Excel est un formidable outil d’analyse et de calcul. Excel est également doté d’un langage de programmation puissant qui permet entre autres d’ajouter de nouvelles fonctionnalités utilisables dans les feuilles de calcul Excel. L’auditeur expérimenté aura tout intérêt à tirer profit de cet outil dans ses investigations.
Le tutoriel ci-après présente succinctement la démarche à suivre pour créer une nouvelle fonction.
Continue reading ‘EXCEL : Créer une fonction en VBA’ »
VBA (pour Visual Basic for Application) est un langage de programmation puissant qui permet d’automatiser des traitements avec les logiciels de la suite Office de Microsoft (EXCEL, ACCESS, WORD…), d’ajouter de nouvelles fonctions à Excel et même de transférer des données d’une application à l’autre (publipostage Word à partir de données Excel ou ACCESS…). Les possibilités offertes par les développements VBA sont sans limite et offrent de nouvelles perspectives à l’auditeur dans tous ses travaux (notamment l’audit de données).
Afin de prendre en main le module Visual Basic, il est nécessaire :
Continue reading ‘VBA : l’outil de développement de la suite MS/Office (EXCEL/WORD/ACCESS…)’ »
Le début de scandale qui éclabousse le FBI suite aux révélations (cf lien en fin d’article) de Gregory Perry, ancien directeur technique de NetSec (devenu Verizon Business Security) soulève un point crucial que chacun (DSI ou citoyen lambda) doit garder en permanence à l’esprit : quelle confiance accorder aux logiciels et applications locaux et web ? En effet, nous confions de plus en plus de données personnelles et professionnelles à des systèmes informatiques dont nous ne maîtrisons ni le fonctionnement interne ni même l’origine. Et pourtant, les portes dérobées sont une véritable menace pour l’intégrité et la préservation de la confidentialité de nos données.
Une porte dérobée (back door pour les initiés) équivaut à la porte de derrière, celle dont la clef est dans le pot de fleur ou sous le paillasson. Une porte dérobée échappe (par définition) aux règles de contrôle interne. De ce point de vue, les portes dérobées forment une menace fantôme pour reprendre le titre d’un film bien connu : malgré les règles de contrôle interne, la politique d’habilitation et le paramétrage des pare-feux, le système (et ses données) est à la merci de tiers plus ou moins malveillants qui pourront consulter, modifier voire supprimer les données les plus stratégiques d’une entreprise ou d’une organisation, et ce, à son insu.
Pour détecter ces portes dérobées, il n’y a pas beaucoup de solutions :
Continue reading ‘Systèmes informatiques – Portes dérobées : la menace fantôme…’ »
Ces deux dernières années, A&SI était hébergé gracieusement chez Olympe Network (www.olympe-network.com). Je remercie cette association sans but lucratif de m’avoir permis de lancer mon blog dans un environnement libre, moderne (publication sous WordPress, PHP, MySql…) et sans publicité. Depuis un mois, après le passage à la version 4 de leur plateforme de d’hébergement, mon site internet était quasiment en permanence inaccessible. Afin de remédier à ce problème récurrent, j’ai donc migré A&SI chez OVH le week end dernier. La migration terminée, j’ai déjà pu remarquer un affichage plus rapide des pages.
Continue reading ‘Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité’ »
Dans son numéro du 18 novembre dernier, 01INFORMATIQUE s’est fait l’écho de la mission de commissaire aux comptes au travers d’un entrefilet intitulé « Le décisionnel au service du commissaire aux comptes » en référence à un article que j’ai publié sur mon blog au mois de mai (« L’informatique décisionnelle, une opportunité pour le commissaire aux comptes » : http://www.auditsi.eu/?p=395).
On parle de notre profession en dehors de nos murs ! Pourvu que ça dure !
Continue reading ‘Les décideurs informatiques s’intéressent aux commissaires aux comptes’ »
