Responsabilité perte de données... - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 24-01-2013 à 23:18:58
Il n'y a pas une "charte" dans votre entreprise qui défini la responsabilité de chacun sur les données stockées en local ?
Certaines entreprises précisent que si les données sont stockées en local le service informatique ne peut pas être tenu responsable de la perte de données en cas de panne.
De même que les données personnelles n'ont rien a faire dans l'entreprise et qu'il est donc impossible d'incriminer le service info pour des pertes éventuelles.
Marsh Posté le 25-01-2013 à 12:18:17
Bonjour,
Merci de la réponse,
mais non pas vraiment de charte encore rédigée... mais ce qui m'interroge c'est surtout le fait que l'on ne propose pas encore d'espace personnel sur le réseau pour les utilisateurs, ils stockent beaucoup de documents sur leurs postes... donc difficile de se décharger de cette responsabilité...
Marsh Posté le 25-01-2013 à 12:52:46
t'auras beau avoir les plus belles machines, tu n'es pas à l'abri d'un disque dur qui lâche, ou un verre de café renversé sur un laptop ...
la charte serait effectivement la solution, si tel n'est pas le cas tu peux toujours faire valider par la direction que tu ne sauvegardes que les serveurs, censés contenir la "matière grise" de l'entreprise, et mettre tout en oeuvre pour que les utilisateurs sauvegardent leurs données sur le réseau. Mais même dans ce cas de figure t'auras toujours une personne qui se pensera à l'abri et à qui ça arrivera.
moi ce que j'ai fait chez moi c'est pour les dirigeants, pour anticiper la perte de leur laptop, je synchronise leur profil sur un serveur. Pour le moment c'est une tâche planifiée avec un soft style robocopy, mais ils sont avertis que s'il n'y a pas de synchro pendant 3 jours, je peux pas faire de miracles... (ex de congés ou déplacements). Ils ont validé, j'en reste là. et je regarde régulièrement les synchro dont je reçois en copie le mail de notification qui résume quand ça s'est fait et si ça s'est bien fait ou non.
Marsh Posté le 25-01-2013 à 13:50:00
mitch3d a écrit : Bonjour, |
Si rien a été proposé aux utilisateurs en terme d'alternative et de charte c'est le SI qui en assume logiquement les conséquences.
Quel est ton rôle là-dedans ? Simple support ? Responsable ?
Marsh Posté le 25-01-2013 à 15:43:46
L'organisation dans ta boîte c'est pas ça, si tu es cadre, force de proposition et responsable de la mise en place de procédures et charger de les appliquer ou de les faire appliquer, alors ils (la Direction) peuvent t'ennuyer. Bien sûr il faut impérativement que cela soit écrit sur ton contrat de travail et avenants.
Sinon tu n'es pas responsable, c'est incident technique indépendant de ta volonté. Tu n'as pas fait acte de malveillance. Juste au pire d'incompétence. Un licenciement là-dessus tu gagnes aux prud'hommes.
Maintenant gardes ton sang froid et vas voir du côté du logiciel GetDataBack de Runtime Software, sur leur site il y a un LiveCD qui te permet de booter la machine et de voir ce que tu peux récupérer. Sur les pannes disques dans 95% des cas tu peux récupérer des trucs et dans 100% des cas si c'est juste un crash système. Des fois un simple CHDSK suffit à tout remettre en ordre. Le logiciel est payant mais dans ton cas cela en vaut peut être la chandelle. Le prix à payer est dérisoire en regard du service rendu.
Au pire si le disque est physiquement endommagé, qu'il fait des gros grincements et que GetDataBack ne fonctionne pas, il y a encore et toujours moyen de récupérer quelque chose. Le mot d'ordre c'est de le manipuler le moins possible et de l'apporter chez un spécialiste. Regardes du côté de Montgallet à Paris il y a une société spécialisée avec pignon sur rue, les tarifs sont plus élevés que si tu débrouilles toi-même mais des fois faut s'en remettre à des spécialistes. Sinon cherches sur Internet il y a d'autres boîtes qui rendent ce genre de service.
Bon courage.
Marsh Posté le 28-01-2013 à 21:46:59
Merci pour les réponses... pour la suite de l'histoire c'est un autre collègue qui a pu récupéré via un soft dont je n'ai pas eu le nom... mais la charte s'impose en effet... Je suis en fait en train de revoir l'architecture globale de mon SI.. car aujourd'hui j'ai juste un SAN EMC sur lequel j'ai qu'un seul contrôleur et qui est assez vieux... donc pas d'engagement de ma part à centraliser tout sur ce dernier...
En tout cas merci pour les conseils...
Marsh Posté le 24-01-2013 à 22:53:39
Bonjour,
Je suis confronté à un gros problème lié à un utilisateur qui a perdu tout son disque dur.... pas moyen de récupérer ses données.
Il se trouve malheureusement que cette utilisateur fait partie de la direction de ma boite..
Bref outre l'aspect technique, se pose la question de qui est responsable des données stockées en local sur le poste de travail ???
Le contexte :
Nous offrons un espace réseau lié aux différents services sans quota, mais pas d'espace de stockage propre à l'utilisateur... (future Infrastructure en étude actuellement).
Du coup, tous les utilisateurs stockent un certain nombre de données en local sur leur bureau, dossier mes documents...
Qui est responsable de la perte de ces données ???
Si vous avez des liens, des textes officiels, je suis preneur
Merci beaucoup.