Portail officiel de la sécurité informatique - ANSSI - République française
Question/Réponse > IncidentsNe pas corriger les failles de sécurité connues relève-t-il d’un manque d’information, d’une absence de volonté d’investir dans la sécurité informatique... ?22 mars 2007 14:46
On ne peut pas vraiment plaider le manque d’information. Quiconque lit un peu la presse est confronté régulièrement à des articles sur la sécurité informatique. La sécurité informatique a un coût. Cependant, investir dans des équipements ou des logiciels coûteux sans réfléchir sur une organisation appropriée ne présente que peu d’impact et ne sert pas l’objectif d’efficacité escompté. Par exemple l’achat d’un pare-feu ne sert pas à grand chose s’il est installé par défaut, s’il n’est jamais mis à jour et si personne ne vient y lire le journal des évènements. |