Note d'information SURBAT
A l’attention de Mr Suchard, PDG
Le 24 Mars 2014
Note d’informations sur l’amélioration du processus de gestion des habilitations
Comme vous le savez, nous avons perdu un appel d’offres important qui représentait trois ans d’activité pour au moins deux chauffagistes. Après avoir examiné la proposition retenue, vous avez constaté de nombreux points communs avec celle de notre société mais surtout que le représentant de cette proposition n’est autre que Mr Renard, un de nos anciens chargé d’affaires qui nous a quitté il y a plusieurs mois maintenant.
Suite à notre réunion concernant ce problème nous avons constaté que nous avions été piratés à cause d’une mauvaise gestion des habilitations de nos salariés.
Vous trouverez à suivre la liste des failles de notre processus ainsi que les conséquences et en seconde partie les propositions de corrections apportées lors de cette réunion par Mr Larfoui, représentant de la société Inforga.
1. Les failles rencontrées dans notre processus et leurs conséquences
Suite au piratage de notre système informatique voici les failles qui ont été identifiées dans le processus :
La procédure de gestion des habilitations n’est pas respectée
Quelqu’un a eu accès au système d’informations ces 2 derniers weekends
Les causes de ces failles sont respectivement dues à :
Une mauvaise explication de la procédure à respecter
Un oubli de changement de mot de passe pour le nouveau salarié remplaçant de Mr Renard
A cause de la non connaissance de la procédure la responsable n’a pas pu faire le suivi des habilitations et nous avons donc été piratés.
2. Propositions de corrections
Afin de remédier à ces failles nous devons revoir le processus de gestion des habilitations et le documenter pour pouvoir tenir informer Mr Larfoui de nos variations d’effectifs. Mr Larfoui propose également de nous envoyer de la documentation sur un dispositif plus sécurisé appelé l’OTP (One Time Password)