Ce matin, j’ai profité de peu de chose à faire pour faire un peu de veille technologique. J’ai par exemple appris qu’une société a été condamnée par la CNIL pour une politique de mot de passe trop faible. À la base, la CNIL était venue pour un système de vidéo-surveillance mis en place de façon pas nette, et dans son investigation a aussi sanctionné ce détail.
J’en ai aussi profité pour parcourir bon nombres de page du Monde informatique, que je connaissais pas encore :
- Un yacht piraté en détournant le signal GPS
- Les botnets adoptent de plus en plus le réseau Tor
- Chantier « zéro papier » pour la ligne LGV Tours-Bordeaux
- Barnaby Jack, le hacker informatique, est décédé
- Facebook propose une machine virtuelle PHP
- Le rôle des RSSI s’oriente vers la veille et la stratégie
- Un robot pour craquer rapidement le code PIN des mobiles
L’après-midi a été consacré à la lecture/relecture de du cahier des charges de l’offre publique concernant la gestion de hébergement et de la DMZ publique de la collectivité local.
À la différence d’une entreprise, chaque marché doit faire l’objet d’un appel d’offre public. Il faut donc rédiger le document de telle manière à exprimer les souhaites et attentes pour le projet, tout en ne délimitant pas trop le cahier des charges, car dans ce cas aucune entreprise ne répondrait. Il faut jongler intelligemment, car c’est ce document qui fera office de contrat par la suite.
Et il faut avouer que ce n’est pas facile. Car il faut en plus coordonner chaque partie ou sous-partie avec la personne responsable du service pour que ses contraintes soient respectées…