Desjardins est pas ben ben mieux que les autres, c'est juste que la fuite qui aurait changé les politique est pas arrivé avant, donc pas de raisons pour eux de changer les politiques....c'est pas nouveau malheureusement.
Et là, elle est arrivé à un moment qui est un des pires : quand t'es assez gros que si quelqu'un sort de l'info, que ça fasse du dégât en tabarnac.
Toutes les organisations, côté TI, gèrent en réaction, jamais en mode proactif.
Ya un trou de sécurité grave ? Bah tant que personne l'utilise, c'est pas grave.
La machine doit être changé ? Oui mais elle marche encore, on va attendre qu'elle lache
etc....
Ça a toujours été ça, et ça va toujours être ça malheureusement....et je peux dire en tant qu'ancien employé d'une télécom Jaune pi Noir, eux autres avec étaient calissement pas mieux.
J'ai connu 2-3 personnes qui ont travaillé dans les TI chez Desjardins, et le feedback c'était que c'était une des pires places côté sécurité dans le monde bancaire au Québec, parce qu'ils avaient jamais vécu de fuites qui les auraient forcé à réagir, jusqu'à aujourd'hui
Et au canada, tant que tu fait pas affaires aux états, on est lax pas mal envers les compagnies, on leur dit arranger vous, mais on les check pas. Aux US, avec les normes comme le SOX et le PCI, les compagnies sont obligés de montrer qu'ils sont capable de s'occuper de leur données et de celles de leur client...ça empêche pas les incident (Voir Équifax, justement aux états-unis), mais ça permet au moins de les limiter.