Mais ayaa la cyber sécurité en France

Je sais, tu sais, ils savent, nous savons

ça empêche pas de se battre pour faire bouger les lignes mais c est crevant

Les chefs de projet sont généralement pas mieux lotis, ils doivent jongler entre des objectifs irréalisables, des moyens inadaptés et des timeline impossibles.
Ce sont des exécutants pas des décideurs.
Ils font comme ils peuvent avec les cartes qu'ils ont en main et comme généralement c'est pas possible ce sont ceux qui passent plus de temps à restaurer et sucer qu'à travailler, qui tirent leur épingle du jeu.

De base les budgets sont souvent déments mais comme tout le monde bouffe une part, pour l'implémentation il reste des miettes.

Ouais, j’ai fait ça pendant 2-3 ans là où je suis actuellement mais j’ai un peu lâché, je me concentre sur 2-3 trucs sur lesquels j’ai totalement la main mais pour le reste j’ai lâché l’affaire, je les laisse jouer avec leur caca, osef total.

moi ça date et ça va continuer jdois être maso

Pour avoir travailler avec des fonctionnaires y en on rien a foutre de leur travail en général

C'est clair. Sinon ils auraient déjà le MFA généralisé

A mon avis ça doit juste leur casser les couilles donc ils le font pas d'autant plus que leur utilisateurs boomers s'en balek aussi et veulent probablement juste qu'on les fasse pas chier.

Oui oui mais encore une fois je l’ai dit : les prix sont tirés vers le bas, on se tape des alternants, des mecs qui sortent d’alternance et des mecs qui sortent de bootcamp, les vrais dev avec méthodologie rodée qui comprennent les aspects métiers on en avait un mais il est parti au bout de 11 mois pourtant on le suçait vite MOA mais côté MOE ils se permettaient d’être cons avec lui.

C'est pas que dans le public malheureusement, les grosses boîtes c'est pareil.
Les ssi se pointent avec leur ceintures noires pour les entretiens, une fois le contrat en poche ils les dégagent pour mettre des noob à la place afin de baisser les coûts et de les faire monter en compétences.

Les seuls qui font vraiment le taf c'est les indep car ils vivent de leur réputation.

Ouais clairement ouais, je sais pas quand est ce qu’on en reviendra si on en revient un jour de ce type d’organisation délétère.

Probablement pas de si tôt car ça sert les intérêts de tout les incompétent et jean foutistes qui pullulent dans ces grandes structures.

Non, mais le pire c'est surtout que les mecs se partagent les mots de passe entre eux ...
Mot de passe du type : Police123

Louvres

Déjà qu'ils ne se partagent plus les mots de passe (ils se partageront aussi le MFA), et qu'on oblige des mots de passe plus fort aussi dorectement dans le logiciel.

Oui y a de ça aussi les boomers comprennent rien a l'informatique

Tu peux pas partager le MFA de manière pratique.

Sauf cas très particulier (attaquant bien renseigné, déterminé et compétent ou stratégie très mal foutue) il faut que quelqu'un ait un accès physique à un moment.

On est au courant, on a juste réellement pas les moyens, ou l'arbitrage politique.
Les services font leurs job. Les élus beaucoup moins, ils font des arbitrage à la con pour des économies de bout de chandelle, à seul fin électorale.

C'est pas au fonctionnaire qu'il faut en vouloir, mais au pouvoir.

Non, et tu confonds
Si tu peux : Un Google Auth (TOTP) peut se partager : Avec la clé ou le QR code en photo.
Même les MFA physique peuvent se partager.

Tu as raté le "de manière pratique" et "quelqu'un ait un accès physique à un moment"

Parce que demander a georgette de t'envoyer un screenshot de son QR code/t'envoie le numéro du challenge pour que tu te connectes ou que t'enregistres tout les authentifications des mecs de toute l'équipe en les triant par ordre alphabétique pour t'y retrouver, c'est pas pratique et ça suppose que georgette ait un accès physique a son téléphone en premier lieu et que le hacker ait un accès au téléphone de jean-pierre en plus.

L'idée du MFA c'est pas d'avoir un système inviolable (il y a des techniques mais bien plus difficiles à mettre en oeuvre), c'est d'éviter que n'importe qui puisse récupérer un compte parce que jean-pierre a utilisé le même login/pass au taf que sur un site de cul ou a cliqué sur un email de phishing qui lui demandais de réinit sont mot de pass.

Oui aussi, y a des dettes techniques qui s’accumulent et à moins que ça pete ils changeront rien.

Typiquement les comptes titres en banque tout repose sur du Kobol (mais ça cnest solide ça petera pas).