Politiques de sécurité : prouvez leur prise de connaissance
La politique de sécurité informatique (PSI) est un document fondamental pour toute organisation. Elle définit les règles et bonnes pratiques que toute personne ayant accès au SI doit suivre — collaborateurs, prestataires et partenaires inclus.
Mais comment prouver que chaque destinataire a effectivement pris connaissance de cette politique ? Un simple envoi par email ne suffit pas.
Le risque
En cas d'incident, l'organisation doit pouvoir démontrer que la personne concernée avait bien pris connaissance des règles en vigueur. Les méthodes traditionnelles (email, feuilles d'émargement) ne fournissent pas de preuve fiable.
Le défi de la diffusion des politiques de sécurité
Les politiques de sécurité doivent être communiquées à l'ensemble du personnel et des parties prenantes externes ayant accès au SI. En cas d'incident, l'organisation doit pouvoir démontrer que la personne concernée avait bien pris connaissance des règles en vigueur. Les méthodes traditionnelles ne fournissent pas de preuve fiable. Ackify résout ce problème en générant une attestation cryptographique pour chaque lecture.
Comment Ackify sécurise vos politiques de sécurité
Avec Ackify, vous créez un document pour votre PSI, envoyez le lien par email à n'importe quel destinataire (interne ou externe), et obtenez une preuve cryptographique Ed25519 de chaque lecture. Le dashboard de suivi vous permet de visualiser qui a lu et qui doit encore être relancé.
Envoyez la PSI
Partagez le lien par email à tous les destinataires concernés.
Preuve générée
Chaque lecture génère une attestation Ed25519 horodatée.
Suivi & relances
Visualisez qui a lu et relancez automatiquement les retardataires.