Motion #5284
closedDroit d'accès SPO
100%
Description
Bonsoir,
Depuis ma nomination en tant que Security and Privacy Officer (SPO), je lutte pour ainsi dire tous les jours pour obtenir les accès à l'infrastructure de manière à m'assurer que les données sont correctement sécurisées, et que le maximum est fait du côté de l'AG-DI pour éviter les problèmes.
Or, comme vous le savez sans doute, une migration est en cours, et la DI a décidé1 de repoussé la mise en place de mes accès à 2 semaines.
Ce n'est tout simplement pas acceptable :
- je n'ai aucun moyen de savoir où sont les données, ni comment elles sont sécurisées
- le PPS tourne sans SPO depuis un bon moment maintenant, dieu sait dans quel état est la sécurité
- l'AG-DI en était même à débattre de savoir si je pouvais ou non demander ces accès... alors que c'est le SPO qui définit justement les droits (au final, ils ont vu que oui, je peux).
Comment puis-je faire mon job sans accès ?
La raison invoquée par l'AG-DI :
- Oliver veut me faire une introduction complète à l'infrastructure, ce qui prendra pas mal de temps (ce que je comprends). Seulement, je sais me débrouiller pour trouver les informations, et je ne pense pas avoir de problème à découvrir comment ça marche. Ça fait partie de mon job.
- Ils ne veulent pas que je casse tout par erreur - détail : je suis administrateur système depuis 10 ans, je sais quand même faire en sorte de ne pas casser (et ils le savent).
- Me créer un utilisateur limité semble être super-compliqué - or, pour faire du puppet (système de configuration centralisé) depuis 5 ans, je peux dire que ça demande deux définitions pour créer un user et poser sa clef; l'accès VPN demande maximum 10 minutes à mettre en place.
Bref.
Quant à moi, aucune des raisons invoquées n'est recevable. J'ai plutôt l'impression d'être perçu comme un empêcheur de danser en rond qui pourrait mettre en péril leur situation et leur statuts de "roi".
Merci de faire le nécessaire pour que je puisse avoir accès rapidement à cette infrastructure.
Cordialement,
C. Jeanneret, SPO (sur le papier, mais pas dans les faits)
[1] http://projects.piratenpartei.ch/pad/show/3
Vote: Should we provide the SPO with root access today?
Yes: Exception, Cedric
No: LuckyLuke, Oli, Simon, Aaron
Abstain: Corvus
Vote: Should we provide the SPO with root access in two weeks?
Yes: Corvus, LuckyLuke, Oli, Aaron, Simon
No: Exception, Cedric
Abstain:
Oli: This would be probably take more time, at least an hour.
Vote: Should we give the SPO access with a limited accessed user?
Yes: Cedric,
No: Corvus, LukyLuke, Oli, Simon
Abstain: Aaron