j'ai pas tout capté

dans les entreprises "sérieuses" et sensibles les postes de travail n'ont pas accès au web, seul le mail est accessible et filtré.

mieux vaut prévenir que guérir.

Sauf que pour certains postes, je vois mal comment bosser sans avoir le net... Pour les informaticiens par exemple, ne serait-ce que pour accéder à de la documentation.

un poste partagé qui a accès au web, qui ne sert qu'à ça et qui ne craint rien. Parce qu'un acces permanent au web est rarement indispensable.

On peut espérer qu'un informaticien sache se servir d'un ordinateur.

Solution idéale, mais malheureusement seules certaines entreprises l'appliquent.

Heu, objection votre honneur!
Les developpeurs ont souvent besoin du net pour trouver doc, exemple ou aides diverses et variées.
Un poste connecté au net isolé est parfait pour une boite non-technologique, mais pour des developpeur c'est une heresie, lourde et anti-productive.
Il existe des tas de moyens de se proteger au maximum des spyware sur les postes de travail et on peut logiquement esperer que les developeurs font partie des utilisateurs "avertis".

La solution des postes internet dédiés est donc utilisable dans la majorité des cas.
Pour les quelques utilisateurs qui ont absolument besoin d'un accès immédiat à internet, le mieux est de les former et de leur interdire (via un document à signer, pas en interdisant installshield) toute installation de logiciels (et accessoirement l'utilisation de IE, sauf pour les sites incompatibles).

"boite non technologique" ??? c'est pourtant ce qui se pratique dans la plupart des grands groupes "technologiques" comme tu dis.
Pour des raisons évidentes de sécurités des systèmes et des données.

J'ai plutôt tendance à croire que c'est peut-être plus risqué de bloqué l'accès au web des PCs d'une boîte. Qui dis pas d'internet, dis pas de mis à jour automatique pour windows XP par exemple. Et probablement moins de vigilance de la part du service informatique qui se croira a l'"abri". Alors qu'il suffit d'un simple ordinateur portable infecté pour propager virus ou vers dans le reste de la boîte... La meilleur chose est encore de sensibiliser et de former les utilisateurs.

je propose aussi qu'on supprime le droit de parler, le téléphone et tous les autres outils de communications.
Et oui, ca ce trouve yen a un qui a la méningite et qui contamine tout le monde.
Ou pire! la stagiere qui raconte le dernier épisode de smallville et le direct de la star ac a chaque personne qu'elle rencontre.

Une fois qu'on supprime les moyens de communications, je suis certain que l'entreprise va etre tres productive... du moment que les gens n'ont pas besoin de comprendre autre chose que la machine.

Bien, je travaille avec beaucoup de grandes boites dans les technologies informatique et heu... comment dire, aucune ne pratique de poste dediés au net. Tout le monde a un accés, parfois filtré, ainsi qu'un panoplie classique de softs de protection.
C'est largement suffisant pour eviter 99% des probleme et ça n'entrave en rien la productivité de l'entreprise.
Maintenant, j'aimerais quand même bien voir une seule boite qui bosse dans les technologies informatiques se partager un poste dedié au net... non mais LOL quoi...

Dans le public ca se fait malheureusement :< et je vous assure que devoir programmer sans avoir acces au net c'est galere totale .... Heureusement que je suis plus en stage la-bas... je supporterais pas de bosser dans un endroit où on accède au net sur un poste indépendant

En general, les administrateurs systemes peuvent se charger de collecter les mises à jour et de les installer sur les postes. Ceci dit, laisser les machines se mettre en jour seules est efficace aussi (A part sans doute pour les SP).

Maintenant, il faut se rendre a l'evidence. Ajourd'hui, qui n'a pas besoin d'un accés au net? Le net n'est plus un luxe pour une boite, mais un outil. Et souvent un outil dont on ne peut plus se passer.
Le boulanger du coin pourra sans doute s'en passer, mais n'importe quelle boite aujourd'hui, qu'elle travaille dans les technologies ou pas a sans doute besoin du net (mail, veille, etc...).

Et comme il a été dit plus haut, un minimum de logiciel de protection et une "education" des gens vaut bien mieux qu'un poste partagé.

Et puis un poste partagé, ça n'est pas securisé outre mesure. Si les gens ont besoin de telecharger des choses sur le net, quelle qu'elles soient, il faut bien le rappatrier sur les postes de travail. Au moment ou le transfert se fera, peu importe le support, qui nous dit qu'une saleté ne viendra pas avec?

tres frequent dans le militaire par exemple

Oui chez les militaires et ou les services publics (sauf cas de necessité), les accés sont limités.

Pas dans des entreprises utilisant des progiciels ... la maitrise des correctifs est impérative et doit être maitrisée par des humains avertis, et non par des processus automatisés (on peut citer les banques par exemple) car un simple correctif peut foutre en l'air la bécane.

Par contre, je suis tout à fait d'accord avec l'étude et les commentaires précédents comme quoi il faut "éduquer" les utilisateurs et restreindre également les accès selon les besoins grace à un accès de type proxy avec des filtres http et url. Les deux couplés à un firewall et un antivirus garantissent une certaines pérennité et confidentialité des données et donc des sousous de l'entreprise (comme de la tension nerveuse des employés).

Encore une fois, le manque de formation est pointé du doigt. toujours un moyen pour moi de vilipender les vendeurs d'info qui fourguent aveuglément leur matériel au grand public sans la moindre explication et prise en main (ok, c'est pas évident mais tout le monde y gagnerait), ainsi que le manque évident de formations grand public disponibles et leurs coûts.

PS : mon intention n'est pas de troller

FAUX!

Tout à fait raison.

Les boites avec lesquelles nous sommes en contacts sont souvent d'une parano incroyable et sous pretexte de dangeureux terroristes informatiques, il faut tout couper physiquement. Du grand n'importe quoi.

Resultat d'une telle hatitude, on en arrive à envoyer des CDs par la poste car pas possible de passer le moindre fichier. Et même dans cet exemple, il arrive que l'on ne puisse pas utiliser le CD...

Le pire dans tout cela, c'est des gens absolument incompétents qui fixe les régles: pas d'usb, pas de dvd (on peut lire des films), pas de softs externes sans 6 mois de tests et de validations, pas d'évolutions internes sans plusieurs mois de tests et de validations, rien le droit de modifier sur son poste ou sur des serveurs sans remplir des documents de demande de ceci et cela, etc.

Avec un minimum de bon sens, il n'y a pas de danger. Alors arrêtez la parano!

gudule > J'ai connu ça dans une banque d'affaire ... les IT Manager n'autorisaient qu'une liste de softs, impossible d'en demordre.
Et ils faisaient appliquer les mises à jour 15 aprés leur sortie (et aprés "validation"), il me semble. 1 mois pour les SP.
Pire encore, chez eux c'etait "HP only" : interdit de mettre des machines d'autres marques.

Le pire est d'être en train de corriger un bug chez un client qui nécessite qu'une modification mineur (copié un fichier dans un autre emplacement) de quelques secondes: 3 mois plus tard c'est toujours pas fait car il y a des blocages administratifs! Et le bug est toujours là à pourrir les utilisateurs. Ils sont trop lourds.

Ces gens sont souvent des frustrés qui, pour se donner de l'importance (ego), aiment se rendre indispensables ...

Y'a des claques qui se perdent

Ceci dit, il serait bon aussi de s'attaquer a la source du probleme.

Pour les virus/trojan et autres saleté du genre, il existe des logiciels (AV etc...) pour limiter les degats. Ce sont des saletés developpées par des inconus (quoique pas toujours lol), donc pour s'ataquer à la source, c'est impossible.

Par contre pour les spyware... les sources sont parfaitement connues. Pourquoi tous les gens qui pourraient intervenir sur le sujet (en les rendant illegaux par exemple) se contentent de se regarder le nombril sans bouger?

Prenons l'exemple du "sponsor" de MSN+, add-on bien connu d'MSN messenger. Ce "sponsor" est en lui même un spy, mais le plus grave est qu'il en télécharge et en installe d'autres bien plus virulents et difficiles à desinstaller ou à eliminer à la main ou via des anti-spy.
Le genre de spy qui hooke la BDR et qui utilise des systemes de multi-process pour se regenerer dés qu'on l'attaque est clairement un systeme qui ne VEUT PAS être desinstallé. Ca revient à une double atteinte à la vie privée: 1. Il ne veut pas se desinstaller. 2. Il n'est pas là pour faire joli et se sert gentillement sur la machine.

Pourquoi les differents pays continuent-ils de tolerer de tel "logiciels"? Certes, ça commence à bouger un peu, mais c'est encore loin d'être satisfaisant. De tels logiciels sont developpés par des boites parfaitement connues et qui "defendent" leurs creations sur des pretextes tous plus bidons les uns que les autres.
Ces comportements et le laxisme des autorités devient vraiment agaçant. Sachant que les premiers à en souffrir sont les utilisateurs lambda, des gens qui voudraient tranquillement utiliser quelques outils sur leur ordinateur personnel sans être assaillis de toute part par des logiciels qui non contents de voler une partie de la vie personnelle, degradent en plus le systeme...

contrairement a ce que certains pensent, il éxiste des imbéciles même dans le millieu des informaticiens ...

oh que oui, certains admins donnent envie de leur cogner dessus tant ils sont paranos, mais d'un autre coté ilfaut les comprendre, dans certains millieux sensibles style administration, banque...) vous avourez q'il est difficilement acceptable que tout le monde puisse instaler ce qu'il veut. Essayez de laisser un pc avec un compte utilisateur avec pouvoir ou carrement administrater entre les mains d'utilisateurs incompetents. Dix minutes plus tard vous trouverez MSN. PLus ce serra le tour de la barre d'outil yahoo ou autres, ensuite c'est le tour de dieu sait quel "freeware" accompagné de son bundle de spy, et si par malheur un utilisatyeur à le malheur d'aller sur des sites XXX c'est a choix dialers et compagnie, barres d'outils louches, pop ups à repetition et autres espions. resultat en 2 semaines lepc est bon à réinstaler. Pas top quand le pc en question est avant tout un outil de travail et que son contenu est potentiellement confidentiel (rappelons que les banques et administration entre autres sont responsables en cas de fuite, donc si à cause d'un de ces machins ees infos confidentielles viennent à sortir ils devront casquer.