Heureusement que les serveurs sont inaccessibles (encore que ... la sécurité 100% est un mythe donc cela arrive ). Et puis le jour où un serveur fonctionne en Vista/7even... le DSI aura mis les voiles. Pour faute lourde.

Nous arrivons aux PC de bureau. Un petit retour d'expérience :

Un utilisateur qui n'éteint jamais sa machine cela existe. Et oui, 5 minutes avant d'avoir la main, c'est commun. Et 15 minutes pour l'éteindre aussi. Un PC tout neuf avec, justement, toutes les politiques de sécurité en place, pour éviter les failles M$. Et pour l'instant le PC sort de son carton sans aucune utilisation en production. Vient l'installation des applicatifs. Et là c'est le drame ... la mise en veille systématique devient la plus confortable (seule) des solutions.

Ensuite un utilisateur qui oublie un mot de passe. Cela arrive 1 000 ? 5 000 ? 10 000 fois par jour ? Alors le jour de l'installation d'un SP, laissant en veille son PC 6 mois sur 12, demande lui son mdp BIOS : "Le quoi ?"

La politique du yakapatché de M$ est la principale source de tensions entre l'utilisateur et le SI. Quand l'utilisateur en question est Directeur financier (par exemple)... donc valide le budget du SI et accessoirement la paie... tout de suite le yakapatché M$ :/

Donc, rootkit. Une fois installé sur le poste du Directeur financier (toujours par exemple), il y a quelques données sensibles qui sont en danger. Comme le futur de l'entreprise.