September 25th, 2007

nasafont

La norme

C'est important la sécurité. C'est primordial la sécurité. A la SARL La Ribouldière, leader breton de la crépinette de porc en sachet, on ne plaisante pas avec la sécurité. Imaginez que des Chinois, des Brésiliens ou des Bulgares viennent pirater les données confidentielles que recèlent le PC de Jacqueline Ronchon, 53 ans, assistante du directeur du service des expéditions et déléguée CGT ! Qui sait quels secrets industriels ils pourraient découvrir, quels sabotages insidieux ils pourraient ourdir dans le ballet des camions remplis de crépinette ! C'est pour ça que le PC de Jacqueline Ronchon est, comme tous les PC de bureau du monde, verrouillé par un mot de passe. Et puis, des fois que Jacqueline laisse son PC allumé, l'application qui gère les expéditions est aussi verrouillée par un mot de passe. Mais ce n'est pas le même, car le mot de passe du PC de Jacqueline doit avoir au moins sept caractères appartenant à trois jeux de caractères différents (parmi majuscules, minuscules, chiffres et caractères spéciaux), tandis que le mot de passe de l'application d'expédition ne peut dépasser six caractères, tous des lettres majuscules. Et puis la suite bureautique de Jacqueline a aussi un mot de passe, des fois qu'un individu mal intentionné, sans doute membre du réseau Al Qaeda Bretagne, ai l'idée d'envoyer des lettres piégées avec le papier à en-tête de la SARL La Ribouldière. Là encore, c'est un autre format (dix chiffres non-consécutifs). C'est pareil pour l'application qui gère les ticket restau (car Jacqueline s'occupe du CE), l'application qui gère le club de volley-ball féminin (car Jacqueline, qui est décidément très active, s'occupe aussi de l'ASLR), et l'application qui gère les paris sportifs entre membres du personnel (que Jacqueline n'utilise pas, mais qui est installée en standard sur tous les postes).

Donc, Jacqueline a dû définir et mémoriser un tas de mots de passe. Comme c'est une excellente employée dévouée au bien de son entreprise et parfaitement consciente des enjeux de sécurité, Jacqueline a fait bien attention, à chaque fois, à faire comme comme on lui a dit : prendre des mots de passe non-significatifs, des suites de caractères sans queue ni tête, impossible à deviner par un taliban moyen (pas les prénoms de ses enfants, par exemple). Une demi-douzaine de mots de passe, en tout, des bien tordus, du genre EzT$9I88k, qu'elle a mis un moment avant de garder en mémoire, mais au final, elle était fière de son investissement dans la stratégie de sécurité de l'entreprise.

Et puis trois mois plus tard, on lui a dit de les changer. "On", c'est un consultant sécurité de Paris qui est descendu un jour pour les consulter, et a découvert avec horreur que les mots de passe ne changeaient jamais. Quoi, les mots de passe ne changent jamais ! Mais c'est une infâmie, un scandâle, au meurtre ! Une faille de sécurité béânte ! Mais que faites-vous de la norme ISO-12445 ? Et Patatras ! Il fallait recommencer à trouver des caractères à la con au fin fond du clavier ! Eh, Mauricette, comment tu fais toi ? Ben, j'ai pris TOTO01. Et puis quand il m'a demandé de changer, j'ai pris 02TITI. Quoi ? Mais t'es folle, et la stratégie de sécurité ? Ben, tu fais comme tu veux, moi, ça marche.

Alors Jacqueline a fait comme Mauricette. Elle a pris BUBU01 et ses variantes comme mot de passe, Bubu, c'est le nom de son chat. C'est plus facile à taper tous les matins. Le consultant de Paris était content, tout était en conformité avec la norme ISO-12445. Et puis de temps en temps il faut changer tout ça, et elle n'a plus vraiment l'âge d'apprendre par coeur des absurdités pareilles, Jacqueline. Alors elle fait comme tout le monde, elle a écrit tout ça sur un post-it, et elle l'a collé sous l'écran. Depuis, tout le monde est content, la paix est revenue au service des expéditions de la SARL La Ribouldière.