Fadest (./2882) :
Juste une question, vous avez déjà été confrontés à un client ou une entreprise qui a subi les conséquences d'une attaque informatique ?
Parce que quelques semaines ou mois pour remettre sur pied un SI (je parle pas des outils des devs, mais l'infra et tout ce qui fait tourner la boite opérationnellement), c'est un risque majeur. Et le RSSI qui n'aurait pas pris en amont les mesures appropriées (il n'existe pas de sécurité à 100%, mais il y quand même moyen de minorer les risques), il n'est pas près de retrouver un job...

Donc oui, à titre personnel, je dis que je sais ce que je fais, tu dis que tu sais ce que tu fais, la cousine de ton voisin d'en face qui bosse à la compta dit qu'elle sait ce qu'elle fait et individuellement tout le monde pense être OK, mais il n'empêche que ce type d'attaques arrive beaucoup plus souvent que nécessaire, et qu'il y a bien eu à un moment un point d'entrée.
Il suffit de voir les résultats des tests des campagnes de phishing organisés par les grandes entreprises, y compris dans des ESN (avec donc un public majoritairement de devs qui sont censés être sensibilisés) ou des entreprises qui ont déjà été bloquées, ça fait peur...

Je n'y ai pas été directement confronté, mais j'ai plusieurs récits, et très souvent il y a quelqu'un kisiconnait dans la boucle.
Vu les conséquences souvent désastreuses des attaques (au moins celles qui se voient), je trouve que ce n'est clairement pas une décision à prendre à la légère.