Le stagiaire en entreprise sous l’angle de la sécurité économique

Les stagiaires sont un atout pour l’entreprise. Il convient cependant de prendre des précautions pour que cela reste une expérience positive pour les deux parties. Les offres de stages sont un excellent point d’entrée dans l’entreprise pour qui souhaite y collecter de l’information sensible ! Il est donc vital d’exposer les règles de travail, d’organisation et de sécurité de l’entreprise. Pour être efficace, il faut : Informer, Contrôler et Auditer.

Avant le stage : Examen complet du curriculum vitae (CV) et criblage Réseaux Sociaux (Image numérique du candidat) Vérifier le CV Définir le contenu et le périmètre du stage. Commenter et faire signer la Clause de confidentialité, la Charte éthique, etc. Désigner un tuteur et le former aux techniques d’ingénierie sociale Expliquer au tuteur et, plus largement, aux salariés les risques consécutifs à la diffusion non contrôlée de droits d’accès et leurs impacts judiciaires.

”Nota : La surveillance des réseaux sociaux nécessite une politique de veille interne et externe en liaison avec RH, Risques Juridiques et DSI. Ou alors faire appel à un prestataire externe spécialisé, les recherches généralistes sont limitées du fait que Google ne « crawle » que 0,9% du Web.

L’Ingénierie Sociale (en anglais Social Engineering) est une méthode d’exploitation de la crédulité humaine, par pression psychologique ou faisant appel à la compassion, l’empathie, pour obtenir de l’information utile ou disposer d’un bien.”

Pendant le stage : Veiller au respect des horaires et des lieux autorisés (récupération et analyse rapides des traces d’accès horodatés comme moyen de preuve) Prendre des mesures de surveillance et de contrôles concernant l’accès au réseau informatique, à la téléphonie et à la photocopieuse (point d’accès wifi, Ethernet,..). Mettre une politique forte d’accès aux informations sensibles (règle stricte du besoin d’en connaître)

A la fin du stage : Rédaction d’un rapport par le tuteur. Examen approfondi des travaux du stagiaire visant à vérifier la non divulgation de données jugées sensibles ou stratégiques (communication du rapport de stage au responsable “sécurité”). Supprimer les droits et le badge d’accès des partants.

Leave a Reply

Your email address will not be published. Required fields are marked *