Idées reçues sur la #cybersécurité 4

Pourquoi je préviendrais le service informatique d'un départ de salarié ? Ca ne les concerne pas !

Résumé TLDR et spoiler : si, ça les concerne...

La #cybersécurité, c'est aussi de maintenir une bonne "hygiène sociale" au sein de l'entreprise. Le service informatique doit être inclus dans les démarches #RH d'entrée et de sortie des collaborateurs.

Après, c'est vous qui voyez, mais vu le coût du salaire de ce nouveau salarié, c'est sans doute mieux s'il ne perd pas une journée ou deux en attendant d'avoir ses accès. Est-ce bien raisonnable que ce stagiaire aie les droits admin sur la base de données ? Ou cet ancien directeur commercial a-t-il encore besoin d'avoir accès à la base clients depuis qu'il est passé à la concurrence ?

Donc, à l'#embauche :

 

  • Prévenir le service informatique avant l'arrivée du collaborateur (une fiche de synthèse est bienvenue)
  • Privilégier la création d'un compte nominatif, et non un compte de fonction.
  • Déterminer les droits nécessaires et suffisants selon le service et la fonction
  • Informer le collaborateur de ses droits et devoir vis à vis du système informatique (si vous cherchiez à quoi sert la charte informatique)
  • Expliquer comment se comporter en cas d'anomalie (qui appeler, comment contacter le service informatique)

 

Donc , à la sortie :

 

  • Prévenir le service informatique avant le départ du collaborateur, surtout si ce départ peut être conflictuel. Ceci afin de prévenir la fuite ou la destruction de données.
  • Supprimer les accès du collaborateur le jour de la cessation du contrat de travail.
  • Transférer ses documents de travail et ses mails professionnels à un collègue pour éviter la perte d'information;
  • Rediriger son adresse mail et mettre un message d'absence automatique
  • Ne conserver que les données relatives à l'utilisateurs strictement nécessaires (#RGPD)

 

Et régulièrement, vérifiez que les comptes utilisateurs sont bien à jour et correspondent à l'effectif actuel.

Je vous invite à consulter ce fascicule de l'#ANSSI : guide TPE / PME