L'état va mettre son nez dans les installations des FAI...

ptit_poulet · 2012-11-20 18:46:29

wipeout · 2012-11-20 20:34:47

Bonsoir
Un audit chez les FAI .Si cela ce fait il risque d'y avoir des surprises!

David · 2012-11-20 21:15:52

Bonsoir ...

Concernant le second lien, je ne serais pas si catégorique. Un système ne peut être sûr à 100%, surtout lorsque les utilisateurs font tout pour passer outre le système de protection mis en place.

C'est déjà arrivé dans une entreprise que je connais où des salariés utilisaient des VPN pour passer outre la protection. Résultat (un peu similaire au contenu du lien ... mais en moins dérangeant sauf pour les salariés), le système a été corrompu par un vers qui a volé en particulier les données comptables ... qui dit données comptables dit informations de l'entreprise mais aussi des salariés (adresse, numéros de téléphone, coordonnées bancaires, ...).
Résultat, tous les salariés utilisant un VPN (et c'est facile à trouver dans les logs ... adresses ip et ports des serveurs VPN connus et hop ... vous êtes sur la liste) ont été licenciés pour faute grave, donc aucune indemnité de licenciement.

Pareil aux Crous et l'IUT ... une partie du système piraté (des machines personnelles d'autres étudiants et certains postes fixes windows de prof). La machine d'origine était le portable d'un étudiant, hébergé aux Crous, qui était infecté par un backdoor qui ne pouvait pas accéder au serveur pirate avec la protection de l'établissement mais était aux anges avec le VPN. Donc ces 2 faits prouvés, l'étudiant s'est fait renvoyé et n'a plus accès aux écoles du département.

Et il y a des centaines (voir des milliers, ...) de cas similaires où un système est corrompu par une utilisation irresponsable de l'outil informatique. Je vais passé pour un "pauvre con" aux yeux de certains mais tout n'est pas mis en place pour ennuyer l'utilisateur / le salarié.

Le pire est tout de même le papa fier de sa progéniture qui rapporte des photos sur clef USB ... mais son PC maison est un nid à tout ce que l'on peut trouver sur internet (normal ... aucun antivirus et des backdoors partout) ... et qui ne comprend pas lorsqu'il met sa clef sur son PC d'entreprise que tout se met à clignoter et buzzer big_smile D'ailleurs, personne n'a vu les photos devil

Désolé pour ce presque Hors Sujet du 36 15 c'est arrivé près de chez moi wink

Cordialement, David.

ptit_poulet · 2012-11-20 22:32:34

Salut David. Entièrement d'accord avec toi sur les problèmes liés aux utilisateurs. Sauf que moi ce qui me choque c'est que les documents classifiés sont stockés sur un réseau non classifié et ça c'est très très grave. Aucune séparation des réseaux... l'ANSSI est pour moi 100% responsable pour erreur professionnelle !!!

David · 2012-11-20 23:50:04

Re ...

C'était une PME d'une 30aine de salariés dans laquelle les responsables accordaient toute leur confiance aux salariés (sauf que 6 d'entres eux n'étaient pas réglo) ... rien à voir avec l'ANSSI ... et ce problème remonte aux années 2003/2004. Ils hébergeaient en local leur serveur WEB et avec firewall bien configuré ... sauf si de l'intérieur on fait les barbares smile

Dans tous les cas, utiliser du matériel (terminal / PC ou réseau) ne nous appartenant pas en outrepassant les protections mises en place, même si cela ne vérole que 3 machines non importante, c'est une belle boulette.

Perso, lorsque je travaillais dans l'informatique, j'avais (et ai toujours d'ailleurs) un serveur VPN chez moi ... et un client VPN sur ma machine du boulot ... le PDG, le DG et l'administrateur système étaient au courant ... comme cela je pouvais travailler de chez moi avec des données se trouvant sur mon poste de travail ou du travail avec mes ressources locales. Comme cela ils n'avaient pas à laisser un(e) port(e) ouvert(e) sur mon poste de travail accessible de l'extérieur ... et ce "common name" VPN (donc adresse ip vpn) n'avait pas le droit de sortir de l'intranet (c'est moi qui l'avais voulu ... pour être tranquille en cas de problème ... on n'ait jamais trop prudent).

Mais je m'écarte du sujet des FAI dans lesquels l'État veut mettre son grain de sel.

JennyLand · 2012-11-21 00:43:11

Forum Freedom-IP VPN

Annonce

#1 2012-11-20 18:46:29

L'état va mettre son nez dans les installations des FAI...

#2 2012-11-20 20:34:47

Re : L'état va mettre son nez dans les installations des FAI...

#3 2012-11-20 21:15:52

Re : L'état va mettre son nez dans les installations des FAI...

#4 2012-11-20 22:32:34

Re : L'état va mettre son nez dans les installations des FAI...

#5 2012-11-20 23:50:04

Re : L'état va mettre son nez dans les installations des FAI...

#6 2012-11-21 00:43:11

Re : L'état va mettre son nez dans les installations des FAI...

Pied de page des forums