Dans la leçon précédente, on a examiné comment encadrer ce qui entre dans l'organisation : projets, fournisseurs, transferts. Ici, on s'attaque à ce qui sort du cadre prévu : incidents, plaintes, inspections.
C'est la partie du rôle où votre calme méthodique vaut son pesant d'or. Les minutes comptent, mais la précipitation coûte plus cher que la rigueur.
Le réflexe en trois temps : qualifier, contenir, notifier
Quand un signalement arrive, vous enclenchez un protocole en trois temps.
Qualifier. Vous documentez les faits : quoi, quand, où, comment, qui est concerné. Vous distinguez ce qui est confirmé de ce qui est encore une hypothèse. Vous établissez la nature de l'incident (art. 3.6) : accès, utilisation, communication non autorisés, ou perte. Et vous évaluez le risque de préjudice sérieux (art. 3.7) selon la sensibilité du renseignement, les conséquences possibles (vol d'identité, fraude, atteinte à la réputation, discrimination, atteinte à la sécurité physique) et la probabilité d'une utilisation préjudiciable.
Contenir. En parallèle de la qualification, vous coordonnez la contention : couper l'accès compromis, récupérer le document, neutraliser l'appareil perdu, changer les mots de passe affectés. Plus la contention est rapide, plus le préjudice potentiel se réduit. Et c'est précisément ce qui peut faire...