pas franchement compris ta réponse...

bien sur, l'utilisateur est un point faible (nous serions tous plus heureux sans utilisateurs... ou pas !). C'est pour ca que certains soft, comme freepbx ont des modules de détection de password faibles

en revanche, bien sur que c'est simple de scanner... mais avec un bon iptables et un fail2ban, un scanner sans relation avec un utilisateur a du mal rentrer