35Close
ZerosquareOn the 2014-10-30 at 11:16pm
La raison principale de tout ça ? Ben comme d'habitude, sur les questions techniques c'est l'avis de gens non qualifiés (managers, marketeux) qui prime sur l'avis des spécialistes :

- Machin trouve que les mots de passe de plus de 8 caractères et/ou des caractères spéciaux "c'est trop compliqué", alors il veut pas qu'on l'implémente. Tout le monde a envie de lui dire que s'il est pas foutu de retenir un simple mot de passe, sa légitimité à son poste haut placé est plus-que-douteuse, mais personne n'a envie de se faire virer.

- Truc trouve que ça sert à rien de passer du temps sur la sécurité, ça coûte de l'argent, à cause de ça il risque de pas toucher sa prime du trimestre. Et les conséquences ils s'en fout, le jour où ça pétera il aura déjà été promu à un autre poste (et personne ira lui demander des comptes).

- Chose ne veut pas embaucher de chef de projet, il préfère passer par une SSII ("c'est plus flexible"), qui est trop contente de lui vendre fort cher de la viande des jeunes diplômés présentés comme experts, mais qui en fait n'ont aucune expérience et naviguent à vue. Par une amusante coïncidence, Chose et un mec haut placé chez la SSII jouent au golf ensemble régulièrement.

- Bidule, lui, trouve qu'avoir délocalisé les call-centers au Maroc était une excellente idée, et applique la même chose avec l'info en Inde. Peu importe que la communication soit difficile, les délais explosés et la qualité médiocre : tout ça, c'est pas son problème, il a des sous-fifres pour s'en occuper.

Et une autre raison, plus trollatoire :

- le dév web est un domaine où le bricolage règne en maître (que ce soit au niveau des spécifications, des méthodologies, des certifications, des langages, des librairies/frameworks...). Tout l'inverse de ce qu'il faut pour avoir de la sécurité informatique digne de ce nom.