Les lanceurs d'alerte : Amis ou Ennemis, comment les traiter ?

Le par  |  9 commentaire(s)
sirenes

Une tribune de Luc Delpha, Directeur de l'offre Gestion des risques et sécurité de l'information de Provadys.

Alors que les médias poursuivent leur enquête autour des révélations de l'affaire SwissLeaks et que les entreprises concernées s'attellent a trouver des solutions, certaines questions se posent concernant les lanceurs d'alerte. Selon que l'on se place d'un côté ou l'autre du débat, les fuites des lanceurs d'alerte peuvent être perçues différemment. Ces derniers peuvent par exemple être vus comme des bienfaiteurs pour la société ou comme des nuisances pour les entreprises dont les informations sensibles sont révélées. Ainsi, alors que le législateur voudrait encourager et protéger les lanceurs d'alerte, beaucoup d'entreprises se demandent comment se prémunir contre les fuites d'informations sensibles.

Luc-DelphaLa problématique revient souvent à tenter de concilier la transparence dans la communication de l'entreprise et la maîtrise de la circulation de l'information.

La transparence totale même pour les entreprises qui n'ont rien à se reprocher n'est pas envisageable or il est n'est pas possible de garantir techniquement que les personnes qui ont accès légitimement à une information ne puissent jamais la révéler.

Pour adresser cette forme de menace interne il est donc recommandé de prendre en considération les points suivants :

  • Identifier les informations sensibles. Exemples de projets : cartographie et classification des informations.

  • S'assurer que seuls les bons utilisateurs ont accès aux informations sensibles. Exemples de projets : gestion des identités et des accès.

  • Mettre en œuvre des moyens de protection des données. Exemples de projets : chiffrement des fichiers.

  • Mettre en œuvre des moyens de détecter les fuites de données. Exemples de projets : DLP, veille informationnelle, etc.

Il est également plus que nécessaire de traiter la dimension humaine et comportementale des fuites de données en adressant les conditions qui encouragent la démarche d'alerte. En effet, il s'agit alors d'instaurer un climat de confiance et de responsabilité au sein de l'entreprise. C'est souvent lorsque les utilisateurs identifient un décalage entre leurs valeurs personnelles et celles qu'ils perçoivent de leur entreprise qu'ils se sentent incités à dénoncer ou révéler des informations.

Il faut à tout moment se rappeler que la confidentialité d'une information dès lors qu'elle est perdue ne peut être reconstruite. Et quand bien même il peut être démontré que les raisons qui ont poussé à compromettre la confidentialité de l'information n'étaient pas fondées, qu'il n'y avait pas lieu de lancer d'alerte, les dégâts sont faits.

En tout état de cause, la multiplication des affaires révélées par des lanceurs d'alerte va peut-être enfin encourager le renforcement de la protection des données sensibles et remettre en avant l'importance de l'éthique.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1835318
S'assurer que seuls les bons utilisateurs ont accès aux informations sensibles. Exemples de projets : gestion des identités et des accès.

A partir du moment ou l'agent d'entretien à plus d'accès aux bureaux que les autres employés, ça continuera d'être amusant de les voir parler sécurité.
Le #1835324
Quand j'ai lu la news, j'ai d'abord pensé à ça :
http://www.wikihow.com/Play-Red-Alert-2-over-the-Internet
(en anglais)
mais, probablement hors sujet !
Le #1835328
5COMM a écrit :

S'assurer que seuls les bons utilisateurs ont accès aux informations sensibles. Exemples de projets : gestion des identités et des accès.

A partir du moment ou l'agent d'entretien à plus d'accès aux bureaux que les autres employés, ça continuera d'être amusant de les voir parler sécurité.


Il y a deux accès différents:
1° au bureau lui même.
2° au pc qui lui doit être proteger pas un bon mot de passe changer régulièrement.

Agent d’entretiens lui n'a accès qu'au bureau et pas aux pc.
Le #1835329
micropastis a écrit :

5COMM a écrit :

S'assurer que seuls les bons utilisateurs ont accès aux informations sensibles. Exemples de projets : gestion des identités et des accès.

A partir du moment ou l'agent d'entretien à plus d'accès aux bureaux que les autres employés, ça continuera d'être amusant de les voir parler sécurité.


Il y a deux accès différents:
1° au bureau lui même.
2° au pc qui lui doit être proteger pas un bon mot de passe changer régulièrement.

Agent d’entretiens lui n'a accès qu'au bureau et pas aux pc.


Oh, je n'allais pas jusque la, je pensais plutot papier qui traine sur les bureaux, corbeilles à papier .. y'a quand même de l'info à prendre
Le #1835336
micropastis a écrit :

5COMM a écrit :

S'assurer que seuls les bons utilisateurs ont accès aux informations sensibles. Exemples de projets : gestion des identités et des accès.

A partir du moment ou l'agent d'entretien à plus d'accès aux bureaux que les autres employés, ça continuera d'être amusant de les voir parler sécurité.


Il y a deux accès différents:
1° au bureau lui même.
2° au pc qui lui doit être proteger pas un bon mot de passe changer régulièrement.

Agent d’entretiens lui n'a accès qu'au bureau et pas aux pc.


un mot de passe windows ? Stocké dans la SAM ? Laisse moi rire...
Le #1835356
trouvez le mot intrus dans le texte,pour moi c'est le dernier "l'éthique" et ça ma fait tiquer de le lire après un texte préconisant le secret et le contrôle pour ce mettre à l'abri des vilains.
Le #1835411
Parler des lanceurs d'alertes pour justifier de prestations de sécurité est un ineptie.
La justice a reconnu le harcellement d'UBS à l'encontre de la lanceuse d'alerte Stéphanie Gibaud la semaine dernière.
Qui fait la preuve de plus d'éthique ? Mme Gibaud ou la banque véreuse ?

donc, ce que je retient de l'article: Vous êtes une entreprises qui a des cadavres dans les placards, alors Provadys peut vous aider à les enterrer.
Le #1836057
La meilleure cachette est dans sa tête!
Un secret qui est dévoilé à une seule personne n'est plus un secret.

Le #1836073
dan4 a écrit :

La meilleure cachette est dans sa tête!
Un secret qui est dévoilé à une seule personne n'est plus un secret.


Morgan Freeman - Voyage dans l'espace-temps Saison 4 Episode 6
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]