Tous les incidents ne sont pas des appareils perdus. Une intrusion par hameçonnage, une fuite de données, un courriel envoyé à mauvais destinataire, un accès non autorisé détecté dans les journaux : ce sont les formes les plus fréquentes d'incident dans une PME, et le support TI est souvent le premier à se faire alerter.
Cette leçon clarifie ce que le TI doit faire dans les premières heures, et comment il s'articule avec le RPRP, le responsable de la protection des renseignements personnels désigné par votre entreprise (art. 3.1), qui pilote la qualification et la décision de notification.
Les rôles : TI exécute, RPRP qualifie
Une distinction structurante. Le support TI a une responsabilité technique : circonscrire, limiter, comprendre. Le RPRP a une responsabilité de qualification : déterminer si l'incident présente un risque sérieux au sens de l'article 3.7 et orienter les notifications éventuelles à la CAI et aux personnes concernées.
Ces deux responsabilités sont complémentaires, pas concurrentes. Le TI fournit les éléments factuels (qui, quoi, combien) qui permettent au RPRP de qualifier. Le RPRP donne au TI les priorités et les délais.