Participatif
ACCÈS PUBLIC
07 / 09 / 2015 | 7 vues
Henry Chaignot / Membre
Articles : 3
Inscrit(e) le 24 / 11 / 2008

Thales : de la sécurité d'un système d'information et de la convivialité de son utilisation

Le système d'information de Thales est une cible de choix pour les hackers de tout poil. Comme pour toutes les grandes entreprises et administrations d'ailleurs. Rien d'original à notre époque, sauf que l'un des métiers de Thales est justement la sécurité. Mais chaque entreprise a sa politique en la matière. Chez Thales, entreprise d'ingénieurs, on a d'ailleurs compris cela et depuis longtemps. Mais seulement pour la partie technique sécurité ! Car pour la facilité d'utilisation, on recule tous les jours.

À l'heure de la fibre, la vitesse est celle des vieux modems 56 kbps, sans le bruit toutefois.Complexité

Alors on met des filtres dans tous les sens, des mots de passe partout (résultat, on ne passe nulle part...) de plus en plus compliqués, qu'il faut retenir saisir et changer de plus en plus souvent, des cartes à puces et bien d'autres réjouissances. Utiliser une simple clef USB à 10 € relève du parcours du combattant. Envoyer et recevoir un fichier à l'extérieur tient du prodige, faire une sauvegarde relève de l'héroïsme, lire un CD n'est quasiment plus possible et surfer sur internet ressemble aux 12 travaux d'Hercule. À l'heure de la fibre, la vitesse est celle des vieux modems 56 kbps, sans le bruit toutefois. Les courriels reçu de l'extérieur sont débarrassés de leurs images, surtout des plus utiles et beaucoup ne peuvent même plus être compris.

Chez Thales, on travaille dans la complexité. Très bien. Mais il est en revanche impossible de travailler dans la simplicité. Même pour la bureautique ordinaire quotidienne. Pour le vulgum pecus, un ordinateur en réseau avec Windows, Word et Excel est devenu un objet plus que banal. Mais chez lui. Parce que chez Thales (où on a aussi des ordinateurs avec Windows, Word et Excel), rien n'est banal. Les dernières moutures sont tellement protégées et les procédures deviennent tellement fastidieuses que la partie du temps où l'on peut les utiliser correctement diminue à vue d’œil tous les jours. Utilisateur ordinaire Thales, vous perdrez un jour ou l'autre toutes vos données. Ah, le cryptage marche toujours mais pour le décryptage, c'est une autre histoire... Un jour où l'autre, vous oublierez votre carte à puce et vous ne pourrez-plus rien faire sans aller la rechercher. C'est évidemment bien pire si vous la perdez.

Tranche de vie

Voici une petite aventure du quotidien qui n'a rien d'unique mais est presque typique :
Un  jour, votre poste (ou votre « compte ») est manipulé à distance par quelqu'un du système d'information mais personne ne vous a prévenu. Vous partez le soir, tranquille car vous avez bouclé votre Powerpoint pour la réunion de lendemain matin que vous avez organisé pour 12 personnes. Vous arrivez dès 8h00 du matin pour corriger trois coquilles et vous assurer que tout est bien en place. Vous glissez votre carte à puce dans votre poste Mobility dernière version Swit et vous tapez votre mot de passe secret avec plein de caractères tordus. Et patatras ! La bête vous insulte : « utilisateur désactivé ». C'est parti pour la galère. Une seule solution : le « service desk ». Message d'accueil téléphonique plus que dissuasif : tel incident est en cours ; si c'est ça, patientez et rappelez plus tard. Ensuite, « vous êtes très nombreux à nous contacter » etc. Ensuite, musique, pendant 15 mn pour peu que la communication ne soit pas coupée. Vous racontez vos malheurs. On note votre appel (le « ticket ») mais sans les informations clefs qui permettraient d'être efficace. On vous rappellera. Vous pouvez annuler votre réunion et renvoyer tous vos invités en les appelant un par un. Trois heures après, personne n'a rappelé. Vous êtes bloqué. Ensuite, vous vous débrouillez. Trouver la personne qui pourra enfin s'occuper de vous. Une journée entière perdue. Il y a bien pire : pour certains, ce sont des jours voire des semaines de blocage...

À la CFTC, nous clamons qu'une bonne sécurité ne peut s'obtenir qu'en développant un minimum de fiabilité, d'ergonomie, de convivialité et tout simplement de respect. Laisser complètement de côté ces aspects ne peut conduire qu'à affaiblir cette sécurité car, tôt ou tard et malgré toutes les consignes, les utilisateurs sous pression permanente, finissent par se débrouiller eux-mêmes. Ce qui n'est effectivement pas très compatible avec la sécurité. C'est même un cercle vicieux.

Pas encore de commentaires