-
@FRG2M @epelboin @dascritch @ExodusPrivacy C’est assez casse-gueule. Et même un des « problèmes » des analyses boîtes noires/externes type cryptcheck & exodus. Y avoir une bonne note est un bon indice que le truc est a priori correct, mais il ne note absolument pas les pratiques internes qui sont […]Permalink On twitter.com
Mood 0
-
@FRG2M @epelboin @dascritch @ExodusPrivacy au moins autant sinon plus importantes. Hébergement des données, mesures de protection (IAM/SIEM, IDS/IPS…), gestion des accès support/maintenance, usage interne marketing/commercial, KPI business… Tout ça est in-scorable depuis l’extérieur…Permalink On twitter.com
Mood 0
-
@FRG2M @epelboin @dascritch @ExodusPrivacy Et à l’inverse c’est tout le problème que j’ai avec Schrems II/GAFAM & cie. Les US sont rayés de la carte pour des raisons politiques alors que techniquement beaucoup de ces services exploseraient littéralement les scores de sécurité technique.On twitter.com
❤️ 1 Favorite
Mood -2 🙁
-
@FRG2M @epelboin @dascritch @ExodusPrivacy Caricatural à l’extrême mais un gus A+ chez CryptCheck 0 tracker chez Exodus qui héberge son service sur un PC self-hosté même pas chiffré ni backupé, il devrait se prendre un 0 en cyberscore. À l’inverse un truc hébergé chez AWS a potentiellement plus de chance […]Permalink On twitter.com
Mood +2 🙂
-
@FRG2M @epelboin @dascritch @ExodusPrivacy d’être derrière un anti-DDoS, avec les backups multi-AZ et un SIEM centralisé pour tracer le moindre accès aux données et devrait certainement avoir la note maximale… 🤷Permalink On twitter.com
Mood 0