Dans le cadre du boulot, nous devons envoyer un engagement de confidentialité aux clients potentiels ; le document à signer est envoyé par e-mail, qui indique : « Veuillez nous renvoyer cet EC signé, scanné via e-mail, ou par courrier en deux exemplaires ».

Le dernier client en date a choisi de le renvoyer par e-mail. On passera sur le fait qu'il écrit en vert très clair et très difficile à lire.
Mais qu'il joigne deux fois le document scanné, pour que nous ayons les deux exemplaires... PEBKAC.

Pendant mon stage, mon tuteur alors en charge de l'assistance téléphonique, reçoit l'appel d'un client :
« Bonjour, j'ai perdu mon mot de passe Skype, pouvez-vous me le redonner s'il vous plaît ? ».

Évidemment, nous possédons tous les mots de passe de tous les clients. PEBKAC.

Pour faire suite au #7521, au sujet de cet ami qui développe son propre CMS :
Ayant "compris" son erreur quant au OR, il a décidé de corriger le problème. N'ayant pas voulu que je modifie quoi que ce soit à son code, il a inversé le contenu des blocs if et else, et a modifié sa condition en : if ($logintest != $loginbdd AND $passtest != $passbdd).

Il était ensuite étonné qu'après une nouvelle démonstration, cela ne soit toujours pas plus sécurisé. Bien entendu, il refuse catégoriquement que je lui explique la raison de l'erreur, car c'est son CMS, il doit donc tout faire tout seul.
Je crois qu'il n'est pas encore sorti de l'auberge. PEBKAC.

En stage de développement, mon tuteur (qui fait aussi de l'assistance téléphonique) me raconte quelques anecdotes. Les plus drôles sont les clients qui veulent démontrer qu'ils s'y connaissent. Tout comme ce médecin par exemple, qui lui a annoncé :
« J'ai un processeur Dual-Core, mais je n'en ai défragmenté qu'un ». PEBKAC.

Étant plutôt un programmeur qu'un graphiste, vous l'avez surement remarqué, j'ai acheté un joli gabarit (template) HTML pour mon portfolio. Et tandis que je personnalisais les messages de retour sur le formulaire de contact, je suis tombé sur cette portion de PHP :

$postValues = array();
foreach ( $_POST as $name => $value ) {
    $postValues[$name] = trim( $value );
}
extract( $postValues );

Il est fortement déconseillé d'utiliser extract() sur $_POST, on peut dire que ça n'a pas été le cas, pas directement en tout cas, il valait mieux utiliser un tableau inutile entre deux... On aurait pu souhaiter l'utilisation plus avisée d'un array_map(), mais le soucis de sécurité reste ce qui me fait le plus penser à un... PEBKAC.

Une personne devait remplir une liste de contacts (nom, prénom, e-mail, numéro de portable, Facebook, etc.) d'un groupe de personnes, dans un tableur.
Ce tableur reconnaît les adresse e-mail, les passe en bleu et les souligne (de la même manière que pour une URL).
Mais aux dire de cette personne, la coloration n'indique pas que le format est reconnu, mais que l'adresse à été vérifiée. Le tableur enverrait donc automatiquement un e-mail de vérification.
Aucune relecture n'a été faite, et il y a maintenant environ une erreur par adresse e-mail. PEBKAC.

Un ancien collègue développait, testait, et assurait seul le support d'un petit logiciel. Lorsqu'il devait déboguer son code, il utilisait fréquemment des MsgBox (Visual Basic) plutôt que le débogueur de l'outil de développement.

Il lui est arrivé plus d'une fois de se rendre compte qu'il avait oublié de retirer certains messages, lorsqu'un utilisateur paniqué l'appelait pour signaler l'apparition d'un message « bizarre » du style : « Ceci est un test », « Coucou », « Je passe par ici », et enfin mais pas des moindres (et véridique) : « Prout ! ».
Dans un logiciel, c'est classe. PEBKAC.

Dialogue dans le couloir :
- Je n'arrive pas à me connecter au serveur commun depuis mon ordinateur portable.
- Tu as branché le câble réseau ?
- ... Bah non, comment j'aurai pu deviner ?
- Parce que tu le fais tous les jours ?
PEBKAC.

Ma collègue m'envoie le classique e-mail « Ci-joint, le document demandé », sans la pièce jointe.
Par retour de mail, j'attire son attention sur sa distraction. Dans sa réponse figurent des excuses, une « justification » de son oubli, et... toujours pas de document annexé.

Cela reste classique, me direz-vous. Mais là où je ris, c'est qu'à la troisième tentative, il y a bien une pièce jointe. Mais ce n'est pas le document que j'avais demandé. PEBKAC.

J'ai récemment changé de mutuelle. La nouvelle m'a envoyé mon identifiant par courrier, en m'indiquant de suivre une procédure en ligne pour créer mon mot de passe. J'approuve.

Je m'y rends, et je saisis un mot de passe constitué de majuscules, minuscules et de chiffres. Sur la droite, un petit widget m'indique une échelle « Faible / Moyen / Fort », la sécurité de mon mot de passe étant alors considérée comme « Moyenne ». En effet, je n'ai pas mis de signes de ponctuation... Aurais-je enfin trouvé un site administratif (au sens large) ayant des développeurs avec un sens suffisamment aigu de la sécurité informatique ?

Et bien non, lorsque j'ai saisi un point derrière mon mot de passe, j'ai obtenu une erreur de « caractère non toléré ». PEBKAC.