[ Page d'accueil | Sommaire | Recherche | Nouveau | Répondre | Suivant | Précédent | Remonter ]
De: serbo
Date: 04 Jul 2001
Time: 08:02:29
Remote Name: 194.120.191.3
Admin metier a hauts risques ? A lire les messages de chacun, les administrateurs doivent avoir peur. Ils deviennent responsable de tous les problemes de sécurités et doivent être eccartelés sur place publique en cas de faille dans leurs systemes.
La majorité des développements et de l'administration de l'informatique est aujourd'hui réalisé par des entreprises de services. Les entreprises utilisatrices emploient souvent des informaticiens pour la gestion de projet ou l'encadrement. Les sociétés de service embauchent surtout des jeunes inexperimentés et suivent des objectifs de rentabilités important. On ne devient pas un admin compétent apres une formation meme spécialisée. Il faut se tenir au courant des bugs découverts et des patchs publiés. Cette tache de veille peut représenter une part importante du travail de l'administrateur. Quand une ssii installe un site web, elle assure la mise en place d'une sécurité. La découverte d'un bug dans un logiciel serveur peut remettre question cette sécurité tres rapidement. Quelle ssii osera dire a ces clients le site web qu'elle a installé le mois dernier contient un trou permettant d'acceder a des informations sensibles ? De plus, l'administateur est déja sur une autre mission.....
Le marché concurrentiel impose au SSII de mentir sur les compétences réelles de ces collaborateurs et la fiabilité de ces réalisations.
Quand une faille apparait dans le systeme d'information d'une grosse entreprise. Qui est responsable ? La société ayant réalisé le développement ? La grosse société qui ne s'est pas assuré de la robustesse de son syteme ?
La solution est peut etre de proner l'audit des systemes d'information par des sociétés spécialisés en sécurité informatique (pas des ssii maquillées !) Mais sur quel budget ? Le budget du service ayant commandé le developpement (ex : comunication) ou sur le budget du service informatique ?