•  

La gestion des risques humains en entreprise par Stéphane Koch

A session at Application Security Forum - Western Switzerland

Thursday 8th November, 2012

4:10pm to 5:00pm (CET)

On peut arriver à sécuriser des “systèmes” avec une certaine efficacité, en définissant des règles et en gérant un certains nombre de paramètres techniques, mais il n’en va pas de même avec l’humain… La gestion du facteur humain dans les risques qu’il induit au niveau de la sécurité des systèmes d’information, et respectivement de la protection du patrimoine informationnel et réputationnel de l’entreprise, est généralement sous-estimé… Et de plus en plus difficile à gérer dans le contexte économique et social actuel.

La relation entre un employeur et un employé est similaire à une histoire de couple. On peut dire que “métaphoriquement” un employé est “pacsé” avec son entreprise. Lorsque l’un se sent trahi, il y a des chances qu’il trahisse à son tour. Prenez l’affaire des employés de banque dénoncés par leurs employeurs. Il y a des risques qu’ils livrent leur banque en retour. Surtout quand l’actualité démontre que cette “trahison” peut être des plus profitables… On peut verrouiller la technique, mais pas l’humain. Une étude de KPMG sur la question, démontrait que, suite à un audit réalisé auprès d’experts en informatique, 66% d’entre eux pourraient travailler pour le côté obscur de la force s’ils s’estimaient mal considérés ou pensaient qu’ils allaient se faire licencier.

Il est donc primordial de se poser la question de savoir comment intégrer le facteur humain dans la sécurisation des données. Comment est-ce qu’on sécurise l’humain? Tant à l’intérieur qu’à l’extérieur de l’entreprise.. La gestion de la relation de confiance entre l’employé et son employeur, de même que la sensibilisation des employés à ce type de risque est devenu un élément central.

About the speaker

This person is speaking at this event.
stéphane koch

Trainer, advisor and lecturer in the areas of information technology and communication (Web, Social Web & Media, Online Reputation Management, infosec and PR) bio from Twitter

Coverage of this session

Sign in to add slides, notes or videos to this session

Tell your friends!

When

Time 4:10pm5:00pm CET

Date Thu 8th November 2012

Short URL

lanyrd.com/szrgw

Official session page

2012.appsec-forum.ch/…erences/#c20

View the schedule

Share

See something wrong?

Report an issue with this session