Vous voici arrivé au terme de notre série d’articles sur la sécurité du SI. Rappelez vous du temps où nous écrivions à propos de la création d’un mot de passe… Aujourd’hui vous brillez certainement en société Zoom en expliquant le monitoring.
Nous conclurons donc cette série par la charte informatique qui regroupe tous les aspects techniques mais aussi les bonnes pratiques que nous avons évoqués précédemment.
Cette charte indique dans quelle mesure doivent être utilisés les moyens informatiques mis à la disposition de chacun.
Une charte informatique doit in.for.mer
La charte informatique doit être clairement rédigée pour être compréhensible par tous. Son objectif est d’informer !
À la suite de sa lecture, les utilisateurs doivent avoir compris :
- quels sont les moyens mis à leur disposition,
- dans quelle mesure ils peuvent les utiliser et
- quels sont les risques et sanctions qui pourraient s’en suivre en cas de non-respect.
Un document surtout juridique
Ce document a une portée juridique qui nécessite l’avis d’experts… juridiques. Comme par exemple, informer des moyens de surveillance existants (filtrage des mails, contrôle des sites visités…) ou prévenir de l’existence d’un dispositif de collecte des données personnelles des salariés…
Appliquer techniquement ce qui est dit juridiquement
Techniquement, les responsables informatiques s’assurent que les mesures prises respectent la RGPD (Règlement général sur la protection des données).
Cette charte est aussi un rappel des bonnes pratiques à avoir ou à acquérir surtout aujourd’hui où le travail à distance se généralise. Il est donc cohérent d’aider techniquement à l’application des bonnes pratiques en programmant le renouvellement de mot de passe tous les 3 mois / 6 mois par exemple. En équipant correctement ses collaborateurs afin qu’ils évitent d’utiliser du matériel personnel et en pourvoyant une connexion à distance sécurisée (VPN).
Une charte informatique n’est pas obligatoire et nous pouvons simplement compter sur le bon sens de chacun. Cependant nous ne pouvons faire l’impasse sur un système informatique sécurisé !
Ostin vous accompagne et vous conseille sur ce point, contactez-nous.
