Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parGodelieve Bourgoin Modifié depuis plus de 10 années
1
LES RIQUES HUMAINS Présentation du 31 Mars 2005 Patrick SAUTARD
2
Les risques humains Fuite de l ’information Modification, Transformation de l ’information Suppression de l ’information Diffusion, transfert de l ’information
3
Personnel Interne Les principales causes :
Ignorance de la valeur des informations, Manque de formation à la sécurité, Curiosité Jeu Cupidité Jalousie Ambition Frustration Accès trop facile aux codes d ’accès Les éléments accélérateurs : Demande d ’assistance de collègues de travail, Besoin d ’argent A été ciblé et subi des pressions extérieures Risque de plan social ou de licenciement Délocalisation Rachat par une autre entreprise ou ex-concurrent
4
Personnel en transit Sous-traitants Prestataires de service
Stagiaires/Tuteurs/Accès aux rapports de stage Représentant commissaires aux comptes Auditeurs Contrôleurs Journalistes Les éléments accélérateurs : Pression de leur direction, Société écran Surqualification du prestataire par rapport à la mission Equipements de communication personnel introduit pour sa mission
5
Attaque d ’origine externe
Concurrents Journalistes Syndicats Ex-collaborateurs Groupement de consommateurs Ingénierie sociale/ Enquêtes externes Mafia Informatique Les éléments accélérateurs : Préparation OPA Dépôt ou copie de brevets Préparation de procès Influer sur l ’interprétation de données, de recherche ou de résultats Chantage à la non attaque informatique
6
Retard entre les évolutions des risques et les parades
Evolutions technologiques : postes nomades wifi, infra-rouge Accès à messagerie personnelle ou messagerie tampon externe, Clefs et mémoires USB Téléphones portables avec port de communication autonome Miniaturisation de tous les composants Retard de l ’évolution du juridique : ambiguïté sur le contrôle des mails personnels, porte ouverte aux transferts externes droit du travail : un laboratoire s ’est vu condamné en ayant limité les droits d ’accès d ’un de ses collaborateurs sans respecter les délais du processus légal de prévenance du licenciement. Problème avec les nouvelles législation en cas de licenciements collectifs : 2 mois de procédure à respecter sans pouvoir indiquer nominativement les personnes qui feront parties du plan social. Etc...
7
Concentration de tous les pouvoirs ou mots de passe dans un seul service ?
Une procédure doit être redonnée, avec les normes de sécurités associées, à la direction de l ’entreprise pour rester autonome Procédure souvent inexistante et essais réels souvent non faits réguliérement.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.