Dans un syst\u00e8me d’information, la tra\u00e7abilit\u00e9 consiste \u00e0 ce que chacune des \u00e9tapes de traitement de l’information (collecte, uniformisation, calcul, extraction, modification, suppression…) s’accompagne de l’enregistrement de la source de l’information (un num\u00e9ro de facture par exemple…) facilitant ainsi la remont\u00e9e de la piste d’audit et de l’identifiant de l’utilisateur \u00e0 l’origine de l’action facilitant la mise en lumi\u00e8re ult\u00e9rieure des responsabilit\u00e9s.<\/p>\n
La tra\u00e7abilit\u00e9 est un moyen compl\u00e9mentaire aux m\u00e9thodes habituelles contribuant \u00e0 la protection de l’int\u00e9grit\u00e9 des donn\u00e9es du syst\u00e8me d’information. La tra\u00e7abilit\u00e9 va de pair avec la s\u00e9curisation des acc\u00e8s aux donn\u00e9es et aux processus \u00e0 l’aide d’identifiants et de la s\u00e9paration des pouvoirs. La tra\u00e7abilit\u00e9 est un alli\u00e9 fort lors de la recherche de fraude. En effet, la d\u00e9tection des transactions litigieuses en fonction d’indicateurs (issus des r\u00e8gles fonctionnement du syst\u00e8me d’information) mettra en \u00e9vidence leurs auteurs. Il en est de m\u00eame avec les erreurs, le tra\u00e7age du processus d\u00e9cisionnel (autorisation de l’engagement des d\u00e9penses, du paiement des factures…) ressortant automatiquement le responsable.<\/p>\n
L’acc\u00e8s aux donn\u00e9es (saisie, modification, effacement…) g\u00e9n\u00e8re l’enregistrement de l’identifiant de l’utilisateur et l’horodatage de l’\u00e9v\u00e8nement dans un journal (ou log). La difficult\u00e9 r\u00e9side dans l’h\u00e9t\u00e9rog\u00e9n\u00e9it\u00e9 des applications composant le syst\u00e8me informatique constituant g\u00e9n\u00e9ralement chacune leur propre fichier de journalisation.<\/p>\n
La mise en oeuvre d’un sch\u00e9ma de tra\u00e7abilit\u00e9 implique la d\u00e9mat\u00e9rialisation de l’information et des flux. En effet, les documents papiers sont plus facilement falsifiables et leur contr\u00f4le syst\u00e9matique moins rapide que le contr\u00f4le de donn\u00e9es informatiques.<\/p>\n
Par ailleurs, la tra\u00e7abilit\u00e9 des transactions informatiques va de pair avec une gestion s\u00e9curis\u00e9e des acc\u00e8s des utilisateurs au syst\u00e8me informatique (identifiants et mots de passe infalsifiables) et un suivi en temps r\u00e9el des accr\u00e9ditations (par exemple radiation des identifiants d’un salari\u00e9 ayant quitt\u00e9 l’entreprise) afin d’enregistrer avec la plus grande fiabilit\u00e9 les identifiants du responsable d’une transaction et de garantir la piste d’audit.<\/p>\n
En responsabilisant les diff\u00e9rents intervenants, la tra\u00e7abilit\u00e9 contribue \u00e0 la s\u00e9curisation du processus de traitement de l’information et de prise de d\u00e9cision.<\/p>\n<\/div>\n
(000654) 27\/04\/2010 09:14:04 – benoit.riviere (XXX.YYY.2.57)> 150 Opening data channel for file transfer.<\/span><\/em><\/p>\n (000654) 27\/04\/2010 09:14:04 – benoit.riviere (XXX.YYY.2.57)> 226 Transfer OK<\/span><\/em><\/p>\n (000654) 27\/04\/2010 09:14:04 – benoit.riviere (XXX.YYY.2.57)> CWD \/Sauvegarde\/benoit\/CACF20091231-20091231\/cible<\/span><\/em><\/p>\n (000654) 27\/04\/2010 09:14:04 – benoit.riviere (XXX.YYY.2.57)> 550 CWD failed. “\/Sauvegarde\/benoit\/CACF20091231-20091231\/cible”: directory not found.<\/span><\/em><\/p>\n (000654) 27\/04\/2010 09:14:04 – benoit.riviere (XXX.YYY.2.57)> PWD<\/span><\/em><\/p>\n (000654) 27\/04\/2010 09:14:04 – benoit.riviere (XXX.YYY.2.57)> 257 “\/Sauvegarde\/benoit\/CACF20091231-20091231” is current directory.<\/span><\/em><\/p>\n (000654) 27\/04\/2010 09:14:04 – benoit.riviere (XXX.YYY.2.57)> CWD \/Sauvegarde\/benoit\/CACF20091231-20091231\/cible<\/span><\/em><\/p>\n
![\"Share](\"https:\/\/static.hupso.com\/share\/buttons\/lang\/fr\/share-small.png\")
<\/a>