aspexplorer (aspexplorer) wrote,
aspexplorer
aspexplorer

Bienvenue à Sarkoland



Jadis, naguère, en des temps légendaires dont les vieilles gens ont perdu le souvenir, on pouvait entrer comme on voulait dans les immeubles de bureau pour serrer la louche aux gens qui travaillent. Ces temps sont révolus. De nos jours, la moindre PME de province se croit détentrice de secrets industriels et espionnée par les Chinois/Indiens/Russes/Américains de la NSA. D'où l'apparition des badges. Bien sûr, depuis le 11 septembre, c'est devenu une véritable frénésie : défense d'entrer où que ce soit si on n'est pas membre du personnel ! Si vous voulez faire visiter votre bureau à vos gamins, il faut adresser une demande circonstanciée à la Sécurité deux semaines à l'avance, avec visa de votre supérieur hiérarchique au niveau N+2.

Ainsi, à l'instar de tous les crétins de salarymen encravatés qui se rendent chaque matin à la Défense dans le but malhonnête de soutirer quelque argent à leur patron en faisant semblant de disposer de quelque compétence digne d'être signalée sur un CV, votre serviteur se retrouva un jour nanti d'un joli badge avec sa tronche de raie, son nom et le nom de sa société, badge permettant donc d'entrer dans les locaux de ma société. Puis un jour, on m'a enlevé mon badge pour le remplacer par un nouveau, "pour des raisons de sécurité". Qu'est-ce qui, dans mon vieux badge, compromettait la sécurité de ma boîte ? Etait-il inflammable ? Explosif ? Enduit de produits chimiques délétères ? Infesté par un virus programmé par des anciens du KGB ? Que non point. Ce badge portait, horreur, le nom de la société en question. Oui, en clair ! Pouah !


Le port du badge est obligatoire


Imaginez la catastrophe : n'importe quel malveillant personnage, entrant frauduleusement en possession du susdit sésame, aurait su quelle porte ouvrait la clé, et pu in petto BADGER A MA PLACE pour s'introduire dans le cénacle sacré de l'Entreprise. Horreur ! Bien, tâchons maintenant de réfléchir deux secondes, ce que les gens de la Sécurité ne se sont visiblement pas fatigué à faire. Dans quelles circonstances puis-je me faire piquer mon badge ?

  1. - je le perds par mégarde et il atterrit entre de mauvaises mains
  2. - Je me le fais voler par quelqu'un qui a décidé d'entrer frauduleusement chez mon employeur
  3. - je me le fais tirer avec mon portefeuille par un sauvageon qui en a après mon argent


Scénario 1 : j'égare mon badge. Quelle est la probabilité pour que celui qui le retrouve connaisse ma société, se dise "tiens, si j'allais faire un tour là-dedans" et en profite pour pirater les données, voler les sacs à main et violer les secrétaires ? C'est peu probable.

Scénario 2 : un délinquant en col blanc me subtilise mon badge dans le but spécifique d'accéder aux locaux. Oui, c'est possible, mais dans ce cas, on peut supposer qu'il connaît déjà l'adresse, non ? Gain de sécurité : zéro.

Scénario 3 : un tire-laine me dérobe mon portefeuille et découvre, ô joie, mon badge. Grâce aux nouvelles mesures de sécurité, ce dangereux délinquant ne peut donc pas découvrir pour quelle entreprise je travaille. Sauf s'il regarde bien dans mon portefeuille, où se trouve aussi ma carte professionnelle.

Dans tous les cas de figure, qu'il entre ou pas, je ne vois pas très bien ce que ça changerait : je fais un travail de bureau tout ce qu'il y a de banal, je n'ai pas accès à des données particulièrement confidentielles, je ne travaille pas dans une salle des coffres, dans une bijouterie ou dans une usine d'enrichissement de l'uranium. En outre, si jamais un individu mal intentionné avait vraiment envie de pirater l'informatique, m'est avis qu'au lieu de s'en remettre à d'hasardeuses james-bonderies, cavalcades dans les gaines d'aération et barbouzades grand-guignolesques, il emploierait plutôt la bonne vieille méthode qui a fait ses preuves, à savoir trouver un employé pas trop content de son sort et lui offrir une petite enveloppe pour qu'il fasse le nécessaire.

Mais apparemment, il n'est pas absolument nécessaire de disposer d'un cerveau pour devenir responsable de la sécurité.
Tags: opinion
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 17 comments