Flux rss en fonction de votre recherche RÉINITIALISER

Comment protéger les bases de données ?

Introduction

Un administrateur de base de données gère une base de données sur un progiciel de gestion intégré.

Déclencheur

Il aimerait copier des données auxquelles il a accès, soit en les lisant directement dans les tables, soit en se connectant interactivement au système.

Péripétie

Il est en conflit avec sa hiérarchie et décide de passer à l’action, au cas où….Il modifie temporairement le mot de passe, il désactive le journal de vérification et manipule les documents de changement.

Résolution

Pour éviter ce scénario catastrophe, le vol des données, la direction des systèmes d’information aurait dû prendre les mesures suivantes : cryptage des flux de données ; configuration sûre du serveur et du système d‘exploitation ; mise en place d‘un concept de droits d‘accès ; contrôle des accès au bâtiment et formation des collaborateurs.

Conclusion

On n’est jamais trop prudent, surtout en utilisant des progiciels de gestion intégrée complexes qui n’ont pas prévu la protection des données au moment de la conception du projet !

timbre signification

Recommandations

Le maître du ficher est responsable de la sécurité des données qu’il traite. Il doit évaluer les risques concrets et prendre des mesures adéquates. Il ira, cas échéant, jusqu’à interdire aux personnes autorisées de se munir de leur téléphone portable ou d’une clé USB.

Principes de base

CP 143, 179ss et 321ter ; CO 328 et 328b

Sécurité des donnés.

Ressources

Un employé au bureau d’aide informatique de Sarasin possède des droits de superutilisateur. Ce qu’il voit à l’écran le consterne: le numéro un de la Banque nationale suisse aurait spéculé en achetant ou vendant des quantités énormes de dollars à trois reprises. Discrètement, l’informaticien prend trois photos de ce qu’il voit sur l’écran à l’aide de son téléphone portable. L’informaticien se tourne vers un copain avocat qui jouera les entremetteurs avec Christoph Blocher. Devant le scandale créé par cette affaire, l’informaticien se  dénonce lui-même à la police cantonale de Zurich. Il se fait licencier deux jours plus tard et une perquisition est menée chez lui : http://www.lematin.ch/mobile/economie/Voici-les-mails-qui-ont-sauve-Hildebrand/s/27846953/index.html 

Scénarios liés à la recherche
Courriels professionnels
Mon chef de service peut-il accéder à ma boîte électronique ?
Courriels professionnels
Puis-je accéder à la boîte électronique d’un collaborateur ?
Courriels professionnels
Mon employeur peut-il accéder à ma messagerie électronique pendant mon absence ?
Courriels professionnels
Mon employeur peut-il accéder à ma boîte de messagerie pour introduire un message d’absence ?
Courriels professionnels
Est-ce que je peux envoyer des messages privés depuis mon adresse professionnelle ?
Courriels professionnels
Mon employeur peut-il accéder à ma messagerie électronique ?
Courriels professionnels
Que faire de mes courriels privés quand je quitte mon poste ?
Courriels professionnels
Dois-je donner accès à la boîte électronique d’un collaborateur ?