Lettre ouverte contre le « Hacklore »

 « Hacklore » pour Hack et Folklore. Une lettre signée par de nombreux grands noms de la sécurité qui vient faire une petite mise à jour des vieilles infos du type « c’est pas prudent d’utiliser les réseaux WiFi, » « les QR codes c’est dangereux, » etc.

Elle liste aussi des recommendations adaptées à 2025 : Authentification Multi-Facteurs en préférant les Passkeys et en évitant les SMS, garder ses appareils et apps à jour, etc.

Organizations should build systems that don’t fail catastrophically when people make mistakes—especially when they are victimized by malicious actors. Create clear, simple ways for employees to report and escalate suspicious activity, and acknowledge those reports quickly so people feel supported, not blamed. If an employee’s mistake creates significant harm to the organization, the design of the system was brittle—and not resilient—by design. For system administrators, require phishing-resistant MFA and commit to a plan to eliminate reliance on passwords across the organization.