Texte original : http://www.ranum.com/security/computer_security/editorials/dumb/
La discussion sur Slashdot: http://it.slashdot.org/article.pl?sid=05/09/11/1716205
Une traduction-résumé pour les non-anglophones : http://www.reseaux-telecoms.com/cso_btree/05_09_15_165325_934/Newscso_view
J’aimerais bien rajouter mes commentaires mais le temps manque.
5 réactions
1 De Jid - 24/11/2005, 11:30
Il y aussi le "aucun accès par défaut" : chez nous, par sécurité, ils nous ont enlevés plein de droits, en conclusion on emt 36 heures à réagir au lieu d'1 heure!
2 De L'Auteur - 24/11/2005, 13:27
Dilemme habituel entre sécurité et réactivité. On a le même gag ici : après une période hyper-laxiste, les accès des informaticiens sur l'ERP sont refermés, et certains incidents ne seront plus résolus dans les quelques minutes comme avant. On passe d'un extrême à l'autre, et parfois on joue au jeu de la patate chaude (les renvois aux supérieurs hiérarchiques autorisés, les sous-traitants qui renvoient les incidents aux études qui renvoient à l'exploitation, les "j'attends qu'on me donne tel accès..." en cascade...).
Les lois de Murphy, de l'inertie et de l'action-réaction entrant aussi en jeu, on a immédiatement des stratégies de contournement qui se mettent en place : recours à d'autres sources de données accessibles, mais moins fiables ou récentes que la base de données inacessible, réseaux d'informations informels, floraison de bases Access non répertoriées pour regénérer de l'information qu'on ne sait même pas disponible dans le Grand Ordinateur Central, flux de données "au noir", voire services informatiques parallèles entiers (pour des raisons de contrôle et de flexibilité que l'informatique officielle, verrouillée ne peut plus fournir).
Et c'est valable aussi bien quand les lourdeurs viennent de raisons de maintenance/développement (lourd cycle analyse/planif/specs/développement...) ou de Sarbane-Oxley plus ou moins bien interprété...
De toute manière, y a bien un administrateur système qui a la haute main sur tout quelque part (mails, base de données...), sauf à envisager un verrouillage niveau militaire (double clé = 2 utilisateurs présents pour avoir accès à root). Et même : Enron n'a pas été coulé par un admin système, mais par ses chefs.
J'ai pas la solution, sinon le bon sens : il faut savoir où mettre le curseur (pas au même endroit dans une start-up, une banque, et un sous-marin lanceur de missiles nucléaires, et pas la même pour l'accès à la base des articles à vendre et celle des numéros de cartes de crédit),
être conscient qu'il faut bien faire confiance à quelqu'un un jour,
vérifier si cette sécurité n'est pas plus coûteuse que le pire des accidents,
et que la sécurité ne peut être tolérée et efficace que si elle ne gêne pas les utilisateurs dans leur boulot (d'où réactivité maximale pour des redéfinitions d'accès notamment).
(Je me relis et j'ai l'impression d'asséner verbeusement des évidences. Bref).
3 De Jid - 24/11/2005, 14:15
c'est bizarre que ce soit des évidences à notre niveau mais pas à celui des chefs : on ne doit pas être prêt à devenir chef ;-(
4 De L'Auteur - 24/11/2005, 16:27
C'est culturel.
Nous raisonnons en techniciens/ingénieurs : il y a un problème, nous voulons le résoudre. Vraiment le résoudre.
Certains raisonnent comme des politiques ou des avocats : le problème n'est un problème que si des gens le voient ; si donc il y a un problème, ce qui est important est que l'on CROIT qu'il soit résolu.
D'autres comme des financiers : si un coût apparaît dans les comptes, c'est un problème ; sinon il est virtuel.
Nous raisonnons sur le long terme : telle action permettra plus tard d'être plus efficace/nous empêchera d'être efficace.
D'autres sur le court terme, et après moi le déluge.
Le problème est que la Bourse est fondée sur les apparences et gérée par des financiers sur le très court terme.
Vu mon salaire et celui de certains qui gagnent plus que moi, je me demande qui a raison.
5 De Jid - 24/11/2005, 16:41
La question n'est pas "qui a raison" mais "qui a la parole" et ce n'est pas nous!