Reprise du message précédent :

 
Et c'est quoi la différence entre un ordi pro/perso au niveau de la menace ?

 
bah tu accedes à ta messegarie perso
 
Moi je n'accede jamais à ma messegerie perso sur mon pro.  
Si je dois transferer je passe par mail perso à pro et vice versa pour une impression de doc par exemple, ou un scan fait au taff.
 
Puis:
 
Dieu créa le telephone portable.

Sur  un ordi pro t'as moins de chance d'aller cliquer sur un random lien foireux   du moins  si tu t'occupe que de boulot  
/ le nombre de fois où des clients m'ont demandé de blacklister FB et Twitter  

En gros tu expliques que plutôt que me casser le trognon pour accéder à ton pc ou j’ai que la moitié des info je ferais mieux d’attaquer le mobile…
 

Les secteurs les plus sensibles n'ont pas de PC  

Et en plus t'es en retard de plusieurs versions  

Meilleur OS mais vous n’êtes pas prêt pour ça

Je l'ai dit,  j'avais pas envie de faire racheter un pc pour avoir un random pc d'ESN bien pourri, par rapport a que ce que je venais de ma payer (et que j'avais soigneusement choisi), mais je me suis fait payé d'autre chose, t'inquiete

Ca, par contre, oui, sans aucune réserve : d'ou mon question initiale sur comment s'assurer de la confidentialité (sans être abstinent )

Bon, j'ai reçu le PC sinon, mes bonnes résolutions ont tenu environ 45 secondes, quand l'install de Windows11 m'a demandé compte Microsoft perso ou compte pro : j'ai voulu mettre PRO, je ne me souvenais plus du mdp microsoft du compte pro (flemme d'ouvrir  le vieux pc, et on avait pas fini l'épisode avec madame (l'épisode de série de la pause déjeuner, hein) donc j'allais pas remonter a mon bureau sur le coup), donc j'ai déjà craqué et mis mon compte perso (rigolo d'ailleurs, quand tu fais ca, il te demande pas le mdp de suite)

 
Bah tu peux pas assurer la confidentialité.  

 
Tout dépend de ce que ta boite bloque ou pas.
Si tu peux lancer un tunnel ssh (couplé avec un firefox portable) ou installer un vpn perso, tu dois pouvoir assurer un certaine confidentialité dans ton surfing web perso.
Si tu ne peux rien installer, tu peux oublier la confidentialité.

Après, je le repete : je suis JAMAIS dans les locaux de ma boite (et de toute facon, y a rien niveau secu dans les locaux de la boite) on n'a même pas un VPN a nous (la on a pris un purevpn pour satisfaire l'exigence d'un whitelisting IP client)

Moi, mon risque de  confidentialité , c'est "ah, au fait, audit de sécurité, fait voir ton pc" => cependant, ca n'arrive pas par surprise a priori. déjà, les mecs vont pas débarquer chez moi pour ca )

eh bah on n'a pas fini d'avoir du boulot (côte Cyber) avec des raisonnements comme ça  

 
Ah je signe mon 4ème bon de commande chez Porsche avec des lusers comme ça

la bonne ESN en carton aussi, c'est là qu'on voit que le TPRM est loin d'être une pratique ancrée chez les clients

ouep, justement, on a eu une alerte la , du coup on resserre a moitié les vis (ah ah, on mettra pas tous les moyens, mais on aura signé des trucs)
 
(fausse alerte d'ailleurs, issu d'un gars pas hyper bien dans sa tête, persuadé qu'on le suit dans la rue et qu'on l'estime pas à la hauteur de son intelligence et qu'on l'espionne, qu'a fini par installer un random detecteur de spyware sur son tel portable, qui lui a detecté une suspicion de keylogger dessus, pour rien au final (mais grand bran le bras de combat, coupure accès client, envoi de son matos a un expert.. etc..)

Ça c'est ce que le keylogger a réussi à te faire croire...  
A+,

je serai curieux d'avoir vos avis sur les approches zero trust dans les grands groupes français.

perso ça doit faire 1 an que j'ai pas lancé un vpn mais je conçois  que ma boite ne soit un exemple représentatif  

 
Devinez ce que je fais aujourd'hui ?

 
"Oh Oh Alerte au gogol ! Alerte au gogol les enfants !"

  ? Je sais pas hein,

pourquoi cette question ?
je suis pas sûr de bien voir le rapport avec notre ami et sa boite qui font un peu n'importe quoi

J'ai entendu dire que chez google c'est façon zero trust avec divers niveaux d'accréditation suivant d'où tu te connectes, si ton poste est compliant ou pas avec tel ou tel critère, etc. Du coup tu peux bosser d'à peu près partout, mais pas sur n'importe quel système de destination. Si qqun a + d'infos sur le concept, ça m'intéresse pour la culture perso

Sinon je suis plutôt d'avis de séparer les 2 mondes pro/perso autant que possible, c'est bcp plus simple quand tu changes d'entreprise, ou si l'entreprise veut changer de politique sur tel ou tel aspect, pas d'influence de l'un sur l'autre ni de données qui se perdent ou se "publient" par erreur

L'ancien utilisateur de mon numéro de tel pro l'utilisait en perso, il était abonné à tout un tas de services à la con, y compris sa prévoyance retraite ou des vendeurs de picole, c'est l'enfer ils m'appellent tout le temps, même des années plus tard
Je connais donc la moitié de la vie du gars et je pourais lui faire signer des contrats par voix/voie orale si je voulais, vu que les démarcheurs ne contrôlent pas tellement l'identité réelle derrière ce "numéro connu"

Le partage d'un identifiant et le partage d'un matériel support, c'est pas pareil cependant.
 
Effectivement, je file pas mon email perso au client, ni même au boulot

 
Tu bosses dans un grand groupe français qui a une approche pourrie ?

Tu es développeur non ?

C'est assez proche du principe du Tiering en fait.

Ouep.
 
Je mykonné moi monsieur !
 
(par contre, déception sur le nouveau pc : j'avais bien fait gaffe a avoir un pavé numérique, mais ces crétins ont mis le debut de ligne sur F11.. je comprend pas d'ou ce n'est plus possible d'avoir un clavier complet sur un 16" (ou même un 15)
 
Je le sais pourtant, qu'il faut étudier les dispositions de clavier d'un portable avant d'acheter. Bon après, en 16" 'pro" chez une marque sérieuse.. y a pas grand choix)

 
parce que vannez les autres c'est marrant mais expliquez aux personnes qui ne sont pas forcement dans la sécu quelles sont les nouvelles approches qui sont en cours de déploiement dans les boites françaises c'est plus interessant

 
l'extreme opposé  c'est pour ça que je suis curieux  

alors déjà j'ai rien "expliquez" à personne (ni "vannez" d'ailleurs)

et quand on en est encore à ne pas comprendre la séparation pro/perso et les risques associés, on est très très très (très) loin du Zero Trust amha

La solution c'était un Framework 16 avec deux SSD, un pour le perso, un pour le pro.
Et tu pouvais même mettre le pavé numérique à gauche si tu le voulais.

Ta question pourrait être un ted talk tellement elle est vaste. Tu veux savoir quoi précisément ?

Oui le zero trust est indispensable aujourd'hui. Oui c'est compliqué à mettre en place.
Le VPN n'est qu'un composant de sécu parmi d'autres, je vois pas le rapport avec la choucroute. D'autant plus à l'ère de O365 et des setups automatique dans windows.

edit orthographe

On sait que Microsoft vend un peu de vent, mais on dit "à l'ère".

Yop, OVH ne fait pas(plus?) de VDI genre AWS Workspace? Je ne vois qu'une page de définition mais rien dans les prix.

https://www.it-connect.fr/onedrive- [...] s-donnees/

J'ai bien fait de penser que 2025 serait l'année du desktop Linux, j'ai tout passé sous Fedora 42 Plasma chez moi

Ca part du principe, que sur un meme device, tu as déjà connecté des comptes pro et perso. Sinon je vois pas comment il va deviner des comptes.

 
Toujours plus de destruction de la data privacy voire de ton environnement tellement ça va foutre la merde, c'est presque beau.

Pratiques aussi les cumulatives qui te remettent Copilot et toutes les merdes MS alors que tu les as désinstallées...

 
 
Imagine avec un device perso avec un profil type compte Microsoft, sur lequel tu utilises des services pro M365...
 
Ça va relancer le débat de l'usage du perso sur le pro et réciproquement un potit moment, ça