Le contrôle des accès aux données (comptables, commerciales, sociales, messagerie…) fait l’objet d’habilitations. Ces habilitations conjuguées à un système de traçabilité (enregistrement dans un journal des identifiants de l’utilisateur accédant aux données) permet de suivre les traitements et de dégager ultérieurement les responsabilités en cas d’erreurs ou de fautes. Cette supervision s’inscrit dans le cadre plus général du processus de contrôle interne.
Mais qu’en est-il de l’Administrateur système ?
Ce messie a souvent tout pouvoir sur le système sans partage… et sans contrôle (y compris de la part de la direction générale) dans la plupart des entreprises. La mésaventure de Google (cf lien en bas) doit alerter les directions d’entreprise sur le contrôle qu’elles doivent impérativement établir sur les administrateurs afin de protéger leurs données (notamment les données identifiant des personnes physiques, des cartes de paiement, des informations confidentielles ou sensibles…) et éviter toute mise en cause ultérieure néfaste à leur crédibilité.
Lien vers l’article : Google licencie un ingénieur qui accédait aux données des utilisateurs
www.developpez.com/actu/21068/Google-licencie-un-ingenieur-qui-accedait-aux-donnees-privees-des-utilisateurs-et-ce-n-est-pas-une-premiere-inquietant
Derniers articles parBenoît RIVIERE (voir tous)
- Bases d’information publiques utiles à l’évaluation de l’intégrité des tiers (guide de l’AFA) - dimanche 19 mars 2023
- Excel : Obtenir les distances et temps de parcours d’un trajet Google Maps - samedi 18 mars 2023
- Evaluation de biens immobiliers : le prix de l’immobilier en France - samedi 11 mars 2023
- Règlement ANC n° 2022-06 relatif à la modernisation des états financiers : 5ème partie – Impact sur le calcul de la VA CVAE et sur celui de la RSP - dimanche 5 mars 2023
- Lazarus : afficher les caractères accentués (mode console) - mardi 28 février 2023