"Gardez une maitrise du SI propre à votre organisme"...
Vous pensez que c'est crédible?
Dans les grandes entreprises, on fait de plus en plus appel aux "clouds" héberges à l'extérieur de la société. Mais aussi les extranet, des services hébergés "en ligne" à l'extérieur de la société, sur Internet.
Les DSI de nos grandes entreprises sous-traitent de plus en plus des pans entiers des SI à des prestataires externes. La maintenance des serveurs, des postes utilisateurs est parfois sous-traitée.
Quand ça ne sont pas des parties du réseau qui sont sous-traitée. Et je ne parle pas des "partenaires" avec lesquels on monte des "passerelles" (VPN) parfois de manière anarchique.
Bref, je pense que cette règle ne s'applique pas vraiment dans le monde d'aujourd'hui. Et pourtant, il y a 10 ou 20 ans, c'était sans doute une règle d'or.
La sécurité informatique / réseau, c'est un vrai métier, qui doit participer aux décisions des DSI.
Leon.
+10
C'est clair que "Gardez une maitrise du SI propre à votre organisme" est une utopie pour une multinationale, incompatible avec les decisions des financiers...
Tout ce ce que tu decris, je l'ai vécu dans la derniere multinationale ou j'étais responsable des DC sur Genève.
-Les sysadmin sont en Inde
-Une partie du reseaux sous traité a OBS
-L'admin des DB en Roumanie
-Les Firewall gèré de Sofia en Bulgarie
Pas loin d'une 20ene de sous traitant dans tous les domaines, support HW, support SW, etc
Autant de gens qui ont des access root/admin dans tous les coins, et souvent ils s'installent des backdoor pour pas s'emmerder avec les procédures de sécurités tres contraignante, quand tu demande un password root et qu'il te faut 5 autorisations et 3 heures pour l'avoir, en plus avec le décalage horaire tu trouve jamais le bon responsable.
Quand tu as le pauvre gas qui vient a 3 hrs du matin pour remplacer router SAN crashé et qu'il doit télécharger le bon firmware dans sa boite, t'es bien obligé de lui ouvrir un access internet si tu veux pas rester en carafe.
Y a du boulot a colmater tout les trous de securités, et ca va que en empirant plus on sous-traite tout, il reste bientot que le management qui est pas sous-traité.