Petit-déjeuner débat du 15 février 2012 –Eric Barbry a animé, aux côtés de Denis Langlois et Cyril Leclerc de SecurYmind, un petit-déjeuner sur la mise en place, au sein de l’entreprise, d’un dispositif d’audit et enquête internes en cas de suspicion d’une fraude.

La plupart des acteurs, qu’ils soient publics ou privés, disposent maintenant de documents de régulation, tels les chartes (systèmes d’information, administrateur, développeur, manager), les guides utilisateur ou encore les livrets techniques. Mais ces documents, si bien rédigés soient-ils, ne permettent pas de répondre à une question simple : Comment pratiquer une enquête interne en cas de suspicion d’un usage “anormal” des systèmes d’information par un salarié ou une personne extérieure disposant du droit d’accès à ce même système d’information ?

Or, au moment d’opérer un contrôle, les questions sont nombreuses : Ai-je le droit de contrôler la messagerie des salariés ? Sur quoi peut porter le contrôle ? Quand puis-je contrôler ? Faut-il prévenir le salarié ? Doit-il être présent ? Quels outils de “capture” dois-je utiliser ? Comment distinguer un message professionnel d’un message personnel ? Faut-il nécessairement faire appel à un huissier ? Faut-il l’autorisation d’un juge ? Y a t-il un mode opératoire type ? Que faire des constatations réalisées ? En cas de copie, combien d’exemplaires faut-il faire ? Quels sont les prérequis techniques et organisationnels nécessaires et les différentes techniques et outils permettant l’acquisition proprement dites des informations ?

Sur ce dernier point, le petit-déjeuner a été l’occasion de partager l’expérience de la société SecurYmind au travers de cas réels ayant aboutis à différentes interprétations possibles et aux techniques ayant permis de limiter les erreurs et contestations.

Par ailleurs, nous avons abordé également la rédaction et la mise en œuvre du “Guide des opérations de contrôle”, afin de maîtriser les risques techniques et juridiques liés à une enquête numérique interne.

Le petit-déjeuner débat a eu lieu le 15 février 2012 dans les locaux de ALAIN BENSOUSSAN sis 29, rue du Colonel Avia 75015 Paris.