Publicité en cours de chargement...
Au 8ème jour, il créa les commissaires aux comptes
Et pourtant, notre relation n’a pas démarré de la meilleure façon. Nous nous sommes en effet rencontrés la toute première fois lors d’une réunion de travail. Chacun à un bout de la table, nous nous observions du coin de l’œil, quelle est cette personne qui me parle de choses étranges, d’où vient-elle que fait-elle, quelle attitude inhabituelle. On s’est regardés, on s’est jaugés, on s’est observés.
Cette personne me parlait de choses compliquées de sa voix douce : séparation des rôles d’habilitation GEF, gestionnaire et ordonnateur, contrôle de l’intégrité des flux de facturation. Fut-ce alors la lumière douce du soleil qui tombait sur la salle de travail, fut-ce alors cette ambiance feutrée de la réunion et la torpeur de l’après-midi qui s’achevait ? Je ne sais dire aujourd’hui, mais tout à coup de fut le choc : je vis la beauté dans les paroles, je vis la lumière derrière la technique.
Et je compris alors que nous étions faits l’un pour l’autre. Je n’arrivais pas, depuis des années, à imposer une séparation entre les comptes admin génériques et les comptes admin individuels. Elle tendit une main, attrapa la mienne et d’un seul geste nous envoyâmes à la DSI l’injonction de faire, car Dieu (et la réglementation CICF) les y obligeait. Je ne parvenais pas à retirer les droits d’UPDATE en direct sur les bases ORACLE à la MOA : elle le fit pour moi. J’avais depuis longtemps échoué à imposer une revue annuelle des comptes utilisateurs fonctionnels : là encore, les yeux brillants d’admiration, j’observais la courbe de son bras se tendre vers le rapport, y taper les mots qui portent, les mots qui marquent.
Nous allons bientôt nous quitter, car cette personne doit voguer vers d’autres missions, d’autres clients, d’autres rivages. Mais nous nous reverrons dans un an, et il me tarde déjà. Je rêve déjà, avec cette personne, d’une traçabilité des actions administrateur, d’audit des pratiques d’habilitations fonctionnelles, de séparation entre la définition des rôles et leurs attributions opérationnelles.
Oui vraiment, j’aime mon commissaire aux comptes.
Avez-vous apprécié ce contenu ?
A lire également.
Identité numérique en santé : l’application carte Vitale change de dimension
17 fév. 2026 - 00:02,
Actualité
- Rédaction, DSIHLa publication au Journal officiel d’un référentiel dédié à l’usage de l’application carte Vitale comme solution d’authentification à distance introduit une évolution plus stratégique que technique. Jusqu’ici perçue comme la déclinaison mobile de la carte physique, l’application est appelée à deveni...
Accès aux dossiers médicaux : attention aux règles d’habilitation !
11 fév. 2026 - 10:26,
Actualité
-Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.
Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026
10 fév. 2026 - 08:02,
Actualité
- Rédaction, DSIHSous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...
RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
