Ces drôles de formations et de formateurs en sécurité informatique

Ces drôles de formations et de formateurs en sécurité informatiqueUn de mes anciens stagiaires est passé hier soir à la maison. Il aurait suivi récemment un module de formation en sécurité informatique. Quand je lui ai posé la question de savoir s’il avait vu le pare-feu, il m’expliqua que le « jeune » formateur dans le domaine leur avait montré iptables. Très bien. « Et au niveau de la station de travail, qu’avez-vous vu ? » Rien.

J’ai récemment relancé tout un débat sur l’absence d’un système de filtrage sous Linux combinant processus, protocole et application Tcp/Ip. Il y aurait beaucoup à dire sur les propos de la FSF appelant au boycott de Windows 10 alors que Linux ne dispose pas de système de filtrage de paquets digne de ce nom au niveau de la station de travail ! Passons.

Le problème numéro un en matière de sécurité est bien de contrôler ce qui sort des stations de travail, au chaud derrière un pare-feu embarquant iptables ou Packet Filter. Les hackers ne sont pas cinglés au point de tenter de percer un mur en béton de 2 m avec une voiture lancée à plus de 200 km/h !!! Ils passent aujourd’hui par Madame Michu, la secrétaire du standard.

Comme à chaque fois, les « nouveaux » formateurs en sécurité informatique sont davantage préoccupés par diffuser la peur pour vendre leurs prestations, en montrant des outils offensifs qu’ils n’ont même pas le droit de posséder et d’utiliser. Il y aurait beaucoup à dire sur l’éthique en toc qui est la leur ! Ces gens occupés à faire les beaux ne savent même pas configurés une station de travail de manière sécurisée. Et, au final, mon ancien stagiaire n’aura pas appris grand chose en matière de sécurité informatique.

Sécurité  / Formateur Sécurité informatique FSF Iptables Sécurité informatique Windows 10 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)