info-gérance | Bonne pratique n°3
👥

Bien connaître ses utilisateurs et ses prestataires

Gérer rigoureusement les droits d'accès et vérifier l'identité de chaque intervenant limite les risques internes et externes.

Pourquoi c'est important

Les menaces ne viennent pas seulement de l'extérieur. Un employé mécontent, un prestataire négligent ou un compte oublié après un départ peuvent causer autant de dommages qu'un pirate externe.

Gestion des comptes utilisateurs

  • Un compte par personne : ne jamais partager un identifiant entre plusieurs employés.
  • Appliquer le principe du moindre privilège : chaque utilisateur n'a accès qu'aux ressources nécessaires à son travail.
  • Désactiver immédiatement les comptes des employés quittant l'entreprise.
  • Réviser régulièrement la liste des comptes actifs et supprimer ceux inutilisés.

Gestion des prestataires

  • Créer des comptes temporaires pour les interventions externes.
  • Limiter l'accès des prestataires aux seules ressources nécessaires à leur mission.
  • Révoquer les accès dès la fin de l'intervention ou du contrat.
  • Inclure des clauses de sécurité informatique dans les contrats prestataires.

Conseil : Tenez un registre des accès avec les dates de création, de modification et de suppression de chaque compte. En cas d'incident, cela facilitera l'investigation.