Dans mon billet Retour après deux mois de silence, j'évoquais le passage difficile que j'avais vécu durant plusieurs mois sur le début de l'année 2018 et je concluais en disant que je n'avais vu personne jusque là, que je me débrouillais seul. Depuis la rédaction et la publication de cet article fin août - début septembre, les choses ont changées.

En effet, chaque semaine, pendant 1 heure, dans le cadre professionnel, je suis amené à avoir une réunion avec la R.H. (Responsable des ressources humaines). Avec elle, je parle de ma semaine écoulée et à venir, des points de difficultés que je rencontre dans mon travail, dans mes responsabilités, dans la gestion de mon équipe... Je ferai un billet dédié sur l'ensemble des conseils que j'ai eu et que je mets en application, mais en quelques mots, ces réunions portent leurs fruits : je fais des gros efforts et on constate des gros progrès dans ma gestion d'équipe / management. Le on est un on global : il regroupe la RH, moi-même, les membres de la direction et les membres de mon équipe. Les remontées positives des membres de l'équipe qui voit mon évolution, ça fait du bien ! Les sources de stress que j'ai pu connaître sont mieux gérées. J'ai appris à accepter le fait de déléguer et surtout comment le faire pour que cela se passe bien. Tout cet apprentissage, il sera dans un billet dédié en cours de rédaction sur la gestion d'équipe.

Pour en revenir aux réunions que j'ai chaque semaine, elles sont tout sauf techniques - ce n'est pas le but - et sont donc axées sur la gestion d'équipe (un des aspects du travail des ressources humaines). Mais elles sont aussi l'occasion de parler de la frustration que j'ai pu avoir lors de la réunion avec la direction durant laquelle je n'ai pas pu m'exprimer. J'ai ainsi pu comprendre que lors de ces réunions, je devais aller à l'essentiel, structurer mes propos et remonter des informations précises. Le message que m'a fait comprendre la R.H et que l'on (la direction) a confiance en moi, nul besoin de détailler toutes les actions de ma semaine par exemple. Et que les éléments à remonter sont les points nécessitant un arbitrage par exemple.

Mes entrevues hebdomadaires avec la RH, je les prépare. Je ne suis pas là pour raconter ma vie personnelle, ce qui est dit est uniquement ce qui a trait au cadre professionnel. Mais quand, comme moi, on est dans un travail passion, la frontière peut être assez floue. J'en plaisante d'ailleurs en disant que je vais à ma séance de psy". J'ai bien conscience que ce n'est pas la même chose, que c'est un autre métier, plus proche de l'écoute et du professionnel dont j'aurai (eu ?) besoin. Je n'ai pas encore pris de rendez-vous avec un professionnel de ce type (psychologue), mais j'ai déjà fait un grand pas, je pense, en comprenant l'importance d'être aider, de ne pas pouvoir gérer les choses seules et de pouvoir enfin me sortir de mes problématiques abordées dans mon billet de bilan de l'été.

Je dirai donc que les choses vont mieux, sont au mois sur une bonne voie. De plus j'ai aussi entrepris de (re)faire des efforts de communication avec Ryo-Oki. Trop souvent ille m'a reprochée de ne parler que des problèmes que je rencontrais au travail, j'aborde des sujets autres, mon comportement a changé et je laisse au travail ce qui appartient au travail et fait autre chose de mes week-ends. Et ma relation s'en ressent. Une bonne chose aussi. Mais ce n'est pas le sujet de ce billet.

Si vous ne deviez retenir qu'une chose de ce billet, faites vous aider. On me l'a dit, j'ai refusé de l'entendre et de le comprendre, mais dès lors que j'ai pu le comprendre et le faire, j'ai pu enfin me sortir de ma situation, aller de l'avant et améliorer beaucoup de choses...

Dans mon billet Retour après deux mois de silence, j'évoquais le passage difficile que j'avais vécu durant plusieurs mois sur le début de l'année 2018 et je concluais en disant que je n'avais vu personne jusque là, que je me débrouillais seul. Depuis la rédaction et la publication de cet article fin août - début septembre, les choses ont changées.

En effet, chaque semaine, pendant 1 heure, dans le cadre professionnel, je suis amené à avoir une réunion avec la R.H. (Responsable des ressources humaines). Avec elle, je parle de ma semaine écoulée et à venir, des points de difficultés que je rencontre dans mon travail, dans mes responsabilités, dans la gestion de mon équipe... Je ferai un billet dédié sur l'ensemble des conseils que j'ai eu et que je mets en application, mais en quelques mots, ces réunions portent leurs fruits : je fais des gros efforts et on constate des gros progrès dans ma gestion d'équipe / management. Le on est un on global : il regroupe la RH, moi-même, les membres de la direction et les membres de mon équipe. Les remontées positives des membres de l'équipe qui voit mon évolution, ça fait du bien ! Les sources de stress que j'ai pu connaître sont mieux gérées. J'ai appris à accepter le fait de déléguer et surtout comment le faire pour que cela se passe bien. Tout cet apprentissage, il sera dans un billet dédié en cours de rédaction sur la gestion d'équipe.

Pour en revenir aux réunions que j'ai chaque semaine, elles sont tout sauf techniques - ce n'est pas le but - et sont donc axées sur la gestion d'équipe (un des aspects du travail des ressources humaines). Mais elles sont aussi l'occasion de parler de la frustration que j'ai pu avoir lors de la réunion avec la direction durant laquelle je n'ai pas pu m'exprimer. J'ai ainsi pu comprendre que lors de ces réunions, je devais aller à l'essentiel, structurer mes propos et remonter des informations précises. Le message que m'a fait comprendre la R.H et que l'on (la direction) a confiance en moi, nul besoin de détailler toutes les actions de ma semaine par exemple. Et que les éléments à remonter sont les points nécessitant un arbitrage par exemple.

Mes entrevues hebdomadaires avec la RH, je les par prépare. Je ne suis pas là pour raconter ma vie personnelle, ce qui est dit est uniquement ce qui a trait au cadre professionnel. Mais quand, comme moi, on est dans un travail passion, la frontière peut être assez floue. J'en plaisante d'ailleurs en disant que je vais à ma séance de psy". J'ai bien conscience que ce n'est pas la même chose, que c'est un autre métier, plus proche de l'écoute et du professionnel dont j'aurai (eu ?) besoin. Je n'ai pas encore pris de rendez-vous avec un professionnel de ce type (psychologue), mais j'ai déjà fait un grand pas, je pense, en comprenant l'importance d'être aider, de ne pas pouvoir gérer les choses seules et de pouvoir enfin me sortir de mes problématiques abordées dans mon billet de bilan de l'été.

Je dirai donc que les choses vont mieux, sont au mois sur une bonne voie. De plus j'ai aussi entrepris de (re)faire des efforts de communication avec Ryo-Oki. Trop souvent ille m'a reprochée de ne parler que des problèmes que je rencontrais au travail, j'aborde des sujets autres, mon comportement a changé et je laisse au travail ce qui appartient au travail et fait autre chose de mes week-ends. Et ma relation s'en ressent. Une bonne chose aussi. Mais ce n'est pas le sujet de ce billet.

Si vous ne deviez retenir qu'une chose de ce billet, faites vous aider. On me l'a dit, j'ai refusé de l'entendre et de le comprendre, mais dès lors que j'ai pu le comprendre et le faire, j'ai pu enfin me sortir de ma situation, aller de l'avant et améliorer beaucoup de choses...

Présentation de DarkNet

Dark Net est une série américaine télévisée de type documentaire créée par Mati Kochavi qui explore le dark net et la technologie, ainsi que des thèmes tels que le biohacking, le cyber-kidnapping, la guerre numérique, les sectes en ligne, la dépendance à la pornographie et les strip-teaseuses par webcam.

La série a été diffusée le 21 janvier 2016 sur Showtime, avec la première saison de huit épisodes. Sa deuxième saison, composée de huit épisodes, a été créée le 6 avril 2017.

Liste des épisodes et sujets abordés

DarkNet est donc composé de 16 épisodes de 30 minutes réparti en 2 saisons, abordant les thèmes suivants :

Season 1 (2016)
Episode 1 "Crush" Un couple BDSM dans une relation à distance ; un Japonais dans une relation virtuelle en utilisant LovePlus ; et une femme victime de vengeance.
Episode 2 "Upgrade"Le thème central est le biohacking, à travers les témoignages d'une femme qui implante une puce RFID dans la main et un homme qui a perdu un œil par accident et qui le remplace par une caméra, ainsi qu'un homme qui utilise des centaines de systèmes de collecte de données pour suivre tout dans sa vie.
Episode 3 "Exploit" La pédopornographie à Cebu, aux Philippines via le darknet. Une technologie utilisée pour protéger les enfants en ligne et attraper les auteurs de crime est montrée, un pédophile révèle les raisons de sa dépendance.
Episode 4 "CRTL" Le travail des modérateurs de contenu sur Internet et aborde le cas des pirates informatiques.
Episode 5 "Traped" Une femme qui pense souffrir d'hypersensibilité électromagnétique ; d'un homme qui a subi un accident vasculaire cérébral massif et qui est maintenant paralysé, et utilise la technologie pour s'améliorer et l'aider dans sa vie ; et celui d'une femme qui a abandonné sa famille pour rejoindre un culte en ligne.
Episode 6 "Rewire"L'exploration de la dépendance à la pornographie sur Internet, la nootropique, ainsi que des personnes autistes travaillant dans le secteur des technologies.
Episode 7 "Provoke"La violence et des trolls sur les réseaux sociaux ; le créateur derrière le personnage en ligne d'Abdullah-X revient sur la créaion et mission derrière ce personnage.
Episode 8 "Revolt" Un militant documente les brutalités policières ; une femme transgenre qui s'est détournée du judaïsme hassidique une fois qu'elle a découvert Internet ; et une organisation qui utilise la technologie d'impression 3D pour créer des armes à feu non détectables et introuvables.

Saison 2 (2017)
Episode 9 "My Mind"Utilisation la réalité virtuelle pour aider avec le trouble de stress post-traumatique, RealDolls avec intelligence artificielle, et une femme qui travaille pour Amazon Mechanical Turk.
Episode 10 "My Justice" Les détectives amateurs en ligne (Websleuths) commentent la mort de Morgan Ingram et son effet sur l'accusé de meurtre meurtrier qui a été jugé innocent ; "Commander X", un membre du groupe hacktiviste Anonymous qui a fui les États-Unis après avoir été arrêté pour une cyber-attaque.
Episode 11 "My money" Une camgirl, des mineurs de bitcoins et les marchés du darknet.
Episode 12 "My Nation" Les mouvements politiques et les groupes extrémistes, y compris un groupe Extrême-Droite qui a diffusé ses message via les médias sociaux et témoignages d'anciens membres de groupes extrémistes tels que les néo-nazis ou Al-Qaïda désormais non radicalisés.
Episode 13 "My Identity" Exploration de la technologie de reconnaissance faciale et son utilisation dans la police, les foyers et les casinos. Un homme innocent raconte son histoire après que la technologie de reconnaissance faciale l'a mal relié à un vol de banque et à la façon dont cela a ruiné sa vie, le laissant sans abri. La question de la protection de la vie privée à l'ère des médias sociaux est également à l'étude.
Episode 14 "My Home" Discutions sur les questions de confidentialité et de surveillance dans les foyers et les communautés ; cas d'une femme dont la webcam de l'ordinateur portable est infiltrée par un harceleur numérique ; un quartier qui se charge d'installer des caméras de surveillance pour la sécurité ; un homme dont l'intérêt pour le voyeurisme l'a fait fiché comme un délinquant sexuel vivant sous surveillance constante.
Episode 15 "My Community" Cet épisode explore la ville de Jun, Grenade, qui utilise Twitter comme principale source de communication entre les résidents et le gouvernement ; un enseignant à Ahwatukee, Phoenix est harcelé numériquement ; témoignage d'un père de l'un des enfants tués dans la fusillade de l'école élémentaire Sandy Hook qui fait face à des menaces de la part de théoriciens du complot.
Episode 16 "My Relationship" Cet épisode explore les relations à l'ère numérique ; une famille japonaise qui a un robot dans sa famille ; une femme qui a programmé son ami mort en chatbot ; une mère qui utilise un programme d'espionnage pour surveiller les activités de sa fille adolescente sur son téléphone.

La critique de Genma

Loin des reportages sensationnalistes et racoleurs, qui ont un parti pri et une volonté de faire peur, cette série de reportage est plus proche d'un BlackMiror qui aurait pris la forme de reportage et non de fictions. Les thèmes abordés sont assez proche de certains de BlackMiror, et là où dans BlackMiror on est dans l'anticipation, la fiction, les reportages de DarkNet sont ancrés dans le réel.

Un peu surprenant au début, le passage d'un sujet à un autre au sein d'un même épisode : les sujets semblent décorréler les uns des autres. Mais on finit par comprendre et s'apercevoir que pour un même épisode, on a un fil rouge et un aperçu selon des sujets en apparence totalement différents. Au delà du fil rouge d'un épisode, on a un fil rouge plus global : ces reportages explore des faces méconnues d'Internet et les modifications que ce réseau a apporté dans l'Humanité, modifiant notre quotidien. Un certain nombre d'aspects d'Internet sont abordés à travers différents prismes, que ce soit l'impact de l'évolution des technologies, technologies reposant elle-mêmes sur Internet, la connexion qu'apporte ce réseau aux objets, les bouleversements dans les interactions entre humains...

Pour moi qui suit sur Internet (et le web) depuis plus de 20 ans, cette série de reportages apporte un état de lieux de ce que le réseau est devenu, mais m'a également appris certaines choses, que je ne connaissais pas, sur les faces cachées et sombres d'Internet, d'où le nom DarkNet. Nom qui n'est d'ailleurs par usurpé car quelques reportages abordent bien évidemment les réseaux chiffrés et le fameux Darknet, accessible via Tor ou autres systèmes de réseaux chiffrés. Mais le nom de Darknet fait plus référence au côté sombre, de l'ombre, d'Internet, le contraire du monde des bisounours...

Dans les choses appréciables on a le fait que l'on a aucun jugement dans les reportages : pas de moral, au spectateur de se faire son avis. Je n'ai pas vu de bullshit ou d'effet sensationnel, les faits abordés et la façon de les présenter sont plutôt bien amenés et faites. Le petit bémol est que même si on a beaucoup de témoignages de personnes différentes, toutes sont d'origines américaines (à l'exception du sujet de la pédophilie où ce sont des personnes des Philippines qui témoignent).

Disponible en VOSTFR sur Netflix, plutôt bien réalisé, ça se regarde bien et on peut en enchaîner plusieurs à la suite.

Pour vous avoir un avis complémentaire, je vous invite à lire l'article Série. Dark net, une exploration documentaire de la face cachée du web sur le site breizh-info.com.

Présentation de DarkNet

Dark Net est une série américaine télévisée de type documentaire créée par Mati Kochavi qui explore le dark net et la technologie, ainsi que des thèmes tels que le biohacking, le cyber-kidnapping, la guerre numérique, les sectes en ligne, la dépendance à la pornographie et les strip-teaseuses par webcam.

La série a été diffusée le 21 janvier 2016 sur Showtime, avec la première saison de huit épisodes. Sa deuxième saison, composée de huit épisodes, a été créée le 6 avril 2017.

Liste des épisodes et sujets abordés

DarkNet est donc composé de 16 épisodes de 30 minutes réparti en 2 saisons, abordant les thèmes suivants :

Season 1 (2016)
Episode 1 "Crush" Un couple BDSM dans une relation à distance ; un Japonais dans une relation virtuelle en utilisant LovePlus ; et une femme victime de vengeance.
Episode 2 "Upgrade"Le thème central est le biohacking, à travers les témoignages d'une femme qui implante une puce RFID dans la main et un homme qui a perdu un œil par accident et qui le remplace par une caméra, ainsi qu'un homme qui utilise des centaines de systèmes de collecte de données pour suivre tout dans sa vie.
Episode 3 "Exploit" La pédopornographie à Cebu, aux Philippines via le darknet. Une technologie utilisée pour protéger les enfants en ligne et attraper les auteurs de crime est montrée, un pédophile révèle les raisons de sa dépendance.
Episode 4 "CRTL" Le travail des modérateurs de contenu sur Internet et aborde le cas des pirates informatiques.
Episode 5 "Traped" Une femme qui pense souffrir d'hypersensibilité électromagnétique ; d'un homme qui a subi un accident vasculaire cérébral massif et qui est maintenant paralysé, et utilise la technologie pour s'améliorer et l'aider dans sa vie ; et celui d'une femme qui a abandonné sa famille pour rejoindre un culte en ligne.
Episode 6 "Rewire"L'exploration de la dépendance à la pornographie sur Internet, la nootropique, ainsi que des personnes autistes travaillant dans le secteur des technologies.
Episode 7 "Provoke"La violence et des trolls sur les réseaux sociaux ; le créateur derrière le personnage en ligne d'Abdullah-X revient sur la créaion et mission derrière ce personnage.
Episode 8 "Revolt" Un militant documente les brutalités policières ; une femme transgenre qui s'est détournée du judaïsme hassidique une fois qu'elle a découvert Internet ; et une organisation qui utilise la technologie d'impression 3D pour créer des armes à feu non détectables et introuvables.

Saison 2 (2017)
Episode 9 "My Mind"Utilisation la réalité virtuelle pour aider avec le trouble de stress post-traumatique, RealDolls avec intelligence artificielle, et une femme qui travaille pour Amazon Mechanical Turk.
Episode 10 "My Justice" Les détectives amateurs en ligne (Websleuths) commentent la mort de Morgan Ingram et son effet sur l'accusé de meurtre meurtrier qui a été jugé innocent ; "Commander X", un membre du groupe hacktiviste Anonymous qui a fui les États-Unis après avoir été arrêté pour une cyber-attaque.
Episode 11 "My money" Une camgirl, des mineurs de bitcoins et les marchés du darknet.
Episode 12 "My Nation" Les mouvements politiques et les groupes extrémistes, y compris un groupe Extrême-Droite qui a diffusé ses message via les médias sociaux et témoignages d'anciens membres de groupes extrémistes tels que les néo-nazis ou Al-Qaïda désormais non radicalisés.
Episode 13 "My Identity" Exploration de la technologie de reconnaissance faciale et son utilisation dans la police, les foyers et les casinos. Un homme innocent raconte son histoire après que la technologie de reconnaissance faciale l'a mal relié à un vol de banque et à la façon dont cela a ruiné sa vie, le laissant sans abri. La question de la protection de la vie privée à l'ère des médias sociaux est également à l'étude.
Episode 14 "My Home" Discutions sur les questions de confidentialité et de surveillance dans les foyers et les communautés ; cas d'une femme dont la webcam de l'ordinateur portable est infiltrée par un harceleur numérique ; un quartier qui se charge d'installer des caméras de surveillance pour la sécurité ; un homme dont l'intérêt pour le voyeurisme l'a fait fiché comme un délinquant sexuel vivant sous surveillance constante.
Episode 15 "My Community" Cet épisode explore la ville de Jun, Grenade, qui utilise Twitter comme principale source de communication entre les résidents et le gouvernement ; un enseignant à Ahwatukee, Phoenix est harcelé numériquement ; témoignage d'un père de l'un des enfants tués dans la fusillade de l'école élémentaire Sandy Hook qui fait face à des menaces de la part de théoriciens du complot.
Episode 16 "My Relationship" Cet épisode explore les relations à l'ère numérique ; une famille japonaise qui a un robot dans sa famille ; une femme qui a programmé son ami mort en chatbot ; une mère qui utilise un programme d'espionnage pour surveiller les activités de sa fille adolescente sur son téléphone.

La critique de Genma

Loin des reportages sensationnalistes et racoleurs, qui ont un parti pri et une volonté de faire peur, cette série de reportage est plus proche d'un BlackMiror qui aurait pris la forme de reportage et non de fictions. Les thèmes abordés sont assez proche de certains de BlackMiror, et là où dans BlackMiror on est dans l'anticipation, la fiction, les reportages de DarkNet sont ancrés dans le réel.

Un peu surprenant au début, le passage d'un sujet à un autre au sein d'un même épisode : les sujets semblent décorréler les uns des autres. Mais on finit par comprendre et s'apercevoir que pour un même épisode, on a un fil rouge et un aperçu selon des sujets en apparence totalement différents. Au delà du fil rouge d'un épisode, on a un fil rouge plus global : ces reportages explore des faces méconnues d'Internet et les modifications que ce réseau a apporté dans l'Humanité, modifiant notre quotidien. Un certain nombre d'aspects d'Internet sont abordés à travers différents prismes, que ce soit l'impact de l'évolution des technologies, technologies reposant elle-mêmes sur Internet, la connexion qu'apporte ce réseau aux objets, les bouleversements dans les interactions entre humains...

Pour moi qui suit sur Internet (et le web) depuis plus de 20 ans, cette série de reportages apporte un état de lieux de ce que le réseau est devenu, mais m'a également appris certaines choses, que je ne connaissais pas, sur les faces cachées et sombres d'Internet, d'où le nom DarkNet. Nom qui n'est d'ailleurs par usurpé car quelques reportages abordent bien évidemment les réseaux chiffrés et le fameux Darknet, accessible via Tor ou autres systèmes de réseaux chiffrés. Mais le nom de Darknet fait plus référence au côté sombre, de l'ombre, d'Internet, le contraire du monde des bisounours...

Dans les choses appréciables on a le fait que l'on a aucun jugement dans les reportages : pas de moral, au spectateur de se faire son avis. Je n'ai pas vu de bullshit ou d'effet sensationnel, les faits abordés et la façon de les présenter sont plutôt bien amenés et faites. Le petit bémol est que même si on a beaucoup de témoignages de personnes différentes, toutes sont d'origines américaines (à l'exception du sujet de la pédophilie où ce sont des personnes des Philippines qui témoignent).

Disponible en VOSTFR sur Netflix, plutôt bien réalisé, ça se regarde bien et on peut en enchaîner plusieurs à la suite.

Pour vous avoir un avis complémentaire, je vous invite à lire l'article Série. Dark net, une exploration documentaire de la face cachée du web sur le site breizh-info.com.

Nouveau billet de ma série "Devenir SysAdmin d'une PME" avec cette fois ci, la gestion des mots de passe.

Dans ce billet, les annuaires ldap et les mots de passe unique pour différentes applications sont exclus de ce billet, je ne parlerai que des mots de passe classique dont a besoin le sysadmin, à savoir les mots de passe compte admin pour les machines et les comptes liés aux services.

Gestion des mots de passe...

Quand j'ai repris le service, la tranmission des mots de passe s'est fait de façon assez simple : export des mots de passe stockés dans Firefox pour tous les mots de passe webs, communication des deux / trois mots de passe (utilisateur et root) utilisés un peu partout, les autres mots de passe étant stockés dans le wiki...

Mais ça c'était avant.

Mise en place d'une gestion des mots de passe

L'ayant fait pour moi-même, il y a quelques années, avec un passage sous Keepaas et la réinitialisation et individualisation de TOUS mes mots de passe, j'ai décidé de faire la même chose. A savoir :

Mettre en place un conteneur Keepass
Réinitialiser un à un tous les mots de passe pour chaque outil

Pourquoi Keepass ? Mon objectif était simple : avoir une gestion des mots de passe simple et efficace. Et je connaissais Keepass, quelques-uns des membres de mon équipe le connaissais aussi et l'utilise à titre personnel, nous sommes donc partie sur cet outil.

J'ai donc créer un conteneur, et ajouter un à un les comptes en réinitialisant et regénérant les mots de passe de la taille maximum et aléatoire dans Keepas. Long et fastieux, mais nécessaire. Pour le stockage de façon centralisé, le conteneur Keepas de référence est déposé dans un espace dédidé sur notre instance Gitlab (qui est également utilisée pour ses différents outils en dehors de la gestion du code, voir mon billet Lifehacking - Gitlab, outil idéal ?. Mais il aurait pu tout à fait être envisagé le dépôt du conteneur sur un serveur Nextcloud et avoir une synchronisation avec le client sur les différents PC des collaborateurs ayant besoin de ces mots de passe.

Si c'est à refaire et ce qu'il reste à améliorer...

Le problème n'est pas dans le partage : les personnes qui doivent connaître la phrase de passe ont également accès au dépôt Gitlab. Pour gérer des besoins plus fins, nous avons créer différents conteneurs Keepass, un par service, pour gérer des niveaux et cloisonner les mots de passe. Le problème est dans la gestion des conflits : il faut se coordonner quand on doit mettre à jour le contenu d'une base Keepaas. On ne peut pas être deux à ajouter un compte ou modifier un mot de passe, il faut le faire à tour de rôle...

Sur ce point, je commence donc à regarder du côté des autres outils, avec un mode web / en ligne et j'ai identifié deux outils :
HashiCorp Vault (Billet annonçant cet outil) par la société qui est derrière Vagrant, Terraform...
Bitwarden une alternative à LastPass, en mode web
Nextcloud - Passman

Et il y a également les bonnes pratiques pour les mots de passes root des machines. Les connexions aux serveurs du parc se font via SSH avec une connexion par clef et des droits "sudo", mais il y a des comptes root sur des machines pour lesquelles je n'ai pas encore définie de politique de gestion des mots de passe (il faut que je me renseigne sur l'état de l'art à ce sujet).

Les mots de passes des comptes et applications webs eux sont plus faciles à gérer / changer, mais il faut trouver un bon équilibre dans la rotation des mots de passe (Keepass proposant de définir des dates d'expiration, cela aide bien) et c'est une tâche longue et fastidieuse à planifier régulièrement...