Systèmes informatiques – Portes dérobées : la menace fantôme…

Posté par Benoît RIVIERE le 18 décembre 2010, 11:55 pm

Le début de scandale qui éclabousse le FBI suite aux révélations (cf lien en fin d’article) de Gregory Perry, ancien directeur technique de NetSec (devenu Verizon Business Security) soulève un point crucial que chacun (DSI ou citoyen lambda) doit garder en permanence à l’esprit : quelle confiance accorder aux logiciels et applications locaux et web ? En …

Continue reading ‘Systèmes informatiques – Portes dérobées : la menace fantôme…’ »

Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité

Posté par Benoît RIVIERE le 15 décembre 2010, 1:21 am

Ces deux dernières années, A&SI était hébergé gracieusement chez Olympe Network (www.olympe-network.com). Je remercie cette association sans but lucratif de m’avoir permis de lancer mon blog dans un environnement libre, moderne (publication sous WordPress, PHP, MySql…) et sans publicité. Depuis un mois, après le passage à la version 4 de leur plateforme de d’hébergement, mon …

Continue reading ‘Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité’ »

Audit des systèmes d’information : les points d’attention particuliers

Posté par Benoît RIVIERE le 13 octobre 2010, 11:38 pm

Généralement, les risques liés au fonctionnement courant du système d’information sont cernés par le commissaire aux comptes et intégrés dans son approche de la mission. Mais tout système comprend des exceptions qui dérogent aux règles de contrôle interne. Le système d’information n’échape pas à cet état de fait. Ces exceptions sont nécessaires au bon fonctionnement …

Continue reading ‘Audit des systèmes d’information : les points d’attention particuliers’ »

Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?

Posté par Benoît RIVIERE le 29 septembre 2010, 9:51 am

Le contrôle des accès aux données (comptables, commerciales, sociales, messagerie…) fait l’objet d’habilitations. Ces habilitations conjuguées à un système de traçabilité (enregistrement dans un journal des identifiants de l’utilisateur accédant aux données) permet de suivre les traitements et de dégager ultérieurement les responsabilités en cas d’erreurs ou de fautes. Cette supervision s’inscrit dans le cadre …

Continue reading ‘Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?’ »

Contrôle des comptes par le commissaire aux comptes à l’aide de l’analyse de données (article publié dans la RFC)

Posté par Benoît RIVIERE le 14 juin 2010, 9:53 pm

La Revue Française de Comptabilité (RFC n° 433 de juin 2010) publie un article que j’ai rédigé intitulé “Contrôle des comptes par le commissaire aux comptes à l’aide de l’analyse de données”. Vous pouvez le lire dans la RFC pages 69 à 72 ou en cliquant sur le lien en bas de page. Résumé de …

Continue reading ‘Contrôle des comptes par le commissaire aux comptes à l’aide de l’analyse de données (article publié dans la RFC)’ »

Audit & Systèmes d'Information

Pistes de réflexion sur l’audit et les systèmes d’information

Archive des articles rangées dans la catégorie Sécurité informatique .

Systèmes informatiques – Portes dérobées : la menace fantôme…

Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité

Audit des systèmes d’information : les points d’attention particuliers

Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?

Contrôle des comptes par le commissaire aux comptes à l’aide de l’analyse de données (article publié dans la RFC)