mtaapc a dit:

Groupe du CAC40, Chrome 84 dans le centre logiciel, version bloquée par l’administrateur, pas d’ad-block et ajout d’add-ons bloqué par l’administrateur… Tu mettrais quel niveau de sérieux là ?

Dans ma boite aussi on utilise Chrome, si l’on peut avoir des réserves sur la partie vie privée notamment, si on n’utilise pas Firefox, par exemple, c’est parce que Chrome offrait un niveau de service plus solide pour la DSI (j’entends par là niveau gestion de parc, etc.).

Quant à la version du navigateur utilisée en production, idem on est en permanence avec 1-3 versions majeures de retard mais c’est “assumé” dans le sens où la DSI n’a pas les moyens de suivre le rythme frénétique de mises à jour de Google (environ une toutes les six semaines).

Enfin concernant l’utilisation en entreprise d’extensions anti-publicités/pistage, à priori c’est une bonne idée pour éviter le suivi publicitaires des salariés, la fluidité du surf et surtout les requêtes vers des domaines malveillants.

Mais quid :
-> Du jour où une vulnérabilité importante sera rendue publique pour l’une de ces extensions ?
Si on prend juste l’exemple de uBlock Origin, que j’utilise dans un cadre perso, si je ne me trompe pas le gars est tout seul pour le développement. Pour déployer un logiciel en entreprise qui n’a qu’un seul contributeur, va falloir être convaincant.
-> Des incidents utilisateurs que ça va générer parce qu’untel ne pourra plus utiliser convenablement tel site ou telle fonctionnalité parce qu’elle est bloquée par l’extension ?

J’ai lu la doc’ de la CISA et malheureusement comme bien souvent de grands et beaux principes sont donnés mais aucune extension n’est citée, faut se débrouiller tout seul. J’ai l’impression de lire des docs’ de la CNIL