@Flanker > Oui, l'étude de risque et l'efficacité de l'action est primordiale. Typiquement, vu les risques qu'"on" pouvait avoir, "on" a assuré autant que possible la sécurisation des vecteurs d'entrée les plus courants et les plus impactants (un serveur web isolé qui se fait pirater, c'est moche mais pas grave ; un agent qui ouvre une pièce vérolée qui chiffre des dossiers partagés pour "Tout le monde", c'est critique ; "on" a préféré mettre l'énergie là où c'était critique).