Je suis manager d'un magasin de meubles (une chaîne). Les commerciaux et managers ont accès au logiciel de vente avec un login et un mot de passe. Les accès sont restreints suivant le groupe d'utilisateurs, cela est géré au niveau national par notre cher service IT.
En parcourant la liste des utilisateurs, j'ai remarqué un utilisateur répondant au joli nom de « Admin ». Par curiosité, j'ai tenté de me connecter en introduisant le mot de passe « Admin », mais cela n'a pas fonctionné.
Je me dis « Bon, c'est déjà ça ». Puis je tente de me connecter en « Admin » sans mot de passe… pour découvrir alors de beaux écrans plein de boutons intéressants. PEBKAC.
1) Le RSSI de ton entreprise ne mérite pas sa place parce qu'il ne fais manifestement pas son taf qui est de veiller à la Sécurité des Systèmes d'Information (le ""R" signifiant "Responsable" et pas "Robin").
2) Il n'y a PAS de RSSI dans ton groupe, ce qui pour un groupe d'envergure Nationale est.... Handicapant...
Dans les deux cas, je te recommanderai de contacter le DSI National pour lui expliquer ce qu'est un RSSI, ce qui lui sera utile si il n'en a pas ou si celui en place ne fait pas son taf.
Le RSSI, c'est un gars qu'on reconnait facilement. En générale, c'est celui qui dit "NON!".
Moi je dis: "DO NOT WANT!" dans ce genre de cas, mais c'est ma culture G33k qui hurle....