Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Ce n'est pas ma fonction première, mais j'ai été amené à participer à un audit de sécurité dans une entreprise un peu sensible recevant des gens. Les accès aux différentes applications du backoffice de leur application/site Web nécessitant de longues adresses, et (bon point) les adresses n'étant pas gardées en mémoire dans le navigateur convenablement réglé, l'un des chefs a eu l'idée ingénieuse de faire des QR Codes avec. Ils lisent ces codes avec des scannettes.

L'idée est "excellente" quand on sait que non seulement, les étiquettes avec ce fameux QR Code sont collées la plupart du temps en bas de l'écran, donc visibles par pas mal de monde, mais qu'en plus, le code personnel de chacun des agents y est directement accessible, en clair, ces codes étant ainsi lisibles par tout smartphone avec l'application gratuite. Et ils reçoivent les gens directement dans leurs bureaux.

Je me permettrai de penser qu'à un moment, le responsable de cette gaffe a été un… PEBKAC.
PEBKAC #8297 proposé par H. Finch le 04/08/2013 | 10 commentaires | 👍🏽 👎🏽 +551
Le plus gros pebkac c'est visiblement d'avoir les codes personnels des agents sur des étiquettes collées sur des écrans, mais je ne comprends pas tout :
- Les PCs sont réservés au agent de l'entreprise ou sont-ils aussi utilisés par le public ?
- Si les PCs ne sont pas personnels il y a une liste avec tous les codes personnels des agents dessus ?
- Si les PCs sont personnels et que les applications nécessitent des code d'accès, est-ce vraiment une bonne idée de ne pas avoir des favoris vers les applications dans les navigateurs ? Il faut bien que les employés les trouvent ses applis.
- Si c'est des applis backoffice, on ne peut pas y accéder depuis sont smartphone (à moins que son smartphone soit sur le réseau de l'entreprise avec un wifi ouvert mais ça serait ça le pebkac).
- Ils ont des scannets à QRCode (ou webcam) sur tous les PCs ? C'est uniquement à ça qu'elles servent ?

Sinon je vois une autre faille de sécurité dans ce système. Il suffit de coller une étiquette qui redirige sur un site choisit pour que la prochaine fois qu'un utilisateur scan l'étiquette il soit redirigé sur un site qui tentera d'exploiter une faille quelconque pour installer un virus ou sur un site ressemblant à l'appli de backoffice pour capturer son mot de passe.
Commentaire #105402 écrit par Macaque le 04/08/2013 à 13h16 | 👍🏽 👎🏽
Les postes sont dans des bureaux individuels, où des «clients» sont reçus. Je ne peux pas préciser quelle «société», mais vous pouvez deviner aisément. Certains postes ont plusieurs codes, dela dépend.

Les scanners servent surtout aux codes inscrits sur les formulaires envoyés, que les gens doivent redonner. Ils sont là (accès intranet) détournés de leur fonction première.
Commentaire #105408 écrit par H. Finch le 04/08/2013 à 14h02 | 👍🏽 👎🏽
Si je peux comprendre que ce n'est pas à faire car trop ostensiblement visible, l'idée n'est pas mauvaise non plus mais il suffirait de cacher le code à un endroit plus approprié.
Commentaire #105424 écrit par Pédibus le 04/08/2013 à 16h39 | 👍🏽 👎🏽
"Je ne peux pas préciser quelle «société», mais vous pouvez deviner aisément."
J'ai n'ai pas la moindre idée.
Commentaire #105425 écrit par Shirluban le 04/08/2013 à 16h40 | 👍🏽 👎🏽
<HS>
Finch, je voulais te demander si ce matin (8h30) tu avais reçu un e-mail de premier PEBKAC publié (un mail, et un seul). Je manque de feedback sur cette fonctionnalité... Et si c'est le cas, s'il n'y avait pas d'erreurs évidentes dedans.
Merci d'avance :)
</HS>
Commentaire #105437 écrit par Clem le 04/08/2013 à 17h56 | 👍🏽 👎🏽
La générale ?
Commentaire #105449 écrit par Funigtor le 04/08/2013 à 20h13 | 👍🏽 👎🏽
Bonjour, je viens à peine de me connecter, et je n'ai rien lu de mauvais. Cependant, si je puis émettre une remarque dénuée de reproche, le laps de temps entre les soumissions et les publications, qui ont l'air de ne pas dépendre du nombre de soumissions faites par les personnes, polrrait justifier un envoi (si le destinataire le souhaite, une sorte de opt-in) d'un email de ce type à la publication d'au moins un pebkac publié. :)
Commentaire #105480 écrit par H. Finch le 05/08/2013 à 08h10 | 👍🏽 👎🏽
Je travaille effectivement sur cette fonctionnalité, pour répondre à un problème que j'ai constaté pour beaucoup de membres inscrits.
Le user s'inscrit, soumet un PEBKAC, puis revient pendant 2-3 jours derrière, et ne revient plus après.

Je penche effectivement pour l'ajout d'une case opt-in pour être notifié par e-mail lors de la publication d'un PEBKAC soumis (membres only, ça va de soi).
Commentaire #105495 écrit par Clem le 05/08/2013 à 09h09 | 👍🏽 👎🏽
C'est du niveau du Troud....badour qui laisse son mot de passe sur un Post-it en bas de son écran, mais à grande échelle là!

La "boîte" en question aurrait grandement besoin d'un (nouveau?) RSSI....

PEBKAC et Zero pointé en sécurité du système d'information!
Commentaire #134401 écrit par Fox le 17/03/2014 à 13h26 | 👍🏽 👎🏽
J'ai relu quatre fois le PEBKAC et je ne suis toujours pas certain d'avoir compris...

Captain Obvious ?

Et tant qu'à faire, offrons à Finch des cours d'écriture. C'est incompréhensible.
Commentaire #141502 écrit par obecalp23 le 02/07/2014 à 14h13 | 👍🏽 👎🏽