Le contrôle des accès aux données (comptables, commerciales, sociales, messagerie…) fait l’objet d’habilitations. Ces habilitations conjuguées à un système de traçabilité (enregistrement dans un journal des identifiants de l’utilisateur accédant aux données) permet de suivre les traitements et de dégager ultérieurement les responsabilités en cas d’erreurs ou de fautes. Cette supervision s’inscrit dans le cadre plus général du processus de contrôle interne.
Mais qu’en est-il de l’Administrateur système ?
Ce messie a souvent tout pouvoir sur le système sans partage… et sans contrôle (y compris de la part de la direction générale) dans la plupart des entreprises. La mésaventure de Google (cf lien en bas) doit alerter les directions d’entreprise sur le contrôle qu’elles doivent impérativement établir sur les administrateurs afin de protéger leurs données (notamment les données identifiant des personnes physiques, des cartes de paiement, des informations confidentielles ou sensibles…) et éviter toute mise en cause ultérieure néfaste à leur crédibilité.
Lien vers l’article : Google licencie un ingénieur qui accédait aux données des utilisateurs
www.developpez.com/actu/21068/Google-licencie-un-ingenieur-qui-accedait-aux-donnees-privees-des-utilisateurs-et-ce-n-est-pas-une-premiere-inquietant
Derniers articles parBenoît RIVIERE (voir tous)
- Le régime de la TVA sur la marge : 1ère partie – Présentation du régime - dimanche 5 décembre 2021
- L’Agence Française Anticorruption publie son guide pratique sur la prévention des conflits d’intérêts dans l’entreprise - lundi 29 novembre 2021
- Excel : Récupérer un tableau de données à partir d’une photo - dimanche 21 novembre 2021
- Risques de fraude : communication, gouvernance et dispositifs de gestion - lundi 8 novembre 2021
- Mener à bien un projet ESEF - lundi 25 octobre 2021