Il s'agit de comptes lié à des applications, foo pour l'appli foo, je vois pas en quoi ce
serait mal d'être plusieurs à s'y connecter.
Et en matière de règles chacun sa religion ;-)
Sur un paquet de chose c'est vrai. Sur ca je suis moins d'accord.
Si tu t'assoie sur les pratiques Micro$oft, PCI/DSS, les reco de l'ANSSI (et probablement toutes les autres agences équivalentes à l'international), ISO 27001, etc... oui
Sinon la bonne pratique est de pouvoir suivre qui fait quoi dans un système informatique en général.
Si tu te fais pwn ton SI avec le compte "foo" :
- Est-ce que c'est une personne en interne qui a mis le bazar ? (volontairement ou pas)
- Est-ce que c'est une attaque externe via une faille dans l'application foo ?
My 20 cents
--