Le jeu. 25 mars 2021 à 16:05, Daniel Caillibaud <m...@lairdutemps.org> a écrit :
> Il s'agit de comptes lié à des applications, foo pour l'appli foo, je vois > pas en quoi ce > serait mal d'être plusieurs à s'y connecter. > > Et en matière de règles chacun sa religion ;-) > Sur un paquet de chose c'est vrai. Sur ca je suis moins d'accord. Si tu t'assoie sur les pratiques Micro$oft, PCI/DSS, les reco de l'ANSSI (et probablement toutes les autres agences équivalentes à l'international), ISO 27001, etc... oui Sinon la bonne pratique est de pouvoir suivre qui fait quoi dans un système informatique en général. Si tu te fais pwn ton SI avec le compte "foo" : - Est-ce que c'est une personne en interne qui a mis le bazar ? (volontairement ou pas) - Est-ce que c'est une attaque externe via une faille dans l'application foo ? My 20 cents -- Nathan Delhaye
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
