La cour d’appel de Reims a condamné un prestataire informatique à indemniser son client, victime d’un ransomware. En cause, selon les juges, un déploiement de Windows Server aux paramètres de sécurité défaillants.
Déjà, le devis du prestataire aurait dû comporter les conditions générales de vente et une mention d’acceptation de ces conditions avec la signature du client sur la première page…
On ne nous dit pas comment le ransomware s’est intoduit, pour moi, en dehors d’un email piégé, il y a deux possibilités:
- l’accès bureau à distance ouvert directement sur une ip publique (sans vpn) tcp 3389 (ou tout autre port)
- le serveur exposé directement sur un routeur en mode bridge et là les pirates ont l’embarras du choix, le plus simple étant les ports smb/cifs des partages de fichiers.
1 « J'aime »
Au final ils ont surtout l’un et l’autre mal bouclé l’administratif du projet.
Le prestataire s’est mal couvert en ne faisant pas signer les documents qu’il fallait et le client n’a pas formalisé son besoin sur papier.
Après il faudrait aussi voir comment le commercial du prestataire et la direction du client ont négocié le truc.
Dans ces moments je ne peux m’empêcher de penser à cette vidéo que je trouve souvent criante de vérité sur la gestion des projets techniques 
:
2 « J'aime »