🐧 Darks' đŸ“·
Follow

Hey Masto, j'ai besoin d'un avis technique. On étudie la sensibilité des cadres à la sécurité de leur environnement numérique, et on comprends pas trop pourquoi le domicile est à ce point considéré comme non-sûr. Des avis ?
Repouets apprĂ©ciĂ©s đŸ€—

Maybe @TheForeignAgent @devnull @aeris @thomas ?

· Web · 0 · 7 · 1

@Darks @thomas @aeris @devnull @TheForeignAgent
Peut-ĂȘtre que les personnes ayant rĂ©pondu se sentent moins en sĂ©curitĂ© parce que chez eux, ils pensent leur connexion plus facile Ă  pirater / leurs donnĂ©es plus accessibles ?
Il suffit d'oublier de se déconnecter d'un truc pro pour que ton enfant y accÚde par exemple (si ordi familial partagé)

@Colunadoc Ouais enfin ça demande de manipuler de la donnée sur son PC familial, je ne sais pas si c'est courant comme pratique. Pour moi, en général t'utilise à minima un PC perso, quand c'est pas celui fourni par la boite.
Ceci dit y'a peut-ĂȘtre le fait que tu penses ĂȘtre Ă  l'abri et donc fait pas gaffe, contrairement au hall de gare oĂč lĂ  tu passe direct par un VPN et consort.

@Darks @TheForeignAgent @devnull @aeris @thomas Simple effet numĂ©rique ? 66,67 %, ça fait juste deux tiers, ça tombe trop juste pour ĂȘtre honnĂȘte.

On n'a interrogé que trois personnes ? :-)

@bortzmeyer On a une trentaine de rĂ©ponses (pour le moment), Ă  priori venant de secteurs diffĂ©rents et assez larges. Ça fait peu, mais 2/3 c'est une tendance qui continue Ă  chaque fois qu'on a des rĂ©ponses en plus.

Le lien du sondage si y'en a qui veulent rĂ©pondre 😋
framaforms.org/securite-de-len

@Darks @bortzmeyer La derniĂšre question (l'effort entre 0 et 10) est super Ă©trange
 On parle d'effort Ă  cause de la difficultĂ© de la chose, de la flemme qu'on peut avoir de le faire (mĂȘme si facile), de la rĂ©sistance du management ? Il peut y avoir tellement de causes diverses :/

@milouse @bortzmeyer Ça peut ĂȘtre un mix des trois. Quand on a fait le questionnaire, on pensait surtout au niveau de flemme global : faut s'investir pour apprendre, et pour mettre en pratique.
Je reconnais qu'on a complÚtement zappé l'aspect inertie du management, mais à la question si y'a déjà eu de la sensibilisation y'a qu'un gus qui a répondu non, donc j'en déduis que c'est surtout du PEBKAC

@Darks Peut-étre un excÚs de confiance dans les équipement de « sécurité » déployés en entreprise?

AprÚs bon, le réseau domestique de la plupart des gens une passoire et leurs PC windows avec pleins de logiciels tipiak font probablement parti de 3 botnets
 Donc ils ont pas forcément tord.

Puis chez toi, t'as pas l'esclave qui passe 5 heures à nettoyer tes 500 virus


@TheForeignAgent @aeris @thomas

@devnull
Passoire, passoire, je sais pas mais en général c'est pas un réseau ouvert aux 4 vents

Ceci dit ouais, faut voir l'état des machines familiales pourries par du W$ infecté de spyware x)

@Darks Ah bah si. Pas de parefeu confoguré sur ton réseau = passoire

@devnull C'est vrai que par dĂ©faut y'a pas ça sur les box. J'ai plus l'habitude des rĂ©seaux Ă  deux balles
 >_<

@Darks Y en a qui pensent que NAT = sécurité donc bon


@Artanux
Dans quel sens ? Je veux dire, un gamin va (pour moi) pas copier tes données du boulot sur une clé pour les revendre au black x)
Alors que le type qui est dans le TGV qui va pisser sans verrouiller sa session, il est juste inconscient (j'ai dĂ©jĂ  vu ça
)

@Darks @Artanux je crois que le mot c'est "inconscient" et donc dans ton formulaire il n'en tiendra pas compte

@Dam_ned @Artanux C'est sûr qu'on a orienté le truc essentiellement sur le ressenti, pas sur ce qui est fait en pratique. Pour ça y'a déjà les rapports de l'ANSII ^^

@Darks C'Ă©tait un peu ironique. Mais j'imagine trĂšs bien faire des conneries en travaillant si j'ai des enfant qui jouent/se disputent derriĂšre moi.

C'est marrant que les gens se sentent plus en sécurité dans une gare, sur un wifi public...

@Artanux Comme ça a Ă©tĂ© Ă©voquĂ©, y'a peut-ĂȘtre une sorte d'abus de confiance dans les outils du pĂŽle info en mobilité 

@Darks @TheForeignAgent @devnull @aeris @thomas Parce que dans les autres environnements, ils partent de l'idée (pas forcément juste) que c'est géré par des pros, donc sécurisé. Alors que chez eux, ils savent ce qy'ils ont fait ou pas, et en connaissent les limites.

@Darks

Je dirais que c'est parce que la plupart des répondants pensent qu'au bureau ou dans un espace public le réseau est géré par des professionnels alors que chez eux ils ont juste branché la box du FAI et pige rien au reste.

@Torrone (Abus de ?) confiance dans les outils/services du pĂŽle info par rapport Ă  chez soi oĂč y'a personne pour dire quoi faire ?

@Darks

C'est ce que je pense.
J'ai souvent vu ce type de réaction en entreprise en tout cas.

@Darks

je plussoie @NuitsDeChine @Torrone : chez soi, un utilisateur lambda a juste branché son PC sur sa box et rien fait d'autre pour la sécurité
au boulot il y a un pro qui y a touché, c'est certainement + sur

sauf si bien sur tu n'as pas confiance dans les informaticiens de ta boite, genre parce qu'ils sont au siĂšge a Paris et que les PC sont sous windows-meme-pas-10-mais-avec-IE

@Darks
TLDR tous les commentaires, parce que contrairement au boulot, y a pas des professionnels qui s'en occupe, il n'y pas les procédures, les équipements...
@TheForeignAgent @devnull @aeris @thomas

@GuyMarty C'est beau la théorie
 avec les professionnels incompétents et les procédures que personne ne respecte (et surtout pas les gens haut placés)

@thomas @aeris @TheForeignAgent @Darks

@devnull
L'utilisateur VIP est la plaie du SI d'une organisation.
Pour le reste, à mon boulot, les professionnels (les personnes en charge du SI et de sa sécurité) sont plutÎt compétents ; les procédures sont globalement respectées et il y en a plus que chez moi.
@Darks @TheForeignAgent @aeris @thomas

@GuyMarty À priori, j'ai plus confiance en rĂ©seau que je contrĂŽle et qui doit remplir certains critĂšres en terme de matĂ©riel, logiciel, FAI
 qu'en un rĂ©seau d'entreprise by agrumes telecom, avec du matos choisi par un vieux encravatĂ© pas tech, et configurĂ© par des gus qui n'auront pas de problĂšme Ă  dĂ©ployer les produits de boites dont le business consiste Ă  faire passer des spywares pour des outils de sĂ©curité 

@thomas @aeris @TheForeignAgent @Darks

@Darks @TheForeignAgent @devnull @aeris @thomas peut ĂȘtre parce que l'on a de plus en plus de donnĂ©es perso numĂ©riques chez sois
Elle qu'elles pourraient ĂȘtre considĂ©rĂ©es plus sensibles que ses donnĂ©es pro ?

@joo Je pensais que les gens n'avaient « rien Ă  cacher »  Il faudrai qu'ils se dĂ©cident


@thomas @aeris @TheForeignAgent @Darks

@Darks @devnull @aeris @thomas

Tout l'environnement numérique est géré par un seul acteur (le FAI) qui est non-fiable au possible et l'a démontré à de nombreuses reprises ? Juste une hypothÚse.

@Darks C'est pour illustrer les propos de Bruce Schneier ? đŸ€”

@Darks @thomas @aeris @devnull @TheForeignAgent parce que à leur boulot, s'ils ont un soucis, ils peuvent se retourner vers plus compétent qu'eux ? (DSI...)

Au final cela traduirait plutÎt une méconnaissance voire des incompétences à savoir gérer correctement la sécurité de son réseau informatique à domicile...

(Toutes rĂ©serves gardĂ©es sur la mĂ©thodologie et les rĂ©sultats de l'enquĂȘte, bien sĂ»r)

@Aisyk DSI compĂ©tente ? Mouais
 😂

Peut-ĂȘtre dans certaines structures mais c'est pas la normes. La compĂ©tence (quand elle est prĂ©sente) se trouve plutĂŽt chez les Ă©quipes techniques, pas chez les cravatteux qui dĂ©cident quoi acheter Ă  qui et pourquoi faire
 La DSI c'est rarement des profils techniques hein. C'est des gus sortis d'Ă©coles de commerce/management pour qui informatique = microsoft

@Darks @thomas @aeris @TheForeignAgent

@devnull @Aisyk Mais heuuuu đŸ˜„
Je fais dĂ©jĂ  un stage dedans, j'epĂšre ne pas ĂȘtre dans cette catĂ©gorie

@Darks Si t'es dans le domaine, j'en conclue que tes connaissances en informatique ne se limitent pas à ce qu'on te raconte à l'école. C'est un gros avantage sur *la plupart* des gens dans le commerce/management. T'as les moyens de ne pas tomber dans le travers « C'est focément fiable et sécurisé-blindé si c'est vendu trÚs cher et/ou par une multinationale. » et autre « Cravatteux haut placé = compétent, c'est forcément la fÎte du pousse-boutons en tshirt ».

@Aisyk

@Aisyk J'ai pas non plus dit que tous les techos Ă©taient forcĂ©ment compĂ©tents, loin de là


AprĂšs, rĂ©gurgiter par cƓur ce qu'ils ont mĂ©moriser pour acheter leurs bac + 5 aux Ă©coles « partenaires de microsoft », sans ĂȘtre capables de se connecter 2 neurones, ne fait pas d'eux des ingĂ©s, mĂȘme si c'est que dit leurs fiche de poste


@Darks @thomas @aeris @TheForeignAgent

@devnull @Aisyk @Darks @aeris Il y a sécurité et sentiment de sécurité. Les gens ont probablement davantage confiance au travail parce qu'on leur dit que des gens se chargent de la sécurité de leur infrastructure informatique, et puisqu'ils n'y connaissent rien ou en tout cas pas grand chose, ils font confiance, surtout quand les gens en face prétendent savoir.

@devnull @Aisyk @Darks @aeris Sans compter le fait que les gens chargĂ©s de la sĂ©curitĂ© de l'infrastructure informatique sont *payĂ©s*, employĂ©s pour ça, ça renforce leur street cred face aux jeunes qui comprennent parfois bien mieux l'informatique mais pour lesquels les compĂ©tences ne sont pas reconnues dans le domaine professionel par un salaire


@devnull @Aisyk @Darks @aeris Et puis mĂȘme pour les gens qui s'y connaissent, faut se pencher sur l'infrastructure, et au moins dans ce genre de milieux, plus on connaĂźt, plus on voit les failles, et moins on se sent en sĂ©curitĂ©. Chez soi, on est responsable de son matĂ©riel, on se doit donc de connaĂźtre un minimum. Au travail, osef, on n'est pas responsables puisqu'il y a des gens qui sont chargĂ©s de ça.

(normalement c'est Ă  peu prĂšs tout)

@thomas En partie d'accord.

Il y a aussi en effet la croyance qui si le gus y travaille, c'est que forcĂ©ment il s'y connait et maitrise
 avec une abstraction sur le fait que mĂȘme une personne compĂ©tente peut se faire mettre des batons dans les roues par les cravatteux et/ou les prestataires et/ou des collegues techs incompĂ©tents. Parce qu'il faut haire vite fait mal fait « pour faire des Ă©conomies »/« c'est urgent »

@Aisyk @Darks @aeris

@thomas > Chez soi, on est responsable de son matériel, on se doit donc de connaßtre un minimum.

Ou pas! Enfait, l'extrĂȘme majoritĂ© des gens s'en tapent totalement. Au moins ils assument s'en foutre, ce qui va faciliter l'argumentaire pour dĂ©fendre une interdiction de BYOD et/ou d'accĂšs ai rĂ©seau pro depuis le domicile des gens. Au pire ils se prĂ©tendent experts en sĂ©curitĂ© parce que « Mon antivirus bloque tout »

@Aisyk @Darks @aeris

@Aisyk Mais oui, y a une part de « Si ça merde, on saura sur qui taper ». Exactement le mĂȘme raisonnement que « $GrosseEntreprise c'est plus fiable que des gus dans un garage qui bidouille des trucs d'amateurs pas sĂ©rieux »  Sauf que quand ça merde par la faute d'un presta ou d'un responsable $TitreBullshitPompeux, il y a personne parmi les adeptes de punching ball qui ose ouvrir son clapet.

@Darks @thomas @aeris @TheForeignAgent

Sign in to participate in the conversation
Mastodon

Generalistic and moderated instance. All opinions are welcome, but hate speeches are prohibited. Users who don't respect rules will be silenced or suspended, depending on the violation severity.