Note : pour le contexte général, voir cet article.
Chez GTF, on ne plaisante pas avec la sécurité informatique, avec raison d'ailleurs. Le mot de passe doit contenir au moins une majuscule, un caractère non alphabétique, ainsi qu'un chiffre, et sa longueur doit être comprise entre 8 et 12 caractères. Il doit être modifié tous les six mois, et il est impossible de réutiliser les dix derniers mots de passe. Des messages de la commnuication interne rappellent régulièrement qu'il est interdit de communiquer son mot de passe à qui que ce soit.
Récemment, Corentin a voulu se renseigner sur le dispositif de pré-retraite proposé par GTF. Il a donc pris rendez-vous pour un entretien avec une personne du service des ressources humaines concerné.
Cette personne a proposé à Corentin une simulation de ses revenus s'il entrait dans le dispositif de pré-retraite. Et elle lui a demandé son mot de passe. Corentin, fort surpris de cette demande, lui a indiqué que donner son mot de passe à un tiers était une faute professionnelle. Mais la personne des RH lui a expliqué que sans son mot de passe, elle ne pouvait pas faire tourner la simulation. Voyant que la situation était bloquée, Corentin a demandé un courriel confirmant le besoin de fournir son mot de passe, a changé ce dernier et a communiqué le nouveau à la personne. Et sitôt la simulation terminée, il a à nouveau modifé son mot de passe (ce qui l'a bien sûr obligé à en créer un nouveau, et il a dû reconfigurer tous les services utilisant le mot de passe). Entretemps, bien entendu, la personne des RH a pu éventuellement accéder aux documents confidentiels sur lesquels Corentin travaille. Mais s'il voulait obtenir sa simulation, il n'avait pas le choix.
Ainsi donc, d'un côté l'entreprise diffuse vers ses salariés des messages sur la sécurité, mais d'un autre elle déroge elle-même à une règle qu'elle a édictée. L'exemple pour les salariés n'est vraiment pas bon.