D) Risques sécurité :
Dans le manuel de procédures, l'aspect
sécuritaire a bien été intégré au niveau des
Caisses et le personnel s'est approprié ce dispositif. Toutes les
caisses sont équipées d'extincteurs, de détecteurs de faux
billets et de systèmes d'alarmes. Par contre, des tests ne sont pas
régulièrement faits pour s'assurer de la fonctionnalité ou
non de ce matériel.
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
La répartition des clefs d'accès, clés de
réserves et des combinaisons est optimale.
La confidentialité des codes utilisateurs et le
paramétrage des profils stagiaires suivant la durée du stage sont
les points les plus déterminants dans ce dispositif.
e) Risques informatiques :
Le Pamecas a mis en place une politique de
sécurité informatique dont la dernière mise à jour
date de juin 2009. Les grands axes de cette politique sont entre autre : La
gestion des mots de passe, la gestion des sauvegardes, la gestion
énergétique, l'antivirus et le plan de contingence. Les
utilisateurs du système se sont bien appropriés cette politique.
Ceci s'illustre par le fait que les responsables des Caisses rencontrés
nous ont tous décrit les différentes étapes du Plan de
Reprise d'Activité. Cependant, la formation devra être
renforcée pour une parfaite prise en charge des systèmes de
pannes et des mesures à observer en cas de survenance par les
utilisateurs.
La stratégie de sauvegarde des données est bien
comprise et appliquée par les utilisateurs du système.
Le circuit de transmission des données
financières des Caisses vers l'Union est bien sécurisé ;
Cependant, des tests permettant de s'assurer de leur intégrité ne
sont pas effectués au moment de restaurer les BD.
La salle qui abrite le serveur ne respecte pas les exigences
des normes standards (accès contrôlés,
sécurité incendie, climatisation adéquate .... ) en
matière de sécurité informatique. Elle est confondue au
bureau du chef de service réseau.
| 
