{"id":256,"date":"2009-02-03T13:52:18","date_gmt":"2009-02-03T12:52:18","guid":{"rendered":"http:\/\/www.auditsi.eu\/?p=256"},"modified":"2011-09-21T13:25:03","modified_gmt":"2011-09-21T11:25:03","slug":"acces-au-systeme-informatique-detection-de-la-fraude-ou-des-usurpations-didentite-cas-pratique","status":"publish","type":"post","link":"https:\/\/www.auditsi.eu\/?p=256","title":{"rendered":"Acc\u00e8s au syst\u00e8me informatique : d\u00e9tection de la fraude ou des usurpations d’identit\u00e9 (cas pratique)"},"content":{"rendered":"

Lorsque quelqu’un acc\u00e8de frauduleusement \u00e0 un syst\u00e8me d’informatique (avec des identifiants d\u00e9rob\u00e9s \u00e0 un coll\u00e8gue, concurrent…), il veillera g\u00e9n\u00e9ralement \u00e0 se connecter lors de la fermeture de l’entreprise (je fais volontairement abstraction des connexions depuis internet), la nuit ou le midi pendant la pause d\u00e9jeuner. Il en est de m\u00eame pour le fraudeur qui cherchera la tranquillit\u00e9 pour comptabiliser ses \u00e9critures frauduleuses.<\/p>\n

G\u00e9n\u00e9ralement les connexions \u00e0 un syst\u00e8me informatique sont enregistr\u00e9es dans un journal (log). Ce journal note la date, l’heure, l’identifiant de l’utilisateur, le temps de connexion, les actions effectu\u00e9es…<\/p>\n

Cette journalisation des op\u00e9rations est souvent \u00e9galement effectu\u00e9e lors de la comptabilisation d’\u00e9critures, de la cr\u00e9ation de factures…<\/p>\n

Pour rechercher des anomalies, il suffit d’extraire des donn\u00e9es de journalisation et d’\u00e9tudier celles qui sont enregistr\u00e9es hors des horaires \u00ab normaux \u00bb de travail.<\/p>\n

Si l’on prend l’exemple d’un d\u00e9p\u00f4t de vente de marchandise ouvert du mardi au samedi de 9 heures \u00e0 20 heures, il serait int\u00e9ressant d’isoler les factures \u00ab comptoir \u00bb (pay\u00e9es au comptant par le client lors de l’enl\u00e8vement des marchandises) cr\u00e9\u00e9es hors de ces horaires. Il en serait de m\u00eame pour les factures cr\u00e9\u00e9es les jours f\u00e9ri\u00e9es ou pendant les fermetures annuelles.<\/p>\n

Donn\u00e9es \u00e0 obtenir<\/em><\/strong><\/p>\n

L’extrait de la table de facturation (1290 factures) contient le code client, l’identifiant du vendeur, le num\u00e9ro de facture, la date et l’heure de facturation ainsi que le TTC. Les donn\u00e9es ont \u00e9t\u00e9 extraites al\u00e9atoirement sur quatre ann\u00e9es.<\/p>\n

\"\"<\/a><\/p>\n

Exploitation des donn\u00e9es<\/em><\/strong><\/p>\n

Nous allons retraiter ces donn\u00e9es sous ACCESS \u00e0 l’aide de la requ\u00eate suivante :<\/p>\n

SELECT [Liste factures].N\u00b0, [Liste factures].Code_clt, [Liste factures].ID_vend, [Liste factures].Num_Fre, [Liste factures].Date_Fre, [Liste factures].TTC, Weekday([date_fre],1) AS jour, Hour([date_fre]) AS heure<\/em><\/p>\n

FROM [Liste factures]<\/em><\/p>\n

WHERE (((Weekday([date_fre],1))=1)) OR (((Weekday([date_fre],1))=2)) OR (((Hour([date_fre]))>20 And (Hour([date_fre]))<9));<\/em><\/p>\n

Cette requ\u00eate recherche les factures cr\u00e9\u00e9es le dimanche ou le lundi ou entre 20 heures et 9 heures. Nous obtenons 256 lignes, qu’il reste donc \u00e0 analyser.<\/p>\n

\"\"<\/a><\/p>\n

La fonction \u00ab weekday(date,1) <\/em>\u00bb donne le num\u00e9ro du jour de la semaine ; 1 \u00e9tant le dimanche. Cette fonction existe \u00e9galement sous EXCEL sous le nom \u00ab JourSem<\/em> \u00bb, elle fonctionne de la m\u00eame mani\u00e8re.<\/p>\n

La fonction \u00ab hour<\/em> \u00bb fournit l’heure compris dans un num\u00e9ro de s\u00e9rie donn\u00e9 (date).<\/p>\n

A partir de ce r\u00e9sultat, il est possible d’obtenir des explications aupr\u00e8s des vendeurs concern\u00e9s : retard de facturation, ouvertures exceptionnelles…<\/p>\n

Il est \u00e9galement possible de r\u00e9aliser un tableau crois\u00e9 dynamique (TCD) pour r\u00e9sumer la facturation sur une semaine type en nombre de factures ou en chiffre d’affaires heure par heure par exemple pour appr\u00e9cier les heures de pointe. Ce tableau peut \u00eatre r\u00e9aliser au niveau du d\u00e9p\u00f4t ou par vendeur…<\/p>\n

TCD r\u00e9sumant la facturation (en nombre de factures) heure par heure sur une semaine type (\u00e0 partir des 1290 lignes de facturation extraite) :<\/em><\/p>\n

\"\"<\/a><\/p>\n

Par exemple, le lundi (colonne intitul\u00e9e \u00ab 2 \u00bb), 71 factures ont \u00e9t\u00e9 cr\u00e9\u00e9es \u00e0 9 heures.<\/p>\n

L’utilisation d’un format conditionnel colorisant par exemple les heures durant lesquelles plus de 25 % des factures quotidiennes sont \u00e9tablies am\u00e9liorerait grandement la lisibilit\u00e9 du tableau.<\/p>\n

TCD r\u00e9sumant la facturation (en chiffre d’affaires) heure par heure sur une semaine type (\u00e0 partir des 1290 lignes de facturation extraite) :<\/em><\/p>\n

\"\"<\/a><\/p>\n

\"Share<\/a>