c) Propositions
Au total, 17 Sur les 19 enquêtés insistent sur la
sécurité et les processus d'authentification. Les mêmes
soulignent que la crédibilité des informations diffusées
par ce système impose un niveau de sécurité assez
avancé dans l'intérêt de la société civile en
temps que promoteur et gestionnaire du système. Les propositions
recueillies sont résumées ci-après :
- L'accès au système d'information exige une
identification et une authentification préalable. L'utilisation de
comptes partagés ou anonymes doit être évitée. Des
mécanismes permettant de limiter les services, les données, les
privilèges auxquels à accès l'utilisateur en fonction de
son rôle dans l'organisation doit être mis en oeuvre dans la mesure
du possible.
- Les accès doivent être journalisés.
- L'attribution et la modification des accès et
privilèges d'un service doivent être validés par
l'administrateur. Pour les services sensibles, un inventaire
régulièrement mis à jour en sera dressé. Il importe
de bien différencier les différents rôles et de n'attribuer
que les privilèges nécessaires.
- Surtout pour le cas des dénonciations, un
comité de validation doit être dûment constitué pour
l'approbation après lecture et analyse des différentes
dénonciations faites par les adhérents. Toutefois un seul
administrateur (super admin) sera responsable de la transmission au
destinataire choisit.
L'anonymat des dénonciateurs a occupé une grande
partie des débats. Les idées émises concernant ce point
portent essentiellement sur la nécessité de bien encadrer cette
mesure de protection qui doit rester exceptionnelle.
| 
