Pour qui : administrateurs responsables des accès. À garder en tête à chaque attribution de rôle.
Une municipalité gère des données personnelles sensibles. La façon dont vous attribuez les accès est la première ligne de protection de ces données. Quelques principes simples suffisent à élever considérablement le niveau de sécurité.
Chaque personne ne devrait avoir que les accès strictement nécessaires à son travail. Ni plus, par confort ou par anticipation, ni moins, au point de l'empêcher de travailler. Dans le doute, accordez moins : il est rapide d'ajouter un droit manquant, bien plus difficile de réparer une fuite de données.
Réservez le rôle Admin Ville à deux ou trois personnes de confiance maximum.
Plus un compte a de pouvoir, plus il est une cible : moins ils sont nombreux, plus ils sont faciles à surveiller.
Évitez les comptes partagés entre plusieurs personnes : chacun doit avoir son propre accès nominatif.
Passez en revue la liste des utilisateurs et de leurs rôles à intervalle régulier.
Retirez les accès des personnes parties ou ayant changé de fonction.
Vérifiez qu'aucun rôle n'a « gonflé » au fil du temps avec des droits accumulés qui ne servent plus.
Les actions sensibles laissent une trace consultable. Cette traçabilité n'est pas là pour surveiller les employés, mais pour pouvoir comprendre ce qui s'est passé en cas de question ou d'incident, et pour protéger les agents en montrant qui a fait quoi. Encouragez une culture où cette transparence est vue comme une protection collective.
Chaque personne se connecte avec son propre compte et un mot de passe qu'elle seule connaît.
Un accès inutilisé est un accès à retirer.
En cas de doute sur un accès, posez la question avant d'accorder, pas après.
La sécurité des accès n'est pas un projet ponctuel mais une habitude. Bien entretenue, elle protège à la fois les citoyens et la municipalité.
