Les hackers n'en ont rien à f**tre !

Les hackers n’en ont rien à “faire”

• À propos du scope de votre projet
• Il soit géré par une tierce partie / sous-traitant
• C’est un système ancien (Legacy)
• TPCM / " Touche pas ! C’est magique "
• C’est “trop critique pour être réparé”
• A propos de vos périodes de maintenance
• A propos de votre budget
• Vous l’avez toujours fait de cette façon
• À propos de votre date de mise en service
• Il s’agit seulement d’un pilote/PoC
• À propos des accords de non-divulgation
• Ce n’était pas une exigence dans le contrat
• C’est un système interne
• Il est vraiment difficile de modifier / changer
• Vous n’êtes pas sûr de savoir comment y remédier
• Il doit être remplacé
• C’est géré dans le Cloud
• À propos de votre inscription au registre des risques
• L’éditeur ne prend pas en charge cette configuration
• C’est une solution provisoire
• Il est conforme à [insérer la norme ici]
• Il est crypté sur disque
• Le rapport coût-bénéfice ne scale pas
• “Personne d’autre ne pouvait le comprendre”
• Vous ne pouvez pas expliquer le risque au “Business”
• Vous avez d’autres priorités
• Sur votre foi dans la compétence de vos utilisateurs internes
• Vous n’avez pas de justification commerciale
• ❏ Vous ne pouvez pas montrer le retour sur investissement
• Vous avez sous-traité ce risque
• C’était à la mode [insérer la technologie hype ici]
• De vos certifications

Voici une “petite” liste de 32 raisons, la grande majorité traduite de la version anglaise, complété par quelques unes qui ont été entendues.

Conférence à Codeurs en Seine 2020

Cette liste en français a été présenté la première fois durant le talk “La sécurité dès la conception du projet” à la 8ème édition de Codeurs en Seine (2020)