Je connaissais pas non plus.
Il viennent de mettre ça en place chez OVH suite au hack il y a quelques jours.
Demande à Octave.
Les mesures prises suite à cet incident
---------------------------------------
Immédiatement suite à ce hack, nous avons modifié les règles de sécurité en interne:
- les mots de passe de tous les employés ont
été régénérés sur tous les types d'accès.
- nous avons mis en place un nouveau VPN
dans une salle sécurisée PCI-DSS avec
accès très restreints
- la consultation des emails internes n'est
désormais possible qu'à partir du bureau/VPN
- tous les salariés passent sur 3 niveaux de
vérification:
- l'ip source
- le mot de passe
- le token hardware personnel (
YubiKey)