Reprise du message précédent :

Mais jamais de la vie on fait ça. On ne branche JAMAIS un PC perso sur le réseau de l'entreprise  
 

Y'a pas de "en théorie" ou "dans l'absolu".    
 
Lire ses mails persos via une messagerie web, bon là, ok, pourquoi pas. Ca dépend du niveau de sensibilité des trucs sur lesquels tu bosses. Si c'est pas sensible, ça craint pas trop de faire ça.
 
Pour le reste, vu que les users n'ont pas de compte admin, c'est vite vu, tu peux rien installer (ou alors des softs en version portable   ).

 
Port usb désactivé chez nous et on est pas les plus sensibles encore.

Ah ouais, moi le PC pro a toujours été un peu perso. Enfin pas pour jouer ni aller sur des sites interdits hein. Juste que c’est souvent le PC qui était là à l’instant t. Chez VMware on était admin, et que ça soit sur site ou en TT ils s’en foutaient royalement.

Je suis consultant / developpeur , en full tt (ma boite a pas de bureau a moins de 300km), donc les problématique d'intune (qu'on a de toute façon pas, random esn de petite taille), ca me passe largement au dessus.
J'aurais peut-être du préciser ce contexte. En plus, la norme actuelle chez clients (ceux qui s'en soucient) [1], c'est des filer des devbox microsoft  sur lesquelles on bosse au final (totalement fermé par defaut, j'ai du demander à ouvrir bitwarden..)
Et du dev sans droit admin sur le pc.. je dis pas que c'est pas faisable, mais c'est vraiment compliqué.

[1] et la derniere fois qu'un client s'est fait cryptolocker dans son datacenter, personne n'a pu prouver que c'était a moi
(en vrai, de mémoire, c'est venu d'un prestataire du datacenter - moi j'avais même pas droit au wifi chez eux)
(d'ailleurs, je vois que leur histoire continue..)

 
Après, je le repete les partisans de la séparation ont totalement raison pour une sécurité absolu.
 
Mais bon, c'est comme proner l'abstinence pour eviter les MSTs et  les grossesses. C'est le seul truc 100% sur, mais c'est moins fun
(j'ai un peu honte, mais je pense a la métaphore depuis ce matin, fallait que ca sorte)

Cette métaphore a surtout aucun lien ni aucune logique avec le sujet.

Pour mes besoins perso j'ai mon smartphone perso. Pour mes besoins pros j'ai mon smartphone/pc pro.

Pareil. MS Defender fait un peu chier genre avec les noms de domaine qui ont moins d'un mois ou certains services bloqués (Dropbox, GDrive, etc.) mais on a explicitement le droit.

Je suis pas prêt d'être au chômage moi  

 
Personne ne prle d'abstinence.  
 
On est à une époque où téléphones, ordis portables etc, se trouvent littéralement pour quasi rien. (tu as des laptops à moins de 100 balles d'occase parfaitement utilisables de nos jours). Il n'y a aucune raison d'utiliser l'ordi pro pour du perso dans ce contexte.

Bah c'est surtout que dans n'importe quel boite où la sécu est prise un peu au sérieux, tu ne peux pas utiliser l'ordi pro pour du perso.

"Explicitement le droit"  jusqu'ou en fait ?
 
Faut que je relise la charte de sécurité que j'ai signé tout recemment d'ailleurs, pour voir ce que ca dit.
 

Je ne partage pas cet avis.
 
- abstinence de sexe => pas de mst  
- abstinence de perso sur le pc => pas de virus sur le pc  
 
Bon, en partant du principe que le pro est 100% safe, ahah
 
Après, je voulais juste un faire un "bon" mot. Je note que vous n'êtes pas convaincus, je continuerai à le tester.
 

Mais est ce que vraiment les problèmes viennent de l'usage perso ? ou du mauvais usage tout court ?
Le probleme, c'est pas de lire ses emails persos sur l'ordi pro, le probleme c'est de cliquer betement sur n"importe quelle piece jointe, par exemple.  
Moi je suis un gars kimyconnait
 
(bien sur, comme déjà dit, je ne nie pas que le plus sur, c'est de pas mélanger).
 

Besoin de réduire l'empreinte numérique du foyer ?
100 euros.. ca de dépend de ton usage perso, ou plutot non-pro-pour-celui-qui-t-a-payé-le-pc, y a des gens qu'ont des usages "persos" qui depassent facebook et gmail (sans parler forcément de jeu)

En plus perso avec le développement du zero trust y a de moins en moins moyen de contrôler avec quoi je me connecte à certains services.
 
Si les utilisateurs ne font que utiliser MS 365 et consorts je vois bien, on peut blinder le SAML, SSO et certificats pour autoriser uniquement les machines enregistrées dans InTune par exemple.
Mais pour un dev avec des clés SSH et divers tokens et certificats spécifiques à certains services, faudrait mettre de l'OAuth/OIDC partout, les gens de mon IT ont décidé que non.
Donc GitLab, AWS etc. bah je peux très bien m'y connecter avec un PC perso, et par conséquent aucun intérêt de trop m'embêter avec mon PC pro.

 
Ben raison de plus pour se payer un ordi dédié
 
Je parlais de faible prix pour l'argument que je vois passer tout le temps "non mais c'est juste pour du mail etc, on va pas s'acheter un ordi dédié pour si peu".

L'ordi pro-perso prêté au petit neveu qui installe robloxgratuit.exe  

Avec le petit keygen pour Photoshop parce que bon je vais pas payer une licence pour m'en servir deux fois  

Et puis j'ai activé le RDP c'est plus pratique quand je suis en vacances  

Ah, Tellement proche de la réalité , ça me rappelle tellement de pas bon souvenirs  

Pareil, je suis admin mais j'ai toujours un pc perso a coté, juste que le pro est defois dispo plus facilement.

Il y a fort longtemps j'ai du faire un écrit pour le fils d'un avocat pour lui expliquer pourquoi ne pas installer d'outils p2p sur l'ordi du boulot  

C'est exactement ca.
 
(et on a pas parlé des déplacements).
 
 

Des fois, je pisse dans un coin de mon bureau.
Y’a des toilettes à côté mais c’est plus pratique.
 
Ah ouais t’as raison, c’est bien les métaphores  

Le seul truc perso sur mon PC du taff c'est HFR. Je fais plus de déplacements. Et si c'était le cas j'ai tjrs mon laptop perso avec moi. Hors de question de mélanger. Encore plus à l'ère du ZTNA où absolument tout le traffic est loggé. Ya 10-15 ans je le faisais parce que c'etait moi le chef de l'IT et que j'avais pas les moyens d'avoir mon laptop perso mais dès que j'ai changé de boite et que j'ai eu un laptop perso, finito. (Et mon laptop pro était de toutes façons pas surveillé et pas connecté au réseau pro hors astreintes, via VPN)

J'ai juste parlé de la mienne

Je reste toujours surprit de la naïveté de certains.
3ans avec un laptop perso? Et tu n'as pas l'air de bien gagner ta vie vu que tu peux pas acheter un PC à côté, je pense que tu te fais bien avoir par ton employeur.

Je passe ma journée sur le pro, donc oui comme il est allumé si j’ai besoin de scanner un truc perso je vais pas tout éteindre, allumer le fixe, changer de clavier/souris pour une tâche banale. Remplacez scanner par n’importe quel truc bénin qu’un gars dans l’IT saurait caractériser de dangereux ou non, donc exit les site de pr0n, les torrents, whatever jeux, prêter l’ordi…

Et dieu inventa le KVM HDMI avec tout ton matos périphérique branché dessus

Ben voyons, si c’est juste sur ça que tu te focalises hein

Pour consulter des sites perso, mes mails ou scanner 2 ou 3 conneries, non je ne vais pas changer d’ordi…
En même temps je sais que l’infra fait ou non c’est moi qui l’ai faite.

Vous imaginez qu’on ferait quoi avec un ordi pro au juste en dehors des heures de bureaux qui compromettrai la sécurité de votre boîte que vous avez créé   ?

installer n'importe quelle merde dessus (logiciels vérolés ou piratés), miner des crypto monnaies, le passer au petit neveu (qui va installer n'importe quoi dessus)...
Et ce n'est pas qu'une question de sécurité, il y a aussi une question de responsabilité de la boîte (en cas de logiciels piratés) et de charge du support utilisateur (en cas de poste rendu défaillant/inutilisable).

J’ai justement écrit que dans mon cas et surtout en bossant dans un métier de l’IT c’est ce que je ne ferai pas. Installer des trucs chelou, prêter mon ordi, pirater…

Oui voilà Vini et moi, on est admin local, si je veux installer de la merde ou péter l'OS y a de toute façon moyen, et ça sera également à moi de réinstaller et refaire l'embarquement dans le MDM, exactement comme c'était déjà mon boulot quand j'ai reçu la machine.

Et si l'utilisateur est pas admin ben tu veux qu'il fasse quoi avec son PC pro? Installer des logiciels piratés, en 2025?

Installer un firewall open office  

Qu’on me reproche pas de tirer la couette à moi, je parle vraiment de mon XP perso et mon usage depuis quelques années sur les deux différents employeurs.  
 
Mais oui si vous me sortez X risques liés à un user lambda non sensibilisé voire malveillant qui va utiliser un ordi comme si c’était un jouet évidemment que ça tombe sous le sens tout ce que vous racontez

Dans ma boite actuelle, le type qui m'avait installé mon poste à mon arrivée avait copié des infos de son propre profil.
J'ai donc eu les droits admin réseau sur toute la boite pendant plus de 6 mois (sans le savoir). J'ai d'ailleurs de mes yeux vu un des collègues de l'admin fautif blêmir, le jour ou, venant régler un pb d'install de driver réseau sur ma bécane, il s'est aperçu de la bourde.
Comme quoi, même un réseau protégé par des droits complexes n'est jamais à l'abri d'une erreur humaine.
A+,

Et puis j’imagine aussi que ça dépend du métier. Un opérateur sur un client lourd bancaire au guichet par exemple on va pas ouvrir son poste aux 4 vents.  
 
Mon job depuis VMW c’est principalement du PPT et j’ai pas d’accès à l’IT de ma boite ni des clients, le risque est plus modéré.  
 
Mais même pas besoin d’être admin pour faire le con, mon mec amène des fois son ordi (pas admin) pour finir un article après un tournage, et il est utilisateur avec droits dans leurs outils internes. Donc oui, suffit qu’un gosse passe derrière et tout l’ordre du JT, prompteur et autres merdes sont en vrac avec un missclick. Ou même je sais pas un verre d’eau qui tombe, l’écran est tactile, je vous fais pas un dessin.

 
pour jouer geforce now via chrome  mais moi je le fais pas  

 
same avec aussi de excel pour calculer les fundings et autres remises    

 
Au delà du risque pour l'entreprise, volontaire ou non (même en étant sensibilisé). C'est aussi le risque pour soi même. Vous acceptez que votre entreprise accède à toute votre sphère perso.

Tout ton discours montre justement que tu n'es pas suffisamment sensibilisé aux différents risques existant.

Les menaces sont vraiment multiples même en faisant "principalement du PPT".
Social engineering, spear fishing, mouvement latéral, Supply chain attaque, ransomware, etc, etc.

 
Et c'est quoi la différence entre un ordi pro/perso au niveau de la menace ?