Au titre des menaces nouvelles auxquelles doivent faire face les DSI dans
le cadre du maintien du système d'information, on trouve entre autres
les problématiques liées au spamming et à la violation
des correspondances. Le Cigref donne ici son appréciation sur les
outils déontologiques les plus à même de résoudre
ces nouveaux problèmes.
|
Les menaces nouvelles auxquelles
sont confrontées les DSI et les règles déontologiques préconisées par le CIGREF |
|
|
Menaces nouvelles |
Règles déontologiques à suivre |
|
|
Infractions liées à la loi sur la presse |
Conserver tout contenu produit par l'entreprise et communiqué,
et les logs de connexion; demander à exercer son droit de réponse sans délai
si diffamation ou fausse information
|
|
|
Courriel indésirable (spamming) |
Ne prospecter par voie électronique qu'après obtention du
consentement de la personne, rappeler ses droits d'accès et d'opposition
|
|
|
Hameçonnage (phishing) ou harponnage (spear-phishing) |
Ne pas divulguer d'informations à une personne non identifiée,
et non authentifiée. Culture du secret et de la confidentialité. |
|
|
Interopérabilité illicite |
S'assurer que les informations ne sont pas déjà disponibles,
contacter au préalable l'éditeur du programme, limiter ses actes aux parties
essentielles de celui-ci, conserver ces informations secrètes... |
|
|
Cybersurveillance fautive |
Proportionnalité des moyens employés avec les buts recherchés,
information préalable du salarié quant aux modes de contrôle, discussion avec
instances du personnel, transparence dans la recherche de preuves... |
|
|
Violation des correspondances |
Définition de procédures d'accès à la messagerie en l'absence
de l'employé, information, transparence
|
|
|
Recel de données pédo-pornographiques |
Filtrage des sites, gestion des accès Internet
|
|
|
Source : Cigref / 2006 |
|