Le contrôle des accès aux données (comptables, commerciales, sociales, messagerie…) fait l’objet d’habilitations. Ces habilitations conjuguées à un système de traçabilité (enregistrement dans un journal des identifiants de l’utilisateur accédant aux données) permet de suivre les traitements et de dégager ultérieurement les responsabilités en cas d’erreurs ou de fautes. Cette supervision s’inscrit dans le cadre plus général du processus de contrôle interne.
Mais qu’en est-il de l’Administrateur système ?
Ce messie a souvent tout pouvoir sur le système sans partage… et sans contrôle (y compris de la part de la direction générale) dans la plupart des entreprises. La mésaventure de Google (cf lien en bas) doit alerter les directions d’entreprise sur le contrôle qu’elles doivent impérativement établir sur les administrateurs afin de protéger leurs données (notamment les données identifiant des personnes physiques, des cartes de paiement, des informations confidentielles ou sensibles…) et éviter toute mise en cause ultérieure néfaste à leur crédibilité.
Lien vers l’article : Google licencie un ingénieur qui accédait aux données des utilisateurs
www.developpez.com/actu/21068/Google-licencie-un-ingenieur-qui-accedait-aux-donnees-privees-des-utilisateurs-et-ce-n-est-pas-une-premiere-inquietant
Derniers articles parBenoît RIVIERE (voir tous)
- Les clés d’une gestion opérationnelle et stratégique d’une crise d’origine cyber - lundi 9 mai 2022
- En finir avec la plaie du démarchage téléphonique et des appels malveillants - dimanche 1 mai 2022
- Régime de TVA des produits issus du traitement des véhicules hors d’usage (VHU) - samedi 23 avril 2022
- Automatiser l’élaboration du tableau des flux de trésorerie - dimanche 17 avril 2022
- Conflit Russie/Ukraine : état de la menace et mesures de vigilance cybersécurité - mercredi 13 avril 2022