Rien à voir avec Linux ou le libre, mais comme on voit régulièrement passer des messages de gens qui semblent s'y connaître en droit informatique ici…
Mon employeur souhaite me forcer à lui communiquer une adresse de courrier électronique personnelle pour me laisser accéder à mon compte professionnel.
Le but étant de « sécuriser » l'adresse pro par cette pratique. En y ajoutant au passage une de ces fameuses « questions personnelles. » De mon point de vue, il s'agit probablement d'une assez mauvaises technique, mais on ne me demande pas mon avis. En revanche je me demande si je puis m'opposer à sa demande ? Et si oui, y a-t-il des arguments solides qui puissent être les miens ?
Mon but ici n'est pas de faire ma mauvaise tête, pour embêter, mais que je considère que mon employeur (l'état) devrait en principe être le fournisseur d'identité numérique le plus fiable sur lequel s'appuient éventuellement les autres. Par principe, je trouve un peu étrange de faire dépendre mon travail d'un compte gmail, yahoo, outlook…
# proposition
Posté par ChocolatineFlying . Évalué à 10 (+9/-0).
tu dis : desolé je n'en n'ai pas pour cette usage, c'est privée, par contre voici un devis chez posteo.net a 1€/mois qui me permettra d'en avoir une.
en general c'est mieux de ne jamais dire non, quelque soit la situation et de trouver un moyen pour que la décision du 'non' depend de celui qui te pose la question
[^] # Re: proposition
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4 (+2/-0).
J’avais tenté l’an passé. Mais quand ton employeur (université) n’est déjà même pas foutu de te payer un pc…
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Bonne occasion pour
Posté par GG (site web personnel) . Évalué à 3 (+1/-0).
C'est une bonne occasion pour créer un compte chez un Chaton (https://chatons.org), certains proposent même des comptes gratuitement ou à prix libre, mais l'employeur pourrait faire une donation ou cotiser, ce serait alors utilisable par plusieurs personnes.
Disroot ( https://disroot.org ) permet aussi la création d'un compte avec un quota limité mais largement suffisant pour ce genre d'usage.
Oui, c'est une très mauvaise idée de faire dépendre l'accès à un compte pro ou perso par un accès sur un truc lié aux GAFAMs, dont on sait bien que la confidentialité ou le respect des législations est douteux.
Pour les questions personnelles, j'y mets toujours des réponses similaires à un bon mot de passe, mais je note quelque part la correspondance question/réponse. (évitez le post-it sous le clavier)
Ça manque d'ITIL https://fr.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Bonne occasion pour
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 5 (+3/-0).
Merci. Je regarde Disroot.
Pour l’Itil, je crains que globalement beaucoup de services publics soient en mode bousillé actuellement. Ça accentue la tendance à faire monter en pouvoir les plus incompétents (précisément les moins conscients de leurs limites ; parfois faute de ne les avoir jamais approchées, même de très loin).
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Bonne occasion pour
Posté par Craig77 . Évalué à 3 (+2/-0).
une adresse yopmail ?
[^] # Re: Bonne occasion pour
Posté par Elfir3 . Évalué à 4 (+2/-0).
J'ai hésité à faire la blague aussi.. pour les lecteurs qui découvrent, c'est bien entendu un extrêmement mauvaise idée. N'importe qui peut accéder au compte sans mot de passe.
[^] # Re: Bonne occasion pour
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 3 (+1/-0).
Bien entendu j’avais essayé. Mais l’adresse était refusée. Ça ne me paraît pas une si mauvaise idée, à condition que l’infrastructure ne révèle pas l’adresse où elle envoi un courriel de récupération. L’avantage c’est qu’on ne risque pas d’en perdre arbitrairement l’accès. Pas comme un compte bidon jamais’utilisé chez un fournisseur douteux…
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# dans quel but ? retrouver son mot de passe perdu ? 2FA ?
Posté par NeoX . Évalué à 7 (+4/-0).
dans les deux cas, un systeme de 2FA un peu moderne passera par le SMS (bien que sensible à une attaque SS7), voire un identification 2FA de type token ou application TOTP.
etonnant que l'etat te demande un email perso pour securisé ton compte pro.
je dirais "non, vous etes sur qu'il n'y a pas plus pertinent" ?
eventuellement voire le site de l'ANSII qui pourra expliquer à ton employeur comment eviter ce melange ;)
[^] # Re: dans quel but ? retrouver son mot de passe perdu ? 2FA ?
Posté par xandercagexxx . Évalué à 4 (+3/-0).
Si c'est par sms (token, etc) je vois pas trop en quoi c'est différent du mail personnel. Dans les 2 cas c'est personnel et cela pose la question de comment ne pas mélanger perso et boulot.
Je vois pas de vrai solution "safe". A la limite, faut juste leur dire d'utiliser l'adresse postale, car elle, elle est publique (il me semble légalement parlant).
[^] # Re: dans quel but ? retrouver son mot de passe perdu ? 2FA ?
Posté par NeoX . Évalué à 10 (+7/-0).
si on ne veut pas melanger vie privée et vie professionnelle, le token ou le telephone doit etre fournit par l'employeur evidemment
[^] # Re: dans quel but ? retrouver son mot de passe perdu ? 2FA ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4 (+2/-0).
Mais je n’utilise pas non plus mon téléphone portable personnel (évidemment pas de portable pro). En tout cas je vais aller voir si je trouve quelque chose de pertinent sur le site de l’Ansii. Merci.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: dans quel but ? retrouver son mot de passe perdu ? 2FA ?
Posté par Nicolas . Évalué à 3 (+2/-0).
C'est comme ça qu'on voit maintenant des cookies de session durer plusieurs jours, tellement le 2FA est pète-couille. C'est le 0FA.
# Adresse perso dans un contexte prp
Posté par NicolasP . Évalué à 7 (+6/-0).
Oui.
Tu n'as pas à en fournir. C'est à ton employeur de justifier qu'il a une base légale pour te forcer à faire quoi que ce soit.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.