Institut numerique

III.6 Protections

III.6.1 FORMATION DES UTILISATEURS

On considère généralement que la majorité des problèmes de sécurité sont situés entre la chaise et le clavier …! ;-)

Discrétion : la sensibilisation des utilisateurs à la faible sécurité des outils de communication et à l’importance du non divulgation d’informations par ces moyens est indispensable. En effet il est souvent trop facile d’obtenir des mots de passe par téléphone ou par e-mail en se faisant passer pour un membre important de la société.

Virus : plusieurs études récentes (2001) montrent que 1/3 des utilisateurs ouvriraient encore une pièce jointe d’un courrier nommée « i love You » et que la moitié ouvriraient une pièce nommée « ouvrez-ça » ou similaire… ! L’information régulière du personnel est nécessaire, attention toutefois aux rumeurs (hoax).

Charte : l’intérêt principal d’une charte d’entreprise est d’obliger les employés à lire et signer un document précisant leurs droits et devoirs et par la même de leur faire prendre conscience de leur responsabilité individuelle.

Page suivante : III.7 Poste de travail

Retour au menu : LA SECURISATION DES SERVEURS DES DONNEES DE L’ENTREPRISE SOUS ISA SERVEUR 2006