Journal Sécurité, Liberté, Education, Formation :

Posté par  (site web personnel) . Licence CC By‑SA.
13
5
déc.
2018

« L’exigence de Sécurité dont nul ne peut contester le bien fondé est, comme souvent, sujet aux dévoiements habituels. D’objectif elle devient prétexte. Prétexte à sévérité, autoritarisme. Prétexte à « renforcement ». On renforce la réglementation, les clôtures, les limitations, les chicanes, les dos d’âne, les restrictions, les contraintes, les interdits. Mais les interdits excessifs sont des incitations à négliger tous les interdits : ils sont dangereux. Les contraintes non justifiées provoquent des réactions de défense : on triche ou on renonce, ou on se dirige vers des activités plus libres (les logiciels libres ?).
Généralement, tout mouvement répressif a sa propre dynamique : il se nourrit de ses propres échecs qu’il interprète comme une insuffisance des moyens répressifs. Finalement, il perd de vue l’objectif et les moyens pour l’atteindre : éducation, formation, information, perfectionnement et moyens techniques d’aide. »
Inspiré d’un texte du sénateur Bernard Parmantier de 1982.

  • # Clap clap clap

    Posté par  . Évalué à 3. Dernière modification le 05 décembre 2018 à 19:01.

    J’applaudis des deux mains et je regrette de ne pas en avoir plus.

    Tout excès est par définition excessif ; et côté sécurité on met les moyens sur la répression et pas sur l’outillage. La formation - au moins dans mon entreprise - est bien là, mais uniquement sur les bons usages du quotidien (ne pas laisser traîner mon mot de passe, ni de document permettant de faire du social engineering, etc.).

    Comment éviter une attaque Man in the Middle, les rudiments de crypto, comment marche une clé de hachage, c’est quoi une injection : là on est beaucoup moi d bien lotis.

  • # Programme de formation d'un organisme professionnel destiné au rssi

    Posté par  . Évalué à 1.

    Juste pour savoir si je deviens parano mais j'ai trouvé ceci dans le programme d'une formation pour RSSI :

    est-ce que ça augure le futur du salariat ?

    Les bonnes pratiques

    • La protection des données à caractère personnel, sanctions prévues en cas de non-respect.
    • De l’usage de la biométrie en France.
    • La cybersurveillance des salariés : limites et contraintes légales.
    • Le droit des salariés et les sanctions encourues par l’employeur.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.