Parlons franc. Comprenez-vous toutes les règles de sécurité mises en oeuvre dans votre entreprise?
Leur bonne compréhension est pourtant indispensable, au risque de les priver de toute efficacité… voire de les transformer en risque.
🔥 L’exemple classique? dans les formations ISO27005, c’est l’extincteur qui est utilisé l’été pour bloquer une porte coupe-feu et faire un courant d’air.
L’exemple réel?
✅ L’employé décidé à bien suivre les règles, qui chiffre la clé USB contenant les données.
❌ Avant d’insérer le mot de passe dans l’enveloppe contenant la clé. Résultat, une amende de 100 000,00 euros (AEPD, 7 juin 2024, n° PS-00117-2024).
🗣️ Mon conseil? Toute mesure de sécurité auquel est confronté l’utilisateur doit lui être expliquée.
Comprendre l’objectif évite les erreurs absurdes. Et réduit la tentation de contourner la mesure de sécurité.
Avez-vous déjà observé des détournements absurdes de règles ? Comment assurez-vous l’adhésion de vos équipes aux mesures de sécurité? Partagez vos RETEX en commentaires.
Besoin d’une sensibilisation RGPD ? N’hésitez pas à me contacter.