Securite des echanges electroniques avec Expert comptable
22 réponses
Eric Guirbal
Bonjour,
Un expert comptable, en principe, doit garantir la confidentialité la plus
totale à ses clients. Aussi, lorsqu'un expert comptable demande à un client
de lui envoyer son grand livre par courrier électronique sans recourir à
une méthode de chiffrement, n'y a t-il pas faute ?
Le Tue, 17 Feb 2009 08:51:15 +0100, Eric Guirbal a écrit :
Pffff! Je suis informaticien. Régulièrement je constate des infractions: non respect des licences, warez, non déclaration à la CNIL, utilisation de données de production à des fins de tests, données sensibles sur des portables non protégés (même pas de mot de passe), routeur wifi non protégé avec partage des dossiers clients sur le réseau ... alors un expert comptable peu conscienceux, cela ne me choquerait pas.
Note : un expert comptable est régulièrement confronté à des interlocuteurs qui tiennent à s'assurer qu'il a bien fait son boulot (ou qu'il l'a mal fait, c'est selon l'interlocuteur), ne serait-ce que le flsc. A contrario, il n'existe pas d'entité administrative ou autre qui vienne surveiller si un admin fait bien son taf ou pas : seule sa conscience (ou un dispositif de contrôle interne à sa boîte) fait barrage.
Re-note : si tu es DI je te rappelle que le DI peut être pénalement responsable des délits tels que contrefaçon etc. effectués dans sa boîte. Perso, quand je faisais de l'admin en PME, je me tenais au courant des textes, principalement CPI et loi 78-17 parce que si ça déconnait c'était pour ma pomme (et pour celle des dirigeants, ce qui m'avait donné une certaine capacité d'influence sur le PDG quand je le lui ai expliqué).
Amicalement, -- Albert.
(rectif de pronoms...)
Le Tue, 17 Feb 2009 08:51:15 +0100, Eric Guirbal a écrit :
Pffff! Je suis informaticien. Régulièrement je constate des infractions:
non respect des licences, warez, non déclaration à la CNIL, utilisation
de données de production à des fins de tests, données sensibles sur des
portables non protégés (même pas de mot de passe), routeur wifi non
protégé avec partage des dossiers clients sur le réseau ... alors un
expert comptable peu conscienceux, cela ne me choquerait pas.
Note : un expert comptable est régulièrement confronté à des
interlocuteurs qui tiennent à s'assurer qu'il a bien fait son boulot (ou
qu'il l'a mal fait, c'est selon l'interlocuteur), ne serait-ce que le
flsc. A contrario, il n'existe pas d'entité administrative ou autre qui
vienne surveiller si un admin fait bien son taf ou pas : seule sa
conscience (ou un dispositif de contrôle interne à sa boîte) fait barrage.
Re-note : si tu es DI je te rappelle que le DI peut être pénalement
responsable des délits tels que contrefaçon etc. effectués dans sa boîte.
Perso, quand je faisais de l'admin en PME, je me tenais au courant des
textes, principalement CPI et loi 78-17 parce que si ça déconnait c'était
pour ma pomme (et pour celle des dirigeants, ce qui m'avait donné une
certaine capacité d'influence sur le PDG quand je le lui ai expliqué).
Le Tue, 17 Feb 2009 08:51:15 +0100, Eric Guirbal a écrit :
Pffff! Je suis informaticien. Régulièrement je constate des infractions: non respect des licences, warez, non déclaration à la CNIL, utilisation de données de production à des fins de tests, données sensibles sur des portables non protégés (même pas de mot de passe), routeur wifi non protégé avec partage des dossiers clients sur le réseau ... alors un expert comptable peu conscienceux, cela ne me choquerait pas.
Note : un expert comptable est régulièrement confronté à des interlocuteurs qui tiennent à s'assurer qu'il a bien fait son boulot (ou qu'il l'a mal fait, c'est selon l'interlocuteur), ne serait-ce que le flsc. A contrario, il n'existe pas d'entité administrative ou autre qui vienne surveiller si un admin fait bien son taf ou pas : seule sa conscience (ou un dispositif de contrôle interne à sa boîte) fait barrage.
Re-note : si tu es DI je te rappelle que le DI peut être pénalement responsable des délits tels que contrefaçon etc. effectués dans sa boîte. Perso, quand je faisais de l'admin en PME, je me tenais au courant des textes, principalement CPI et loi 78-17 parce que si ça déconnait c'était pour ma pomme (et pour celle des dirigeants, ce qui m'avait donné une certaine capacité d'influence sur le PDG quand je le lui ai expliqué).
Amicalement, -- Albert.
Eric Guirbal
Albert ARIBAUD wrote:
Re-note : si tu es DI
Non.
je te rappelle que le DI peut être pénalement responsable des délits tels que contrefaçon etc. effectués dans sa boîte. Perso, quand je faisais de l'admin en PME, je me tenais au courant des textes, principalement CPI et loi 78-17 parce que si ça déconnait c'était pour ma pomme (et pour celle des dirigeants, ce qui m'avait donné une certaine capacité d'influence sur le PDG quand je le lui ai expliqué).
Oui je suis au courant. Il m'arrive de devoir alerter des clients à ce sujet, mais c'est pas toujours facile de leur faire prendre conscience des risques.
Cordialement,
-- Eric
Albert ARIBAUD wrote:
Re-note : si tu es DI
Non.
je te rappelle que le DI peut être pénalement
responsable des délits tels que contrefaçon etc. effectués dans sa boîte.
Perso, quand je faisais de l'admin en PME, je me tenais au courant des
textes, principalement CPI et loi 78-17 parce que si ça déconnait c'était
pour ma pomme (et pour celle des dirigeants, ce qui m'avait donné une
certaine capacité d'influence sur le PDG quand je le lui ai expliqué).
Oui je suis au courant. Il m'arrive de devoir alerter des clients à ce
sujet, mais c'est pas toujours facile de leur faire prendre conscience des
risques.
je te rappelle que le DI peut être pénalement responsable des délits tels que contrefaçon etc. effectués dans sa boîte. Perso, quand je faisais de l'admin en PME, je me tenais au courant des textes, principalement CPI et loi 78-17 parce que si ça déconnait c'était pour ma pomme (et pour celle des dirigeants, ce qui m'avait donné une certaine capacité d'influence sur le PDG quand je le lui ai expliqué).
Oui je suis au courant. Il m'arrive de devoir alerter des clients à ce sujet, mais c'est pas toujours facile de leur faire prendre conscience des risques.