Permis de… supprimer : tournée générale !

Bonjour à tous,

Dans mon entreprise de 200 personnes, chaque utilisateur dispose d’un terminal et se connecte sur un serveur Citrix. Dans sa session, il dispose d’un lecteur réseau P: privé et d’un autre lecteur E: où se situe l’ensemble des données communes de l’entreprise dans une grande arborescence de 24 000 dossiers abritant 116000 fichiers.

Actuellement, tout le monde n’a pas accès à tout. Chacun a accès à une partie fonction de son secteur d’activité, en lecture ou en lecture/écriture.

Suite à une expertise informatique, pour simplifier, il est proposé que toute personne de l’entreprise soit autorisée à lire, modifier et supprimer n’importe quel fichier/dossier de l’arborescence, à part une petite partie confidentielle (RH, médical, …) et les dossiers racines.

Il est dit qu’il faut faire « confiance à l’utilisateur ». Mon expérience terrain m’a amené à fixer le pourcentage de confiance à 0. Votre avis ?

Que pensez-vous de cette proposition permettant à n’importe qui de détruire la quasi-totalité de l’ensemble des données de l’entreprise, involontairement ou non ?

N’est-ce pas la configuration idéale pour un malware qui aura accès en R/W sur l’ensemble du lecteur réseau ?

Si on vous annonce que vos précieuses données mises en commun vont pouvoir être lues, modifiées ou détruites par n’importe qui, comment réagiriez-vous ?

Peut-on permettre une telle fragilisation pour prétexte qu’il y a une sauvegarde sur quelques jours ?

Merci d’avance pour votre éclairage.

Cordialement