Fiche n° 4 Sensibilisation des salariés. Vos salariés ont accès à des données confidentielles 1. Introduction Définitions La sécurité est l'affaire de chacun des salariés. Une bonne politique de sécurité doit être partagée et comprise par tous. La plus grande partie des brèches de sécurité sont le fait des salariés par ignorance souvent ou par intention frauduleuse (vol de données et transfert par Internet). Risques Faciliter par inadvertance l'activité frauduleuse d'un pirate informatique, Engager la responsabilités de salariés non responsables, Engager le responsabilité de l'entreprise Comment se protéger Limiter les accès aux seules personnes habilitées(voir § 2. "ingénierie sociale") S'assurer que les collaborateurs se connectant, de l'extérieur, au réseau de l'entreprise, maîtrisent les conditions de sécurité et veillent à leur application Expliquer aux collaborateurs : il est nécessaire de limiter l'accès à certains sites et le transfert de fichiers Pourquoi dangereux ou de taille importante Qu’ilest nécessaire de faire valider toute connexion (sans fil ou filaire) à des moyens de communication informatiques. est nécessaire de faire valider toute installation de matériel/ logiciel sur leur Qu’ill équipement bureautique ne communiquer qu'aux seules personnes internes ou externes ayant besoin d'en De connaître les informations relatives aux caractéristiques des systèmes d'information de la société ne réserver qu'au seul usage professionnel les moyens informatiques et le réseau De de la société ne communiquer aucun mot de passe et code d'accès personnel à quiconque De (voir § 3. "mot de passe")Mettre en place une charte d'utilisation(voir § 4. "charte d'utilisation")A quels coûts ? 3 jours d'expert (interne ou externe) dont 3 demijournées avec l'ensemble des salariés clés suffisent à définir la charte et sensibiliser 2 jours par an pour un diagnostic rapide et resensibiliser