Publicité en cours de chargement...
Au 8ème jour, il créa les commissaires aux comptes
Et pourtant, notre relation n’a pas démarré de la meilleure façon. Nous nous sommes en effet rencontrés la toute première fois lors d’une réunion de travail. Chacun à un bout de la table, nous nous observions du coin de l’œil, quelle est cette personne qui me parle de choses étranges, d’où vient-elle que fait-elle, quelle attitude inhabituelle. On s’est regardés, on s’est jaugés, on s’est observés.
Cette personne me parlait de choses compliquées de sa voix douce : séparation des rôles d’habilitation GEF, gestionnaire et ordonnateur, contrôle de l’intégrité des flux de facturation. Fut-ce alors la lumière douce du soleil qui tombait sur la salle de travail, fut-ce alors cette ambiance feutrée de la réunion et la torpeur de l’après-midi qui s’achevait ? Je ne sais dire aujourd’hui, mais tout à coup de fut le choc : je vis la beauté dans les paroles, je vis la lumière derrière la technique.
Et je compris alors que nous étions faits l’un pour l’autre. Je n’arrivais pas, depuis des années, à imposer une séparation entre les comptes admin génériques et les comptes admin individuels. Elle tendit une main, attrapa la mienne et d’un seul geste nous envoyâmes à la DSI l’injonction de faire, car Dieu (et la réglementation CICF) les y obligeait. Je ne parvenais pas à retirer les droits d’UPDATE en direct sur les bases ORACLE à la MOA : elle le fit pour moi. J’avais depuis longtemps échoué à imposer une revue annuelle des comptes utilisateurs fonctionnels : là encore, les yeux brillants d’admiration, j’observais la courbe de son bras se tendre vers le rapport, y taper les mots qui portent, les mots qui marquent.
Nous allons bientôt nous quitter, car cette personne doit voguer vers d’autres missions, d’autres clients, d’autres rivages. Mais nous nous reverrons dans un an, et il me tarde déjà. Je rêve déjà, avec cette personne, d’une traçabilité des actions administrateur, d’audit des pratiques d’habilitations fonctionnelles, de séparation entre la définition des rôles et leurs attributions opérationnelles.
Oui vraiment, j’aime mon commissaire aux comptes.
Avez-vous apprécié ce contenu ?
A lire également.
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...
Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.
Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation
10 sept. 2025 - 16:22,
Actualité
- DSIHLa Haute Autorité de Santé a publié aujourd’hui ses premiers principes d’évaluation pour les dispositifs médicaux numériques (DMN) entrant dans les voies de remboursement spécifiques ouvertes en 2023 : la prise en charge anticipée (PECAN) et la Liste des Activités de Télésurveillance Médicale (LATM)...
Une feuille de route IA pour la CNSA
08 sept. 2025 - 22:14,
Actualité
- Damien Dubois, DSIHLe 1er septembre, la CNSA a annoncé la publication de sa feuille de route stratégique centrée sur l’intelligence artificielle au service de la branche Autonomie.
