En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Dialogue de sourds

Dialogue de sourds
 

Malgré des précautions toujours plus importantes, la sécurité du poste de travail n'est jamais garantie à cent pour cent. Comment, dans ces conditions, demander une rallonge budgétaire sans risquer de passer pour un incompétent ?

A voir aussi

Votre opinion

Postez un commentaire

16 opinions
  • pat_
    pat_     

    tout a fait
    je fais pareil de mon coté (expliquer, expliquer..)

    récemment un virus malin avait passé notre sytème antivirus, un utilisateur m'appelle : "heu oui, je crois que j'ai un virus dans un mail, c'est bizarre il me dit que mon compte email est bloqué et que pour le débloquer il faut que je clique sur le fichier zip du mail ... c'est quoi ce truc ?"
    bon bé là effectivement c'était un joli ptit virus, mais l'utilisateur a eu la clarté de m'appeller avant de faire quoi que ce soit : bien !

    par contre un des problèmes des services informatiques c'est quand même les moyens (humains-financiers) mis à disposition.
    quand on voit qu'on réduit les effectifs en augmentant la charge de travail de ceux qui restent ... forcément la qualité s'en ressent, et comme toujours la sécurité passe souvent à la trappe.

    petite anecdote concernant le facteur humain et pas que du simple utilisateur lambda :
    un colloque sécurité avec comme spectateurs des admin réseau a eu lieu récemment en angleterre.
    l'un des organisateurs dit "voilà, pour faire une petite étude sur les mot de passes employés en général, pouvez-vous nous dire votre mot de passe, ca restera confidentiel ?"
    60% des admins dans la salle étaient prêts à donner leur mot de passe !
    c'était évidemment un piège pour montrer que les règles de sécurités basique s'appliquent d'abord à soit-même.

  • Seb_
    Seb_     

    Salut à tous,


    Je suis d'accord avec evil one, parler, informer...


    Bon sur une grande entreprise c'est pas évident...peut etre une reunion formation...finalement c'est pas mal la formation...avec une bonne presentation...ça reste en tete...un peu d'humour...

    Sinon au niveau du pc, sur win 2000, dans les parametre de securité local, on peut interdire plein de chose...comme executer ou intaller un programme...pourquoi les DSI ne le mettent pas en place...ainsi il ne pouurait pas lancé d'exe non intallé par le DSI, genre petit jeu, ou ecran de veille... etc...

    C'est pas compliqué et de toute facon je ne vois pas pourquoi un comptable à besoin d'un bon ecran de veille... celui de la société lui rappelera que ce n'est pas SON PC mais SON outil de travail...

    et les pieces joints seront inutile...sf les images et autres powerpoints, excel et doc...

  • phil__
    phil__     

    se retrancher derriere les autres c'est trop facile, tu as peut etre pas de porte blindée ou de milice pour defendre ton domicile mais ta porte est quand meme fermée donc tu fais quelque chose, pareil pour un micro. Quand on dit des dizaines de fois de ne pas ouvrir les mails douteux (objet en anglais, expéditeur inconnu) et que l'utilisateur le fait quand meme, excuse moi du peu mais il ouvre la porte en connaissance de cause

  • Evil One
    Evil One     

    Ecoutez, je ne pretend pas avoir de solution miracle, mais depuis que je travaille dans ma société, nous recevons beaucoup de virus par mails, mais nous ne sommes jamais contaminé.
    Je suis l'administrateur de la société,et le seul moyen de ne pas être infecté, c'est la prévention.
    J'entend par la, parler avec les utilisateurs, ls écouter, leur expliquer ou repondre a des questions annodine et non pas envoyer un mail a tout le monde et puis basta.
    Je ne suis pas un grand informaticien, mais je communique beaucoup avec les gens, et ca réussit plutot pas mal.
    Je pense que tous les utilisateurs qui me lisent sont d'accordd avec moi si je dis que les utilisateurs ont besoin de parler avec leur informaticien.
    Si on explique aux gens, il n'y a pas de problemes.
    Donc voila, je tenais juste a vous faire part de ma faible experience...

  • pomoxp
    pomoxp     

    La faute a qui : l'utilisateur qui clique ou l'admin qui n'a pas les outils ?
    Difficile a dire : il y a toujours des cas tordus (comme cites dans les remarques ci-dessus : usurpation, pc non a jour si portable, server antivirus en retard d'un jour, ...etc)

    Par contre, sommes-nous obliges de consulter nos mails toutes les 2 secondes ? Ne peut-on pas definir une regle de relevee de boites toutes les 2 heures.
    Les virus ne passent par telephone que je sache.
    --> voila pour le mail, reste a le faire comprendre aux usagers qui ont pris des habitudes, aux managers.

    Ensuite il faut revoir les applications bidons : ecrans de veille, ... et autre merdouillerie.
    --> la je ne sais pas trop parce que chez nous il faut etre admin pour faire tourner tout un tas de soft a la noix qui sont soit hardcode avec admin. soit parce que windows il a des constipations si on est pas admin.

    Autre chose, est-il normal que l'antivirus utilise regulierement 90% de la CPU. Certes non. Qui peut quoi ?
    --> Ne peut-on pas imaginer un antivirus dans une puce hardware, qui lirait son fichiers de mise a jour qlq part.
    Il y a des services de recherches : qu'ils se bougent un peu pour avoir des idees plutot que de corriger niaisement les virus et recommencer le lendemain.

  • le_twix
    le_twix     

    euh recevoir un message en chinois sans connaitre un mot de chinois et malgré tout ouvrir le mail c'est faire preuve de curiosité ou alors d'imbécilité en cette période où tous les admins de la planete font savoir qu'en ce moment le mail fait transiter 90% des virus de la planète?
    remarque je dis chinois mais ca s'applique aussi à l'anglais surtout si l'email de l'expéditeur est xsqlmdhqmdqdjq@faldfmjda.com ou plus marrant bill.gates@microsoft.com... Comme si le pdg de chez kro$oft pouvait vous écrire à vous! c'est bien évident que c'est possible voyons :)
    je passerai aussi les détails sur les mails genre "envoyer ce mail à 10 personnes et vous gagnerez un portable"... sans commentaire... le pire c'est que ce genre de mail surcharge les serveurs mails qui bossent à plein temps et c'est le meme utilisateur qui aura envoyer ce mail débile qui va ensuite critiquer le fait que ses mails mettent du temps à lui parvenir!!!!
    J'ai cru lire quelque part le fait qu'une boite avait pondu une charte d'utilisation pour les utilisateurs d'une entreprise.. C'est bien gentil de pondre une charte mais de toute maniere combien d'utilisateurs lisent ca? combien d'utilisateur lise completement le mail qui leur indique de ne pas ouvrir et executer des mails avec sexe.exe ou pamela_anderson.zip surtout si y'a un message anglais précis? Personne... Alors avant que les utilisateurs critiquent les services info faudrait ptet qu'ils fassent leur auto-critique et apprennent que tout ne tombe pas tout cuit dans l'bec et qu'il faut faire un minimum d'effort pour apprendre à soigner sa machine... Un employé d'usine apprend bien à faire tourner sa machine aussi technique soit-elle avant d'etre lancé en production! ben le ptit gars du marketing c'est pareil.. il n'a qu'a apprendre à faire tourner sa bécane avant d'incendier le service info !!!
    non mais ! :)

  • michel_roger
    michel_roger     

    Kan même le viagra, l'élargissement de penis, c un peu connu maintenant !
    ET CA NE MARCHE PAS L'ELARGISSEMENT DE PENIS !!!
    Y a que la chirurgie après la puberté qui marche.

    Pour votre question de "pourquoi le serveur n'a pas filtré le virus", c parce qu'il y a je crois plusieurs nouveaux virus par jour et qu'il faut le temps de les comprendre, de les virer, d'envoyer les mises à jour sur le dit serveur pour qu'il puisse reconnaître que c un virus parce qu'il les devine pas de tête !!

  • michel_roger
    michel_roger     

    C pourtant prouvé que la plus grande faille dans un ordi, c l'utilisateur. Y a pas à le prendre mal, c comme ca. De plus, l'utilisateur signe en général une charte informatique concernant l'utilisation de son PC. De ce fait, oui il est un peu responsable des attaques, s'il permet l'accès à es intrus. Si vous étiez dans votre société et que des gars cagoulés débarquent avec des uzi, vous ne leur ouvrez pas ou vous appelez la sécurité, donc faites pareil avec votre PC...
    Après, c aux informaticiens à faire un peu de progrès question communication, car il est vrai que ces problèmes leur paraissent triviaux alors qu'ils ne le sont pas forcément (j'en veux pour preuve les derniers virus qui se font passer pour une erreur de mail ou pour le fournisseur d'accès).
    Bonne journée gentils users.
    ;-)

  • IcE_
    IcE_     

    Il faut savoir exactement qui est responsable de quoi. Si le collaborateur (rappellons ici le concept d'équipe) ouvre l'email "BigSexViagraVirus" alors il doit bien se douter qu'il y a un truc qui cloche.

    Mais quid de l'utilisateur non initié ? Quid du collègue qui ne parle pas anglais ou chinois ?

    On dit qu'on fait beaucoup de travail d'information auprès des collaborateurs. Je veux bien mais en pratique, ça donne quoi ?... La plupart du temps, ça se résume à envoyer un mémo Notes en invitant l'utilisateur à consulter la charte des choses à faire, les bonnes/mauvaises pratiques, etc. Bon bof bof...

    Ce n'est pas l'utilisateur qui devrait avoir à faire ce travail : le graphiste fait du graphisme, le commercial commerce, le financier fait son bilan... Chacun son rôle ! La sécurité n'est pas la mission de l'utilisateur mais celle de le l'équipe info !

    On dit qu'il ne faut pas ouvrir les messages avec des virus [..] mais alors pourquoi ce message se retrouve dans la boite de l'utilisateur ? Pourquoi n'a-t-il pas été filtré au niveau du serveur ???

    Reste à relativiser...
    C'est au service info de faire le gros du travail, mais si chacun y met du sien alors ce sera mieux. Au final, c'est bien un Homme qui est devant sa chaise.

  • Alain_
    Alain_     

    Ok avec votre argumentaire. J'ai la chance(!) d'être dans une entreprise dans laquelle les administrateurs réussissent à metre des outils de filtrage assez efficaces.
    Cependant ilnous arrive de rfecevoir des message, avec l'adresse émetteur de nos collègues, et vehiculant de vrais virus (quasiment toujours éradiqués).
    Avec ces usurpations d'identité,il est de plus en plus difficile de savoir que c'est un voleur qui arrive. Sauf s'il n'utilise pas la langue de celui dont il vole l'adresse.
    Ce que j'en disais, n'est pas pour dédouaner l'utilisateur inconscient, il y en a hélas beaucoup trop, mais il faut tout de même traiter le problème des attaques difficiles à déceler par l'utilisateur de base.

Lire la suite des opinions (16)

Votre réponse
Postez un commentaire