Mise en place de mécanismes contre le phishing
A discuter en interne, peu de temps pour écrire là, mais je note pour ne pas oublier.
Depuis que les logs sont en place, on a les moyens de détecter aisément l'utilisation de nos services à des fins illicites, on pourrait du coup employer ça pour lutter un petit peu contre le phishing.
Idée en l'air : alerter quand on détecte une image accédée plusieurs centaines de fois par heure (peut-être même sur une fenêtre plus courte en matchant sur les user agents de client mail). Dans un premier temps réagir manuellement, ensuite pourquoi pas trouver un mécanisme automatique.