Grosse negligence

Le
Marcel
Bonsoir,

Dans mon entreprise, sur tous les postes reliés au réseau local, dans le
dossier 'Favoris réseau' apparait le poste de la comptable, et bien
entendu, dans ce dernier, une multitude de documents que je qualifierai
de 'confidentiels' en total libre accès, sans qu'il soit nécessaire de
saisir le moindre mot de passe. Cette découverte a bien entendu été tout
à fait fortuite alors que je cherchais à récupérer des documents
(photos) sur un autre poste.

Comment présenter la chose à mon employeur sans être soupçonné de
malveillance ?


Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry
Le #16446341
"Marcel" 489118c0$0$13341$

Dans mon entreprise, sur tous les postes reliés au réseau local, dans le
dossier 'Favoris réseau' apparait le poste de la comptable, et bien
entendu, dans ce dernier, une multitude de documents que je qualifierai de
'confidentiels' en total libre accès, sans qu'il soit nécessaire de saisir
le moindre mot de passe. Cette découverte a bien entendu été tout à fait
fortuite alors que je cherchais à récupérer des documents (photos) sur un
autre poste.

Comment présenter la chose à mon employeur sans être soupçonné de
malveillance ?



En parler au responsable informatique. Il peut pas cafter, cette faute grave
est de sa responsabilité ...
Marcel
Le #16446521
Thierry a écrit :


Comment présenter la chose à mon employeur sans être soupçonné de
malveillance ?



En parler au responsable informatique. Il peut pas cafter, cette faute grave
est de sa responsabilité ...



Il n'y en a pas, le réseau local ainsi que tout ce qui concerne
l'informatique a été installé par une société tierce
Dominique ROUSSEAU
Le #16447081
Le jeu, 31 jui 2008 at 01:43 GMT, Marcel [...]

Comment présenter la chose à mon employeur sans être soupçonné de
malveillance ?



Tu vas le voir en lui demandant que tu as remarqué pouvoir avoir accès à
tel dossier, et que les docs te semblent confidentiels, en suggérant de
faire vérifier l'a sécurité du poste en question.
Sans parler du fait que tu aurais - éventuellement - ouvert l'un ou
l'autre de ces fichiers.
Marcel
Le #16447331
Dominique ROUSSEAU a écrit :
Le jeu, 31 jui 2008 at 01:43 GMT, Marcel [...]
Comment présenter la chose à mon employeur sans être soupçonné de
malveillance ?



Tu vas le voir en lui demandant que tu as remarqué pouvoir avoir accès à
tel dossier, et que les docs te semblent confidentiels, en suggérant de
faire vérifier l'a sécurité du poste en question.
Sans parler du fait que tu aurais - éventuellement - ouvert l'un ou
l'autre de ces fichiers.



C'est vraiment chiant comme situation...
Histoire de ne pas etre emmerdé, je serai tenté de faire le mort, mais
après tout, certains documents me concernent, je les ai ouverts et
beaucoup de données confidentielles sont accessibles, et sans bidouille.
Il suffit d'ouvrir les favoris réseau...
Je ne suis pas expert sur windows (ni sur autre chose d'ailleurs), mais
sur ce genre d'OS, il doit bien y avoir une gestion des groupes, non ?
Fabien LE LEZ
Le #16447491
On 31 Jul 2008 01:43:41 GMT, Marcel :

Comment présenter la chose à mon employeur sans être soupçonné de
malveillance ?



S'il peut te soupçonner de malveillance, laisse tomber -- tu as plus à
perdre qu'à gagner.


Histoire de ne pas etre emmerdé, je serai tenté de faire le mort, mais
après tout, certains documents me concernent,



je les ai ouverts



Tu as ouvert des documents qui ne t'étaient pas destinés, donc tu es
dans l'illégalité. Raison de plus pour oublier totalement l'histoire.
Si tu n'en parles à personne, tu as moins de risque d'avouer ton délit
par inadvertance.

beaucoup de données confidentielles sont accessibles



Bof... Y a-t-il tant que ça d'informations auxquelles ton patron a
accès, et que tu voudrais cacher à tes collègues ?
Par ailleurs, qui te dit que tu es le seul à avoir trouvé la
"faille" ? Si les informations en question sont déjà lues par la
moitié de l'entreprise, tu as encore moins de motivations pour te
préoccuper du problème.
Sylvain SF
Le #16452461
Marcel wrote on 31/07/2008 03:43:

Dans mon entreprise, sur tous les postes reliés au réseau local, dans le
dossier 'Favoris réseau' apparait le poste de la comptable, et bien
entendu, dans ce dernier, une multitude de documents que je qualifierai
de 'confidentiels' en total libre accès, sans qu'il soit nécessaire de
saisir le moindre mot de passe. Cette découverte a bien entendu été tout
à fait fortuite alors que je cherchais à récupérer des documents
(photos) sur un autre poste.

Comment présenter la chose à mon employeur sans être soupçonné de
malveillance ?



les documents sont spontanément partagés lorsqu'ils sont placés dans
le dossier "documents partagés" (blablabla/All User) et non dans le
dossier "docments de machin" (blabla/machin), selon la terminologie
pour bonobos employée par windows.

la comptable est donc coupable: aider la discrètement à corriger
l'erreur (ie déplacer ses dossiers) si vous vouliez la draguer
ou dénoncer la (de manière anonyme) si elle est [option libre].

le patron est coupable puisqu'il n'a sûrement pas payé de formation
à la dite comptable, ni ne lui offre de congé formation: dénoncer
la comptable si vous voulez briller à ses yeux ou expliquer lui
qu'il est nul.

la société tierce ayant monté le réseau local est coupable, elle
aurait du faire le minimum de formation interne, dites-en du mal
comme personne n'écoute jamais les dites formations interne, elles
ont l'habitude de ces reproches, ou bien plaider pour une nouvelle
formation interne et marchandez le pot de vin avec cette boite.

en résumé, les solutions habituelles en entreprise, non ?

Sylvain.
Olivier Miakinen
Le #16453461
Le 31/07/2008 21:59, Sylvain SF a écrit :

[...]

en résumé, les solutions habituelles en entreprise, non ?



Joliment résumé.
Marcel
Le #16453781
Ok, je viens de voir ça sur mon W2k. En effet, il faut le vouloir pour
partager un truc. Un peu normal. Mais elle a surement besoin de partager
ces dossiers avec la direction par exemple.
Ne peut elle pas créer des groupes de travail, tout simplement ? et ne
pas donner accès à ces groupes à tous ?
m'étonnerait que ça n'existe pas...


Sylvain SF a écrit :

les documents sont spontanément partagés lorsqu'ils sont placés dans
le dossier "documents partagés" (blablabla/All User) et non dans le
dossier "docments de machin" (blabla/machin), selon la terminologie
pour bonobos employée par windows.

la comptable est donc coupable: aider la discrètement à corriger
l'erreur (ie déplacer ses dossiers) si vous vouliez la draguer
ou dénoncer la (de manière anonyme) si elle est [option libre].

le patron est coupable puisqu'il n'a sûrement pas payé de formation
à la dite comptable, ni ne lui offre de congé formation: dénoncer
la comptable si vous voulez briller à ses yeux ou expliquer lui
qu'il est nul.

la société tierce ayant monté le réseau local est coupable, elle
aurait du faire le minimum de formation interne, dites-en du mal
comme personne n'écoute jamais les dites formations interne, elles
ont l'habitude de ces reproches, ou bien plaider pour une nouvelle
formation interne et marchandez le pot de vin avec cette boite.

en résumé, les solutions habituelles en entreprise, non ?

Sylvain.


Francois
Le #16459451
Après mûre réflexion, Fabien LE LEZ a écrit :

Par ailleurs, qui te dit que tu es le seul à avoir trouvé la
"faille" ? Si les informations en question sont déjà lues par la
moitié de l'entreprise, tu as encore moins de motivations pour te
préoccuper du problème.



Elles sont peut-être également accessibles de l'extérieur.

--
François
Quand un emmerdeur quitte la pièce, c'est comme si un ami venait d'y
rentrer.
Fabien LE LEZ
Le #16459551
On 01 Aug 2008 19:31:11 GMT, Francois :

Elles sont peut-être également accessibles de l'extérieur.



Gloups... Si jamais des partages Windows sont accessibles depuis
l'extérieur, le (ou les) guignol qui s'est occupé de l'installation
mérite le peloton d'exécution.
Publicité
Poster une réponse
Anonyme