Categories
Security

L’affaire Gemalto et en passant mon avis sur les certifications sécurité

De grandes entreprises se font dérober en masse des informations très sensibles par la NSA pour le GCHQ.

À en croire que même lorsque l’on en a les moyens, les certifications en sécurité ne servent à rien. Si, à faire du fric.

Nous savons bien qu’une certification (comme la 27001) n’a pas forcément à répondre aux exigences des clients du certifié, en termes de sécurité et vie privée (mais sur un périmètre qui a été défini à l’avance). Ainsi pour l’entreprise victime (ici Gemalto), si les communications issues de votre carte SIM peuvent être déchiffrées, ce n’est pas un danger qui porte sur ces assets. Même pour sa réputation, puisque 90% de la population en a rien à faire.