Bonjour à tous    
 
Je m'occupe du réseau dans mon entreprise. Une question "administrative" : comment faites vous pour que les mots de passe admin soient accessibles au cas où ? Imaginons qu'il y ait une panne sur un serveur, que je sois absent et que la boite ait besoin du passe pour faire intervenir un prestataire.
 
Mon idée est de le mettre au coffre de l'entreprise dans une enveloppe cachetée. Mon souci est de définir la procédure d'ouverture de l'enveloppe (en cas de dysfonctionnement grave, etc...) que je ferais signé par mon responsable. Car il est assez néophyte (voire naïf) et il le donnera à n'importe qui pour peu que la personne soit insistante. Et il a énormément de pression avec ça, tous les chefs l'embêtent pour l'avoir. Donc indirectement il me tanne régulièrement pour le donner à qui le demande (ce que je ne fais pas bien sur).
 
Mon prédécesseur était laxiste avec ça donc ça a généré de très mauvaises habitudes, les users sont habitués à avoir tous les droits sur leurs PC, les dossiers partagés, etc... comme à la maison mais je veux en finir avec ces comportements qui, vous vous en doutez, me mettent régulièrement dans la m*rde. Donc l'idée, c'est aussi de me couvrir en cas d'abus d'ouverture de l'enveloppe pour une raison injustifiée.
 
Donc si vous avez des expériences / conseils sur ce souci, une idée de procédure voire un modèle, des sites qui parlent de ça, etc... Je suis preneur.
 
Merci

Ici le problème ne me semble pas technique mais humain.
 
A partir du moment où tu veux, et c'est nécessaire, que les MDP de gestion du SI soient disponibles, il faut que ceux qui peuvent y avoir accès ne s'en emparent pas de suite pour tout et n'importe quoi.
 
Tu dois poser ce problème à ta direction. Ni à toi-même, ni à nous.
A eux de mouliner et de sortir une réponse.

Hello ShonGail,
 
Je suis bien d'accord avec toi mais, comme tu l'as lu, la direction est larguée au mieux et a de mauvaises habitudes au pire. En gros, je peux compter que sur moi-même et mon collègue pour leur "rentrer dedans" avec un plan.
 
Donc je me disais que des pros auraient pu avoir ce souci et me soumettre des idées

Si vous êtes deux, la problématique de non disponibilité des MDP est déjà moindre.
 
Tu peux techniquement tenter de limiter l'accès aux MDP.
Tu les places dans un keepass avec MDP fort. Et ce fichier Keepass sur une clé USB formatée avec VeraCrypt, avec un autre MDP fort.
Ces MDP uniques tu les mets dans deux enveloppes différentes.
 
En gros, la procédure de prise de connaissance des MDP devient trop complexe pour le quidam.
Mais un informaticien appelé à la rescousse car vous êtes indisponibles doit pouvoir s'en débrouiller.

Merci, je retiens l'idée