Reprise du message précédent :
 
 
Pour le 2. Ca dépend ce que tu appelles sensible / sécurité. Je bosse avec des données tres confidentielles et on a le droit au teletravail (contrairement à ce que dit mon profil, je bosse plus dans l'info).  
 
Pour le 3, on limite le temps passe en teletravail (2 jours maxi d'affilé, 4 jours par mois maxi etc) et ca se fait très bien même pour un boulot d'équipe.

On parle de l'administration là... Y'a pas tant de boulots qui ne se font pas sur PC.
Pour les personnes qui se chargent de l'accueil, il y a des tournantes. Tu peux tout à fait leur filer un autre boulot à faire quand elles sont en télétravail.
Pour le travail en équipe ben c'est un peu la même chose. Si tu sais pas libérer un seul jour de ta semaine c'est mort. Sinon t'en profites pour faire ton administratif ce jour là.

En fait, je dirais surtout que ça dépend de ton poste.

Plus tu es haut placé, moins c'est possible car on a besoin de toi sur place.

Pour la sécurité, on a une plateforme de partage de documents. C'est sécurisé jusqu'à un certain point. J'pense pas qu'on se risquerait à mettre de l'info de sécurité de nationale dessus mais les top management/ministères s'en servent donc à priori c'est assez fiable.

Oui ok mais c'est pas comme ça que c'était exposé. D'où ma confusion.

Puis le problème existe déjà, c'est pas le télétravail qui va le créer. J'veux dire y'a déjà moyen de remplir sa déclaration fiscale en ligne non?
Est-ce que beaucoup s'empêchent de s'en servir pour une question de sécurité?
Et y'a un tas d'autres domaines pour lesquels ça s'applique.

Après clairement faut pas tenter le diable donc si tu veux pas qu'une info sorte, tu n'y donnes pas accès en dehors du boulot et basta. Si le mec travaille avec ça au quotidien ben pas de télétravail pour lui effectivement.

Expert en sécurité informatique en sus !

Pin bios
Disque dur chiffré
Port usb non utilisable pour transfert de données
En théorie : Aucun document stocké en local (utilisation de livelink via vpn obligatoire)
 
Crois-moi, les fuites ca vient plutôt des conversations (tel, restau), des impressions papiers oubliées n'importe ou ou lues dans le métro ou des utilisateurs qui transfèrent un email sur leur boîte perso que du teletravail. Les boîtes qu'on pas d'environnement de teletravail adapté se font plus souvent voler des clés usb pleines d'infos (pour bosser chez soi le soir) que les autres.  
 
A noter que les infos classifiées secrètes ne peuvent être imprimées sauf dérogation.  
 
Bref, des gens biens formés, un environnement et du matos adapté et y'a pas plus de risque en teletravail.

Tu limites les accès.
Tu structures les espaces de travail correctement avec gestion des droits.

Si une personne lambda peut avoir accès à une info juste en passant un coup de fil, y'a un soucis (cdr poste de Woona).

On utilise tous la même plateforme de partage mais on a accès qu'à une quantité infime des infos qui sont dessus.

Le pire c'est qu'il y a certains ministères qui travaillent exclusivement avec ça alors qu'on n'a strictement rien avoir avec eux.

On n'a aucune visibilité sauf de ce qu'on a créé et de ce qu'on a bien voulu nous montrer.

Par contre du coup on en revient au fait que pour ça il faut mettre les moyens et que c'est sûrement effectivement ça l'élément bloquant.
Le problème c'est de mettre le truc en place mais une fois que c'est fait, no problemo.

hadada expert TT, expert sécu

Pas d'accord là-dessus. S'assurer que les gens fassent leur boulot, c'est justement la fonction du chef de service lambda.

Hadada a évidemment raison.
 
Multiplier les procédures pour garantir la sécurité multiplie les risques pris.

A par de la production physique qui ne peut pas être en télé-travaille TOUS les métiers de "tête" peuvent être fait de la sorte.
 
Explique moi ce que tu pourrais pas faire et on en repaler. C'est pas comme si des projets de production de voiture, de centrale atomique ou de construction de satélite se font déjà avec des équipes répartie sur plusieurs sites distant de plusieurs milliers de km chacun...
 

On me pilote mal:
 
Tu fais du bon boulot une tape sur l'épaule: "c'est bien mon gars"
 
Tu fais 6 fois mieux que tes collègues: vous autres vous bossez comme des merdes regarder Rui il fait tout ça en moins de temps
 
Ha tu veux une augmentation? Nan mais on avait pas prévus ça dans le budget... Tu sais c'est la crise... Nan mais je vois pas quel est le rapport avec le fait que le projet sur lequel tu bosses est le premier projet qui rapporte à la boite depuis 10ans et la seconde source de revenue du groupe.
 
Tu me feras le plaisir de pas arriver à 9h30 l'horraire c'est 9h-17h hein quoi t'es partit à 20h? C'est quoi le rapport
Tu part à 18h? T'as pris ton après midi ou quoi?
 
Du management à la Française quoi.

 
Ha? Je croyais que c'était plutôt la qualité du travail dans les temps la responsabilité du chef de service.
 
Si les mecs en sont a pas bosser et aller sur Internet le fait de leur enlever le net changera pas fondamentalement le problème.

 
Dis moi ton niveau d'expertise en sécurité à l'air aussi important que tes connaissances sur le cloud...
T'en a beaucoup de connerie a sortir de manière aussi régulière sur tous les sujets que tu maîtrises pas?  
 
La principales faille de sécurité dans les entreprises c'est le mails et le matériel perso brancher sur le réseaux. Limiter internet n'a jamais permis de réduire les risques.

 
+1.
D'ailleurs, c'est un symptôme de bore-out généralisé que de bloquer un max de trucs sur internet de la part des employeurs.

Quand tu limites les mails perso tu limites internet.

 
Tu m'expliqueras comment tu peux limiter les mails persos que je rigole un gros coup.

Ca me parait très naif.
Parce que si ça se remarque dans l'open space que tu passes une partie de la journée sur internet, t'auras beau faire aussi bien en 4h ce que les autres font en 8, tu passeras quand même pour le mec qui ne se donne pas à fond.

Tiens, c'est comme au collège/lycée où à résultats égaux, les profs préfèrent les élèves limités mais bosseurs que des plus doués, mais moins motivés.

C'est con, mais c'est comme ça.  

Tu parles de mails perso envoyés avec la boite mail pro ?

Ben écoute arrète de parler de truc que tu connais pas et que tu maitrises pas  
Sinon faits toi plaisir et alerte  
 
 
 
Et pourtant paragraphe suivant:
 

 
Ben écoute t'iras donc expliquer aux expert de sécurité informatique qui expliques a toutes les gestions de boites que la faille numéro 1 c'est le mec derrière son clavier et qu'ils gagneraient beaucoup plus a sensibiliser leurs utilisateurs aux système informatiques plutôt que de dépenser des millions de dollars dans des systèmes de sécurités qui ne font que plomber leur productivités.
 
J'ai vue tellement de trucs "secret" sortir via de simple mails et des infections propager par disque, clef ou PC portable brancher sur le réseaux interne que croire que "l'internet" soit un truc plus risqué c'est une blague sans nom.

Je parle des mails tout cours qui te sont destiné au sens large.
 
Tu n'as aucun moyen de contrôler les mails reçut d'un utilisateurs car tu n'as aucun moyen de faire une liste exhaustive de ces interlocuteurs
Du coup il suffit que le moindre interlocuteur se fasse vérolé et tu corromps ton système.
 
Mais ça c'est évitable dans 99% des cas par une sensibilisation des utilisateurs sur l'ouverture des mails et de leur contenus.

 
Généralement les mails de phishing c'est pas fait pour hacker le système d'une boite. C'est bien trop traçable et tu ne récupères pas des infos qui te permettent de "renter dans le système". Effectivement ça peu se faire mais c'est beaucoup plus (trop) compliqué qu'un bon vieux worm des familles en pièce jointes en profitant de la dernière failles système du jours ou de la semaine.

 
C'est quand même une sacré tentation et hyper-chronophage.

Liste blanche. Que ce soit pour les mails reçus ou envoyés. En complément d'un antivirus.
Pour une boite comme celle de hadada, avec une liste de fournisseurs et clients connue, ça marcherait très bien.

 
Tu peux sécuriser autant que tu veux tant que t'as un mec qui fait une connerie, un truc non voulu, qui detourne l'utilisation normal t'es baiser donc c'est pas un argument.
 
Sinon comment t'explique Snowden, c'est pas comme si leur niveau de sécurité était a des années lumières que ce qu'on peu trouver sur les sites sécurisé comme le votre (ce qui ne veut pas dire que votre site n'est pas sécurisé).
 
Les mecs experts en sécurité la première choses qu'ils font c'est pas rajouter des couches et des filtres d'analyse. Quand ils sont bon c'est juste placer des contrôles a des endroits stratégiques et c'est surement pas sur le net. D'ailleurs la plus part du temps ils laissent les accès ouverts et detecte les comportements "bizarre" c'est bien plus productifs que de couper FB ou autre.

Nan mais les mecs
Je crois que vous savez pas comment tourne une boites...
 
Comment tu fais pour avoir tes futurs client en liste blanche avant d'avoir leur mails?
Comment tu fais pour recevoir des propositions commerciales ou des demandes de partenariats.
 
Même dans dans des grands groupes avec les allé et venue tu crois qu'ils maitrisent tous les emails qui sont généré et détruit mais surtout qui le communique avec tous les partenaires.
 
Biensur que tu peux faire en sorte de sécuriser ta machine avec un anti-virus et compagnie. Mais quand tu vois ce qui arrive dans les filtres anti-spam et l'utilisation qu'en font les utilisateurs c'est proprement impossible.
 
Tout ce que tu peux faire c'est limité la casse mais tu ne peux pas contrôler tous les mails.
 
Il y a deux ans il y avait une faille dans le lecteur de pdf d'adobe, le temps que les anti-virus se mettent à jours il y a eu des centaines de pdf vérolé envoyé qui se répliquait. Et ça tu peux pas trop le prévoir et quand un de tes partenaire a été infecté sur son PC portable, qu'il t’envoie un mail sans le savoir avec un sujet re-pomper d'une conversation que t'as eu avec lui 2h avant et bhaaa...

 
Tu travailles au service informatique chez toi? Est ce que tu sais vraiment la raison pour laquel ça a été mis en place?
 
exemple est ce que c'est vraiment un problème de sécurité ou quelqu'un a décider qu'il faudrait faire ça?
 
Les décisions du genre ne sont pas forcément du aux experts en sécurité. T'as aussi des Directeurs/manager/CEO qui arrive un matin pour dire:
J'ai vue ça dans un article/a la TV/en parlant avec X c'est dangereux demandez au service informatique de mettre un système de filtrage en place.
 
Des fois c'est pour le mieux (système de backup, deuxième ligne de backup pour l'accès a internet ...) des fois c'est pour le pire (mot de passe qui change tous les mois et qui ne permet pas d'avoir un même mot de passe sur dans un cycle de 4, filtrage internet etc...)

 
J'en ai fait 2 et toi?
Les deux dans des services informatiques et toi?
En côtoyant les équipes marketing, design, commerciale, comptable, la direction, logistique, infrastructure, achat... par ce que j'étais a un poste transverse et toi?

 
Soit, plus vraisemblablement, tu ne sais pas exactement pourquoi ils font si ou ça.
 
De plus la conversation initiale c'était de couper le net, appartement chez toi ce n'est pas le cas.
Ensuite le filtrage, il y a plusieurs dizaine de manière de le faire mais il y a autant de manière de le contourner (proxy, vpn etc...)
 
Donc sans avoir le truc sous les yeux je n'ai aucun moyen de savoir si ce sont des brêles ou pas. Maintenant tu remarqueras que j'ai jamais sous entendus ça et que je n'ai fait que contredire le fait que couper le net c'est fait pour un soucis de sécurité.
 
Ce qui ne veut pas dire que des boites avec des experts sécus ne le font pas. C'est juste que la raison est parfois a des années lumière d'un quelconque problème de sécu.