L’utilisateur pièce maîtresse du système d’information… risque majeur pour l’entreprise ?

Posté par le

L’information financière publiée par l’entreprise émane de son système d’information (SI). La qualité de l’information financière divulguée dépend de la fiabilité du système de gestion de l’information. Une des composantes du système est l’utilisateur. L’activité de l’utilisateur du SI, quelle que soit sa position dans l’organigramme, impacte le SI : il apporte des informations, les consulte, les extrait, les divulgue. Malheureusement, le facteur humain a toujours été une source de risque. L’avènement des nouvelles technologies et le chevauchement vie privée / vie professionnelle (ordinateurs portables professionnels utilisés à domicile par exemple) contribuent un peu plus à fragiliser la sécurité des SI : perte ou vol de matériel (et des données), utilisation de moyens de stockage nomades (clefs USB ou disques durs), virus, chevaux de Troye, keylogging…sont autant de risques de voire divulguées des informations confidentielles voire des corruptions de données. Les connexions à distance sur le SI de l’entreprise par intranet, FTP, VPN, webmail sont autant de fenêtres ouvertes.
La sensibilisation et la formation des utilisateurs est dans un premier temps incontournable. Dans un second temps, la mise en place de chartes de l’utilisateur et de moyens de protection est inévitable. Les directions des entreprises et les commissaires aux comptes se doivent d’intégrer ce risque dans leur démarche de prévention pour les premiers et d’audit pour les seconds.

Share Button
The following two tabs change content below.
Mon profil TwitterMon profil FacebookMy LinkedIn profile

Benoît RIVIERE

Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Autour du même sujet :

  1. Crise financière/économique et mission d’audit légal
  2. Bonnes fêtes de fin d’année… et bon contrôle interne !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.