La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Page 0 Patrick Sautard Page 1 Patrick Sautard LES RIQUES HUMAINS Présentation du 31 Mars 2005 Patrick SAUTARD.

Présentations similaires


Présentation au sujet: "Page 0 Patrick Sautard Page 1 Patrick Sautard LES RIQUES HUMAINS Présentation du 31 Mars 2005 Patrick SAUTARD."— Transcription de la présentation:

1

2 Page 0 Patrick Sautard

3 Page 1 Patrick Sautard LES RIQUES HUMAINS Présentation du 31 Mars 2005 Patrick SAUTARD

4 Page 2 Patrick Sautard Les risques humains Fuite de l information Modification, Transformation de l information Suppression de l information Diffusion, transfert de l information

5 Page 3 Patrick Sautard Personnel Interne Les principales causes : –Ignorance de la valeur des informations, –Manque de formation à la sécurité, –Curiosité –Jeu –Cupidité –Jalousie –Ambition –Frustration –Accès trop facile aux codes d accès Les éléments accélérateurs : –Demande d assistance de collègues de travail, –Besoin d argent –A été ciblé et subi des pressions extérieures –Risque de plan social ou de licenciement –Délocalisation –Rachat par une autre entreprise ou ex-concurrent

6 Page 4 Patrick Sautard Personnel en transit Sous-traitants Prestataires de service Stagiaires/Tuteurs/Accès aux rapports de stage Représentant commissaires aux comptes Auditeurs Contrôleurs Journalistes Les éléments accélérateurs : –Pression de leur direction, –Société écran –Surqualification du prestataire par rapport à la mission –Equipements de communication personnel introduit pour sa mission

7 Page 5 Patrick Sautard Attaque d origine externe Concurrents Journalistes Syndicats Ex-collaborateurs Groupement de consommateurs Ingénierie sociale/ Enquêtes externes Mafia Informatique Les éléments accélérateurs : –Préparation OPA –Dépôt ou copie de brevets –Préparation de procès –Influer sur l interprétation de données, de recherche ou de résultats –Chantage à la non attaque informatique

8 Page 6 Patrick Sautard Retard entre les évolutions des risques et les parades Evolutions technologiques : –postes nomades –wifi, infra-rouge –Accès à messagerie personnelle ou messagerie tampon externe, –Clefs et mémoires USB –Téléphones portables avec port de communication autonome –Miniaturisation de tous les composants Retard de l évolution du juridique : –ambiguïté sur le contrôle des mails personnels, porte ouverte aux transferts externes –droit du travail : un laboratoire s est vu condamné en ayant limité les droits d accès d un de ses collaborateurs sans respecter les délais du processus légal de prévenance du licenciement. –Problème avec les nouvelles législation en cas de licenciements collectifs : 2 mois de procédure à respecter sans pouvoir indiquer nominativement les personnes qui feront parties du plan social. –Etc...

9 Page 7 Patrick Sautard Concentration de tous les pouvoirs ou mots de passe dans un seul service ? Une procédure doit être redonnée, avec les normes de sécurités associées, à la direction de l entreprise pour rester autonome Procédure souvent inexistante et essais réels souvent non faits réguliérement.


Télécharger ppt "Page 0 Patrick Sautard Page 1 Patrick Sautard LES RIQUES HUMAINS Présentation du 31 Mars 2005 Patrick SAUTARD."

Présentations similaires


Annonces Google