Cybersécurité pour la maintenance des installations industrielles (guide)

Posté par le

Depuis plusieurs années déjà, la cybersécurité des systèmes industriels est une préoccupation forte des autorités, qui soulignent régulièrement les conséquences importantes que provoqueraient des attaques sur ces systèmes omniprésents dans notre quotidien. Bien que la prise de conscience de ce sujet progresse, sous l’impulsion parfois des réglementations, des questions très concrètes subsistent quant aux mesures à déployer pour renforcer la cybersécurité et la résilience des nombreux systèmes industriels qui nous entourent.

Guide cybersécurité maintenance industrielle

Les travaux français en la matière apportent de premières réponses au travers des guides publiés par l’ANSSI, et cela, dès 2012. La réglementation, française dans un premier temps, avec l’article 22 de la loi de programmation militaire de 2014, puis européenne avec la directive NIS (Network and Information Security), transposée en droit national, renforcent les messages sur la nécessité impérieuse de prendre en compte la cybersécurité des systèmes numériques, dont les systèmes industriels font partie. En effet, ces réglementations imposent à de nombreux acteurs des exigences fortes pour renforcer la cybersécurité de leurs systèmes numériques importants.

Continue reading ‘Cybersécurité pour la maintenance des installations industrielles (guide)’ »

Analyse des données comptables : analyse du risque client, évaluation des volumes de transactions réalisées avec des clients/fournisseurs au niveau d’un groupe (projet PADoCC_Ecritures)

Posté par le

Cela fait déjà maintenant plus d’un an que je travaille sur mon projet de système d’analyse de données comptables (PADoCC_Ecritures). En centralisant les informations comptables et leurs traitements, cet outil facilite la supervision au quotidien des comptes du groupe pour lequel je travaille et la phase cruciale d’arrêté comptable annuel.

Concernant la revue des comptes de tiers auxiliarisés (plus de 35 000 comptes clients et fournisseurs), les balances auxiliaires sont maintenant couplées aux fiches de tiers des différents DMS, à la cotation d’entreprises fournie de notre prestataire (actuellement Creditsafe) et aux informations juridiques publiées au RCS.

PADoCC_Ecritures - BAUX avec cotation et infos jur Continue reading ‘Analyse des données comptables : analyse du risque client, évaluation des volumes de transactions réalisées avec des clients/fournisseurs au niveau d’un groupe (projet PADoCC_Ecritures)’ »

Excel : utiliser la fonction RECHERCHEV sur plusieurs plages de données

Posté par le

La fonction RECHERCHEV permet de rechercher une valeur dans une plage de données. Il est possible de rechercher une valeur dans plusieurs plages successivement. C’est l’objet du présent article.

Recherchev - Tiers

Utilisation de la fonction RECHERCHEV :

RECHERCHEV(valeur_recherchée;plage_de_cellules;numéro_colonne;correspondance_approx)

Continue reading ‘Excel : utiliser la fonction RECHERCHEV sur plusieurs plages de données’ »

Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

Posté par le

La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique.

Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information.

CRCC PARIS Couverture recueil tests audit données

AUDIT INFORMATIQUE, TOUS CONCERNÉS : Ce guide édité en 2017 et complété en 2019 porte sur les contrôles généraux informatiques (ITGC Information Technology General Controls). Les contrôles généraux informatiques s’appliquent à tous les composants, processus et données des systèmes d’une organisation, ou d’un environnement de systèmes. Ils ont pour objectif de veiller au développement et à la mise en œuvre appropriés des applications, à l’intégrité et sécurité des applications, opérations et données, ainsi que des opérations informatiques.

Continue reading ‘Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris’ »

Participation des salariés : calcul de la RSP en tenant compte du forfait social

Posté par le

Jusqu’en 2007, le calcul de la RSP (réserve spéciale de participation) était relativement simple. Depuis l’instauration du forfait social à compter du 1er janvier 2008, le calcul de la RSP tient du casse-tête. En effet, si la RSP est réintégrée fiscalement l’année de sa comptabilisation et n’a de fait aucun impact sur le montant du résultat fiscal (qui sert de base au calcul de la RSP), il n’en est pas de même pour le forfait social qui est déductible l’année même de sa comptabilisation. Cet état de fait introduit une inconnue dans le calcul de la RSP (puisque le résultat fiscal est impacté par le forfait social… dont on ne connaît pas le montant). C’est ce que l’on appelle un “calcul en dedans”…

RSP avec forfait social

Le forfait social, rappelons-le, est une contribution patronale qui frappe notamment les revenus exonérés de cotisations sociales, à l’image de la participation des salariés et de l’intéressement (pour mémoire, son taux n’a cessé de varier pour répondre à l’appétit fiscal de l’Etat : 2 % à son instauration, 4 % en 2010, 6 % en 2011, 8 % du 1er janvier au 30 juillet 2012 puis 20 %).

Continue reading ‘Participation des salariés : calcul de la RSP en tenant compte du forfait social’ »