Protection contre le vol des données : le cryptage

Posté par le

La perte ou le vol d’un ordinateur portable n’est en soit pas dramatique pour l’entreprise. Par contre, le contenu, c’est-à-dire les données, de cet ordinateur a une valeur pour l’entreprise. Sa divulgation peut faire perdre à l’entreprise une avance sur la concurrence, sans compter la confidentialité que l’entreprise se doit de garantir à ses salariés et partenaires sur certaines données.

Afin de rendre inutilisables par un tiers les données en cas de vol ou de perte d’un ordinateur portable, le cryptage est une solution idéale. D’une utilisation transparente pour l’utilisateur, le cryptage en temps réel code et décode les fichiers au fur et à mesure de leur ouverture et fermeture par l’utilisateur. Lorsque l’utilisateur n’a plus besoin des données cryptées, il ferme sa session (la session est ouverte à l’aide d’un code ou par empreinte digitale) : les données ne sont plus lisibles.

Personnellement, j’utilise TrueCrypt pour crypter mes données depuis plusieurs années. Ce logiciel, fiable et gratuit, est téléchargeable à partir du site de son auteur www.truecrypt.org.

Continue reading ‘Protection contre le vol des données : le cryptage’ »

Halte aux fraudes, prévenir et détecter les fraudes en entreprise

Posté par le

Pour enfoncer le clou sur la prévention de la fraude (cf les articles précédents traitant de la fraude), je vous présente succinctement le livre intitulé « Halte aux fraudes, prévenir et détecter les fraudes en entreprise » de Olivier GALLET (200 pages, 2005, Edition DUNOD). Cet ouvrage décrypte les principaux schémas de fraude (avec des cas réels) et donne des conseils pour s’en prémunir.

L’intérêt de cet ouvrage est précisément de fournir les clefs utilisées par les fraudeurs. L’auditeur comme le chef d’entreprise ne sont pas spécialement formés à la détection ou à la prévention de la fraude et se trouvent totalement démunis. Ils n’y sont généralement sensibilisés que lorsque la fraude est révélée. La connaissance des schémas habituels de fraude fournit une sérieuse aide aux auditeurs et aux responsables du contrôle interne qui sont en mesure de mieux appréhender le risque de la fraude en entreprise et d’intégrer ce risque dans leur démarche d’audit.

Continue reading ‘Halte aux fraudes, prévenir et détecter les fraudes en entreprise’ »

La prévention de la fraude en entreprise

Posté par le

Votre entreprise a-t-elle mis en place des procédures particulières en vue de sensibiliser, prévenir et maîtriser le risque de fraude ? (comité d’audit, formation, procédures…). Pour les auditeurs, vos clients ont-ils mis en application de tels principes ?

Votre entreprise a-t-elle mis en place des procédures particulières en vue de sensibiliser, prévenir et maîtriser le risque de fraude ?

View Results

Chargement ... Chargement ...

A&SI, un blog dédié à la fraude ?

Posté par le

Les derniers sujets abordés traitent de la fraude à des degrés divers. Il ne faut penser pour autant que je résume l’audit des SI à ce thème précis.
Mais ce sujet occupe tellement l’actualité que je ne pouvais y couper. D’autant que paradoxalement, beaucoup d’entreprises n’ont pas développé de stratégie pour s’en prémunir efficacement.

La fraude est comparable à un iceberg. Nous n’en voyons qu’une infime partie, celle révélée au grand jour par les hasards… rarement à l’initiative de la victime. Mais la face immergée, celle que l’entreprise choisit de ne pas dévoiler pour des questions d’image… ou pire celle qui n’a pas encore été décelée…

Continue reading ‘A&SI, un blog dédié à la fraude ?’ »