Ma lettre au Père Noël

Je t'écris pour te dire que j'ai été très sage cette année et que j'aimerais bien quelques cadeaux au pied de mon grand sapin le soir du 24 décembre.

J'ai vraiment été très très sage. Par exemple, j'ai toujours été d'humeur égale cette année : si si, je t'assure, j'ai déblatéré sur mon prochain avec une régularité de métronome. Jeunes, vieux, riches et moins riches, mes collègues informaticiens, mes confrères, mes utilisateurs, mes fournisseurs : tout le monde a eu droit à sa part du coup de sabot à chaque incident.

J'ai colporté à qui voulait l'entendre que le plus gros bug en informatique se trouve entre la chaise et le clavier, qu'il n'y a pas pire sourd que celui qui ne veut rien entendre et que tout âne aime s'entendre braire. J'ai blacklisté l'adresse MAC de l'imbécile qui avait connecté son PC personnel à mon réseau informatique, j'ai verrouillé méthodiquement tous les comptes utilisateurs de ceux que j'avais pris la main dans le sac à s'échanger des films téléchargés sur les serveurs de fichiers de mon établissement – et j'en ai profité pour en avertir leur chef histoire de leur mettre la honte. J'ai envoyé des mails grivois à partir du PC et de la boite aux lettres d'un collègue qui était parti déjeuner sans verrouiller sa session – ça lui apprendra ! -, j'ai bloqué des mises en production de logiciels parce que la déclaration CNIL ne m'était pas parvenue 8 jours à l'avance et j'ai harcelé des chefs de projets pour qu'ils testent les sauvegardes et les restaurations de leurs logiciels.

Alors vu que j'ai été un bon p'tit RSSI tout comme il faut, si tu pouvais m'apporter une ou deux alerte virale dans l'année, ce serait bien. Pas des trucs qui décapent trop comme Conficker : non non, juste un truc un peu espiègle qui fiche la trouille, histoire que les gens comprennent que les virus ce n’est pas du flan et qu'il y en a marre des systèmes SCADA non protégés : appareils biomed, photocopieurs MFP, etc. Si on pouvait avoir aussi un bon gros bug dans Windows XP, afin que cela contraigne toutes les DSI qui sont en retard – donc en gros tout le monde – à migrer dare dare ses postes de travail en Seven , sinon soyons clairs on y est encore dans 5 ans. Enfin, je dis Windows XP mais si tu préfères Windows 2003 serveur, je n’ai rien contre.

J'aimerai bien aussi un ou deux incidents sur la téléphonie, il se passe jamais rien de ce côté en général. Genre une intrusion sur un système ToIP, un piratage au numéro surtaxé ou un plantage par débordement de boites vocales, ce serait cool. Vu la légèreté dans le domaine, c'est même étonnant qu'il ne se soit rien passé : aucune supervision, peu de communication sur les incidents, bref tout ce qu'il ne faut pas faire. En même temps je me suis laissé dire que certaines entreprises avaient eu des gros clash et ne s'en étaient pas vantées...

Ah oui, et puis aussi le gros pépin bien médiatique dans le genre du fournisseur qui a pompé en télémaintenance toute une base d'un site client et qui s'est planté en la mettant sur Internet. Pas la base patient bien entendu, trop sensible, mais juste un truc bien ennuyeux genre la base RH ou la base Fi. Non parce que dans le monde de la santé, c'est Open Bar pour les fournisseurs qui ont accès à tout, tout le temps et sans contrôle, alors une bonne petite fuite de données je ne suis pas contre.

Et si ce n'est pas trop demander – je crains d'abuser – une alerte à l'usurpation d'un compte utilisateur, mais pas n'importe lequel : un de ceux qui ont quitté l'entreprise depuis des années et dont les habilitations n'ont jamais été supprimées. Enfin dans mon établissement pas grand risque on a automatisé le verrouillage des comptes au départ des agents, mais on est bien l'exception, presque partout ailleurs ce n'est pas fait.

Merci Père Noël, gros bisous

Ton RSSI qui t'aime