C’est surtout que les sujets de sécurité sont traités une fois que les systèmes sont mis en production.
Après pour faire bouger les conservateurs de service, c’est juste la misère.
A vrai dire, les pires ennemis des SI d’entreprise sont les exploitants / utilisateurs de ces SI en raison de cette incontournable résistance au changement. Plus ça résiste, plus les conséquences sont importantes. Attention, je n’ai pas dit que les cyber-attaquants sont des enfants de chœur. Mais bon, il est plus facile de gérer les équipes du SI et les utilisateurs que les cyber-attaquants de passage.

(c’est devant le mur qu’on voit mieux le mur)