Cette nuit j'ai rêve que j'étais attrapé par le DSI de ma boite à cause des mes utilisations non conformes aux politiques de sécurité de l'entreprise (il est vrai qu'utiliser Spotify toute la journée, ça consomme de la bande-passante. Ou alors est-ce le fait que j'utilise de temps à autre des proxys, que je consulte des sites parlant d'hacktivisime à la pause du midi....). Pour ne pas subir de sanction, je me voyais négocier pour devenir un "indic". Je vais lui indiquer les problèmes de sa politique de sécurité, faire des analyses, discuter avec des collègues et lui indiquer les moyens que les plus geeks d'entre eux utilisent pour contourner les proxys... Ce rêve m'a fait prendre conscience que je devrais faire plus attention et que je devrais arrêter, me calmer un peu...

Cela me rappelle les deux anecdotes suivantes. La première est celle concernant un ami geek, qui, ne se rappelant plus le port du SMTP du de son entreprise située à Paris, a fait un NMAP dessus depuis son poste situé dans une filière à Lille. Quelques jours plus tard, le DSI recevait une demande d'identification de l'utilisateur qui était dernière la machine a laquelle appartenait l'IP à la source de ce NMAP... Le DSI en question a bien sûr engueulé l'ami en question, dont la seule justification n'a pu être que "Désolé, je le referais plus". Que dire de plus.... Il a utilisé le moyen le plus simple et efficace qu'il avait sous la main, non ?

La seconde prend place lors d'une mission chez un client. Le proxy filtrant du réseau était parfois assez contraignant et beaucoup râlait de ce filtrage. Quand d'autres avait le sourire aux lèvres. Ils gardaient soigneusement pour eux le fait qu'installer une extension Firefox qui détecte et utilise des proxy sur le Net', c'est bien utile. Et qu'importe que le proxy en bloque certains, il suffit d'utiliser des proxy utilisant des caractères cyrilliques ou chinois pour que le filtrage ne se fasse plus (bah oui, y a plus le mot proxy dans le code HTML, et donc le site n'est pas bloqué par comparaison avec le contenu d'une liste noire). A force de voir du trafic qui allait toujours vers le même site, les admins ont bloqués les adresses d'un premier proxy, puis un autre... En les laissant accessibles via leurs IP... Un vrai jeu du chat et de la souris, pas très légale, mais bon.

Cela fait bien rire les geeks à tendance hacker, le fait de se sentir supérieur vis à vis de ces vieux administrateur systèmes, qui ont probablement autres choses à faire que de surveiller quand le bidouilleur geek va sur le Net'. Avoir un proxy simple, qui bloque Facebook a des personnes incapable de comprendre ce qui se passe si on débranche le câble réseau du PC sous le bureau (authentique), leurs suffit amplement à éviter pas mal de soucis.