Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1944 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Utilisation de comptes nominatifs en entreprise

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Utilisation de comptes nominatifs en entreprise

n°158604
CaptainNem​o
Mobilis in Mobile
Posté le 13-11-2018 à 10:14:54  profilanswer
 

Bonjour à tous,
 
Je travaille dans une SSII qui a plusieurs clients.
Les différentes équipes sont amenées à travailler de manière éparse pour les différents clients et se pose un quotidien problème d'accès et de droits.
 
En gros, il y'a une ou deux VPN avec un identifiant nominatif (type nom.prenom), 2 ou 3 comptes applicatifs avec des droits différents (là aussi type : nom.prenom), et avec ça, on doit faire bosser plusieurs personnes... Des stagiaires, des mecs qui sont en sous-charge pendant une demi-journée, etc.
 
Au fur et à mesure du temps, on commence à sentir l'énervement monter. Untel se fait déconnecter par l'autre parce qu'ils utilisaient le même compte, un autre n'a plus de VPN disponible, etc.
 
Quand on remonte ces soucis aux différents responsables, les réponses sont toujours les mêmes : Ouiii mais c'est compliqué de faire des demandes d'accès... le client ne veut pas... c'est urgent et temporaire... blabla classique.
 
Je fais parti des "chanceux" qui ont un compte à leur nom. Le problème désormais, c'est que ce compte tourne partout pour dépanner les petits copains...
 
A l'heure de la RGPD et consort, ce fonctionnement est-il acceptable ? Je pose la question parce que pour le moment, j'ai une petite expérience insignifiante mais qui était :  
- Hey Nemo, t'as fait quoi le 5 Janvier 2017 ici ? Y'a ton identifiant qui apparaît..
- J'ai pas bossé pour ce client depuis 3 ans donc c'est quelqu'un d'autre...
 
Je me dis que le jour où y'aura vraiment une merde, ça va être compliqué de justifier mon nom et prénom sur un système sans que je sois réellement celui qui était derrière le clavier à ce moment.
 
Vous feriez quoi à ma place ?
 


---------------
All I wanna say is that they don't really care about us
mood
Publicité
Posté le 13-11-2018 à 10:14:54  profilanswer
 

n°158605
Je@nb
Modérateur
In ze cloud
Posté le 13-11-2018 à 10:20:12  profilanswer
 

Change tes mots de passe :o

n°158606
matsu92
Be Water My Friend
Posté le 13-11-2018 à 10:21:03  profilanswer
 

Déjà d'une, un compte doit être nominatif!
De deux, ce compte est de ta responsabilité, pas de prêt de compte à tes copains comme tu dis. C'est assez Obvious...
De trois, si le client n'est pas en mesure de te fournir des identifiants pour que tu puisses bosser, et bien tu ne bosses pas. C'est leur problème.
 
Tu te poses la question si ce fonctionnement est acceptable. Je pense que tu connais déjà la réponse.

Message cité 1 fois
Message édité par matsu92 le 13-11-2018 à 10:21:37
n°158608
CaptainNem​o
Mobilis in Mobile
Posté le 13-11-2018 à 10:27:22  profilanswer
 

Je@nb a écrit :

Change tes mots de passe :o


 
Mot de passe qui peut être re-changé par un autre compte derrière  ;)  
C'est en général ce qu'on fait lorsqu'untel a bloqué ou perdu son mot de passe, l'autre compte va le débloquer / ré-initialiser le mot de passe.
Quand c'est dans un esprit Coubertin, ça passe... mais donc techniquement c'est possible de se faire sauter son mot de passe  :o  
 
 

matsu92 a écrit :

Déjà d'une, un compte doit être nominatif!
De deux, ce compte est de ta responsabilité, pas de prêt de compte à tes copains comme tu dis. C'est assez Obvious...
De trois, si le client n'est pas en mesure de te fournir des identifiants pour que tu puisses bosser, et bien tu ne bosses pas. C'est leur problème.
 
Tu te poses la question si ce fonctionnement est acceptable. Je pense que tu connais déjà la réponse.


 
Concernant le compte nominatif, là aussi on a parfois affaire à des fonctionnements particuliers. Typiquement le client qui donne un compte "DEV1, "DEV2" et tu te démerdes  :D  
Pour tout le reste, oui on est bien d'accord, mais reste la volonté de dépanner le collègue quand il est en galère d'accès...
Oui je suis faible, et ça va être dur de faire marche arrière :o
 
Je cherche justement des infos précises et legit sur ce sujet (autre chose que des chartes informatiques spé à chaque boîte) qui me permettrait justement de dire stop.


Message édité par CaptainNemo le 13-11-2018 à 10:29:29

---------------
All I wanna say is that they don't really care about us
n°158609
dims
if it ain't brocken, mod it !
Posté le 13-11-2018 à 10:45:06  profilanswer
 

c'est pas directement la RGPD (la RGPD c'est la protection des données perso), mais c'est une base:
https://www.cnil.fr/fr/securite-aut [...] ilisateurs

 

par contre, la ou RGPD est très clair, c'est que si il y a traitement de données personnelles, ça doit pouvoir être tracé de manière nominatif (qui a fait quoi quand).
donc dans ce cas, les comptes génériques sont proscrits.


Message édité par dims le 13-11-2018 à 10:47:39
n°158612
skoizer
tripoux et tête de veau
Posté le 13-11-2018 à 16:42:37  profilanswer
 

donc chaque fois qu'un prestataire a un mouvement de personnel, il faut le répercuter dans son SI.
Wouaw !
ça en fait du monde.

Message cité 1 fois
Message édité par skoizer le 13-11-2018 à 17:07:29

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158613
Av3k
Posté le 13-11-2018 à 17:19:19  profilanswer
 

Non à un moment il y a juste une logique derrière : si c'est le client qui s'occupe des accès:
- Soit il a une politique de création de compte nominatif -> dans ce cas la responsabilité du compte appartient à celui pour qui il a été crée.
 
- Soit il crée des comptes génériques et la la responsabilité n'incombe pas au presta car il n'y a pas de traçabilité possible. -> problème du client
 
Cela dit ce n'est que mon avis :)

n°158621
HPIR40
Posté le 14-11-2018 à 11:24:53  profilanswer
 

skoizer a écrit :

donc chaque fois qu'un prestataire a un mouvement de personnel, il faut le répercuter dans son SI.
Wouaw !
ça en fait du monde.


 
Et bien oui, c'est indispensable si on veut que tout soit fait dans les régles
 
L'informatique a essayé de simplifier le vie des gens, mais les politiques et le législatif s'en sont mélés pour rendre le système aussi imbuvable que le code des impôts.

n°158627
QOTSA76
Posté le 14-11-2018 à 12:22:34  profilanswer
 

Chez ton client, il n'y a pas de RSSI ?  
 
Ton n+1 est au courant de cette faille ?  
 
Vous avez signé une charte informatique ?  
 
 
Pour l'instant tout se passe bien mais quand il y aura un crash, il y aura une "chasse à l'homme" pour savoir quelle(s) tête(s) coupée(s) ...  
Et si il n'y a pas d'écrits, entre un presta et un interne ...  :hello:  

n°158633
Micko77666
Posté le 14-11-2018 à 15:10:47  profilanswer
 


Sinon pour faire comprendre les choses, tu prends un identifiant utilisé par plusieurs personne. Tu fais une merde sur le système et tu accuses un autre collégue, voir mieux si c'est un des chefs qui est contre les identifiants nominatif.
 
Car dans le système, celui qui a fait une connerie ... ça sera avec le login du chef en question, il ira s'expliquer :)

mood
Publicité
Posté le 14-11-2018 à 15:10:47  profilanswer
 

n°158650
antoincy
Posté le 14-11-2018 à 22:00:33  profilanswer
 

Un identifiant et mot de passe ça ne se prête pas  
Même à ton meilleur ami de toujours
C’est comme une brosse à dent  
A bon entendeur

n°158652
rufo
Pas me confondre avec Lycos!
Posté le 14-11-2018 à 23:07:38  profilanswer
 

C'est clair qu'un compte, c'est personnel. Il permet de garantir l'identité de qui fait quoi et quand sur le SI. Si tu le passes à une autre personne et que ça tourne mal, tu ne pourras pas dire "c'était pas moi en fait", mais si tu peux prouver que physiquement, ça ne pouvait être toi car tu auras commis la faute de passer ton compte à une autre personne. Dans certains cas, ça peut être considéré comme une faute lourde :o
+1 pour la RGPD sur le fait qu'il faut tenir à jour un registre sur qui accède à quelles données persos, en particulier concernant les données persos sensibles.
 
Pour bien bosser, votre client doit vous en donner les moyens. Ca passe donc aussi par vous donner les comptes nominatifs qui vont bien.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Utilisation de comptes nominatifs en entreprise

 

Sujets relatifs
Proxy entrepriseVers le tout mobile en entreprise (standart virtuel, mdm)...
[RESOLU] Vmware utilisation du stockageOrganigramme entreprise information AD
Changement de Password manager d'entrepriseReseau entreprise switch netasq sfr box
onedrive entreprise et sharepoint sur RDSTeamviewer en entreprise
Installation Skype entrepriseServeur petite entreprise
Plus de sujets relatifs à : Utilisation de comptes nominatifs en entreprise


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR