Connexion
Abonnez-vous

Le nouveau Teams plus rapide disponible pour Windows et macOS

Le nouveau Teams plus rapide disponible pour Windows et macOS

Le 06 octobre 2023 à 05h06

La nouvelle mouture de l’application, relativement attendue, est désormais disponible en version finale pour les deux plateformes.

Comme nous l’avions indiqué, le premier intérêt de cette version « 2.0 » est son amélioration des performances. Le client a été complètement réécrit, abandonnant Electron au profit de WebView2 et React. En moyenne, l’application consomme moitié moins de mémoire, se lance plus vite et se veut nettement plus réactive.

« Le nouveau Teams dispose désormais d'une parité complète pour presque toutes les fonctionnalités, y compris les applications personnalisées, les applications tierces, les salles de réunion, la vidéo 7x7, les files d'attente, les appels RTPC, la recherche contextuelle dans les chats et les canaux, l'affichage croisé d'une conversation sur un canal, et bien d'autres choses encore », indique Microsoft dans son billet d’annonce.

Pour l’instant, la bascule vers cette nouvelle version est manuelle : il faut cliquer sur l’interrupteur situé à gauche dans la barre titre. Dans certaines entreprises, l’apparition de ce bouton est soumise à l’acceptation de l’administrateur. Dans quelques mois, la bascule deviendra automatique. Un calendrier a été fourni aux entreprises selon la configuration utilisée.

Le 06 octobre 2023 à 05h06

Commentaires (71)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et pour Linux ? :phibee:

votre avatar

Je crois que Windows demande de passer par le navigateur ^^

votre avatar

Je testerai bien avec Wine :D

votre avatar

Je me demandais la même chose.
C’est qui qui est conseillé sous linux en Flatpak isolé?
J’ai toujours la vielle vielle version flatpak totalement deprecated.



Installer Edge en flatpak + l’extension à la c? Y a mieux et sûr?

votre avatar

Dans ma boîte on aura ça dans 15 ans… quand on voit qu’il commence à déployer la 22h2 de 10…
Et que sur office canal lent on a 3 semestres de retard…

votre avatar

MS a intérêt à redorer son blason auprès des clients de toute urgence.



Les négociations de renouvellement de contrat « partner » se passent mal : MS augmente ses tarifs sur tout.



N’oublions pas aussi que dans 2 ans, fini le support Win10, et pour les entreprises ayant des parcs de postes de travail se comptant par dizaine de milliers, cela va être rigolo de renouveler une grande partie du parc de machine parce qu’incompatibles Win11. On ajoute à ça que les HP, Dell et autres fournisseurs aujourd’hui sont à la peine pour fournir péniblement 2 à 3% du parc des grands comptes par an.



Des solutions existent, mais le plus gros freins est encore la résistance au changement par les décideurs non techniques. On ramassera les pots cassés une fois qu’ils seront plantés.

votre avatar

Après il faut faire gaffe pour la soit-disant incompatibilité avec WIn11, au bureau ils ont failli bazarder des PC car ils n’avaient pas de puce TPM, alors qu’il “suffisait” d’aller l’activer dans le BIOS…

votre avatar

Il y a des CPU qui intègrent la gestion du TPM mais qui ne sont pas dans la liste de comptabilité pour Win11 établie par Microsoft

votre avatar

Oui et ? A quel moment ai-je parlé de CPU ? Mais effectivement, tu peux avoir le TPM dans le PC (que ce soit une puce spécifique, ou un fTPM intégré au CPU), si le CPU ne gère pas MBEC, il est incompatible, c’est vrai. Mais dans le cas des PC dont je parlais, les CPU sont compatibles ;-)

votre avatar

Ouais, je vois que je ne suis pas tout seul à observer des choses bizarres :D



Toutefois, j’ai réussi à me monter un Win11 sous virtualbox sans TPM et sans bitlocker (master de la boutique).

votre avatar

“Dans certaines entreprises, l’apparition de ce bouton est soumise à l’acceptation de l’administrateur”



Je suis administrateur de mon poste. :8

votre avatar

Ils parlent de l’administrateur du tenant M365.

votre avatar

J’ai essayé cette “nouvelle” version, elle semble effectivement un peu plus légère et rapide, mais il manque l’onglet Contacts dans la page Appels, ce qui m’a fait repasser sous l’ancienne version.
Je n’ai pas vu si d’autre fonctions avaient disparu.

votre avatar

Il a une application “people” dédiée à part maintenant.

votre avatar

Je me souviens même plus de cet onglet contact dans les appels …
Là, j’ai une zone de recherche, un listing d’historique, et une colonne “numérotation rapide” avec mes “favoris” …



Du coup, ça rajoute quoi cet onglet contacts ? (Flemme de repasser sur l’ancienne version … 😇)

votre avatar

C’est en gros une 2e liste de favoris, mais qui à mon goût est plus pratique pour avoir une vue rapide des statuts de mes collègues car elle a un affichage plus long que la numérotation rapide.

votre avatar

je suis toujours sur la version 1.6.00.26474 même en cliquant manuellement sur le menu “vérifier les mises à jour”

votre avatar

Pour l’instant, la bascule vers cette nouvelle version est manuelle : il faut cliquer sur l’interrupteur situé à gauche dans la barre titre.


:windu:

votre avatar

Vekin a dit:


:windu:


ok mais je n’ai pas cet interrupteur :)

votre avatar

Ah OK, alors peut-être que ça a été bloqué dans ton entreprise (si tu es en entreprise)… :transpi:

votre avatar

Pas d’interrupteur non plus, sur Windows comme sur Macos ^^’

votre avatar

Ils n’ont toujours pas remis l’emote (finger), les sacripants !!! :cartonrouge:
Sinon, Microsoft ne sait toujours pas gérer correctement l’état lu d’un message : même s’il est affiché à l’écran, le badge non lu reste là. Je dois à chaque fois passer par l’onglet activité pour qu’il disparaisse. Et ils ont eu l’idée débile de mettre le badge de notification pour toutes les réactions sous forme d’emote à nos messages, et ce n’est pas désactivable. Du coup, j’ai en permanence le badge de message non lu, et ça me trigger :censored:

votre avatar

ah ben, je suis pas le seul que ça fait chier, alors !

votre avatar

tibubu257 a dit:


Dans ma boîte on aura ça dans 15 ans… quand on voit qu’il commence à déployer la 22h2 de 10… Et que sur office canal lent on a 3 semestres de retard…


On dirait une boite bien gérée niveau IT :8

votre avatar

Ça…
Un grosse boîte avec le service IT habituel : tout est verrouillé rendant les machines inutilisables (on ne peut même pas installer un adblocker ce qui augmente pourtant la sécurité et baisse le trafic réseau), 15 tonnes de logiciels de sécu sur des machines qui sont des brouettes (donc qui ne suivent pas), un système d’analyse DPI avec déchiffrage du HTTPS en SaaS (stocké dans le « could » d’une boîte US…), des mises à jours « tardives », etc.



Que des bonnes pratiques. (Soupirs)

votre avatar

Et après ça, les responsables s’étonnent que les techniques démissionnent en masse pour des boîtes où on leur pose un Linux sur le poste de travail.



J’essaie avec quelques convaincus de faire reconnaître Linux comme environnement de travail plus performant et plus en accord avec les pratiques d’aujourd’hui, mais les « clés du camion » restent dans les mains de non-techniques / experts comptables fonctionnant dans la plus pure tradition IBM.

votre avatar

Une gestion de parc c’est pas la liberté à tout prix pour les techniques… Sur un Linux ça dérange pas de faire sudo par contre sur Windows c’est inadmissible de devoir taper un compte admin via luac ? Ici on a pousser un seul OS qui est Windows 11 en full Azure AD joined via Intune car factuellement c’est ce qu’il y a de plus simple à gérer en gestion de parc. L’équipe Workstation est composé de 3 personnes et c’est plus ou moins pareil dans les autres boîtes. Les équipes sont hyper restreintes mais les techniques veulent continuer à être full admin sans contraintes.



Un peu de sérieux des fois. Ce n’est pas un manque de confiance de vouloir protéger le SI. L’exemple de LastPass est plutôt parlant justement sur les risques à ne pas protéger efficacement les postes des techniques. Passer un peu de temps avec les équipes de gestion de parc vous verrez

votre avatar

Pour les droits d’admin, si tu sais gérer ton parc, tu passes à CyberArk EPM et tu désactives le mécanisme de base d’élévation de Microsoft.



La vision de gestion de parc à la MS ne répond pas forcément aux besoins PROD du client. Parallèle automobile, c’est équivalent à imposer des boites de vitesses automatiques à tout le monde là où le client à besoin d’une boîte à crabots (CàD non synchronisée). MS n’a pas le monopole de l’intelligence et de la façon de gérer un SI … tout pareil pour SAP avec les processus métier.



Un peu de sérieux des fois. Ce n’est pas un manque de confiance de vouloir protéger le SI. L’exemple de LastPass est plutôt parlant justement sur les risques à ne pas protéger efficacement les postes des techniques. Passer un peu de temps avec les équipes de gestion de parc vous verrez



Steu blague, le problème n’est pas les bonhommes (y’en a des bien câblés), ce sont les procédures d’exploitation qu’on leur oblige à appliquer. Et la plupart du temps, il s’agit du mode d’emploi MS non contextualisé.



En conclusion, la poutre, la paille, l’oeil …

votre avatar

Faut arrêter de rester bloquer 15 ans en arrière et aussi se faire à l’idée que Windows à évolué hein. Lever la tête de son écran et regarder ce qu’il se fait. Tu crois qu’on fait quoi sur notre parc Windows ? Qu’on laisse les personnes technique sans moyen d’escalade JIT via endpoint protection ? Si je reprends tes dire, Linux n’a pas non plus le monopole de l’intelligence. A écouter les linuxiens dans l’âme, il y a que Linux qui sait bien faire. Ce n’est pas parce que tu ne sait pas utiliser le produit que le produit est mauvais.



Il y a rien de pire dans une boîte que des personnes individualistes qui ne pensent que à leur confort personnel.

votre avatar

Mauvaise pioche : Dev / Admin système OpenVMS (c’est du mainframe), Dev / Admin Windows, Dev / Admin Unix MPRAS (un vieux system V bien rustique) et aussi dev / admin Linux.
(je passe sur l’AIX, l’HP-UX et le Solaris)



En plus de 30 ans d’info et d’architecture (tu sais le métier qui consiste à se remettre en cause tous les jours et d’anticiper l’avenir par rapport aux besoins des utilisateurs), j’ai vu des choses. Et pas besoin d’avoir fait de grandes écoles pour deviner ce qui va foirer de ce qui va rester. Un architecte info se doit d’anticiper … et pas juste faire des claquettes avec des slides colorées.



Linux : aujourd’hui c’est celui qui fait les choses le moins mal et qui a su rester suffisamment souple pour répondre proprement aux différentes vagues de changement que nous impose les services marketing des GAFAM. Plus de 90% des machines dans Azure tournent sous Linux …



Maintenant, si l’objectif est de rester dans le troupeau et d’attendre que les problèmes arrivent aux autres, tu as entièrement raison : les gens intelligents (tes individualistes) sont par nature dangereux. Ils pourraient saper l’establishment avec leur idées saugrenues. Ah lalala, consumérisme quand tu nous tiens !

votre avatar

Ça me perturbe de lire tout ça, c’est exactement la même chose dans mon entreprise !

votre avatar

C’est fascinant de voir à quel point une boite de la taille de MS et qui connaît par coeur son métier de producteurs d’outils collaboratifs arrive à pondre des outils aussi inefficaces que bugués. Teams m’a toujours fait penser à un espèce de projet étudiant ou de start-up qui se serait faite dépasser par le produit lui même.

votre avatar

La semaine dernière j’ai remarqué la mise à jour dans mon entreprise : Teams consommait 5 fois moins de RAM pour le même suage (passant de 800 Mo à 150 Mo).
Aujourd’hui, le shortcut est renommé “Teams classic” et il est repassé à 800 Mo d’usage et une lourdeur habituelle.
Quelque chose à du bloquer notre département IT et ils ont fait un rollback. Et je n’ai pas la main sur ce fameux switch.



Rhalàlà, encore des mois à attendre que ça vienne…

votre avatar

Ils passent surtout d’Electron au moteur chromium intégré à windows donc sur mac par exemple il n’y a quasi aucun avantage car macos n’utilise par chromium. Idem pour linux il n’y aura pas trop de gain s’ils sortent l’appli un jour.



Cela montre surtout qu’un Electron global au système serait mieux que de multiples instances, d’un point de vue conso, et ne parlons même pas de la sécurité (cf la faille libwebp).

votre avatar

Oui enfin sauf que le principe d’electron c’est justement d’embarquer du contenu web pour créer une appli de bureau autonome.



Donc il ne faudrait pas une version du framework mais plusieurs en parallèle (comme il y a plusieurs libs présentes avec des versions différentes) sauf si on est absolument certain d’avoir une rétro compatibilité totale ce dont je doute.
Et donc il faudrait installer à côté electron (comme on doit installer .Net ou autre runtime en tout genre) ce qui est emmerdant pour l’utilisateur. Ou alors l’installeur peut contenir une version d’électron mais du coup on se retrouve avec un gros binaire qui va contenir tout le runtime electron.

votre avatar

TNZfr a dit:


Je testerai bien avec Wine :D


Ils auront bien fait en sorte que ça ne fonctionne pas sous Wine, sans vouloir être défaististe ^^

votre avatar

De part le mode déploiement, c’est pas demain qu’on aura le fichier teams2.0.msi :o

votre avatar

Y’a pas de MSI, mais tu peux trouver l’EXE sur cette page ;-) learn.microsoft.com Microsoft



Oui bien sûr tu peux forcer Win11 à s’installer sur des ordis pas officiellement compatibles. Après dans la boite, même sous Windows 10 la règle c’est Bitlocker obligatoire. Et sans TPM, Bitlocker c’est chiant au boot…

votre avatar

Je note, j’essaierai ça lundi :)

votre avatar

Peckemys a dit:


Et pour Linux ? :phibee:


Le client Teams sous Linux est une catastrophe. J’obtiens un fonctionnement convenable avec ms edge (il y a un paquet Debian) et Teams web dedans.

votre avatar

Perso la version flatpak d’avant que j’avais fonctionne toujours bien.
J’ai vu que dans flathub il y avait une autre version “electron” maintenue par un utilisateur, aucune idée de la pertinence du truc et de son fonctionnement.



Sinon si on veut rester sous flatpak pour ne pas installer edge ou autre en natif dans son ordi perso, on peut installer edge en flatpak + rajouter l’extension.

votre avatar

Moi je ne veux pas de flatpak, rien ne vaut le natif. Chacun ses goût, mais ma religion m’interdit d’utiliser flatpak.



Le paquet debian pour Teams est fait par Microsoft, donc j’imagine que c’est le même client que dans le flatpak. Il n’est plus maintenu depuis quelques temps et plein de bugs. Chez moi, l’audio coupe au bout de quelques minutes et l’image a une qualité exécrable. Rien de tout ça avec la version web dans edge.

votre avatar

Perso j’utilise flatpak quand je veux un truc confiné.
Et teams qui est une bidouille sans nom d’un produit microsoft, c’est typiquement le genre de truc que je mets dans flatpak pour être sûr de ne pas avoir mon système pété pour une raison ou une autre sur un paquet mal foutu.



Accessoirement vu que c’est sur mon pc perso pour le taf, je préfère aussi que ça soit cloisonné comme ça et dégageable facilement sans pb de dépendance.



Pour le reste je ne prends que du natif.

votre avatar

Connais-tu firejail ?
github.com GitHubSurtout utile pour sanboxer ce qui va sur le web (navigateur/client mail) et isoler/interdire le net pour les applications que tu juges non nécessaire.
Par contre, ne pas créer tous les profiles d’un coup en automatique, ça casse le bon fonctionnement de trop d’applications. On veut le profile de Firefox, on se crée le lien symbolique et on teste si tout va bien.

votre avatar

Je ne connais pas, je regarderais merci.

votre avatar

Carpette a dit:


Oui enfin sauf que le principe d’electron c’est justement d’embarquer du contenu web pour créer une appli de bureau autonome.


Quand y a une faille de sécurité sur electron, tu ne vas pas le mettre à jour car ton appli n’est pas compatible ?



Donc autant se débarrer d’electron pour que ça fonctionne sur un navigateur déjà en cours de fonctionnement (firefox par exemple ?).

votre avatar

Sous archlinux, j’utilise le parquet aur teams-for-linux qui fonctionne plutôt bien même si ça consomme à mort en RAM, 1Go en moyenne.
Par contre, impossible de passer un appel vocal vers un client Teams Android, l’appel coupe dès que la personne décroche, vers un Teams windows, aucun problème.

votre avatar

C’est celui qu’on retrouve là je suppose:
https://flathub.org/fr/apps/com.github.IsmaelMartinez.teams_for_linux

votre avatar

Carpette a dit:


Teams m’a toujours fait penser à un espèce de projet étudiant ou de start-up qui se serait faite dépasser par le produit lui même.


Pas faux. Pour moi c’est né du besoin de MS de concurrencer “Slack”. Au final, ca fait donc un peu de tout, un peu moins bien, et un peu en doublon d’autres produits.



On voit bien que Teams n’a jamais été pensé/conçu en tant que produit autonome ayant une mission clairement définie dans la solution Office.

votre avatar

J’ai testé un temps Todoist couplé à Twist.
Je trouvais ça génial comparer à Slack.



Mon prochain test sera sur Fibery.io qui ressemble à un mix entre monday et Airtable.

votre avatar

hypo a dit:


Je n’ai pas vu si d’autre fonctions avaient disparu.


Je l’utilise en preview depuis plusieurs mois. Plusieurs fonctionnalités ont disparu, mais elles ont AUSSI disparu du teams normal (d’où la parité fonctionnelle :) ) - mais c’est en général à la marge.
Exemple de fonctionnalités qui ont disparu de teams quelque soit la version:




  • Les wikis (remplacés par note)

  • Certaines utilisation d’URL en intranet (ça marchait avant, maintenant c’est impossible)

  • Des fonctionnalités des listes, qu’on pouvait laisser en mode classique mais qui sont de force en expérience “moderne” avec tous les inconvénients et bugs (notamment de ne plus pouvoir forcer de charger toute une liste d’un coup…)

votre avatar

Je regrette la disparition du wiki, c’était bien plus rapide que Note qui met un temps fou à charger, même si on peu faire un peu plus de chose, mais pour un truc simple, wiki c’était bien suffisant.

votre avatar

(quote:2157218:127.0.0.1)
On voit bien que Teams n’a jamais été pensé/conçu en tant que produit autonome ayant une mission clairement définie dans la solution Office.


Pas si sûr. C’est devenu un cheval de Troie pour pousser les fonctionnalités Sharepoint qui étaient sous-utilisées, et pour rassembler les réfractaires à Sharepoint sur un outil plus soft.
C’est un bon point d’entrée.

votre avatar

Est-ce qu’ en version web, il sera capable de conserver le staut “disponible” (ou un autre) sans passer en “absent” jusque parce qu’on ne bouge pas le curseur dans la fenêtre ?
C’est trop compliquer de ne pas fliquer l’utilisateur et de le laisser libre du statut qu’il souhaite ?



Teams est une vraie plaie de mon coté, et hors de question d’installer la version lourde.

votre avatar

Burn2 a dit:


C’est celui qu’on retrouve là je suppose: https://flathub.org/fr/apps/com.github.IsmaelMartinez.teams_for_linux


L’avantage de cette version par rapport au client officiel de Microsoft, c’est qu’elle supporte le partage d’écran sous Wayland…

votre avatar

Qu’est ce qu’ils veulent dire par parité ? Ici :




« Le nouveau Teams dispose désormais d’une parité complète pour presque toutes les fonctionnalités, […]»


votre avatar

La quasi totalité des fonctionnalités sont implémentées ?

votre avatar

Ça fait un moment que j’ai activé l’option de passer à new Teams chez nous. Bon on est 20 sur 7000 à utiliser Teams car on POC la suite MS



En tout cas c’est le jour et la nuit en terme de perf.

votre avatar

En moyenne, l’application consomme moitié moins de mémoire, se lance plus vite et se veut nettement plus réactive.


Ca je veux bien le croire, Electron c’est juste un gros sac pour lancer le moindre éditeur de texte…



Après perso dans la mesure où je suis amené à utiliser les diverses solutions de visioconf de par mon activité (zoom/gmeet/teams…), je reste en client Web sur le navigateur. Pas envie d’installer un client lourd dans tous les sens du terme pour ça.

votre avatar

Il y a un moyen de savoir sur quelle version de Teams nous sommes ?
Par rapport au numéro de version ou au build number ?



Idem pas de bouton à côté du titre, et je ne me souviens pas avoir volontairement fait le switch.

votre avatar

Kiroha a dit:



Un peu de sérieux des fois. Ce n’est pas un manque de confiance de vouloir protéger le SI. L’exemple de LastPass est plutôt parlant justement sur les risques à ne pas protéger efficacement les postes des techniques. Passer un peu de temps avec les équipes de gestion de parc vous verrez


Le souci que je vois, c’est que certains font un peu trop de zèle aussi. Impossibilité d’installer un logiciel qui est pourtant nécessaire. Deux exemples tout con :




  • il fallait faire des économies au niveau du téléphone (beaucoup d’appel à l’étranger). Mais Skype était bloqué (oui, c’était il y a quelques années, à l’époque où Skype était un peu la référence !)

  • Un de mes collègues s’est fait pourrir comme pas possible, car il faisait relevé son compte mail par Gmail (“nan mais tu te rends pas compte, si tu te fais pirater ton gmail, etc… ce sont les données de l’entreprise” dixit le responsable peu aimablement (je passe les noms d’oiseau)). Sauf que son Gmail avait déjà la double authentification, il y avait donc moins de risque qu’il se fasse pirater son Gmail que de se faire pirater son compte pro (sans compter que bizarrement, j’avais quand même plus confiance dans la gestion des mails de Gmail d’un point de vue sécurité que dans notre team de 3 personnes).



Bref, je concède volontiers que la gestion d’un parc est une chose compliquée. Mais souvent, bien trop souvent, ce que l’on constate, c’est que les responsables du SI ont tout pouvoir, au lieu d’être au “service des autres”. Et des responsables dire non parce qu’ils n’avaient pas envie de gérer/monitorer des trucs en plus, bref, faire leur boulot, j’en ai vu aussi.

votre avatar

Bien sûr qu’il y a des boîtes qui sont obtus mais n’en faisons pas une généralité. Ici je m’occupe de valider les applis avant packaging. Notre process est plutôt simple. Quand on reçoit une demande de soft, on envoi pour une review privacy, RGPD et ensuite ça arrive chez moi pour valider la couverture fonctionnelle. Globalement on valide quand le besoin est bien expliqué et justifié et pas juste en mode “je veux mon éditeur de texte xxx car notepad++ c’est de la merde”. C’est un cas que j’ai eu semaine dernière… J’explique pkoi on a fait le choix de Notepad++ et ce que ça implique de packager une appli en plus (gestion des versions, packaging d’urgence si faille et)



Autre exemple qui m’agace fortement. On a travaillé avec notre équipe dev sur un déploiement au petit oignon d’une Windows 11 avec WSL, les softs qu’ils souhaitaient de pré installé etc. On a bosser pendant 2 mois avec un collègue pour que ça soit nikel avec Intune et une gestion derrière facilité. On est dans une boîte ou notre effectif sur la gestion de parc ne permet pas un autre OS. Nos dev ne veulent pas passer sur le Master Windows parce que tu comprends Windows c’est de le merde c’est le méchant Microsoft… Ils ont que cet argument et pas un autre et c’est un manque de respect. Toute la partie UAC etc et qu’on leur permet une escalade de privilège ils s’en foutent, juste Windows c’est de la merde. Si je tire sur l’ambulance, je pourrais dire que les techniques vous êtes au final aussi obtus que les responsables SI qui ne veulent pas de Linux etc.



Une entreprise ce n’est pas une liberté comme chez soit. Sécuriser un SI c’est faire des choix. Ils peuvent paraître débile, injuste etc mais ils ont une raison qui peut être l’effectif, la politique et d’autres. Soit faut s’y faire, soit faut quitter l’entreprise et en trouver une avec qui on est e’ accord

votre avatar

Pas mieux !



Et ce que tu constates existe encore aujourd’hui. Ces responsables hermétiques au changement se raidissent d’autant plus que les menaces sont de plus en plus fréquentes et que les preuves de leur fragilité s’accumulent sur leur bureau.
Au lieu de traiter la cause racine, ils s’épuisent à corriger les effets au point que les utilisateurs ne peuvent plus produire. Mais bon, comme tu as dit « être au service des autres » …

votre avatar

Pour travailler de manière quasi constante avec la sécurité IT, j’ai remarqué qu’ils pratiquent un exercice extrêmement difficile. De base, ils vont chercher à tout bloquer, tout sur-protéger, verrouiller, etc. Normal, c’est ce qu’on leur demande.



La difficulté de l’exercice est de savoir jongler avec plusieurs variables extrêmement importantes : l’attendu de la sécurité, les moyens mis en place, la dégradation de l’expérience utilisateur (accepter de voir le geste métier ralenti notamment), et le rejet des mesures de sécu par ceux-ci.



J’ai du travailler au corps en présentant de manière pragmatique les choses : “ce que tu demandes à mettre en place, ça va entraîner un rejet de l’utilisateur. Ca sera cher et contre-productif”. Parfois on a des responsables sécu avec qui on peut discuter et trouver le meilleur compromis. D’autres fois on va avoir des psychopathes sourds qui imposent la chose et génèrent des situations impossibles. Du genre tordre le cou à une solution ou encore générer une architecture impossible à maintenir sans tout déglinguer.



En fait, avec l’expérience, je compare les bons responsables sécurité aux bons DBA. C’est une espèce rare.

votre avatar

Exactement !



Y’en a qui ont une fibre technique et qui seront en capacité de voir les conséquences et y’a les purs sécurité. Tout comme toi, je m’occupe de pas mal de sujets de sécurité, et pour revenir sur le sujet des parcs de machines, je constate que certaines pratiques d’exploitation avec les règles de sécurité inhérentes ne sont plus adaptées aux besoins d’aujourd’hui (genre l’AD / mot de passe à tous les étages : l’IAM serait plus facile à gérer avec du SSH en pilotant la distribution des accès).

votre avatar

Et surtout éviter en retour le shadowIT.

votre avatar

Non pitié pas ce mot ! Pas ShadowIT. Le SI ou je bosse en est rempli. Rachat au fil des années de PME sans jamais consolider les applications au niveau groupe.



L’enfer à gérer au quotidien. On a sur certains bout de IT une dizaine d’applications qui couvre exactement le même besoin ! Et quand on dit à l’utilisateur de prendre celle qui est déployé dans le plus d’usine, c’est pas possible pour des excuses plus ou moins farfelues mais au final on n’est pas fou on sait très bien qu’ils ont pas envie ne serait-ce que de faire le moindre effort d’ouvrir l’appli groupe pour au final se rendre compte que c’est pareil. Maintenant on valide pour 1 année et on communique que l’appli groupe c’est X et qu’ils ont un an pour y passer. Avant que ça crie au scandale, on a bien évidemment mis en place des plans d’accompagnement

votre avatar

Kiroha a dit:


Bien sûr qu’il y a des boîtes qui sont obtus mais n’en faisons pas une généralité.


C’est ton message que je trouve être généralisateur en fonction de ton ressenti et de ton vécu. Tant mieux pour toi si tu fais correctement ton boulot (= reste à l’écoute de l’utilisateur et motive les décisions aussi bien négatives que positives).



Mais c’est souvent bien loin d’être le cas. J’ai plus vu le cas contraire qu’autre chose, y compris sur des logiciels nécessaire à l’exécution de son job (l’exemple de Skype que j’ai déjà donné par exemple) et non pas que sur de simples préférences utilisateurs (on a notepad++, moi je veux vim/nano/emacs/visual studio code/tout autre logiciel pouvant nourrir le troll :D :D ).



Et des fois, c’est cocasse, quand tu expliques à ton chef que tu n’as pas pu faire ton job, qu’il va voir le service IT et se fait aussi rembarrer.

votre avatar

SebGF a dit:


Pour travailler de manière quasi constante avec la sécurité IT, j’ai remarqué qu’ils pratiquent un exercice extrêmement difficile. De base, ils vont chercher à tout bloquer, tout sur-protéger, verrouiller, etc. Normal, c’est ce qu’on leur demande.


On est totalement d’accord. Et tout verrouiller tant qu’il n’y a pas de besoin identifié me parait tout à fait respectable et souhaitable :)




La difficulté de l’exercice est de savoir jongler avec plusieurs variables extrêmement importantes : l’attendu de la sécurité, les moyens mis en place, la dégradation de l’expérience utilisateur (accepter de voir le geste métier ralenti notamment), et le rejet des mesures de sécu par ceux-ci.


Et c’est justement là que les choses se corsent généralement : il n’y a pas de jonglage, car il n’y a pas de dialogue avec les utilisateurs. C’est trop souvent à sens unique.



Après, je ne leur jette pas non plus la pierre. Parfois c’est à cause d’un manque de compétence ou par flemme, mais parfois c’est aussi par manque de moyens. Quand il faudrait une personne de plus dans l’équipe, toute modification qui nécessiterait un travail supplémentaire est bien souvent rejeté, qu’importe que cela soit indispensable à quelqu’un pour réaliser son job.




En fait, avec l’expérience, je compare les bons responsables sécurité aux bons DBA. C’est une espèce rare.


C’est pas faux !

votre avatar

Kiroha a dit:


Non pitié pas ce mot ! Pas ShadowIT. Le SI ou je bosse en est rempli. Rachat au fil des années de PME sans jamais consolider les applications au niveau groupe.


Attention à ne pas confondre Shadow IT avec dette.



Le shadow IT n’est, en principe, pas désiré là où la dette se construit dans le temps et est censée être résorbée par les projets d’évolution. Ce qui est souvent très long et difficile dans beaucoup d’entreprises, comme ton témoignage l’indique. Et je vis dans cette situation aussi.



C’est le genre de situation impossible et horriblement coûteuse qui est caractéristique des entreprises sans stratégie IT pour qui celle-ci n’est qu’un centre de coûts. Et quand la stratégie IT est dictée uniquement par le besoin métier et non définie de manière cohérente entre lui et les besoins non fonctionnels, ben ça avance pas, ça patine, et ça coûte une fortune. Ajouter à cela le cancer de nos grandes entreprises où le sport national est d’éviter de prendre une décision.

votre avatar

Oui exact. Après en indus la dette faut vivre avec… On a des éditeurs qui n’ont toujours pas changé de méthode depuis XP et qui ont besoin de compte full admin du domaine pour que leur application fonctionne… C’est dramatique et pourtant vrai. A côté de ça, on a les directeurs des usines qui signent des solutions en direct au premier commercial qui passe chez eux et qui volontairement pour pas appeler la DSI te font des réseaux full Shadow à côté avec bien sûr un pont entre les deux sinon c’est pas drôle :fou:

Le nouveau Teams plus rapide disponible pour Windows et macOS

Fermer