Ce site n'est pas pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder, en attendant que le vrai site soit remis en ligne.

PEBKAC #8339 – Aran

Sur mon premier mandat en tant qu’auditeur informatique, nous faisons une évaluation globale de la sécurité informatique d’une petite banque privée. Pour nous rendre dans le bureau du responsable informatique (notre interlocuteur principal sur le mandat) pour le TOUT premier entretien, nous devons traverser un open space où travaillent l’ensemble des traders de la Banque.

Première chose que l’on entend en pénétrant dans l’open space : « Hé Machin, c’est quoi déjà ton mot de passe, pour que je puisse valider les ordres de bourse que je viens de saisir ? »

En dix secondes, première recommandation à mettre dans le rapport : trouvée.

Nous avons donc un employé suffisamment crétin pour contourner le principe de « saisie puis validation par deux personnes différentes », son crétin de collègue qui le laisse faire ça avec SON nom d’utilisateur, et enfin la sécurité de la Banque qui laisse passer tout ça. PEBKAC.