Le contrôle des accès aux données (comptables, commerciales, sociales, messagerie…) fait l’objet d’habilitations. Ces habilitations conjuguées à un système de traçabilité (enregistrement dans un journal des identifiants de l’utilisateur accédant aux données) permet de suivre les traitements et de dégager ultérieurement les responsabilités en cas d’erreurs ou de fautes. Cette supervision s’inscrit dans le cadre plus général du processus de contrôle interne.
Mais qu’en est-il de l’Administrateur système ?
Ce messie a souvent tout pouvoir sur le système sans partage… et sans contrôle (y compris de la part de la direction générale) dans la plupart des entreprises. La mésaventure de Google (cf lien en bas) doit alerter les directions d’entreprise sur le contrôle qu’elles doivent impérativement établir sur les administrateurs afin de protéger leurs données (notamment les données identifiant des personnes physiques, des cartes de paiement, des informations confidentielles ou sensibles…) et éviter toute mise en cause ultérieure néfaste à leur crédibilité.
Lien vers l’article : Google licencie un ingénieur qui accédait aux données des utilisateurs
www.developpez.com/actu/21068/Google-licencie-un-ingenieur-qui-accedait-aux-donnees-privees-des-utilisateurs-et-ce-n-est-pas-une-premiere-inquietant
Derniers articles parBenoît RIVIERE (voir tous)
- Nouveautés de l’interpréteur de formules de calcul (v1.1) - dimanche 3 novembre 2024
- Dématérialisation de la facturation : nouvelles mentions obligatoires - lundi 28 octobre 2024
- Interpréteur de formules de calcul en Python - dimanche 13 octobre 2024
- Les données de la facturation électronique - mercredi 9 octobre 2024
- VBA/SQL vs Power Query : deux solutions complémentaires - mercredi 2 octobre 2024