1) Conserver les identifiants par défaut. Les mots de passent doivent
présenter les caractéristiques suivantes : au minimum 8 caractères, d'au moins
4 catégories différentes (majuscule/minuscule, chiffres, lettres, caractères spéciaux)
et être changés régulièrement. Les utilisateurs sont tout à fait aptes à définir
et mémoriser des mots de passe dès lors qu'ils ont été formés sur les bonnes pratiques.
Des moyens mnémotechniques efficaces existent, comme de "dessiner" son mot de
passe : alpha devient /| L P |-| /| par exemple.
2) Paramétrer l'ensemble des postes en administrateur et donner
un accès Internet à l'ensemble des salariés. Ces derniers doivent également être
responsabilisés sur l'utilisation des outils informatiques, et informés des obligations
qui leur incombent.
3) Oublier de mettre à jour les outils, même si cela nécessite
du temps ou que les applications en leur état donnent déjà satisfaction aux utilisateurs.
Ce n'est pas parce que les choses fonctionnent qu'elles sont protégées.
4) Autoriser le boot d'un ordinateur à partir d'un CDrom ou d'une
clef USB. Le risque est de permettre à un utilisateur ou un intrus de démarrer
le poste et d'effectuer des manipulations. Il pourrait ainsi cracker le mot de
passe de session, le remplacer ou encore s'octroyer des droits administrateur
afin de contourner les restrictions configurées initialement.
5) Permettre la désactivation de l'antivirus. Un utilisateur
peut temporairement mettre en pause l'application mais non l'annuler totalement.
L'option peut par inadvertance se retrouver active sur un poste utilisateur.
6) Autoriser l'utilisateur à modifier la base de registre. Outre
générer des pannes ou malveillances suite à des manipulations de l'utilisateur,
un virus contaminant le poste pourrait opérer diverses actions, comme se charger
automatiquement au démarrage. Les droits sur un poste doivent être adaptés aux
besoins de l'utilisateur.
