Reprise du message précédent :

 
 
Merci.

Le matériel informatique appartient à l'employeur, les employés n'ont pas trop leur mot à dire la dedans. Les gens confondent toujours.

Même chose pour un poste utilisé par 20 personnes. Il me suffit d'informer une personne pour qu'il fasse le relais auprès des autres personnes.

Il m'arrive d'intervenir sur un poste d'une personne en congé, il suffit qu'elle soit au courant de l'intervention prévue.

Je n'ai jamais eu de problème sauf en cas de remplacement où les personnes concernées devaient me recontacter par la suite pour retrouver leurs données.

Si la personne n'est pas au courant de l'intervention et que j'ai besoin d'accéder à sa session, j'attends son retour de congés.

Sinon, il m'arrive d'intervenir en présence d'un ou une collègue de la personne concernée.

Dès qu'ils ont ouvert un ticket, ça me donne un motif d'intervention sur le poste.

Chez nous (fpt), on autorise les collègues à partir avec leur poste informatique pendant leurs congés (ou leur arrêt). Cela leur permet de rentrer de congés en commençant par un jour de télétravail par exemple.

Concernant l'accès aux postes, je m'y connecte sans autorisation préalable du moment que je ne vais pas sur leur session ou utilise leur mdp de session.
Si jamais j'ai besoin d'accéder à leur session (cas d'un ticket par ex et qu'ils ne sont pas là, soit j'attends qu'ils soient là, soit je réinitialise leur mdp de session, c'est prévu dans la charte informatique).
Bon, ok, souvent ils préfèrent me donner leur mdp de session car ils ont la flemme de changer si je réinitialise (la politique de mdp empêche de réutiliser l'ancien)  

FPE également, les utilisateurs gardent leur ordinateur pendant leurs congés, ça leur permet de faire du TT directement avant ou après les congés.

 
 
Merci beaucoup .
Cela m'a en effet bien fait rire lorsque la personne m'a indiqué qu'il sagissait de son poste de travail et que je devais lui demander l'autorisation et faire cela en sa présence.
Je n'avais pas besoin d'accéder à sa session .
Je me suis connecté avec mes identifiants.
En ce qui concerne les congés nous ne sommes pas censé les contacter à moins que cela soit une urgence donc je ne l'ai pas fait.

 
 
Merci.
J'ai raisonné de la même manière en intervenant sans la prévenir car je n'avais pas besoin d’accéder à sa session ou à ses données.
Je te remercie également pour les infos sur les congés.

 
 
Je te remercie pour cette réponse.

Non et non
 
Pour l’intervention d’un technicien chez nous il doit demander l’autorisation (et ça n’a jamais posé problème à ma connaissance),

 
Donc quand vous êtes absents (Rtts, congés,  arrêt maladie ) les techniciens vous appelent systematiquement pour vous demander l'autorisation ?

Non, ils reportent l’intervention.

 
Merci
Est-ce qu'il s’agit d'une procédure mise en place ou d'une obligation liée à la fonction.
C'est surtout cela qui m'intéresse .
 
J'ai pris l'exemple d'un poste utilisé par une vingtaine d'agents.
Je doute qu'il soit obligatoire de recueillir l'accord de tout le monde à chaque fois qu'il est nécessaire d'intervenir sur le poste.

C’est une procédure d’intervention.
 
On a de rares postes collectifs.
Je crois - mais à confirmer car ce n’est pas mon périmètre - qu’il faut alors juste l’accord du responsable de secteur.

 
 
Merci.
Je vais essayer d'obtenir une réponse définitive demain en contactant directement le référent régional.
J'ai encore quelques doutes.
Je vous ferai part de la réponse.
 
Merci à tous pour votre aide.

 
Alors là je suis sur le cul. C'est contraire à toutes les bonnes pratiques de sécurité. Un mot de passe c'est comme un brosse à dents ça ne se prête pas ! (hormis comptes génériques bien évidemment).
 
Les postes partagés sont très rares chez nous (je suis dans la FPT), son accès ne requiert pas une autorisation particulière juste qu'on prévient quand on va intervenir dessus.
Si pas d'ouverture de session nécessaire, on fait tout à distance via MECM. Si problème sur la session d'un poste, nous réalisons l'opération en présence de l'agent et c'est lui qui tape son mdp si nécessaire.
Pour les ALD, demande d'autorisation de l'agent. Pour les décès, nous demandons l'autorisation à la famille si nécessité de service (accès poste ou mails).
Jamais nous nous permettons de modifier le mot de passe d'un agent.

Ah il n’y a pas que moi que ça a choqué !!

 
 
Bonjour ,
Je te remercie pour toutes ces précisions.
 
Je viens d'avoir la confirmation de la part de mon référent régional.
Je n'ai pas besoin d'autorisation si je me connecte simplement sur ma session.
Par contre si je dois aller sur la session de l'utilisateur je dois lui demander et faire cela en sa présence.

Ah j'attendais quand même un retour sur ma dernière petite remarque  

 
Bah, de toute facon, vu que le mot de passe doit faire 42 caractères avec la présence de caractères spéciaux, majuscules et chiffres, l'utilisateur la recopié sur un post it plaqué sous son écran ou mis sous son clavier/tapis de souris

 
Je te rejoints totalement mais...dans un monde idéal.
Dans la pratique  tu dois passer outre, avec les horaires de tout le monde qui ne coïncide pas, + télétravail/ réunion/en ligne/autre ...je demande le mdp des collègues que je note sur un post it remis à l'IT le jour où il passe enfin et ce dernier me le rend une fois l'opération effectuée.
Le service IT est bien sous doté en effectif ( environ 4 ETP  pour environ 500 postes répartis sur une dizaine de sites physiques de plusieurs collectivités...)
L'intervention ne se ferait jamais dans le cas contraire sauf si c'est faisable à distance mais c'est rarement le cas.
La liste de leur tickets de maintenance c'est un peu un jour sans fin...

Mais vous n'avez pas un compte admin pour vous logguer sur chaque poste ?
Chez nous c'est systématique même sur les postes non partagés...

Etre sous dôté en ETP n'empeche pas les bonnes pratiques, c'est même d'ailleurs ce qui sauvera un service
Chaque PC devrait être dans un domaine ou chaque "technicien" help desk doit pouvoir se connecter à distance via un logiciel de prise en main ou directement sur le poste avec un compte administrateur

Un RSSI meurt quelque part dans le monde chaque fois que quelqu'un lit ce post

Mince

Ça dépend comment c'est fait. J'aurais plutôt tendance à dire un compte de service relié à un compte nominatif qui permet de connaître les actions réalisées et par qui.

 
+1, c'est pas une histoire de monde idéal c'est une histoire de sauver le monde
andre, j'espère que c'est du troll, parce que sinon c'est grave. Tu ne peux pas bosser dans l'IT et être complice de ce genre de pratiques. Il y a toute une orga à revoir là. Les 4 ETP de l'IT vont pleurer le jour où tous les postes vont se prendre un cryptolocker.
 
J'ai par exemple refuser l'accès à notre infra à un prestataire en HNO sous prétexte qu'il avait des choses à finir. Non, mec, tu ne feras rien sans avoir un chef de projet à tes côtés. Tant pis si ça décale ton emploi du temps d'une 1/2 journée ce n'est pas mon problème. Nous ne sommes pas encore dans une politique zero trust mais nous tentons de nous en approcher (et le RSSI et notre direction ont réussi à convaincre nos élus du bien fondé des contraintes de sécurité).

 
C'est pas hyper efficace chez vous selon les métriques d'ici

Chez nous ils sont 14 pour 28 000 postes de travail. Soit 2k par ETP.
 
Je comprends même pas comment vous faites pour être aussi mauvais.

 
Vous gérer le réseau et le hardware  ?

C’est toujours délicat ces comparaisons car vraiment dépendant du périmètre.

Oui

+1
A la limite dans la FPT c'est assez comparable. Et encore, car il y a parfois des mutualisation avec les communes ou autres collectivités.

Mais à l'État, c'est difficile de comparer.
Pour une structure donnée, une Préfecture par ex. : tu as les ETP propres de la structure (avais d'ailleurs puisque c'est mutualisé avec les DDI maintenant...), mais elles utilisent au quotidien X applications gérées par des ministères à Paris et donc y% des ETP d'IT de ces ministères : messagerie, bases de données, etc.

 
 
Ouhlàlà attention. Non ce n'est pas du tout le cas. Chaque ministère dispose de son schéma d'emploi. Il n'y a aucune mutualisation des ETP de l'ATE.
 
Les postes SIC (informatique) dépendent tous du schéma d'emploi de la structure du ministère de l'Intérieur (SGCd et préfecture).

Je ne parle pas du schéma d'emploi. Mais de la réalité de quels SIC interviennent pour quelle administration/structure.
Le terme mutualisé n'est sûrement pas bon ok.
Mais c'est bien les informaticiens du SGCD qui interviennent pour les DDT et DDETS (et sûrement d'autres DDI que je ne connais pas).
 
Du coup comment tu calcules un ratio d'ETP des SIC pour les DDI ?
Il faut bien compter des ETP des SIC des SGCD et aussi une partie des ETP SIC des ministères à Paris qui vont gérer des logiciels, appli métiers, etc.

Oui c’est pour ça qu’à part avec une usine à gaz à suivre, ce n’est pas comparable.

Comment est la répartition?
Juste la partie bureautique ? La partie helpdesk?

Mastérisation, Patch Management, Projets. Le helpdesk est confié à un service différent en interne.

Mais bon. J'ai fait mon stage dans un lycée publique, parc 900 machines.

Le mec était tout seul pour AD / Helpdesk / Déploiement et il s'en sortait. En vrai, à deux ils auraient été confortables.

Encore une fois c’est impossible de comparer, je trouve.  
 
Chez nous il y a 80/90 applications / logiciels différents (j’avais eu la cartographie quand je m’occupais du contrôle interne - partie habilitations informatiques) vu qu’on a une richesse d’activités.  

C'est peu. On est à plus de 1400 ici

On est « petits »
500 agents permanents