raison, tu te fais expert d'un sujet que tu ne comprends pas

C'est quoi les bonnes pratiques ?

Tu as tendance à faire vachement vite le raccourci : ça n'est pas adapté à mon usage => c'est de la merde.

 
   
 
Ils ont pas compris que gérer la sécurité avec ton serveur dans ton placard n'était pas plus sur
 
Tout ce que tu as expliqué sur votre fonctionnement aujourd'hui me semble suivre les bonnes pratiques de l'industrie.

Un serveur connecté à rien et coulé dans le béton, le top !!!

Rien à voir avec les préco générales d'un service IT général, en l'occurence, on parle d'une infra séparée du reste de l'intranet, gérée par des équipes spécifiques, justement pour permettre le contrôle de la circulation de ces données. Pas évident d'avoir droit à y avoir accès, d'ailleurs, c'est chiant. Je reconnais que je pensais que c'était une pratique plus répandue pour des données pouvant avoir une grosse valeur, je suis un peu étonné des réactions.

Ne pas avoir à faire appel à un tiers.

Ça j'entends bien, seulement ces boites qui n'ont pas ces compétences, c'est un peu discutable qu'elles bossent sur des données sensibles, c'est tout.

c'est très contexte dépendant, mais si le sujet t'intéresse, la littérature de l'ANSSI et de l'ENISA sont un bon début par exemple

 
Oui, donc le coup de Gunter avec la clé de la salle serveur était pas loin
 
Le maillon faible est plus souvent humain que le serveur AWS tu sais ?

 
Oui, donc le coup de Gunter avec la clé de la salle serveur était pas loin
 
Le maillon faible est plus souvent humain que le serveur AWS tu sais ?

FYP
 
et tu généralises un peu vite, y'a des COGIP avec un niveau de sécu tout à fait correct

 
Donc embaucher des mecs moins bons est plus sur qu'une boite qui investit dans les meilleurs et dont c'est le coeur de métier ?

Voila, pour pas répondre, tu dis "ça dépend".

En ce moment il y a quand même pas mal de sécurités qui sautent pour favoriser le TT.
En attendant ils sont réactifs chez nous, on a demandé des VM de poste pour que des externes puissent s'y connecter de chez eux, 1h plus tard, c'était créé avec la procédure pour envoyée
Ca va presque devenir plus facile de bosser depuis l'extérieur que depuis l'intérieur (trouver un poste pour les consultants externes n'est pas toujours facile)

C'est loin d'être le seul paramètre.
 
Si vous comprenez pas que la data c'est un grosse partie de la valeur, dans le genre de métier que fait Hadada, et que les grosses boites américaines sont très friandes de ces données, c'est que vous êtes naïfs.

la data a de la valeur pour tout le monde si tu penses que seuls les ricains se battent pour ce genre de data c'est toi le gros naïf et ça n'était, au passage, pas le sujet de la conversation, que tu essayes à nouveau de détourner