Rognotudju du Vendredi : Compte VMware non conforme ?!

Oooooooula, le joli Rognotudju, en mode choqué. Et aujourd’hui …. tataaaaaa, roulement de tambour, on va taper sur VMware :)

Pour tout ceux qui sont client de cette belle multinationale, certains d’entre vous utilisant des email génériques/non-nominatifs comme compte principal ont sans doute dû recevoir un mail assez “surprenant” de la part du support avec comme objet “Action requise : Compte VMware non conforme”. Un sujet pour le moins anxiogène, sans aucune communication commerciale par ailleurs et qui, je ne vous le cache pas, ressemblait fort à un drôle de phishing …

Je vous avoue qu’étant un peu parano avec les courriels bizarres, j’ai failli balancer ce mail sans même l’ouvrir et sans autre forme de procès. Malgré tout, une petite curiosité – malsaine quand il s’agit vraiment d’une tentative d’hameçonnage, entendons-nous bien – je l’ouvre et commence à lire un truc …. ubuesque. Voici le corps du message, pour ceux qui ne l’ont pas reçu :

Action requise : Compte VMware non conforme.
 
Cher Client,

En tant que fidèle client, nous souhaitons vous informer, en accord avec nos initiatives d’amélioration continue,
que nous avons récemment effectué un examen complet à travers toute notre organisation de support pour s’assurer
que nous répondons aux critères du Règlement Général sur la Protection des Données et aux meilleures pratiques
d’architecture d’entreprise, dans l’objectif de protéger nos clients. 

Nous avons identifié, grâce à cet examen, un besoin de renforcer les contrôles d’accès. Par conséquent, nous avons
besoin de votre aide pour mettre à jour votre compte dès que possible pour éviter tout impact potentiel sur la
possibilité de fournir du support dans le futur. 

Que dois-je faire ?
 
Votre compte a été identifié avec un “groupe“ ou un alias email “fonctionnel“ avec la permission
“File Support Requests (SRs)“ (remplir une requête de support) activée. L’utilisation d’un “groupe”
ou d’un alias email “fonctionnel“ avec la permission “File Support Requests” n’est plus autorisée
par VMware. Un “groupe” ou un alias email “fonctionnel“ peut être n’importe quelle adresse email
identifiée qui n’apparaît pas comme une adresse email individuelle. Des exemples d’alias ou groupes
types sont : VMwaresupport@entreprise.fr, supportvmware@entreprise.fr et itteam@entreprise.fr.
Afin de renforcer notre conformité, la permission “File Support Requests“ doit être retirée du
groupe ou de l’alias email fonctionnel. Cette requête est à effet immédiat. Vous pouvez faire ceci
à travers le portail My VMware en ajoutant/remplaçant l’alias avec des emails directs d’utilisateurs
en concordance avec votre contrat de support. Veuillez noter que les termes et conditions de votre
contrat limitent le nombre de contacts techniques pour le support. Pour savoir combien de contacts
vous pouvez utiliser, consultez la charte de comparaison des contrats support pour plus de détails. 

(...)

Action requise : Compte VMware non conforme.

Cher Client,

En tant que fidèle client, nous souhaitons vous informer, en accord avec nos initiatives d’amélioration continue,

que nous avons récemment effectué un examen complet à travers toute notre organisation de support pour s’assurer

que nous répondons aux critères du Règlement Général sur la Protection des Données et aux meilleures pratiques

d’architecture d’entreprise, dans l’objectif de protéger nos clients.

Nous avons identifié, grâce à cet examen, un besoin de renforcer les contrôles d’accès. Par conséquent, nous avons

besoin de votre aide pour mettre à jour votre compte dès que possible pour éviter tout impact potentiel sur la

possibilité de fournir du support dans le futur.

Que dois-je faire ?

Votre compte a été identifié avec un “groupe“ ou un alias email “fonctionnel“ avec la permission

“File Support Requests (SRs)“ (remplir une requête de support) activée. L’utilisation d’un “groupe”

ou d’un alias email “fonctionnel“ avec la permission “File Support Requests” n’est plus autorisée

par VMware. Un “groupe” ou un alias email “fonctionnel“ peut être n’importe quelle adresse email

identifiée qui n’apparaît pas comme une adresse email individuelle. Des exemples d’alias ou groupes

types sont : VMwaresupport@entreprise.fr, supportvmware@entreprise.fr et itteam@entreprise.fr.

Afin de renforcer notre conformité, la permission “File Support Requests“ doit être retirée du

groupe ou de l’alias email fonctionnel. Cette requête est à effet immédiat. Vous pouvez faire ceci

à travers le portail My VMware en ajoutant/remplaçant l’alias avec des emails directs d’utilisateurs

en concordance avec votre contrat de support. Veuillez noter que les termes et conditions de votre

contrat limitent le nombre de contacts techniques pour le support. Pour savoir combien de contacts

vous pouvez utiliser, consultez la charte de comparaison des contrats support pour plus de détails.

(...)

Bon, je vous fait grâce de la fin du “machin” qui précise les mesures à prendre. Cette communication semble s’appuyer sur le RGPD pour nous imposer un changement assez radical dans la gestion de nos SR VMware. De notre coté, depuis des années, nous nous imposons de ne jamais faire porter un contrat de support/maintenance sur quelqu’un en particulier, mais plutôt sur la personne morale que représente notre institution. Nous sommes donc désormais sensés ouvrir un SR de manière nominative, mais heu, non, en fait …

Alors, sur le principe, si effectivement le RGPD l’impose vraiment (ce dont je doute, mais je ne suis ni DPO ni RSSI), c’est à discuter, mais ce n’est pas tout : nous sommes limités à 6 contacts nominatifs maximum ! Alors, on fait comment sachant que, chez nous, ce sont plusieurs dizaines de personnes qui sont potentiellement amenées à ouvrir des call …

Je vous le dit tout de go, deux solutions s’offrent à nous : soit on modifie l’identifiant du compte en remplaçant l’email générique que nous utilisons aujourd’hui par un email nominatif mais dont les accès sont malgré tout partagés par tout le monde à la production, ce qui, soit dit en passant, devient non conforme avec notre propre PSSI interne ; soit on “invente” un compte nominatif qui n’existe pas (on a pensé à John Snow ou Jean-Michel Chui-un-guedin, par exemple …) pour satisfaire aux robots administratifs VMware (ba ouais, faut pas nous chercher non plus).

Plus encore que les contraintes imposées par VMware, c’est surtout la manière qui nous fait réagir : un mail brut, “violent”, sans aucun contexte précis (à part la mention du RGPD… certes), avec une cible de mise en conformité “ASAP” du plus bel effet. En gros : bonjour, vous êtes délinquant, nous vous avons repéré, corrigez votre situation sous 7 jours, sinon, on vient chez vous, on tue vos enfants et on remplace votre accès Fibre par un accès DSL à 2 Mbit/s.

J’avoue que je ne sais pas trop ce que nous allons faire aujourd’hui. On en a discuté avec notre VTAM, mais pour le moment, c’est un peu “standby” avant d’avoir un vrai retour commercial, qui ne saurait tarder je pense.

Voilà voila, c’était le Rognotudju du vendredi, bonne fin de journée et bon week-end ! (et moi je mets ma combi anti retombées nucléaires pour quelques jours)

Partagez ce billet !

3 thoughts on “Rognotudju du Vendredi : Compte VMware non conforme ?!”

Anonyme dit :

24 janvier 2020 à 14:38

4.5

Répondre
Thomas dit :

25 janvier 2020 à 13:05

Même consternation ici. Même remontée auprès des équipes de VMware

Répondre
Anonyme dit :

30 janvier 2020 à 10:06

5

Répondre

Laisser un commentaire Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.