Cloud : Les pertes de données virtuelles explosent

L’article qui suit pose le problème de la sécurité des données dont la gestion est externalisée. La situation n’est sans doute pas aussi catastrophique que ça mais cet article a le mérite d’attirer l’attention sur un point essentiel : la réduction à tout prix des coûts informatiques des entreprises ne doit pas être engagée au détriment de la sécurité des données. Que les données soient gérées en interne ou dans des centre de données externes, le caractère stratégique des données de l’entreprise conserve le même poids ; la perte de données stratégiques a impact potentiel majeure sur sa pérennité. L’entreprise doit à cet égard appréhender son plan de crise en tenant compte du risque de défaillance du prestataire externe (au lieu de considérer l’externalisation comme une source de risque en moins). B.R.

Deux entreprises sur trois subissent de fréquentes pertes de données en environnement virtuel. Dans quatre cas sur 10, le prestataire de Cloud n’explique pas en amont comment il compte récupérer des données éventuellement perdues.

La virtualisation et le Cloud Computing multiplient-ils la perte de données ? C’est ce qu’a voulu savoir l’expert en sécurité Kroll Ontrack, qui a interrogé 369 professionnels de l’informatique lors de la conférence VMworld qui s’est tenue fin aout. Selon l’étude qui en a résulté, 65 % des entreprises subissent “fréquemment” une perte de données en environnement virtuel (datacenter virtualisé en interne, ou Cloud Computing public). Comparé à l’an passé, cela représente une hausse des pertes de données virtuelles de 140%.

Continue reading ‘Cloud : Les pertes de données virtuelles explosent’ »

Halte aux fraudes, guide pour auditeurs et dirigeants

Cet ouvrage décrypte les principaux schémas de fraude (avec des cas réels), donne des conseils pour s’en prémunir et propose à l’auditeur une démarche d’audit en conformité avec la NEP 240.

Cette deuxième édition s’enrichit d’une partie dédiée à la mise en œuvre d’un programme anti-fraude.

Ce livre est particulièrement utile au commissaire aux comptes soucieux d’appréhender le risque de fraude, un risque furtif et particulièrement d’actualité.

Continue reading ‘Halte aux fraudes, guide pour auditeurs et dirigeants’ »

Cycle Personnel : contrôler la validité d’un numéro de Sécurité sociale

Le numéro de Sécurité Sociale, attribué par l’INSEE, permet d’identifier chaque citoyen et entre autres de connaître ses droits sociaux. Le numéro de Sécurité Sociale est un des champs de données décrivant les salariés d’une entreprise dans la base de données de gestion de personnel. Cette base étant utilisée pour établir la paye mensuelle, elle entre dans le périmètre d’intervention du commissaire aux comptes.

L’analyse des numéros de sécurité sociale constitue un point d’audit intéressant lors de la revue du cycle social permettant de déceler les numéros non conformes ou en doublon.

Constitution du numéro de Sécurité Sociale

Continue reading ‘Cycle Personnel : contrôler la validité d’un numéro de Sécurité sociale’ »

Les technologies de pointe dans les cabinets au service de l’offre-client

L’IFEC MAG du 3ème trimestre 2011 (n° 47) publie un dossier spécial intitulé « Les technologies de pointe dans les cabinets au service de l’offre-client » composé d’interviews de professionnels et d’experts-comptables sur des thèmes majeurs pour les cabinets à la pointe des nouvelles technologies : échanges de données, accès à distance, sécurité des données, système d’information… J’ai moi-même été interviewé sur ces thèmes (interview téléchargeable ci-après).

Interview extraite du dossier : Les technologies de pointe dans les cabinets au service de l'offre-client
142 KiB
1617 téléchargements
Détails...

  Continue reading ‘Les technologies de pointe dans les cabinets au service de l’offre-client’ »

Les bonnes pratiques en matière de contrôle interne dans les PME

L’Académie des Sciences Techniques Comptables et Financières a publié en 2008 un cahier intitulé « Les bonnes pratiques en matière de contrôle interne dans les PME ».

Ce document, toujours d’actualité, est riche d’informations sur les bonnes pratiques, le rôle moteur des dirigeants en la matière et les faiblesses du contrôle interne propres aux PME.

Ce cahier se clôture par un bêtisier qui, au travers d’exemples véridiques courants, démontre qu’un contrôle interne défaillant est susceptible de conséquences coûteuses pour la PME.

Télécharger le cahier :

Continue reading ‘Les bonnes pratiques en matière de contrôle interne dans les PME’ »