Upload
godelieve-bourgoin
View
106
Download
4
Embed Size (px)
Citation preview
Page 1Patrick Sautard
Page 2Patrick Sautard
LES RIQUES HUMAINS
Présentation du 31 Mars 2005Patrick SAUTARD
Page 3Patrick Sautard
Les risques humains
• Fuite de l ’information• Modification, Transformation de l ’information• Suppression de l ’information• Diffusion, transfert de l ’information
Page 4Patrick Sautard
Personnel Interne
• Les principales causes :– Ignorance de la valeur des
informations,– Manque de formation à la
sécurité,– Curiosité– Jeu– Cupidité– Jalousie– Ambition– Frustration– Accès trop facile aux codes
d ’accès
• Les éléments accélérateurs :
– Demande d ’assistance de collègues de travail,
– Besoin d ’argent– A été ciblé et subi des pressions
extérieures– Risque de plan social ou de
licenciement– Délocalisation– Rachat par une autre entreprise
ou ex-concurrent
Page 5Patrick Sautard
Personnel en transit
• Sous-traitants• Prestataires de service• Stagiaires/Tuteurs/Accès
aux rapports de stage• Représentant commissaires
aux comptes• Auditeurs• Contrôleurs• Journalistes
• Les éléments accélérateurs :
– Pression de leur direction,– Société écran– Surqualification du prestataire
par rapport à la mission– Equipements de communication
personnel introduit pour sa mission
Page 6Patrick Sautard
Attaque d ’origine externe
• Concurrents• Journalistes• Syndicats• Ex-collaborateurs• Groupement de
consommateurs• Ingénierie sociale/ Enquêtes
externes• Mafia Informatique
• Les éléments accélérateurs :
– Préparation OPA– Dépôt ou copie de brevets– Préparation de procès– Influer sur l ’interprétation de
données, de recherche ou de résultats
– Chantage à la non attaque informatique
Page 7Patrick Sautard
Retard entre les évolutions des risques et les parades
• Evolutions technologiques :– postes nomades– wifi, infra-rouge– Accès à messagerie personnelle
ou messagerie tampon externe,– Clefs et mémoires USB– Téléphones portables avec port
de communication autonome– Miniaturisation de tous les
composants
• Retard de l ’évolution du juridique :
– ambiguïté sur le contrôle des mails personnels, porte ouverte aux transferts externes
– droit du travail : un laboratoire s ’est vu condamné en ayant limité les droits d ’accès d ’un de ses collaborateurs sans respecter les délais du processus légal de prévenance du licenciement.
– Problème avec les nouvelles législation en cas de licenciements collectifs : 2 mois de procédure à respecter sans pouvoir indiquer nominativement les personnes qui feront parties du plan social.
– Etc...
Page 8Patrick Sautard
Concentration de tous les pouvoirs ou mots de passe dans un seul service ?
• Une procédure doit être redonnée, avec les normes de sécurités associées, à la direction de l ’entreprise pour rester autonome
• Procédure souvent inexistante et essais réels souvent non faits réguliérement.