Pour moi nous ne sommes pas vraiment sur un souci de portage de responsabilité. Nous sommes face à la sauvegarde de la configuration, et avec sonicwall, soit on exporte manuellement et de manière unitaire autant que de besoin, soit le seul moyen d’automatisme et donc systématisme. Dans le cadre d’une gestion des changements infogéreur, il faut prendre leur truc embarqué cloud + planification si on veut être certain que la sauvegarde ne dépende pas de l’opérateur qui fait les motifs, ou alors être assez conséquent en termes de taille pour avoir des équipes différentes. Pour autant il est certain qu’il aurait été de bon aloi que pour un éditeur de solutions de sauvegardes ils prévoient un export chiffré. Là par contre il y a véritablement un sujet : tout lire les conditions opérationnelles des services et leur qualification préalablement à un choix. Certains ont le temps, d’autres font confiance, d’autres récupèrent des existants car les clients sont volatiles, etc…
Laurent Mele CISO / CTO [Image] 01 43 18 19 20 [Image] www.infoclip.com<http://www.infoclip.com/> [Image] twitter.com/Groupe_Infoclip<http://twitter.com/Groupe_Infoclip> [Image] 20, rue de la michodière 75002 PARIS Plan d'accès<http://www.infoclip.com/groupe-infoclip-adresse-et-plan-dacces> [Image]<http://www.infoclip.com/> De : [email protected] <[email protected]> de la part de Thierry Chich <[email protected]> Date : vendredi, 10 octobre 2025 à 12:22 À : [email protected] <[email protected]> Objet : Re: [FRnOG] [TECH] Breach Sonicwall. Y a quand même un gros avantage à tout mettre dans le cloud. Quand y a un souci, c'est jamais ta faute. Parfois, je me demande si la peur des responsabilités n'est pas un des moteurs majeurs de l'extension des solutions cloud. Le 09/10/2025 à 14:20, Toussaint OTTAVI a écrit : > > > Le 09/10/2025 à 11:13, Laurent MELE via frnog a écrit : >> Leur comm officielle est édifiante sur le sujet. >> En résumé très grossier il faut donc changer "les mots de passe » et >> leur envoyer les confs pour qu’ils identifient comment nous aider. > > Il y a un peu plus d'une décennie, je suis passé pour un fou quand je > leur ai demandé un moyen d'envoyer les fichiers de configuration au > support (pour escalades de problèmes complexes) en supprimant les mots > de passe, clefs PSK, certificats et autres informations sensibles :-) > On m'a répondu : "Mais pourquoi voulez-vous faire cela ?", "Il n'y a > aucun risque" :-) > > Bref... SonicWALL n'est ni le premier ni le dernier fabricant à > proposer des sauvegardes "dans le cloud", en indiquant qu'elles y sont > "en sécurité" :-) Et encore, chez SonicWALL, la sauvegarde dans le > cloud reste optionnelle. Je ne parlerai même pas éditeurs qui tentent > de plus en plus d'imposer que l'on mette nos données dans leurs > machines à fumée :-) > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Thierry CHICH --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
