Temps de lecture : long. Vraiment long. Mais normalement, si vous êtes arrivé sur ce blog, c’est que vous avez déjà accepté de lire des trucs beaucoup trop longs sur des sujets beaucoup trop tech. Donc tout va bien. Installez-vous confortablement. Introduction Pendant très longtemps, j’ai eu une vision assez classique de la sécurité. On met des contrôles, du chiffrement, des logs, de l’audit, des signatures. On met des mots en anglais dans des schémas d’architecture, et à la fin tout le monde hoche la tête en réunion en disant « hum, oui, c’est robuste ». Mais plus je creuse le sujet, plus je me rends compte que ce n’est pas vraiment ça le cœur du problème. ...