Zerosquare (./64) :
Je sais pas, ça me paraît dingue qu'un pays prenne le risque qu'une de ses propres agences puisse potentiellement compromettre les intérêts de la défense, et qu'il n'y ait pas de validation préalable avant de sortir une info (au moins pour les trucs importants).

Comme je l'ai dit, le boulot de l'ANSSI n'est pas tellement de trouver de nouvelles failles de sécurité. Il y a déjà plein de boîtes quifont déjà ça, et l'ANSSI n'aurait pas forcément de plus-value. Ils peuvent en détecter lors des audits, mais ça ne doit pas être si fréquent que ça.