Ma nouvelle voiture n'était pas parfaite. Je dois claquer la portière côté passager pour que le témoin « porte ouverte » s'éteigne, et la protection de l'une des portes arrière commence à s'écailler. Pourquoi ma voiture ne m'est pas parvenue en parfait état malgré la somme dépensée? Parce qu'elle a
Quelques défauts
été conçue et
assemblée par des êtres humains. A partir
de ce constat, voyons franchement
les limitations de sécurité de l’OS/400.
Tout d’abord, j’aimerais dissiper l’un
de ces mythes que les commerciaux
d’IBM aiment répandre : l’OS/400 est à
l’épreuve des pirates. C’est faux. Avant
de m’accuser d’hérésie, sachez qu’aucun
ordinateur ne l’est. Tout simplement
parce qu’ils sont conçus, programmés et
configurés par des êtres humains. Les
concepteurs ne peuvent pas prévoir ou
connaître toutes les configurations dans
lesquelles un ordinateur évoluera. Pas
plus qu’ils ne peuvent prévoir une technologie
non encore créée ou empêcher
chaque utilisateur de configurer son système
incorrectement.
Cependant, s’il est vrai qu’aucun ordinateur
n’est parfait, je pense que
l’OS/400 s’en approche. Il offre les outils
et les options de configuration nécessaires
pour sécuriser le système et
les données jusqu’au point où on peut
se sentir à l’aise pour prendre des
risques de gestion et utiliser le système
pour conduire l’entreprise.
Bien que certains aspects de ma
nouvelle voiture m’aient déçu, je la rechoisirais
si c’était à refaire. Est-ce que
je pense que chaque aspect de la sécurité
OS/400 est parfait ? Non. J’étais encore
responsable d’équipe chez IBM
quand les Security Tools ont fait leur apparition.
Après avoir utilisé les outils
pour aider mes clients, je souhaiterais
que nous en ayons conçu un ou deux
différemment. Je pense aussi que
l’iSeries Access pour Windows pose
trop de problèmes de sécurité à la plupart
des sites OS/400. (J’espère néanmoins
que iSeries Access pour le Web
atténuera certains de ces problèmes.)
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
