Post by Gregory V.
Ingénieur Cybersécurité chez Orange
Vu sur Twitter (aka X) tout à l'heure Les réactions sont intéressantes (et souvent sarcastiques), pourtant sur le fond il a raison : courir après 40 000 vulnérabilités par an (et ce sera sans doute plus en 2025), c'est techniquement/humainement/organisationnellement impossible. Ce qui est possible, par contre, c'est de faire des montées en version régulières, et d'être en mesure de réagir vite lorsqu'une vulnérabilité est exploitée, ET que le scénario de risque est crédible dans son contexte (et aussi être prêt à analyser a posteriori si on a pu être exposé à une 0-day)