Bonjour Patrick,
bon, je comprends ton point de vue, et ta réaction, mais enfin: piraté, cela reste le mot, d'après ce que tu décris. Votre réseau est une infrastructure (logicielle) sous votre responsabilité, j'imagine, et non fournie par OVH, qui héberge. Dis-moi si je me trompe, mais je n'ai pas connaissance qu'OVH offre la prestation complète que tu décris. Et le service que vous rendez, c'est bien du cloud, donc un hébergement. Et c'est là qu'il y a eu faille.
A mon sens, la sécurisation des hébergements n'est jamais sûre à 100%, même chez OVH. J'en ai parfaitement conscience. Mais à ma connaissance, la plupart des piratages résultent de failles laissées non par eux, mais par les hébergés.
Je suis persuadé que sur le sujet de la sécurisation des hébergements, plus il y a de compétences, mieux c'est, et en ce sens, sur un sujet comme la sécurisation plus que dans d'autres, c'est à la faveur de ceux qui peuvent se payer et mettre en œuvre ces compétences.
Je n'ai pas dit que c'est conforme à ma "philosophie", mais je constate que seuls les gros ou presque arrivent à suivre sur ce sujet.
Bon, il y a des exceptions en tout, et mon intention n'est pas de te froisser, ni toi ni ton équipe. Je dis juste, chacun son taf. Votre action est tournée vers autre chose, de très louable au passage (je vous connais surtout par threatcenter - le cloud, je ne suis pas hyper chaud), ce n'est pas sans rapport, mais c'est autre chose, et l'essentiel, c'est que vous soyez bon dans votre domaine.
Je conclue tout de même en rappelant que ça nous est arrivé aussi, chez ovh aussi, mais il semble, après quelques investigations, que la faute était notre. Un truc pas à jour.