Publicité en cours de chargement...
Au 8ème jour, il créa les commissaires aux comptes
Et pourtant, notre relation n’a pas démarré de la meilleure façon. Nous nous sommes en effet rencontrés la toute première fois lors d’une réunion de travail. Chacun à un bout de la table, nous nous observions du coin de l’œil, quelle est cette personne qui me parle de choses étranges, d’où vient-elle que fait-elle, quelle attitude inhabituelle. On s’est regardés, on s’est jaugés, on s’est observés.
Cette personne me parlait de choses compliquées de sa voix douce : séparation des rôles d’habilitation GEF, gestionnaire et ordonnateur, contrôle de l’intégrité des flux de facturation. Fut-ce alors la lumière douce du soleil qui tombait sur la salle de travail, fut-ce alors cette ambiance feutrée de la réunion et la torpeur de l’après-midi qui s’achevait ? Je ne sais dire aujourd’hui, mais tout à coup de fut le choc : je vis la beauté dans les paroles, je vis la lumière derrière la technique.
Et je compris alors que nous étions faits l’un pour l’autre. Je n’arrivais pas, depuis des années, à imposer une séparation entre les comptes admin génériques et les comptes admin individuels. Elle tendit une main, attrapa la mienne et d’un seul geste nous envoyâmes à la DSI l’injonction de faire, car Dieu (et la réglementation CICF) les y obligeait. Je ne parvenais pas à retirer les droits d’UPDATE en direct sur les bases ORACLE à la MOA : elle le fit pour moi. J’avais depuis longtemps échoué à imposer une revue annuelle des comptes utilisateurs fonctionnels : là encore, les yeux brillants d’admiration, j’observais la courbe de son bras se tendre vers le rapport, y taper les mots qui portent, les mots qui marquent.
Nous allons bientôt nous quitter, car cette personne doit voguer vers d’autres missions, d’autres clients, d’autres rivages. Mais nous nous reverrons dans un an, et il me tarde déjà. Je rêve déjà, avec cette personne, d’une traçabilité des actions administrateur, d’audit des pratiques d’habilitations fonctionnelles, de séparation entre la définition des rôles et leurs attributions opérationnelles.
Oui vraiment, j’aime mon commissaire aux comptes.
Avez-vous apprécié ce contenu ?
A lire également.
RGPD et cyber : l’ouverture de la chasse à la bécasse et à la galinette cendrée[1]
20 oct. 2025 - 13:47,
Tribune
-En l’espace d’une semaine, je tombe sur deux « news » de la planète RGPD/RSSI, à propos desquelles on se demande comment les organisations impliquées ont bien pu « en arriver là » – sans conséquences gravissimes, heureusement.
La combinaison Philips SpeechLive et Dragon Medical One fluidifie l’organisation au sein du Cabinet de Cardiologie SCP Cardiovasculaire de l’Est
17 oct. 2025 - 15:01,
Communiqué
- PhilipsLa SCP Cardiovasculaire de l’Est constitue un groupement d’experts en cardiologie qui propose une offre complète de soins avec une forte présence à Nancy, Essey-lès-Nancy et Épinal. Elle réunit 12 cardiologues associés qui exercent en cabinet comme en clinique, avec une expertise allant du suivi méd...
Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe
13 oct. 2025 - 11:17,
Tribune
-L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...
France 2030 : l’appel à projets “Pionniers de l’IA” ouvre de nouvelles perspectives pour les hôpitaux
29 sept. 2025 - 13:08,
Communiqué
- Ministère de l'Enseignement supérieur et de la RechercheLe programme France 2030 continue de stimuler l’innovation en France. Le ministère de l’Enseignement supérieur et de la Recherche a récemment lancé l’appel à projets “Pionniers de l’intelligence artificielle”, destiné à soutenir des technologies d’IA de rupture dans des secteurs stratégiques, dont l...
