e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


Une étude (encore une) nous apprend que la moitié des employés (au US et UK) admettent qu'ils pourraient prendre des données de la boite où ils bossent ... quand ils quitteront le navire. C'est osé. Il y a encore plus de détail, allez voir ... mais bon ça reste des intentions, non ?

A y réfléchir, je crois que non seulement c'est vrai, surtout chez nous, mais encore le pourcentage serait plus grand ! Allez, admettez ... personne ne le saura ... après un petit stage, un boulot saisonnier, une invitation un peu longue chez une boite, on prend de la doc, c'est pour apprendre ... des fichiers word et excel, ça servira comme modèle ... des logiciels, qu'on ne peut s'offrir !!

Maintenant si on est de l'autre côté de la barrière ... comprenez c'est à nous la responsabilité de la protection des données de la boite, et ben, chaque fois qu'on a écho que tel personne va quitter on va surveiller de très près ce qu'il fait : ses transferts vers le Net, ses copies CD/DVD/USB, ses impressions ... ça peut paraitre intrusif et même une atteinte à la vie privée ... mais si j'étais à votre place, je prendrais mes précautions pour ne pas basculer dans l'illégal sans pour autant laisser ce gars me faire perdre mon boulot ... au mieux me faire passer pour un incompétent !

Et si on ajoute à cela le vol d'informations délibéré, le débauchage prémédité et l'espionnage industriel ou commercial, si cher à Karim :) , là on ne se pose plus de questions : tout ce qui bouge doit apparaitre dans notre beau écran :) .... facile à dire, mais l'implémenter est une autre histoire ... peut-être qu'on la traitera (en partie) dans la série "petit voyage dans le royaume de la sécurité élémentaire".

Allez ... surveillons nous les uns les autres :)

.

6 commentaires

  1. ktalgerie  

    J'ai pensé à une procédure allant du PDG qui donne l'ordre au DRH qui ce dernier implique le DSI et cela au moins un mois à l'avance.

    Un bon management de "qui à accès à quoi" est déjà un bon début.
    L'infographe, n'a rien a faire avec le fichier Excell de la comptabilité qu'on envois chaque fin de mois au comptable via un compte yahoo ou hotmail, dont presque toute la société connait le mot de passe et qui est tellement simple pour faciliter le travail zaaama".
    Je traite ce problème dans une fiche technique ....bientôt en ligne.
    Merci pour la contribution

  2. SecDZ - Salah Nadir  

    Exact Karim, il faut définir les profils et les droits d'accès associés ainsi que les procédures.

    J'attend les fiches :)

  3. Nassim  

    Par expérience, je pense que les deux véritables protections que puisse avoir une entreprise sont :
    - Les chartes de confidentialités inclues dans le contrat de travail de l'employé.
    - Les brevets techniques.

    En effet, comment empêcher un développeur par exemple de connaitre (d'avoir) le code d'une application qu'il participe lui même à développer ?

    Cela est encore plus vrai quand l'employé en question est un administrateur système et réseau (personne gérant les accès et la sécurité de l'infrastructure informatique interne).

    Il y a bien entendu des bonnes pratiques : secret partagé, cryptographie, isolation des services, monitoring/IDS. Mais le risque zéro n'existera jamais, on le voit d'ailleurs même chez les plus grandes boites.

    La protection légale est donc une bonne arme dissuasive.

  4. SecDZ - Salah Nadir  

    @Nassim :

    "La protection légale est donc une bonne arme dissuasive."

    Parfaitement, je crois même qu'elle vaut en termes d'efficacité toutes les mesures "techniques"... mais, ceci est vrai dans les pays où le mot "loi" a sa juste valeur. Je crois que tu as séjourné quelque temps ici, je ne crois pas du tout que ça marchera avec le cadre juridique actuel. Alors parler à un employé de la "charte" ... ça le fera rire, parce que justement ça ne l'engagerais en rien !

  5. Nassim  

    Je crois cher ami que tu te trompe ou plutôt que tu n'as pas totalement raison en ce qui concerne les protections légales (juridiques) en Algérie.

    Le code du commerce algérien contient la base essentielle pour la protection des œuvres intellectuelles et des brevets techniques. Une entreprise algérienne peut donc faire valoir ses droits, ainsi par exemple, un employé peut se faire licencier en cas de non respect d'une charte de confidentialité.
    De même, une entreprise peut poursuivre une autre pour violation de brevet.

    A mon avis (et je ne suis pas spécialiste de la question), le problème vient du fait que cette protection est passive, c'est à dire que les abus doivent être signalés par les entreprises concernées, il ne semble pas y avoir de contrôle rigoureux de la part des institutions étatiques.

    En gros, pour défendre tes intérêts, il ne tient qu'à toi de faire valoir tes droits. Situation plus complexe dans le domaine informatique,

  6. SecDZ - Salah Nadir  

    @Nassim : code du commerce ? ça m'étonne ... la notion de données numériques (c'est de celle qu'on parle ?) est complètement absente, au mieux mal définie et mal comprise dans l'arsenal juridique algérien.

    Mais bon, moi aussi je ne suis pas juriste !

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)