Zeph (./52718) :
J'ai l'impression qu'il n'y a toujours pas de pénalités (autre que la réputation) pour les sites qui ont une sécurité en mousse, du coup je ne vois pas pourquoi ça diminuerait

Il y a quelques années, le patron d'alors de l'ANSSI () expliquait que c'était en effet étrange que pour construire un site industriel sensible, il fallait remplir un cahier des charges de sécurité physique de plusieurs centaines de pages, et rien d'un point de vue sécurité informatique. Cela dit, pour les OIV (organismes d'importance vitale) français, il y a maintenant des obligations, avec des amendes à la clef.

Sur le long terme, il pensait que la réglementation allait évoluer d'une part, et surtout que d'autre part un système d'assurances allait arriver (et que ce sont ces dernières qui allaient imposer des règles de sécu).