Vu le cauchemar que j'ai pu voir dans la SI de certaines administrations publiques... Je suis plutôt surpris que ça soit oas hebdomadaire.
Brinbrain2025-12-13 07:07
Tu m’etonnes :D
Sho0oryuken2025-12-13 09:06
J'ai travaillé pendant longtemps dans les si de 2 administrations et mon ressenti est réellement différent.
C'est tout sauf le cauchemar, c'est même très propre en termes de sécurité.
Loxiasus2025-12-13 10:14
Je ne travaille pas dans les SI à proprement parlé mais je travaille dans une administration publique et en tant qu’utilisateur, j’ai l’impression que c’est très bien sécurisé : VPN obligatoire pour tout accès internet, politique de partage de fichiers strictes, changement de mdp fréquents, campagnes régulières de faux pishing, etc.)
manuco752025-12-13 11:45
> changement de mdp fréquents
Souvent synonyme de stratégie de mot de passe faible pour les utilisateurs. Quand tu dois en changer souvent, tu fini par l’écrire quelque part en clair. Et ça peut aller jusqu'au post-it sous le clavier.
Tiwenty2025-12-13 11:54
C'est quand même assez récent que différentes agences de sécurité ne le conseillent plus, mais oui clairement il faut faire passer le mot. Pour une fois qu'une norme de secu devient moins contraignante haha.
Sho0oryuken2025-12-13 12:01
12 caractères minimum dont 1 majuscule 1 minuscule, 1 caractère spéciaux, et un chiffre minimum, moi je trouve que c'est pas mal.
Et changement a 3 mois.
manuco752025-12-13 13:41
Une règle comme ça équivaut à minima à une note dans un smartphone. Tu penses vraiment que les gens vont retenir une telle complexité, surtout si ça change tous les 3 mois ?
Sho0oryuken2025-12-13 22:37
Ben oui, c'est très simple en fait.
Par exemple les3PETIT$cochon$
OkOpposite79872025-12-13 13:45
C'est précisément le genre de règle qui pousse les gens à faire des conneries comme noter leur mot de passe sur un post-it
Sho0oryuken2025-12-13 22:35
Là où j'ai travaillé ce n'était clairement pas le cas.
OkOpposite79872025-12-13 23:59
Tu as probablement travaillé principalement avec des gens dont les technologies de l'information sont le coeur de métier alors.
Sho0oryuken2025-12-14 02:13
En effet, dans les DSI.
Ce qui me permet d'affirmer que les SI ne sont pas si mal.
OkOpposite79872025-12-14 08:46
J'ai l'impression que tu fais exprès de ne pas entendre ce que je te dis, et je ne comprends pas pourquoi. Je ne suis pas en train de t'insulter. Je te parle de Josiane à la compta, de la direction, des agents de terrain, des chercheurs, des ingés hors info (et encore) etc.
Encore heureux que la DSI respecte les guidelines de la sécu. Maintenant demande à ton RSSI en off l'état réel des choses en dehors des bureaux info, tu vas probablement être surpris.
mightygilgamesh2025-12-13 12:00
J'espère bien que certaines soient sécurisées. Mais dans l'éducation nationale j'ai vu le post-it avec tous les logins et mots de passes affiché en gros sur le mur, visible par tout le monde, pas que les agents... Mots de passes inchangés depuis des années.
J'ai aussi vu l'hôpital chez qui avait bazarde des dizaines de disques dur a côté d'une benne a ordure, ils étaient fonctionnels, t'avais juste toutes les datas d'imagerie médicale avec infos personnelles des patients dedans, rien de formaté...
IntelArtiGen2025-12-13 12:10
> J'ai aussi vu l'hôpital chez qui avait bazarde des dizaines de disques dur a côté d'une benne a ordure, ils étaient fonctionnels, t'avais juste toutes les datas d'imagerie médicale avec infos personnelles des patients dedans, rien de formaté...
Le mieux pour ça c'est de chiffrer les disques dès le début. Comme ça ya (quasi) pas besoin de les formater.
mightygilgamesh2025-12-13 12:44
C'etait pas le cas. Bon tu me diras, si ca se trouve les disques étaient en câble IDE et pas SATA, donc y'a un gap materiel de protection mdr.
Deksor2025-12-16 00:56
Mouais ça protège vraiment, mais alors vraiment pas 😅
mightygilgamesh2025-12-16 00:58
Ca protège pas, mais c'est tellement désuet que je sais même plus si on en trouve encore, c'était ça la blague.
Deksor2025-12-16 01:00
Je comprends la blague, mais bien sûr que ça se trouve encore, y'a des tas d'adaptateurs USB vers IDE sur amazon/aliexpress, c'est pas prêt de disparaître ;)
Sho0oryuken2025-12-13 22:38
En quelle année ?
mightygilgamesh2025-12-13 22:52
Les deux en 2025.
Sho0oryuken2025-12-13 22:55
Ça m'étonne vraiment beaucoup, mais alors vraiment.
Clean-Yam-7392025-12-13 14:10
C'est hebdomadaire, seulement pas public à chaque fois.
Source: j'ai été RSSI dans une grande administration centrale.
Rjiurik2025-12-13 15:25
J'imagine que les coins style DGSE ou autre sont un peu mieux sécurisés que la médiathèque locale ou que France Travail..
mightygilgamesh2025-12-13 16:56
J'ai vu un france travail encire sur windows 8...
xylophone210002025-12-13 05:02
Mouiiiii quels fichiers ?
CcChaleur2025-12-13 08:24
Encore un coup des fichiers S ça.
Codex_Absurdum2025-12-13 12:28
S comme Secure?
Aurus1182025-12-13 13:17
Non le S de Sirculez, y a rien à voir.
MrPhi2025-12-13 16:25
Laurent Nunez annonce doubler la sécurité du fichier S qui sera renommé en fonction.
3x4l2025-12-13 06:45
J'active ma carte piège "cuve à pisse".
Tachetoche2025-12-13 08:01
Les hackers pensaient éviter le honeypot, ils se sont retrouvés dans la cuve à pisse.
3x4l2025-12-13 08:08
Dans Laurent Nuñez? Horrible.
QuantumFlamingo2025-12-13 08:25
Laurent Nunez se dit prêt à porter plainte contre les fichiers.
Latin_Crepin2025-12-13 10:02
Il portera plutôt plainte contre l'archiultramegagauche, car elle seule est capable de telles ignominies.
Barbu-Genial2025-12-13 13:00
Oh, un troll de l'ultra ultra ultra ultra extrême droite pro Poutine, il y avait longtemps.
antiquemule2025-12-13 09:06
Merci pour la précision, mdr.
bouleEtBen2025-12-13 11:22
J'adore comme il faut attendre d'avoir une intrusion effective pour "renforcer la sécurité"
Comme si c'est réseau n'était pas assez sensible de facto
IntelArtiGen2025-12-13 12:06
> un assaillant a pu pénétrer sur un certain nombre de fichiers
Ca ne veut hélas pas dire grand chose pdv informatique. On pénètre dans des ordinateurs pas dans des fichiers, si on a accès à l'ordinateur on a accès à tous les fichiers dedans (selon les droits d'accès). On sait ni quoi ni combien de fichiers, il dit que ce n'est pas massif, mais difficile de s'en assurer vu à quel point l'info est vague. Est-ce qu'ils le savent (ils ont pu observer tout le traffic, la quantité de données échangées etc.) ou est-ce qu'ils le pensent sans pouvoir le vérifier?
Worried-Witness2682025-12-13 12:17
je me suit dit la même , mais l'info reste fraiche et de toute façon il diront ce qu'ils veulent donc a prendre avec des pincettes
sacado2025-12-13 20:26
Ça dépend, si tu as réussi à voler un accès à une appli web (une paire login/mdp par exemple), tu as accès à certains "fichiers" mais pas à toute la machine.
Angelfallfirst2025-12-13 12:23
Le mot de passe c'était "motdepasse" ?
Meiteisho2025-12-13 15:19
le code, c'est "le code"
Shortydesbwa2025-12-13 12:47
Encore ces communistes de l'hyperislamogauche
Barbu-Genial2025-12-13 12:58
Je suggère pour accélérer l'enquête de mettre les 80 000 flics déployés début septembre + les matraqueurs de Sainte-Soline, ils ont l'air d'être enthousiaste à faire leur boulot.
Mat_Halluworld2025-12-13 14:54
Oups, j'espère VRAIMENT que mon dossier n'est pas touché
Balbuzard772025-12-18 11:44
Il va bien nous annoncer une nouvelle loi pour interdire les intrusions informatiques dans les systèmes de l'état !
Commentaires
C'est tout sauf le cauchemar, c'est même très propre en termes de sécurité.
Souvent synonyme de stratégie de mot de passe faible pour les utilisateurs. Quand tu dois en changer souvent, tu fini par l’écrire quelque part en clair. Et ça peut aller jusqu'au post-it sous le clavier.
Et changement a 3 mois.
Par exemple les3PETIT$cochon$
Ce qui me permet d'affirmer que les SI ne sont pas si mal.
Encore heureux que la DSI respecte les guidelines de la sécu. Maintenant demande à ton RSSI en off l'état réel des choses en dehors des bureaux info, tu vas probablement être surpris.
J'ai aussi vu l'hôpital chez qui avait bazarde des dizaines de disques dur a côté d'une benne a ordure, ils étaient fonctionnels, t'avais juste toutes les datas d'imagerie médicale avec infos personnelles des patients dedans, rien de formaté...
Le mieux pour ça c'est de chiffrer les disques dès le début. Comme ça ya (quasi) pas besoin de les formater.
Source: j'ai été RSSI dans une grande administration centrale.
Comme si c'est réseau n'était pas assez sensible de facto
Ca ne veut hélas pas dire grand chose pdv informatique. On pénètre dans des ordinateurs pas dans des fichiers, si on a accès à l'ordinateur on a accès à tous les fichiers dedans (selon les droits d'accès). On sait ni quoi ni combien de fichiers, il dit que ce n'est pas massif, mais difficile de s'en assurer vu à quel point l'info est vague. Est-ce qu'ils le savent (ils ont pu observer tout le traffic, la quantité de données échangées etc.) ou est-ce qu'ils le pensent sans pouvoir le vérifier?