Forum Linux.debian/ubuntu Sécurisation de ssh : activation de seccomp

Bonjour,

J'essaye de me faire un serveur VPN. Avant, ça je souhaite configurer correctement la sécurité de son hôte. Je suis donc la note technique de configuration de OpenSSH de l'Anssi. Il est indiqué que l'activation de Seccomp est vivement recommandé.
À la vérification, aucun des trois processus sshd n'a Seccomp d'activé avec Seccomp à 0 dans /proc/*/status (voir ici).
L'activation explicite de Seccomp par l'ajout de UsePrivilegeSeparation sandbox dans /etc/ssh/sshd_config (voir le guide OpenSSH de l'Anssi) ne change rien si ce n'est qu'un message dans les logs de sshd apparaît indiquant que l'option UsePrivilegeSeparation est dépréciée.
En effet, la séparation des privilèges est activé par défaut depuis 2002 et la séparation des privilèges par bac à sable depuis 2012 (changelog de openssh 7.5). La version de OpenSSH qui tourne est la 7.9 mais ce comportement n'a pas dû changer depuis.
Vérifions alors que OpenSSH a été compilé avec Seccomp. C'est le paquet de apt dans sa dernière version : 1:7.9p1-10+deb10u2 amd64.
Pour connaître les options de compilation, une fois les sources du paquet téléchargés, il faut regarder dans debian/rules.
Il n'y a rien d'explicite concernant Seccomp mais il est marqué :
export DEB_BUILD_MAINT_OPTIONS := hardening=+all
ce qui laisse à penser que Seccomp est compilé avec OpenSSH.
Une recherche pour en savoir plus sur DEB_BUILD_MAINT_OPTIONS indique qu'une série de patches concernant Seccomp ont bien fait leur chemin vers le paquet openssh de Debian : https://sources.debian.org/patches/openssh/1:7.9p1-10+deb10u2/
Seccomp devrait donc bien être activé et ce, par défaut. Pourquoi Seccomp est donc à 0 ?
Dois-je penser à faire un rapport de bug à Debian ?

L'OS est Debian 10 à jour.