Facteur humain
Olivier GOMAS Yves RAISIN Richard ROZIER Mercredi 06 avril 2005
Contexte Cartographie des risques SSI : Facteurs clés de succès Documents de responsabilisation des différentes catégories d’utilisateurs Communication à mettre en œuvre Actions de pérennisation de la sécurité
2
CONTEXTE
LE FACTEUR HUMAIN AU CŒUR DE LA SECURITE
– Le maillon faible de la sécurité informatique est souvent le facteur humain
– La sécurité informatique commence par l’éducation de l’utilisateur aux bonnes pratiques informatiques
3
CONTEXTE
La principale menace contrairement à ce que l’on pourrait penser, ne vient pas de l’extérieur mais il s’agit bien du facteur humain c’està-dire de l’utilisateur. La sécurité des systèmes est affaire de tous dans l’entreprise mais elle nécessite plus particulièrement par les acteurs concernés une technicité et un savoir faire spécifique (informaticien, administrateur réseaux et systèmes, chef de projet informatique et manager) La sensibilisation du personnel à tous les niveaux sur les enjeux, les menaces, les attitudes à observer et les procédures est une composante essentielle du dispositif de protection. Des actions d’information et de sensibilisation sont menées sur le terrain et souvent intégrées dans des sessions de formation à caractère plus générale.
4
Le facteur humain
Le management : une nécessaire prise de conscience Les risques internes liés au facteur humain :
Panorama des risques internes, enjeux associés pour l’entreprise, populations les plus exposées
SSI : facteurs clés de succès
Le management : Une nécessaire prise de conscience
Pourquoi :
– Responsabilité juridique et pénale des dirigeants : protection des informations nominatives, perte des données & absence de mesures de protection du SI, contrefaçons (piratage logiciel), protection de la vie privée (correspondance), infractions commises en utilisant les ressources de l’entreprise, obligations liées au contrôle fiscal des