Quelqu'un l'a vraiment fait ? 2ème boite où on me sort ça, c'est déjà arrivé pour ceux qui bossent dans l'info ?

Il y a des boîtes où cela se fait. Mais si le fait d'apprendre les gens à verrouiller leur session est une bonne chose, cela ne crée pas un climat de confiance entre les travailleurs.

- laisse pas ta session ouverte où tu payes les croissants
- Si tu la touches, j'te nique et si tu la niques, j'te touche.

Mais si le fait d'apprendre les gens à verrouiller leur session est une bonne chose, cela ne crée pas un climat de confiance entre les travailleurs.

C'est pas une question de confiance mais de sécurité. T'es pas devant ton poste ? Verrouille ta session.

Quelqu'un l'a vraiment fait ?

Quelqu'un l'a déjà fait dans une boite où je travaillais. C'est pour l'amusement global et il a pas claqué 40 euros dans des croissants non plus.

Le 20 septembre 2018 à 21:59:16 loitho a écrit :

Mais si le fait d'apprendre les gens à verrouiller leur session est une bonne chose, cela ne crée pas un climat de confiance entre les travailleurs.

C'est pas une question de confiance mais de sécurité. T'es pas devant ton poste ? Verrouille ta session.

Quelqu'un l'a vraiment fait ?

Quelqu'un l'a déjà fait dans une boite où je travaillais. C'est pour l'amusement global et il a pas claqué 40 euros dans des croissants non plus.

Tu confonds tout.
Ho chouette, je n'ai pas vérouillé ma session. Mes collègues, vont donc venir sur mon poste, envoyé un mail à mon nom pour me faire acheter des croissants. Quelle bonne esprit d'équipe dis donc.

Il y a de bien meilleur moyen d'obtenir que les gens verrouillent leur poste, là c'est pas la pire solution, mais c'en est une très mauvaise.

C'est pour l'amusement global et il a pas claqué 40 euros dans des croissants non plus.

Dans ma boîte personnes n'a l'idée de faire ce genre de chose, les gens se font mutuellement confiance et ça se passe vachement bien. Et les gens payent souvent des croissants, sans y être forcé.

Dans ma boîte personnes n'a l'idée de faire ce genre de chose, les gens se font mutuellement confiance et ça se passe vachement bien.

C'est toi qui confond tout, faire confiance par rapport à quoi ?
Au fait de penser que personne va aller sur ton PC ? Si on dit aux gens de verrouiller leur session c'est pas par rapport à leur collègues, c'est par rapport à des personnes malveillantes qui pourraient avoir accès aux ordinateurs pendant que t'es pas là.

es collègues, vont donc venir sur mon poste, envoyé un mail à mon nom pour me faire acheter des croissants. Quelle bonne esprit d'équipe dis donc.

Personne n'a parlé d'envoyer de mail, nous on dit juste vocalement sur un ton blagueur d'amener des croissants pour ça. Personne n'y est obligé.

Il y a aussi un façon de le faire et le dire, évidemment si tu le fais dès qu'un mec va pisser, ça va mal se passer.

Mais en attendant, si tes employés ont pas le reflexe de fermer leur session dès qu'ils se lèvent, c'est un très gros problème.

Personne n'a parlé d'envoyer de mail, nous on dit juste vocalement sur un ton blagueur d'amener des croissants pour ça.

Vous ne faites même pas cela dans les règles de l'art qui consiste à envoyer un mail au nom de la personne en question. OK. Ça va alors.

Mais en attendant, si tes employés ont pas le reflexe de fermer leur session dès qu'ils se lèvent, c'est un très gros problème.

Je ferme ma session dès que je me lève, mais en réalité ce n'est pas un si gros problème que cela, ou alors le vrai problème est ailleurs. Mais dans les faits ils surfent sur le web avec leur machine, tu peux donc considérer qu'un pirate y a accès (à moins que le web, les clefs USB, les.. soient bien contrôlés). Le fait de verrouiller ou non ne change pas grand chose.

De plus laisser une machine sans surveillance, est plus ou moins équivalent à laisser une session ouverte, bu que qqn peut rebooter la machine et corrompre pas mal de binaires (à moins que...).

Donc en fait fermer sa session, c'est dans 99% des cas une illusion de sécurité. C"est comme une barrière, ça ne protège que des gens bien intentionnés.

Vous ne faites même pas cela dans les règles de l'art

Un peu gros pour appeler ça un "art", faut juste faire ça de façon a éduquer les gens et pas volontairement les faire chier, sinon c'est inutile

Mais dans les faits ils surfent sur le web avec leur machine, tu peux donc considérer qu'un pirate y a accès (à moins que le web, les clefs USB, les.. soient bien contrôlés).

Web derrière un proxy + GPO pour interdire tout montage de périphérique USB, mais c'est pas le cas des entreprises

Donc en fait fermer sa session, c'est dans 99% des cas une illusion de sécurité. C"est comme une barrière, ça ne protège que des gens bien intentionnés.

La sécurité est fait de couches. Si quelqu'un a accès à une machine, bien sûr qu'elle est compromise, mais c'est plus dur pour quelqu'un d'arriver avec un clef la brancher et double cliquer sur un script à l'intérieur de la clef par exemple.

Web derrière un proxy

Tu désactives le JS? Et même là un simple bug dans le browser et c'est la cata.

mais c'est plus dur pour quelqu'un d'arriver avec un clef la brancher et double cliquer sur un script à l'intérieur de la clef par exemple.

Et booter sur la clef? Combien de temps pour démonter et brancher le disque sur une autre machine (on suppose que le matos est prévu)? Etc.. Ça peut aller très très vite.

Les pirates ont tendance à aller de proche en proche pour remonter les fils de sécurité. Je pense qu'il ne faut pas faire confiance aux machines des utilisateurs, sinon un jour une machine corrompue fera des dégâts. Et avoir peur des postes non verrouillés c'est symptomatique d'une confiance en les machines des utilisateurs.

Je laisse ma session ouverte de toute façon mon ordi se lock automatiquement, et vu que la boite où est rempli de personne assez intelligente il y a pas ce genre de problème, on est même sensé cadenacé notre ordi au bureau mais bon ...

Tu désactives le JS? Et même là un simple bug dans le browser et c'est la cata.

C'est plus compliqué à exploiter que quelqu'un directement sur site.
Encore une fois la sécurité passe par des couches

Et booter sur la clef? Combien de temps pour démonter et brancher le disque sur une autre machine (on suppose que le matos est prévu)? Etc.. Ça peut aller très très vite.

Bios protégé ? Mais tout de même moins vite que d'aller sur la machine, brancher une clef, exécuter et repartir.
Tout comme prendre une photo de ce qu'il y a actuellement à l'écran, surtout si c'est des données sensibles.

Je pense qu'il ne faut pas faire confiance aux machines des utilisateurs, sinon un jour une machine corrompue fera des dégâts

J'ai jamais dit que je faisais confiance aux machines utilisateurs.

Et avoir peur des postes non verrouillés c'est symptomatique d'une confiance en les machines des utilisateurs.

C'est un symptôme d'utilisateurs mal formés à la sécurité. Encore une fois la sécurité passe par des couches. C'est comme dire que mettre un mot de passe sur une machine utilisateur symptomatique d'une confiance en les machines utilisateurs.

C'est pas compliqué à la fin.

J'ai jamais dit que je faisais confiance aux machines utilisateurs.

Dans ce cas là tu t'en cognes qu'ils verrouillent leur session? Faut être cohérent. Moi je ne leur fais pas confiance, ils peuvent même venir avec des machines vérolées et essayer d'attaquer mes serveurs, je m'en cogne. Tous les jours le net m'attaque, tous les jours. Je vais pas demander à internet de verrouiller sa session, pas plus que j'attends ça des utilisateurs.

C'est un symptôme d'utilisateurs mal formés à la sécurité.

C'est surtout les admin sécu qu'il faudrait former.

C'est pas compliqué à la fin.

Il semblerait que si.

Dans ce cas là tu t'en cognes qu'ils verrouillent leur session? Faut être cohérent.

C'est quoi cette réflexion ? "si la mesure me protège pas à 100% alors elle est inutile" ? C'est toi qui est incohérent.

C'est surtout les admin sécu qu'il faudrait former.

C'est clair que tu dois t'y connaitre mieux que les white papers des divers experts en sécurité reconnus du monde.

ils peuvent même venir avec des machines vérolées et essayer d'attaquer mes serveurs,

Parce que j'imagine que toi non plus tu verrouilles pas ta session que t'utilises pour administrer tes machines du coup, tu t'en cognes aussi ?

Le verrouillage des postes c'est pas juste pour éviter des éventuelles intrusions sur le réseau, si la personne a des données sensibles affichées sur son écran, n'importe qui peut les lire et les collecter.

OK, excuse moi. Ce débat n'a aucun intérêt. Pardon de m'être lancé dedans. Je nous fais perdre notre temps, je suis désolé, c'est ma faute.

Ne réponds pas, je n'ouvrirai plus ce thread, je ne lirai pas ta réponse si tu en fais une.

Encore désolé de t'avoir fait perdre ton temps. Pardon.

J'ai aucun problème à adopter un point de vue différent du mien si tu l'argumentes correctement.
Si tu préfères partir que de répondre à mes questions c'est toi qui voit.

Pouah désolé d'avoir lancé ce débat haha, je suis admin sys donc perso je peux pas me permettre de faire confiance

ça se faisait bcp dans mon ancienne boite (SSII), un ptit mail collectif à tout le monde en mode suce-boule avec une invitation à se faire bais**

Dans ma COGIP (je suis au Support Technique) c'est systématique les croissants si la session est pas verrouillée. Rien d'obligatoire pour la personne piégé néanmoins, mais en général, elle les ramène, et tout le monde est content de manger un délicieux croissant à moindre frais dans un climat cordial et détendu.
Pour les personnes des autres équipes, je leur met un fakeupdate.net + F11 puisque qu'ils ne ramment jamais les croissants.
Une collègue du service commercial à laissé sa fake MaJ Windows tourner jusqu'à + de 3000% avant de se poser des questions.
Golden.

Ah la fakeupdate je connaissais pas, ça peut être marrant

http://www.chocoblast.fr/