Au 8ème jour, il créa les commissaires aux comptes
Et pourtant, notre relation n’a pas démarré de la meilleure façon. Nous nous sommes en effet rencontrés la toute première fois lors d’une réunion de travail. Chacun à un bout de la table, nous nous observions du coin de l’œil, quelle est cette personne qui me parle de choses étranges, d’où vient-elle que fait-elle, quelle attitude inhabituelle. On s’est regardés, on s’est jaugés, on s’est observés.
Cette personne me parlait de choses compliquées de sa voix douce : séparation des rôles d’habilitation GEF, gestionnaire et ordonnateur, contrôle de l’intégrité des flux de facturation. Fut-ce alors la lumière douce du soleil qui tombait sur la salle de travail, fut-ce alors cette ambiance feutrée de la réunion et la torpeur de l’après-midi qui s’achevait ? Je ne sais dire aujourd’hui, mais tout à coup de fut le choc : je vis la beauté dans les paroles, je vis la lumière derrière la technique.
Et je compris alors que nous étions faits l’un pour l’autre. Je n’arrivais pas, depuis des années, à imposer une séparation entre les comptes admin génériques et les comptes admin individuels. Elle tendit une main, attrapa la mienne et d’un seul geste nous envoyâmes à la DSI l’injonction de faire, car Dieu (et la réglementation CICF) les y obligeait. Je ne parvenais pas à retirer les droits d’UPDATE en direct sur les bases ORACLE à la MOA : elle le fit pour moi. J’avais depuis longtemps échoué à imposer une revue annuelle des comptes utilisateurs fonctionnels : là encore, les yeux brillants d’admiration, j’observais la courbe de son bras se tendre vers le rapport, y taper les mots qui portent, les mots qui marquent.
Nous allons bientôt nous quitter, car cette personne doit voguer vers d’autres missions, d’autres clients, d’autres rivages. Mais nous nous reverrons dans un an, et il me tarde déjà. Je rêve déjà, avec cette personne, d’une traçabilité des actions administrateur, d’audit des pratiques d’habilitations fonctionnelles, de séparation entre la définition des rôles et leurs attributions opérationnelles.
Oui vraiment, j’aime mon commissaire aux comptes.
Avez-vous apprécié ce contenu ?
A lire également.

Un nouveau Comex pour le Conseil du numérique en santé
30 juin 2025 - 23:46,
Actualité
- Damien Dubois, DSIHLe 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !
23 juin 2025 - 18:14,
Tribune
-Ça fait deux fois.

Marc Bertrand-Mapataud nommé directeur des ressources humaines de l’AP-HP
17 juin 2025 - 11:59,
Communiqué
- l’AP-HPNicolas Revel, directeur général de l’AP-HP, a nommé Marc Bertrand-Mapataud, directeur des ressources humaines de l’AP-HP, à compter du 16 juin 2025. Il succède ainsi à Vannessa Fage-Moreel, actuellement adjointe au directeur du groupe hospitalo-universitaire (GHU) AP-HP. Nord - Université Paris Cit...