En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Les « cyber indiscrétions » se multiplient en entreprise

Mis à jour le
Les « cyber indiscrétions » se multiplient en entreprise
 

On note une recrudescence des accès illégitimes aux informations personnelles des salariés. La sécurité se considère au cas par cas. Ne pas en tenir compte est la plus grande des erreurs.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

1 opinion
  • inforpro
    inforpro     

    Bonjour,
    Pour la première fois je réagis à l'un de vos articles alors que j'en suis lecteur depuis mes débuts dans le métier il y a de nombreuses années maintenant.
    S'il est vrai que l'accès des administrateurs systèmes est parfois illimité, c'est aussi parce qu'il se justifie par une nécessité technique.
    En ce qui concerne l'éthique dans le métier lui même, je suis en désaccord profond avec la façon dont vous abordez le sujet. Tous les administrateurs systèmes ne consultent pas les données confidentielles. Je travaille quotidiennement avec de véritables professionnels qui ont à coeur de respecter les limites qu'ils s'imposent d'ailleurs eux mêmes.
    On commence seulement à voir apparaître des clauses de confidentialité dans les contrats de travail, ainsi que les contrats commerciaux.
    Le vrai problème n'est pas l'administrateur mais l'absence même de concept de sécurité de la part des sociétés françaises qui sont des passoires qui ne nécessitent aucun outil d'intrusion logiciel.
    En tant que prestataire externe depuis une quinzaine d'années, je n'ai jamais consulté des données qui ne me regardaient pas ou qu'on ne me demandait pas explicitement de regarder. J'ai même dû m'opposer par écrit à un DRH qui voulait consulter des données d'un collaborateur sans aucun respecte de la loi.
    Il y en a passablement marre de voir notre métier bafoué à longueur de temps à cause de cas exceptionnels.
    De mauvais informaticiens existent, mais de mauvaises directions totalement irresponsables et hermétiques à la sécurité sont légions, et parmi des très grands noms du CAC40. C'est une honte ! Je milite pour une sécurité basique des accès, une bonne gestion des comptes et groupes d'accès, un nettoyage régulier des personnes ayant quitté la société. On ne peut faire plus basique en matière de sécurité. A 100%, oui, les entreprises françaises ne savent même pas prendre les décisions simples pour leur propre sécurité. Et quand leur expose leurs faiblesses, elles détournent le problème vers le CE, les syndicats ou encore les budgets.
    On ne nous prend surtout pas au sérieux. Voilà le vrai problème. C'est une fois que l'information est sur le Net qu'on sait nous trouver dans nos petits bureaux exigus pour nous demander de rendre des comptes et nous expliquer sur le "comment c'est possible". La réponse est sans appel et systématique : "vous n'avez pas voulu prendre les décisions ou débloquer les budgets".
    Le vivier technique mais aussi les données confidentielles sont pillées par millions chaque jour.
    Alors on fait de la sécurité avec du scoth et des trombones quand il faudrait des grilles et des bunkers. Comme d'habitude, à la française. La "French touch".
    Quand aux informaticiens qui consultent les dossiers sans autorisation, qu'ils continuent de le faire puisqu'on ne leur interdit pas.

Votre réponse
Postez un commentaire