Oooooooula, le joli Rognotudju, en mode choqué. Et aujourd’hui …. tataaaaaa, roulement de tambour, on va taper sur VMware :)

Pour tout ceux qui sont client de cette belle multinationale, certains d’entre vous utilisant des email génériques/non-nominatifs comme compte principal ont sans doute dû recevoir un mail assez “surprenant” de la part du support avec comme objet “Action requise : Compte VMware non conforme”. Un sujet pour le moins anxiogène, sans aucune communication commerciale par ailleurs et qui, je ne vous le cache pas, ressemblait fort à un drôle de phishing

Je vous avoue qu’étant un peu parano avec les courriels bizarres, j’ai failli balancer ce mail sans même l’ouvrir et sans autre forme de procès. Malgré tout, une petite curiosité – malsaine quand il s’agit vraiment d’une tentative d’hameçonnage, entendons-nous bien – je l’ouvre et commence à lire un truc …. ubuesque. Voici le corps du message, pour ceux qui ne l’ont pas reçu :

Bon, je vous fait grâce de la fin du “machin” qui précise les mesures à prendre. Cette communication semble s’appuyer sur le RGPD pour nous imposer un changement assez radical dans la gestion de nos SR VMware. De notre coté, depuis des années, nous nous imposons de ne jamais faire porter un contrat de support/maintenance sur quelqu’un en particulier, mais plutôt sur la personne morale que représente notre institution. Nous sommes donc désormais sensés ouvrir un SR de manière nominative, mais heu, non, en fait …

Alors, sur le principe, si effectivement le RGPD l’impose vraiment (ce dont je doute, mais je ne suis ni DPO ni RSSI), c’est à discuter, mais ce n’est pas tout : nous sommes limités à 6 contacts nominatifs maximum ! Alors, on fait comment sachant que, chez nous, ce sont plusieurs dizaines de personnes qui sont potentiellement amenées à ouvrir des call …

Je vous le dit tout de go, deux solutions s’offrent à nous : soit on modifie l’identifiant du compte en remplaçant l’email générique que nous utilisons aujourd’hui par un email nominatif mais dont les accès sont malgré tout partagés par tout le monde à la production, ce qui, soit dit en passant, devient non conforme avec notre propre PSSI interne ; soit on “invente” un compte nominatif qui n’existe pas (on a pensé à John Snow ou Jean-Michel Chui-un-guedin, par exemple …) pour satisfaire aux robots administratifs VMware (ba ouais, faut pas nous chercher non plus).

Plus encore que les contraintes imposées par VMware, c’est surtout la manière qui nous fait réagir : un mail brut, “violent”, sans aucun contexte précis (à part la mention du RGPD… certes), avec une cible de mise en conformité “ASAP” du plus bel effet. En gros : bonjour, vous êtes délinquant, nous vous avons repéré, corrigez votre situation sous 7 jours, sinon, on vient chez vous, on tue vos enfants et on remplace votre accès Fibre par un accès DSL à 2 Mbit/s.

J’avoue que je ne sais pas trop ce que nous allons faire aujourd’hui. On en a discuté avec notre VTAM, mais pour le moment, c’est un peu “standby” avant d’avoir un vrai retour commercial, qui ne saurait tarder je pense.

Voilà voila, c’était le Rognotudju du vendredi, bonne fin de journée et bon week-end ! (et moi je mets ma combi anti retombées nucléaires pour quelques jours)