Ton lien est très intéressant, merci :-)
Ceci dit, je pense que tu passes à coté de ce que j'essaye de dire (sans doute par manque de clarté de ma part).
Je ne doute pas un instant que les normes de sécurité soient drastiques, je doute par contre que tous les employés soient pleinement informés de ces normes (et même qu'ils se sentent concernés, d'ailleurs, si ça les empêche de faire ce qu'ils veulent pour leurs clients).
Qui n'a jamais vu de mots de passe "collés" sur un écran parce qu'il est "trop compliqué" ?
N'a-t-on pas aussi vu récemment des responsables politiques diffuser des informations confidentielles par 'gmail' ? :-)
J'ai même vu des personnes utiliser des VPN russes pour contourner le proxy de leur propre entreprise…
pourquoi se faire chier à passer par des outils tiers hébergés par Microsoft quand tu peux générer directement ton fichier
Parce que tout simplement ce n'est plus toi qui gère l'application, et donc autant de problèmes en moins (croient-ils).
Pourquoi se faire chier à utiliser Office365 et payer des "tuyaux" pour se connecter en permanence à l'infrastructure Microsoft ? Parce que tu ne gères plus les mises à jour bureautique, l'espace disque, etc.
Du coup, ça doit d'autant plus les inciter à contourner les procédures :-)
S'ils ont des problèmes réguliers d'accès, ils auront plus tendance à "recopier" les données utiles là où ils ont accès, probablement en oubliant en toute innocence les mesures de sécurité… Qui n'a jamais vu des informations confidentielles "naviguer" par gmail parce que la messagerie interne est trop restrictive? :-|
Je pense que de ton coté tu exagères dans l'autre sens.
Il me semble évident que les données techniques confidentielles ne seront pas partagées de cette manière (code carte bleue,…), mais tous les échanges internes entre commerciaux, par exemple (genre étude de prêts, dossiers de sur-endettement, risques dans le cadre de découverts, etc.) en disent déjà beaucoup sur la clientèle et doivent sans doute être partagés par des fichiers bureautique sans que ça semble poser de problèmes.
En ce qui concerne les mouvements de compte, il est possible dans certaines banques d'obtenir un extrait de tes opérations en "format xls", il est donc possible que cela "passe" par des outils hébergés chez Microsoft (une copie "à la volée" est donc techniquement possible).
[^] # Re: A mon avis ce ne sont pas les projets libres qui les intéressent.
Posté par tmaguelone . En réponse au journal Microsoft rachète Github. Évalué à 1.
Cool je ne sois pas le seul à m'inquiéter :-)
# Bronsonisé ?
Posté par tmaguelone . En réponse au journal Pierre Bellemare bronsonisé . Évalué à 2.
Un journal pour un type qui part habiter aux USA, je ne vois pas l'intérêt…
->[]
[^] # Re: Bureautique != données clients
Posté par tmaguelone . En réponse au journal De l'opacité de la gestion de vos données bancaires. Évalué à 0.
Ton lien est très intéressant, merci :-)
Ceci dit, je pense que tu passes à coté de ce que j'essaye de dire (sans doute par manque de clarté de ma part).
Je ne doute pas un instant que les normes de sécurité soient drastiques, je doute par contre que tous les employés soient pleinement informés de ces normes (et même qu'ils se sentent concernés, d'ailleurs, si ça les empêche de faire ce qu'ils veulent pour leurs clients).
Qui n'a jamais vu de mots de passe "collés" sur un écran parce qu'il est "trop compliqué" ?
N'a-t-on pas aussi vu récemment des responsables politiques diffuser des informations confidentielles par 'gmail' ? :-)
J'ai même vu des personnes utiliser des VPN russes pour contourner le proxy de leur propre entreprise…
[^] # Re: Bureautique != données clients
Posté par tmaguelone . En réponse au journal De l'opacité de la gestion de vos données bancaires. Évalué à -3.
Parce que tout simplement ce n'est plus toi qui gère l'application, et donc autant de problèmes en moins (croient-ils).
Pourquoi se faire chier à utiliser Office365 et payer des "tuyaux" pour se connecter en permanence à l'infrastructure Microsoft ? Parce que tu ne gères plus les mises à jour bureautique, l'espace disque, etc.
[^] # Re: Nawak
Posté par tmaguelone . En réponse au journal De l'opacité de la gestion de vos données bancaires. Évalué à -3.
Du coup, ça doit d'autant plus les inciter à contourner les procédures :-)
S'ils ont des problèmes réguliers d'accès, ils auront plus tendance à "recopier" les données utiles là où ils ont accès, probablement en oubliant en toute innocence les mesures de sécurité… Qui n'a jamais vu des informations confidentielles "naviguer" par gmail parce que la messagerie interne est trop restrictive? :-|
[^] # Re: Bureautique != données clients
Posté par tmaguelone . En réponse au journal De l'opacité de la gestion de vos données bancaires. Évalué à 3.
Je pense que de ton coté tu exagères dans l'autre sens.
Il me semble évident que les données techniques confidentielles ne seront pas partagées de cette manière (code carte bleue,…), mais tous les échanges internes entre commerciaux, par exemple (genre étude de prêts, dossiers de sur-endettement, risques dans le cadre de découverts, etc.) en disent déjà beaucoup sur la clientèle et doivent sans doute être partagés par des fichiers bureautique sans que ça semble poser de problèmes.
En ce qui concerne les mouvements de compte, il est possible dans certaines banques d'obtenir un extrait de tes opérations en "format xls", il est donc possible que cela "passe" par des outils hébergés chez Microsoft (une copie "à la volée" est donc techniquement possible).