redangel (./47) :
-Mot de passe long: c'est bien. Phrase de passe, c'est mieux! J'ai collé (et instruit) à 15 caractères chez nous il y a 2 ans. Je n'ai pas eu de plainte

Pas de caret à puce ?

-Expiration 3 mois: complètement crétin. On était à 6 mois, puis 12, puis j'ai viré (suite nouvelles recos de l'ANSSI il y a un moment déjà). Le problème me tombera un jour dessus avec un audit (de partenaire) qui demandera pourquoi, mais j'ouvrirai grand ma bouche (enfin j'espère que j'y arriverai )

suffit de dire que tu as suivi les recommandation ANSSI

-VPN sur le réseau interne: là je vois pas trop la valeur ajoutée, sauf à garantir un unique point d'entrée. Peut-être que ça simplifie l'archi, mais c'est quand même débile de charger le boîtier alors qu'au bureau on peut tout faire à plat...
Note que ça me simplifierait aussi la vie: j'ai évidemment des utilisateurs dont le VPN (automatique) ne se connecte pas, on se bat toujours avec la réinstall du truc et 2-3 conneries. Mais j'ai pire: le VPN qui se connecte automatiquement au bureau (alors qu'il ne devrait pas) et hop, plus rien n'est accessible en interne

comment ça, à plat ? J'imagine qu'il y a quand même plusieurs VLAN en fonction du type de machines (serveurs, bureautique, …)