Je peux pas trop détailler, mais ca tourne toujours autour de parents qui exigent que l'établissement se démerde pour que leur chérubin ait de bien meilleurs résultats sans que ni eux ni le gosse n'ait quoi que ce soit à changer.
 
Après y'a tous les trucs classique. Je veux que mon gosse ait tel prof et pas tel autre, soit dans telle classe et pas telle autre, etc...
Bon, ca ca a toujours existé, et je peux même le comprendre puisque ca m'a parfois aussi traversé l'esprit.  
Ce qui change c'est le niveau d'exigence et de pression limite harcèlement qu'ils se permettent à tous les niveaux de l'organisation pour tenter d'arriver à leurs fin.

 
A présent imaginez le résultat quand une campagne massive de désinformation générée par IA avec de multiples videos et autres documents fabriqués va être lancée contre une démocratie trois jours avant des élections majeures.

 
ben go dans un pays du tiers-monde donc pour être en accord avec ton "humilité"

 
Tu fais comment pour communiquer un mot de passe à quelqu'un qui veux se connecter pour la première fois à ton orga s'il est pas physiquement présent (y'a des méthodes, mais elles sont pas "simples" )?

 
 
Ton premier paragraphe est donc l'acceptation purement comptable du bénéfice risque.
Pourquoi pas, je sais que des labos acceptent des morts potentielles en partant du principe que les jugements seront très éloignés (d'autres dirigeants s'en démerderons) et pas si chers, même si une solution (qui va couter immédiatement une ligne de budget) est possible.
C'est moche mais c'est l'état d'esprit.
 
Concernant les vieilleries qui tournent toujours, c'est vrai avec plein de truc, y compris Cobol.
L'innovation est pas synonime du mieux, d'ailleurs, j'ai vu des solutions dite "de pointe" rendant les programmeurs ringards, avec de la génération de code bien bien moche, y compris des clefs primaires en base de données générés en alpha numérique valeur fixe sur 255 caractères (un outil du N°1 français en l'occurence à l'époque).
 
Pour ce qui est de LO, il y a du support payant et aussi une communauté trés active qui vaut largement celle que tu trouveras autour de MS (j'ai aussi vu ça avec bonheur en montant du Zimbra en opensource par exemple).
Ça marche aussi avec avantages et inconvénients, pas certain que quand tu cumules tous les coût de MS (dont les changements obligatoires avec parfois une formation obligée à faire à tous les utilisateurs) ce soit une pure justification comptable (hors risques de sécurité et de dépendance) qui préside à la décision.

Je peux pas trop détailler, mais ca tourne toujours autour de parents qui exigent que l'établissement se démerde pour que leur chérubin ait de bien meilleurs résultats sans que ni eux ni le gosse n'ait quoi que ce soit à changer.

Après y'a tous les trucs classique. Je veux que mon gosse ait tel prof et pas tel autre, soit dans telle classe et pas telle autre, etc...
Bon, ca ca a toujours existé, et je peux même le comprendre puisque ca m'a parfois aussi traversé l'esprit.  
Ce qui change c'est le niveau d'exigence et de pression limite harcèlement qu'ils se permettent à tous les niveaux de l'organisation pour tenter d'arriver à leurs fin.

je soupçonne que ce soit pas du tout circonscrit à la france ce phénomène donc bof
après faut des bilans par des professionnels (généralement + qu'un) pour que ça ait le moindre poids normalement, tu décrètes pas ton gosses TDAH/DYS/Autiste/HPI sur un coup de tête

https://www.lemonde.fr/pixels/artic [...] 08996.html
Comment des pirates ont-ils pu accéder à ces données sensibles ?

Donc j'imagine bien à la base un mail  d'une jeune fille qui voulait montrer ses gros seins, il suffisait de cliquer sur le lien, et les respectables FDO ont cliqué dans la fraction de seconde.  

Je ne parlerai même pas des mots de passe disponibles directement dans les emails.  

 
Plutôt que de se moquer, le vrai nerf de la guerre, c'est de savoir pourquoi ils le font ...  
 
Trop de sécurité tue la sécurité, et à un moment, quand tu pousses le curseur trop loin, les utilisateurs préfèrent utiliser des bypass que de se faire chier....

 
Plutôt que de se moquer, le vrai nerf de la guerre, c'est de savoir pourquoi ils le font ...  
 
Trop de sécurité tue la sécurité, et à un moment, quand tu pousses le curseur trop loin, les utilisateurs préfèrent utiliser des bypass que de se faire chier....

 
Plus on a de mômes HPI, plus on dégringole dans les classements internationaux, c'est louche non ???  

 
A présent imaginez le résultat quand une campagne massive de désinformation générée par IA avec de multiples videos et autres documents fabriqués va être lancée contre une démocratie trois jours avant des élections majeures.

Les mots de passe ça doit être du  
 
P0l1ce2025

Les mots de passe ça doit être du  
 
P0l1ce2025

picole

Trop de sécurité, alors que tu peux te connecter via un device non pro avec juste id/password    
 
Et on parle pas des admins d'un forum de matériel informatique là  

Vision purement RSSI de la gestion des passwords.  

Dans ma COGIP, identification multifacteur (en gros génération de mots de passe aléatoire sur ton smartphone avec mot de passe sécurisé).  
 
Résultat, ça fait chier tout le monde, deux-trois chefs ont gueulé, et ceux qui veulent restent en user/mdp classique ont réussi à le faire ...

Un smartpass c'est pas compliqué quand même.

je soupçonne que ce soit pas du tout circonscrit à la france ce phénomène donc bof
après faut des bilans par des professionnels (généralement + qu'un) pour que ça ait le moindre poids normalement, tu décrètes pas ton gosses TDAH/DYS/Autiste/HPI sur un coup de tête

 
Vision purement RSSI de la gestion des passwords.  
 
Dans ma COGIP, identification multifacteur (en gros génération de mots de passe aléatoire sur ton smartphone avec mot de passe sécurisé).  
 
Résultat, ça fait chier tout le monde, deux-trois chefs ont gueulé, et ceux qui veulent restent en user/mdp classique ont réussi à le faire ...

C'est toujours marrant quand un profane vient t'expliquer comment ça devrait se passer.

 
Commence déjà à te comparer avec un sudéois, un danois, un allemand, et tu m'expliques pourquoi tu devrais travailler moins d'heures chaque semaine, moins de jours par an, et moins d'années avant la retraite.

Je suis RSSI maintenant    
 
 

Gestion de guignols, donc.

Résultat, ça fait chier tout le monde, deux-trois chefs ont gueulé, et ceux qui veulent restent en user/mdp classique ont réussi à le faire ...

Je vois comment ça se passe dans toutes les boîtes depuis >10 ans que je bosse.

et des exemples comme ça, c'est des boites du CAC 40, pas le commissariat d'Ussel ...

Voilà.
 
Ca fait 10 ans que toute boîte un minimum sérieuse a un système de double authentification via un device physique, et bien evidemment l'impossibilité de se connecter hors devices pros, et bien évidemment l'impossibilité d'envoyer des données à l'externe.
 
Si c'est avéré, on est sur le dernier niveau de guignolerie.

 
tu esquives la question ?
 
sinon j'ai bossé avec un paquet de nationalités et on a clairement pas à rougir niveau prod, y compris les allemands je te rassure

 
Et ça justifie de bosser moins d'heures chaque semaine, d'avoir plus de congés payés et de partir plus tôt à la retraite ?

Mais ça l'est à encore pas mal d'endroits malheureusement.

Typiquement dans ma cogip, si on offrait des croissants pour chaque session laissée ouverte, on serait tous obèses en moins d'un mois.

Même si un petit mail "j'amène le petit dej demain" envoyé tout le bâtiment

Tu fais ce genre de trucs ?

 
En l'occurrence c'est le cas pour l'accès au fichier TAJ (antécédants judicaires) soit disant piraté : "l'accès au fichier TAJ nécessite une authentification forte, avec une carte professionnelle à insérer, un certificat qui doit être à jour et la saisie d'un code sur boîtier dédié"

 
En l'occurrence c'est le cas pour l'accès au fichier TAJ (antécédants judicaires) soit disant piraté : "l'accès au fichier TAJ nécessite une authentification forte, avec une carte professionnelle à insérer, un certificat qui doit être à jour et la saisie d'un code sur boîtier dédié"

 
J'ai d'autres exemples, faut arrêter de faire croire que tout est beau ....
 
Dans toutes les boites où je suis passé, il y a des trous dans la raquette :  
 
- une équipe système où tout le monde a le même mot de passe pour être sûr de pouvoir intervenir partout en cas d'astreinte  
- les users des fournisseurs de matériels qui restent avec le mot de passe par défaut pour qu'ils puissent intervenir sans avoir à les gérer  
- les boites de presta qui veulent pas payer un token RSA ou un Smartphone à leur équipe et ont donc des passes droits  
- l'ingé qui veut pas se faire chier et gère l'accès à son appli avec des users/passwords en clair dans un fichier de paramètrage  
- les scripts ftp en shell avec le user/password en clair dans le script  
 
et des exemples comme ça, c'est des boites du CAC 40, pas le commissariat d'Ussel ...

 
Bah si on est plus productifs, pourquoi pas en soi?