Le marketing rapporte de l'argent, nous autres, les graisseux de l'IT, on rapporte des emmerdes
ca aide pas quand on négocie le salaire
Sinon, pour reprendre le sujet d'une manière plus fonctionnelle que technico-technique, peu importe les notions de serveurs, postes, appliances, machins, trucs, chouettes...
En prenant de la hauteur (et en manageant un peu par les risques... mais juste un peu hein ), c'est avant toute chose la donnée qu'il faut sécuriser.
Selon moi (mais ca n'engage vraiment que moi, et moi seul !), il faut dresser une carto des données puis lancer un chantier de sécu de la donnée selon l'emplacement, la valeur et la criticité (avec les AV sur les éléments d'infras critiques en priorité? puis les backups? etc etc...).
Pendant le déroulé de ce projet, on attaque la carto - grosse maille, toujours, pas encore besoin de rentrer dans le micro détail - de l'infra et on priorise les items à sécuriser (serveurs? postes? réseaux?)
Ensuite, on attaque les autres chantiers, etc etc...
... avant de recommencer en mode PDCA une fois qu'on a fait un premier tour en mode grosse maille
Un des avantages de cette méthode est que dans la plupart des cas (pas tout le temps, je sais...), elle permet d'avoir des résultats visibles et/ou analysables et démontrables assez rapidement, pour un coût souvent maitrisé et maitrisable.
Ca rassure la direction sur le budget cadré, ca mitige les risques principaux, et ca crédibilise l'action IT, avant d'attaquer la deuxieme passe du PDCA.
Mais le propos de fond, selon moi, c'est pas de se dire "je prends le sujet des serveurs" ou quoi que ce soit de tranché de ce style. C'est vraiment d'attaquer le problème d'un point de vue fonctionnel avant tout (au risque de surprendre, il arrive encore fréquemment en PME que certains applicatifs "A" ne soient installés que sur un seul poste de travail, tandis que l'applicatif B est sur serveur... sécuriser les postes OU les serveurs me semble un peu trop dichotomique et peu efficient comme raisonnement)
Message édité par edouard saucisse le 17-01-2018 à 12:16:50