Audit de la sécurité du site web de TALISMEAS Sénégal: Mémoire de fin d étude THEME

Dimension: px
Commencer à balayer dès la page:

Download "Audit de la sécurité du site web de TALISMEAS Sénégal: www.talismeas.com. Mémoire de fin d étude THEME"

Transcription

1 Centre Africain d Etudes Supérieures en Gestion Institut Supérieur de Comptabilité, de Banque et de Finance (ISCBF) Master Professionnel en Audit et Contrôle de Gestion (MPACG) Mémoire de fin d étude THEME Promotion 6 ( ) Audit de la sécurité du site web de TALISMEAS Sénégal : Présenté par : Dirigé par : M. AMOUZOUN Mériadec POUYE Abdou KHADRE Informaticien/Webmaster & SINIMBOU Durotimi Auditeur Octobre 2013 AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 1

2 DEDICACES A mes parents, Martin AMOUZOUN et Eléonore AMOUZOUN née GONZALO, pour les nombreux sacrifices consentis pour ma formation et mon édification. A l ensemble de mes frères, Rednic, Primaël, Martin-junior, Axel AMOUZOUN, pour leurs prières et pour le soutien sans faille qu ils m ont toujours portés. A mon colocataire, ami, frère Abdel Farase MAMA-DJIMA, pour le soutien moral et les bonnes années passées ensemble dans la joie et la galère de Dakar. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG ii

3 REMERCIEMENTS Je témoigne ma profonde gratitude et mes remerciements les plus sincères à mes directeurs de mémoire, messieurs Pouye Abdou KHADRE et Durotimi SINIMBOU pour leur disponibilité et leurs conseils avisés pour la rédaction de ce mémoire. J adresse également mes remerciements au corps professoral du CESAG et plus particulièrement à : Monsieur Moussa YAZI, Directeur de l Institut Supérieur de Comptabilité, de Banque et de Finance ; Monsieur Racine GUENE, Sous-directeur des études et de la vie estudiantin pour sa disponibilité et ses conseils. Mes remerciements vont à l endroit des dirigeants de la société TALISMEAS et de son personnel pour l accueil chaleureux, le soutient et la disponibilité dont ils ont fait preuve tout au long de mon stage pour répondre à toutes mes préoccupations, en particulier à : Monsieur Maguatte SYLLA, Directeur général de Groupe SAFAR ; Monsieur Hassan SYLLA, Directeur technique de TALISMEAS ; Monsieur Abou KHADRE, Développeur web à TALISMEAS ; Aux stagiaires de la 6 ème promotion Master professionnel en Audit et contrôle de gestion pour la fraternité et la bonne ambiance. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG iii

4 ACRONYMES ET ABREVIATIONS CERN : Centre Européen de Recherche sur le Nucléaire CIGREF : Club Informatique des Grandes Entreprises Françaises CMS : Content Management Système CSS : Cascading Style Sheets DSI : Direction des Systèmes d Information ERP : Enteprises Ressources Planning FRAP : Feuille de Révélation et d Analyse de Problèmes HTML: Hypertexte Http: HyperTextTransfer Protocol IIA: Institute of Internal Auditor ISACA: Information Systems Audit and Control Association OPQUAST: Open Quality Standards OWASP: Open Web Application Security Project QCI : SI : TAAO : TI : WAF : WWW: Questionnaire de Contrôle Interne Système d Information Technique d audit Assisté par Ordinateur Technologie de l Information Web Application Firewall World Wide Web AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG iv

5 LISTE DES FIGURES Figure 1 : Fonctionnement des sites web Figure 2: Architecture client-serveur web Figure 3 : Le triangle INFOSEC Figure 4 : Démarche axée sur les risques... Erreur! Signet non défini. Figure 5 : Résumé du processus d évaluation des risques Figure 6 : Modèle d analyse Figure 7 : Page d accueil du site web Figure 8 : Audience du site web de TALISMEAS Figure 9 : Ecran de l utilitaire Figure 10 : Capture d écran des résultats du test AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG v

6 LISTE DES TABLEAUX Tableau 1 : Programme d audit de la sécurité d un site web Tableau 2 : Champs d action fonctionnel de la mission Tableau 3 : Plan d audit Tableau 4 : Programme de vérification Tableau 5 : Test de confirmation du QCI Tableau 6 : Test sur le site talismeas.com Tableau 7 : Tableau de risque (TARI) Tableau 8 : Tableau des forces et faiblesses AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG vi

7 LISTE DES ANNEXES Annexe 1 : Les bonnes pratiques de sécurité OPQUAST Annexe 2 : Organigramme de TALISMEAS Annexe 3 : Questionnaire de prise de connaissance Annexe 4 : Questionnaire de contrôle interne Annexe 5 : Feuilles de Révélation et d Analyse des Problèmes AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG vii

8 TABLE DES MATIERES DEDICACES... ii REMERCIEMENTS... iii ACRONYMES ET ABREVIATIONS... iv LISTE DES FIGURES... v LISTE DES TABLEAUX... vi LISTE DES ANNEXES... vii TABLE DES MATIERES... viii INTRODUCTION GÉNÉRALE... 1 PREMIERE PARTIE : CADRE THEORIQUE DE L ETUDE... 7 Chapitre 1 : LE SITE WEB, UN COMPOSANT DES SYSTEMES D INFORMATION Le cadre conceptuel des sites web Définitions historique et rôles des sites web Historique des sites web Rôles d un site web La typologie des sites web Les sites web statiques Les sites web dynamiques L importance d un Site web dans le système d information de l entreprise Langages de programmation et fonctionnement d un site web Les langages de programmation Fonctionnement des sites web Aspect juridique des sites web Les bonnes pratiques des sites web Le World Wide Web Consortium Quelques bonnes pratiques OPQUAST La sécurité des sites web en tant que système d information La notion de sécurité du système d information Les déterminants de la sécurité du système d information Risques, vulnérabilités et mesures sécuritaires liées aux sites web Les risques liés aux sites web Les vulnérabilités liées aux sites web Les mesures sécuritaires liées aux sites web AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG viii

9 Chapitre 2: PROCESSUS D AUDIT DES SITES WEB Cadre d audit de la sécurité d un site web Le COBIT Les normes de la famille ISO 2700X Les autres normes utiles dans l audit de la sécurité des sites web La démarche de l audit de la sécurité d un sites web Planification d un mission d audit de la sécurité d un site web La portée et les objectifs de l audit Le programme d audit L évaluation des risques Exécution de la mission d audit de la sécurité d un site web La preuve d audit Les tests de conformité Les tests de corroboration L évaluation des forces et faiblesses de l audit Finalisation d une mission d audit de la sécurité d un site web L audit de la sécurité des sites web aux moyens des Technique d Audit Assisté par Ordinateur (TAAO) Utilité des TAAO dans l audit de la sécurité d un site web Les méthodes d audit des sites web au moyen des TAAO Chapitre 3 : METHODOLOGIE DE L ETUDE Le modèle d analyse Planification de l audit Réalisation de l audit Conclusion de l audit Les outils de collecte et d analyse de données La revue documentaire Le questionnaire d évaluation du contrôle interne L interview Les tests de conformité La feuille de révélation et d analyse des problèmes (FRAP) Les logiciels d audit (TAAO) Le tableau de risque L observation physique AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG ix

10 DEUXIEME PARTIE : CADRE PRATIQUE DE L ETUDE Chapitre 4 : PRESENTATION DE TALISMEAS Présentation générale de TALISMEAS Missions Activités Structure organisationnelle de TALISMEAS Chapitre 5 : DESCRIPTION DU SITE WEB DE TALISMEAS ET DES MESURES DE SECURITÉ LIEES Présentation générale du site web Objectifs du site La navigation La structure du site L écran d introduction Le type de pages Les composantes applicatifs La technologie utilisée pour créer le site web L hébergeur L audience Source: Nous même, capture d écran sur l interface d administration du site de TALISMEAS Les dispositifs de la sécurité du site web de TALISMEAS La gestion et l évaluation des risques La sécurité du système La gestion des identités et des comptes administrateurs Prévention, détection neutralisation d attaques Echange des données La sauvegarde et l archivage des données La gestion du code source Chapitre 6 : LES TRAVAUX ET RESULTATS DE L AUDIT DE LA SECURITE DU SITE WEB DE TALISMEAS La phase de planification de la mission d audit Programme d audit du site web de TALISMEAS Objectifs de l audit du site web de TALISMEAS Délimitation du champ d action de la mission AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG x

11 Le planning de d audit Programme de vérification La phase de réalisation de la mission d audit Exécution des tests de contrôle d audit du site web de TALISMEAS Test d existence (conformité) Résultat issue de l implémentation des TAAO Résultat issue des contrôles applicatifs et des test sur le site web lui même Identification des risques liés à la sécurité du site web de TALISMEAS Synthèse de l audit de la sécurité du site web de TALISMEAS Les forces et faiblesses de l audit du site web Les Feuilles de révélation et d analyse des problèmes Synthèse des recommandations CONCLUSION GENERALE ANNEXES BIBLIOGRAPHIE AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG xi

12 INTRODUCTION GÉNÉRALE

13 Autre fois réservée à des privilégiés et à des utilisateurs avertis, l internet est devenu aujourd hui un moyen de communication incontournable de la société moderne. La démocratisation de l usage de l internet a entrainé une prolifération des sites web parmi lesquels des sites web professionnels, propriétés des entreprises. Un site web constitue généralement une véritable plateforme d accès à l information. Mais force est de constater que c est sans réelle planification que de nombreuses entreprises ont été amenées à concevoir et à mettre en œuvre des sites web, les attributions de ces derniers étant : - un rôle de vitrine informative, présentation de produits et services ; - une fonction de communication et d information, mise à disposition d informations utiles ; - une plate-forme d échange commerciale, commerce en ligne et vente par correspondance. Au regard de ces différentes fonctions qui leurs sont attribuées, les sites web deviennent l épine dorsale du système d information, vital au bon fonctionnement de l entreprise. Ainsi les sites web sont par nature des éléments très exposés du système d information. Leur sécurisation revêt une grande importance, et ce à plusieurs titres. Les menaces les plus connues pesant sur les sites web sont les défigurations et les dénis de service. Une défiguration est une attaque par laquelle une personne malveillante modifie le site pour remplacer le contenu légitime par un contenu qu il choisit, par exemple pour relayer un message politique, pour dénigrer le propriétaire du site ou simplement, pour revendiquer son attaque comme preuve d un savoir-faire. L actualité du 15 août 2013 fait état de l attaque du site web du célèbre quotidien américain Washington Post. Le site aurai été détourné et redirigé vers la page d'une organisation revendiquant son soutien au président syrien Bachar al Assad ; selon Yahoo actualité. Cette attaque n est pas en marge des nombreuses autres visant des sites web d entreprises aux secteurs d activité variés : Commerce électronique, grande distribution, banque etc. Même les géants de l informatique ne sont pas épargnés comme en témoigne la récente attaque du 18 juillet 2013 contre le site de la société Apple. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 2

14 Un déni de service a quant à lui pour objet de rendre le site attaqué indisponible pour ses utilisateurs légitimes. Dans les deux cas, l impact sur le propriétaire du site est évidemment un déficit d image et, pour le cas d un site servant de support à une activité lucrative, un manque à gagner. Il ne faut toutefois pas négliger les scénarios d attaques plus insidieux. Il est possible qu un individu malveillant se serve d un site web comme une porte d entrée vers le système d information de l hébergeur ou, plus généralement, de l entité à qui appartient le site. Par ailleurs, un site peut être utilisé comme relai dans une attaque élaborée vers un système tiers ou comme dépôt de contenus illégaux, ces situations étant susceptibles de mettre l exploitant légitime du site en difficulté. Enfin, une attaque sur un site peut aussi viser à tendre un piège aux clients habituels de ce site, qui sont souvent les employés du propriétaire du site ou de ses partenaires. Ainsi, l externalisation de l hébergement d un site ne permet pas de transférer l ensemble des risques d intrusion au système d information de l hébergeur. Toutes ces attaques ont en commun de rechercher, contrairement à celles évoquées plus haut, une certaine discrétion et peuvent par conséquent rester insoupçonnées pendant de longues périodes. La protection contre ces menaces passe à la fois par des mesures préventives et par des mécanismes permettant de détecter les tentatives d attaques. Avoir une assurance de la sécurité de son site web devient alors un enjeu majeur du top management des entreprises. Ainsi, l audit de la sécurité d un site web revêt une importance stratégique pour les entreprises. La problématique de la sécurité et de la fiabilité d un site internet devra se poser en premier lieu chez les concepteurs de site web. En effet ils sont de plus en plus nombreux à proposer leurs services de conception de site web sur mesure aux entreprises, l activité ayant connu le même essor que l évolution des nouvelles technologies de l information et de la communication. Cependant, c est une responsabilité de la gouvernance de l entreprise de s assurer de la qualité de service qu il reçoit. Ceci à travers la gestion du niveau de services et la gouvernance de la sécurité de l information. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 3

15 La société TALISMEAS outre son activité de conseil et d ingénierie en système d informations et intégration d ERP open source, propose des services de création de site web sur mesure pour les entreprises. La société a une expérience avérée dans le domaine pour avoir réalisé des sites web pour des structures du Sénégal tel que, la fédération nationale de football du Sénégal, le centre commercial seaplaza de Dakar, l université Alioune DIOP de Bambey pour ne citer que ceux la. Aussi, pour des raisons de communication et de stratégie, TALISMEAS dispose d un site web vitrine, hébergé par un tiers prestataire et qui présente l ensemble de la société à travers ses activités, son équipe, son expérience etc. Au site web il a été greffé des composants applicatifs métier qui permettent la gestion et le partage de documents et d informations (wiki) ; la gestion de mails professionnels, et la gestion des projets internes. Cet état de choses révèle l importance stratégique du site web de TALISMEAS. C est ce qui explique la nécessité pour TALISMEAS d assurer la sécurité de son site, garantissant celles de ses clients et au-delà une posture confortable par rapport aux concurrents. Ainsi, la sécurité du site d une entreprise part de la gouvernance de la sécurité de l information pour aboutir à la gestion stricte des risques en se conformant aux normes et bonnes pratiques adoptées par l entreprise. L absence de mesures primordiales, garantissant la sécurité des sites web tels que l : - absence d une politique de sécurité générale incluant celle du site web ; - absence d un plan de sécurité ; - absence d un système de gestion adéquat du risque ; - absence suivis du niveau de service assuré par l hébergeur, le cas échéant ; sont des causes qui pourrait entrainer un manque, voir une absence totale de sécurité au niveau des sites web, tant au niveau de l information qu ils contiennent que des support TI. Ainsi le non respect de ces mesures, expose les entreprises à des risques tels que : - perte d image ; - vol/altération d informations ; - pertes financières ; - indisponibilité du système d information ; AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 4

16 - la divulgation de données confidentielles. Pour atteindre un niveau de sécurité adéquat de l exploitation de leur site web, les entreprises doivent avoir : - une organisation optimale répondant aux besoins du contrôle interne ; - un bon pilotage organisationnel et un suivis régulier de la sécurité de l information; - un bon contrôle de la mise en œuvre des exigences de sécurité ; - limiter l accès à certaines données au moyen de mécanismes structurés ; - un suivi du niveau de service de l hébergeur (cas ou l entreprise à recours à des serveurs distants ne lui appartenant pas) ; - des assurances du niveau de sécurité de l information et particulièrement du site web. La société TALISMEAS gagnerait donc à faire auditer son site web afin de s assurer un pilotage organisationnel optimal, la mises en œuvre des exigences en matière de sécurité, la gestion des niveaux de service etc. La principale question qui découle de tout ce qui précède est la suivante : L exposition étant inévitable, comment TALISMEAS pourrait contrôler les vulnérabilités pour mitiger les risques de son site web? De cette question peut découler les questions spécifiques suivantes: - qu est ce qu un site web? - comment assurer la disponibilité, l intégrité, la confidentialité des données sur le site web? - quelle est la méthodologie de l audit d un site web? - quels sont les outils et techniques d audit applicables à un site web? - quels sont les référentiels normes et bonnes pratiques utilisables pour auditer la sécurité d un site web? - comment révéler à une entreprise le niveau actuel de sécurisation de son site et accompagner son amélioration? La réponse à ces questions justifie le choix de notre thème de recherche énoncé comme suit : «audit de la sécurité du site web de TALISMEAS Sénégal : AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 5

17 Pour favoriser la réponse progressive à ces différentes préoccupations du management, nous dégageons un objectif pour ce mémoire. L objectif de ce travail sur l audit de la sécurité d un site web est de s assurer que les mesures de sécurité existantes protègent efficacement le site web en disponibilité, confidentialité et intégrité. Pour atteindre cet objectif il nous faudra : - identifier les risques inhérents à la possession d un site web ; - évaluer le niveau actuel de la gouvernance de la sécurité et en particulier celui du site web de TALISMEAS ; - évaluer le niveau actuel de la gestion de la sécurité de l information et particulièrement celui du site web de TALISMEAS ; - répertorier les dispositifs et bonnes pratiques à mettre en œuvre pour circonscrire/maitriser ces risques; - proposer une démarche d audit ainsi que des référentiels à utiliser, et; - formuler des recommandations pour l amélioration de la sécurité du site web. L intérêt d une telle étude pour l entreprise est de lui permettre d évaluer et de situer sa maitrise des risques liés a son site web et à son SI en général, lui proposer des dispositifs et techniques à mettre en œuvre pour réduire son exposition aux risques. En ce qui nous concerne, ce sera pour nous l opportunité de nous familiariser avec la notion de site web, d acquérir des connaissances, le savoir-faire et les compétences nécessaires pour réaliser une mission d audit des systèmes d information. Cette étude est le point culminant de notre formation de deux (02) ans au CESAG. Ce thème sera traité en deux grandes parties : - La première concernera les aspects théoriques de l audit des systèmes d information appliqué au cas des sites web qui comprend trois (03) chapitres à savoir : le site web, un composant des SI ensuite le processus d audit des sites web et enfin la méthodologie de l étude, et ; - La seconde partie abordera l aspect pratique qui se compose de trois chapitres : la présentation de TALISMEAS, La description du site web de TALISMEAS et des mesures de sécurités liées, enfin, les travaux et résultats de l audit de la sécurité du site web de TALISMEAS. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 6

18 PREMIERE PARTIE : CADRE THEORIQUE DE L ETUDE

19 Pour justifier et planifier leurs dépenses informatiques, les directions des systèmes d information sont depuis longtemps conduites à évaluer et auditer leurs systèmes d information et plus particulièrement leurs applications informatiques. Les sites web développés par les entreprises sont devenus des applications cruciales, voire stratégiques, à l instar des sites de e-commerce. Mais c est l aspect sécuritaire des systèmes d information qui suscite beaucoup plus d inquiétudes au niveau des DSI. Les sites web, véritable vitrine du système d information de l entreprise commence par représenter de véritables cibles de choix aux attaques des systèmes d information d entreprise. La première partie de notre étude sera consacrée à la revue des écrits théoriques par rapport aux sites web en général et à la revue théoriques des auteurs en matière d audit des systèmes d information. Il s agit d une revue théorique sur les notions générales liées au concept de site web. La méthode de l audit des systèmes d information adaptable aux sites web fera l objet d une présentation. Une méthodologie de notre étude et une synthèse de la revue seront également présentées. La première partie de cette étude se fera donc en trois chapitres qui sont : - le site web, un composant des systèmes d information; - le processus d audit des sites web ; - la méthodologie de l étude. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 8

20 Chapitre 1 : LE SITE WEB, UN COMPOSANT DES SYSTEMES D INFORMATION Le début des années quatre-vingt-dix, outre l accélération de la montée en puissance de l informatique personnel, a vu une interconnexion grandissante entre le monde de la microinformatique et celui des grands systèmes. L implémentation des architectures client-serveur et la naissance du World Wide Web (WWW) y ont grandement contribué. Le concept client-serveur correspond à une philosophie d approche de l informatique en rupture forte par rapport aux stades précédents, en établissant dans l informatique une relation de type client-fournisseur. Le client est vu comme l utilisateur qui derrière son poste de travail, généralement un PC, demande des services à plusieurs serveurs distants, qui peuvent être d anciens mainframes ou non. Ceux-ci, généralement caractérisés par des gammes de puissances, plus importantes que le poste de travail de l utilisateur, rendent le service demandé. Il se peut que dans ce modèle, pour répondre aux besoins du client, qu ils aient euxmêmes à demander certaines informations à d autres systèmes. Nous voyons alors qu un serveur d un client donné peut, afin de rendre un service demandé, se retrouve lui-même temporairement à l état de client. Cet état de choses à fait naitre un grand réseau, le réseau des réseaux, l internet. Internet a été par la suite utilisé pour développer un service : le web. De nos jours, il est devenu presque anodin de se connecter à internet et de bénéficier des services du web grâce aux sites web Le cadre conceptuel des sites web Il convient, avant de rentrer dans le vif du sujet, de s accorder sur certaines notions relatives aux sites web Définitions historique et rôles des sites web Selon Wikipédia, un site ou site web 1 de l'anglais website, qui se traduit littéralement en français par site de la toile, est un ensemble de pages web hyper liées entre elles et accessible à une adresse web. Un site web est composé d'un ensemble de documents structurés, nommés AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 9

21 pages web, stockés (hébergés) sur un ordinateur (serveur) connecté au réseau mondial (internet). Une page web est l unité de consultation du Word Wide Web. C'est un document informatique qui peut contenir du texte, des images, des formulaires à remplir et divers autres éléments multimédias et interactifs. Il conviendra de distinguer un site web d une application web. En effet, Une application web 2 est une application manipulable grâce à un navigateur web. De la même manière qu un site web, une application web est généralement placée sur un serveur et se manipule en actionnant des onglets directement à partir du navigateur web via un réseau informatique. Ainsi, à la différence des sites web standard, une application web est tout site web qui permet à ses utilisateurs d accomplir des tâches spécifiques (gérer des mails, créé du contenu etc) Historique des sites web Celon wikipédia, c est au CERN (organisation européenne pour la recherche nucléaire) qu en 1991 le tout premier site internet fut ouvert dans l indifférence totale. Il a été mis au point par l ingénieur Tim Berners-lee. La toute première adresse internet du premier serveur web était «nxoc01.cern.ch». En créant le logiciel World WideWeb, Tim Berners-Lee a créé à la fois le premier navigateur web et le premier éditeur web, car il voulait faire du web un média collaboratif, dans lequel tous les acteurs consultent et créent l'information. Cependant, le web s'est immédiatement orienté en un média de diffusion d'information global plutôt que de collaboration. C est ainsi que dans la seconde moitié des années 1990, le web devient populaire, et toutes les grandes entreprises, organisations, écoles, administrations, ouvrent un site web Rôles d un site web L évolution actuelle du monde a rendu l utilisation quotidienne de l internet aussi indispensable que la télévision, le téléphone etc. Lorsqu un internaute se connecte à un site web, c est dans un but précis : trouver des réponses à ses questions, communiquer, s amuser. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 10

22 L'ère de la numérisation implique l'accès à l'information en direct, répondant au besoin du tout et tout de suite. Une page web contient donc à cet effet des informations, généralement pour informer ou faire connaître. Le rôle d un site web devra donc être abordé sous l angle de celui qui l utilise (usage particulier, usage d entreprise, usage pour une organisation etc.) Dans le cadre de l utilisation personnelle ou privée Dans le cadre d'une utilisation privée, un site web permet par exemple de communiquer et de partager des ressources telles que des photos, des vidéos, des messages, etc. Pour accéder à ces ressources, il suffit d'être connecté sur internet, n'importe où dans le monde. Grâce aux sites web à usage privé, les utilisateurs sont à même de collecter les informations, partager les informations, se faire connaître. Grâce au nouveau concept nommé «personnalbranding» entendons marketing personnel, le site web permet aux utilisateurs privés ou particuliers de gérer leurs marques personnelles en améliorant leur réputation et leur identité professionnelle à travers un site web privé. Ou des pages web dédiées et privées (profils sur les réseaux sociaux, blog etc.) Dans le cadre d une utilisation faite par une institution Les institutions utilisent les sites web pour se faire connaître et divulguer des informations par rapport à leurs activités. Les institutions de normalisation par exemple utilisent leurs sites web pour rendre accessibles au grand public les différentes normes qu elles élaborent. Dans le cadre de l utilisation faite par une entreprise. Le site web revêt une toute autre importance pour les entreprises. Pour une entreprise, l intérêt d un site web est d abord de pouvoir être vu par tout le monde. Ainsi donc, les entreprises utilisent généralement les sites web pour développer leur image de marque et leur notoriété. Pour se faire les entreprises attribuent aux sites web les rôles suivants : Présentation (vitrine) C'est le tout premier cas, celui par lequel démarrent beaucoup d'entreprises : avoir un site pour présenter ses produits et services. D'ailleurs cette fonction est tout à fait dans l'esprit de l'internet : le réseau est censé fournir toutes les informations qu'on pourrait trouver sur papier et ailleurs, puisqu'il est un double virtuel du monde réel, comme on l'a souvent affirmé dans AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 11

23 les débuts de l'internet grand public. À la plaquette publicitaire et au catalogue papier de l'entreprise, il est donc logique que correspondent une vitrine et un catalogue virtuels. Beaucoup d'entreprises commencent à considérer cette fonction de vitrine informative comme indispensable. fonction de communication et d information : Le site web de l'entreprise peut et doit être vécu et géré comme un outil de communication, obéissant à ses règles. Respect du ton de l'entreprise, de sa charte de communication, de son style. Ainsi le site web joue un rôle de communication auprès des entreprises. Indépendamment des questions d'image et de style, l'entreprise va pouvoir communiquer, tout comme elle communique, de manière générale, par le biais de ses documents institutionnels tels que rapports d'activité, communiqué et annonces à la presse. La présence sur le Web peut être l'occasion de mettre à disposition de la clientèle, mais aussi des prospects et même de tout public, des informations relatives soit à l'entreprise, soit aux produits ou services. De plus, une page web bien faite donne toujours la possibilité au visiteur de laisser ses coordonnées en vue d'un contact plus personnalisé, voire un message libre pour poser une question. En définitive, grâce aux sites web, la communication d'une entreprise prend une forme continue, ininterrompue. Des clients peuvent se renseigner sur un type de prestation, endehors des horaires d'ouvertures de l'entreprise. Vente par correspondance L évolution actuelle du web permet aujourd hui grâce à des technologies avancées de mettre au point des sites web pour la vente directe en ligne grâce à des plate formes constituées sur le net à cet effet. Ce nouveau rôle, attribué à des sites web spécialisés, permet à l entreprise de toucher directement sa clientèle et de vendre ses produits en ligne. Il s agit notamment des sites de e- marketing. Bressolles (2012 :9) définit l e-marketing comme le processus de planification et de mise en œuvre de l élaboration, de la tarification, de la communication, de la distribution d une idée, AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 12

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

L accessibilité numérique. Michel Futtersack, Faculté de Droit, Université Paris Descartes

L accessibilité numérique. Michel Futtersack, Faculté de Droit, Université Paris Descartes L accessibilité numérique Michel Futtersack, Faculté de Droit, Université Paris Descartes L accessibilité est la facilité d accès à un lieu, un service ou un produit. Disposer d une bonne accessibilité

Plus en détail

COMMENT METTRE A JOUR SON SITE WEB?

COMMENT METTRE A JOUR SON SITE WEB? Un site web est d autant plus intéressant pour l internaute qu il est actualisé. A contrario, une information obsolète peut ternir l image de l entreprise (manque de dynamisme, manque de rigueur ). Différentes

Plus en détail

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique.

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique. Le tableau de bord de la DSI : un outil pour mieux piloter son informatique. Introduction Face à l évolution constante des besoins fonctionnels et des outils informatiques, il est devenu essentiel pour

Plus en détail

SITE WEB. Définition. Ensemble de fichiers reliés entre eux et déposés sur un serveur internet. Ordinateur connecté au réseau

SITE WEB. Définition. Ensemble de fichiers reliés entre eux et déposés sur un serveur internet. Ordinateur connecté au réseau SITE WEB Définition Ensemble de fichiers reliés entre eux et déposés sur un serveur internet. Ordinateur connecté au réseau Comment mon site est sur internet Je crée mon site sur mon ordinateur, en local.

Plus en détail

CAHIER DES CHARGES DE REALISATION DE SITE INTERNET

CAHIER DES CHARGES DE REALISATION DE SITE INTERNET CAHIER DES CHARGES DE REALISATION DE SITE INTERNET Nom de l entreprise : Adresse : Tel : Fax : Email : Personne à contacter dans l entreprise : 1 SOMMAIRE 1 PRESENTATION DE L ENTREPRISE...3 2 PRESENTATION

Plus en détail

INTRODUCTION. Digital Advertising Alliance des États Unis.

INTRODUCTION. Digital Advertising Alliance des États Unis. INTRODUCTION Les présents principes canadiens d autoréglementation de la publicité comportementale en ligne (ci-après les «principes») ont été élaborés par l Alliance de la publicité numérique du Canada

Plus en détail

Edito : Cybersudoe Innov : Un réseau d experts en innovation par le numérique du Sud-Ouest européen

Edito : Cybersudoe Innov : Un réseau d experts en innovation par le numérique du Sud-Ouest européen Edito : Cybersudoe Innov : Un réseau d experts en innovation par le numérique du Sud-Ouest européen Un des objectifs principaux du projet européen Cybersudoe innov est la création d une base de données

Plus en détail

PACK ON DEMAND. Solution SaaS pour PME

PACK ON DEMAND. Solution SaaS pour PME PACK ON DEMAND Solution SaaS pour PME 1 Yourcegid RH Pack On Demand : Solution de gestion de la Paie et des Ressources Humaines, dédiée aux PME, en mode SaaS. Un grand souffle sur les ressources humaines

Plus en détail

UE 8 Systèmes d information de gestion Le programme

UE 8 Systèmes d information de gestion Le programme UE 8 Systèmes d information de gestion Le programme Légende : Modifications de l arrêté du 8 mars 2010 Suppressions de l arrêté du 8 mars 2010 Partie inchangée par rapport au programme antérieur Indications

Plus en détail

LIVRE BLANC COMMUNICATIONS MARKETING ET CRM

LIVRE BLANC COMMUNICATIONS MARKETING ET CRM LIVRE BLANC COMMUNICATIONS MARKETING ET CRM LIVRE BLANC COMMUNICATIONS MARKETING ET CRM 2 À PROPOS De nos jours, il est essentiel pour les entreprises de définir une stratégie marketing précise et efficace.

Plus en détail

Créer un site à l aide de Google Site

Créer un site à l aide de Google Site Créer un site à l aide de Google Site N Vanassche www.nathalievanassche.be Ifosupwavre Mise en contexte www.nathalievanassche.be Blog ou Google Site? La réalisation d un blog à l aide de Blogger (non traité

Plus en détail

Politique de gestion des archives. Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479)

Politique de gestion des archives. Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479) Politique de gestion des archives Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479) TABLE DES MATIÈRES PRÉAMBULE... 3 1. OBJECTIFS DE LA POLITIQUE... 3 2.

Plus en détail

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web.

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web. Document 1 : client et serveur Les ordinateurs sur lesquels sont stockés les sites web sont appelés des serveurs. Ce sont des machines qui sont dédiées à cet effet : elles sont souvent sans écran et sans

Plus en détail

Conditions d utilisation du service d hébergement de sites internet et d espaces collaboratifs de l académie de Versailles

Conditions d utilisation du service d hébergement de sites internet et d espaces collaboratifs de l académie de Versailles Conditions d utilisation du service d hébergement de sites internet et d espaces collaboratifs de l académie de Versailles 1. Le présent document a pour but : de décrire le service d hébergement des sites

Plus en détail

Informations légales et définitions

Informations légales et définitions Le présent document a pour objet de définir les modalités et conditions dans lesquelles d une part, Talentis, ci-après dénommé l EDITEUR, met à la disposition de ses utilisateurs le site, et les services

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

SSI Sensibilisation à la sécurité de l'information**

SSI Sensibilisation à la sécurité de l'information** SSI Sensibilisation à la sécurité de l'information** Prérequis Compétence opérationnelle Objectifs d apprentissage Durée d apprentissage Connaissances de base en informatique Etre capable de comprendre

Plus en détail

Cahier des Charges. Nom de l entreprise : Neriah Jewels Personnes à contacter dans l entreprise : Sébastien et Vincent SOMMAIRE

Cahier des Charges. Nom de l entreprise : Neriah Jewels Personnes à contacter dans l entreprise : Sébastien et Vincent SOMMAIRE Cahier des Charges Nom de l entreprise : Neriah Jewels Personnes à contacter dans l entreprise : Sébastien et Vincent SOMMAIRE 1 PRESENTATION DE L ENTREPRISE... 2 PRESENTATION DU PROJET... 2.1 ROLES...

Plus en détail

CHARTE DE L AUDIT INTERNE DU CMF

CHARTE DE L AUDIT INTERNE DU CMF CHARTE DE L AUDIT INTERNE DU CMF Approuvée par le Collège du CMF en date du 3 juillet 2013 1 La présente charte définit officiellement les missions, les pouvoirs et les responsabilités de la structure

Plus en détail

Le but : développer la performance de l entreprise officinale en adéquation constante avec les obligations qualité inhérentes à la profession

Le but : développer la performance de l entreprise officinale en adéquation constante avec les obligations qualité inhérentes à la profession La qualité n'est pas une notion nouvelle dans le monde de la santé. Depuis un certain temps, des actions ont été engagées pour améliorer la qualité des prestations proposées dans ce domaine. Dans l'environnement

Plus en détail

AUDIT DE LA PAIE ET DU PERSONNEL

AUDIT DE LA PAIE ET DU PERSONNEL AUDIT DE LA PAIE ET DU PERSONNEL PLAN : I. Introduction II. Définitions : 1) Fonction paie personnel 2) Audit paie personnel III. Démarche de l audit paie et personnel IV. audit cycle paie personnel 1)

Plus en détail

TITRE : Directives quant aux règles d utilisation des équipements informatiques et des télécommunications

TITRE : Directives quant aux règles d utilisation des équipements informatiques et des télécommunications TITRE : Directives quant aux règles d utilisation des équipements informatiques et des télécommunications NO 1 Adoption par la direction générale : Date : Le 1 er octobre 2003 Dernière révision : 01/10/03

Plus en détail

Analyse des besoins pour la réalisation d un «outils de capitalisation des savoirs en génie parasismique en France»

Analyse des besoins pour la réalisation d un «outils de capitalisation des savoirs en génie parasismique en France» Plan Séisme Chantier N 1- Action 1.4.2 Analyse des besoins pour la réalisation d un «outils de capitalisation des savoirs en génie parasismique en France» Rapport AFPS Contrat AFPS / MEDD N CV05000137

Plus en détail

CAHIER DES CHARGES REALISATION DE SITE WEB

CAHIER DES CHARGES REALISATION DE SITE WEB CAHIER DES CHARGES REALISATION DE SITE WEB Nom de l entreprise : Nom du projet : Personne à contacter dans l entreprise : Adresse : Tel : Email : 1. PRESENTATION DE L ENTREPRISE Une présentation en quelques

Plus en détail

La sécurité informatique

La sécurité informatique 1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

Archives et factures électroniques

Archives et factures électroniques Archives et factures électroniques Edito En 2001, le Conseil de l Union Européenne a publié la Directive 2001/115/CE relative à la facturation. Son objectif était de simplifier, de moderniser et d harmoniser

Plus en détail

Politique et charte de l entreprise INTRANET/EXTRANET

Politique et charte de l entreprise INTRANET/EXTRANET Politique et charte de l entreprise INTRANET/EXTRANET INTRANET/EXTRANET LES RESEAUX / 2 DEFINITION DE L INTRANET C est l internet interne à un réseau local (LAN) c'est-à-dire accessibles uniquement à partir

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

Programme de formations

Programme de formations Programme de formations Member of Group LES DEFIS DE LA QUALITE Pourquoi mettre en place un Système de Management de la Qualité? Faire évoluer les comportements, les méthodes de travail et les moyens pour

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail

ITIL V2 Processus : La Gestion des Configurations

ITIL V2 Processus : La Gestion des Configurations ITIL V2 Processus : La Gestion des Configurations Auteur: Fabian PIAU, Master 2 MIAGE, Nantes La Gestion des Configurations est un processus issu d ITIL version 2 qui aide au soutien du service («Service

Plus en détail

Plateforme AnaXagora. Guide d utilisation

Plateforme AnaXagora. Guide d utilisation Table des matières 1. PRESENTATION DE LA PLATE-FORME D APPRENTISSAGE ANAXAGORA... 3 2. ARCHITECTURE FONCTIONNELLE... 4 3. L APPRENTISSAGE... 5 3.1. L ESPACE DE TRAVAIL... 5 3.1.1. Le calendrier... 5 4.

Plus en détail

Document G. Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité

Document G. Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité Document G Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité Page 1 sur 7 Parmi les objectifs des Instituts de recherche technologique (IRT) figurent

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

de survie du chef de projet

de survie du chef de projet KIT de survie du chef de projet 01 1 2 3 4 5 6 04 03 07 07 03 03 LE SERVEUR LE CLIENT TECHNOLOGIE WEB CLIENT LE SERVEUR WEB TECHNIQUES & CADRE DE TRAVAIL APPLICATIONS 101 LE SERVEUR Un serveur informatique

Plus en détail

Base de données. Objectifs du cours 2014-05-20 COURS 01 INTRODUCTION AUX BASES DE DONNÉES

Base de données. Objectifs du cours 2014-05-20 COURS 01 INTRODUCTION AUX BASES DE DONNÉES 1 Base de données COURS 01 INTRODUCTION AUX BASES DE DONNÉES Objectifs du cours 2 Introduction aux bases de données relationnelles (BDR). Trois volets seront couverts : la modélisation; le langage d exploitation;

Plus en détail

Communiqué de presse ALTER PERFORMANCE, un modèle de start up qui a le vent en poupe

Communiqué de presse ALTER PERFORMANCE, un modèle de start up qui a le vent en poupe Dossier de presse Communiqué de presse ALTER PERFORMANCE, un modèle de start up qui a le vent en poupe ALTER PERFORMANCE est une nouvelle société de conseil qui a fait le choix d'accompagner les TPE-PME

Plus en détail

LA DÉMARCHE DE VEILLE S.A. MARCHAND PREMIERE PARTIE : AUDIT SUR LA COMMUNICATION INTERNE

LA DÉMARCHE DE VEILLE S.A. MARCHAND PREMIERE PARTIE : AUDIT SUR LA COMMUNICATION INTERNE LA DÉMARCHE DE VEILLE S.A. MARCHAND PREMIERE PARTIE : AUDIT SUR LA COMMUNICATION INTERNE La question posée s inscrit dans une démarche d amélioration de la circulation de l information. questionnaire d

Plus en détail

La gestion des flux d information : EDI

La gestion des flux d information : EDI La gestion des flux d information : EDI Introduction EDI (définition, composants, types et domaines d application) Les enjeux de l EDI La mise en œuvre de l EDI Conclusion Introduction Tâches Création

Plus en détail

CAC/GL 62-2007 Page 1 de 5

CAC/GL 62-2007 Page 1 de 5 CAC/GL 62-2007 Page 1 de 5 PRINCIPES DE TRAVAIL POUR L ANALYSE DES RISQUES EN MATIÈRE DE SÉCURITÉ SANITAIRE DES ALIMENTS DESTINÉS À ÊTRE APPLIQUÉS PAR LES GOUVERNEMENTS CAC/GL 62-2007 CHAMP D APPLICATION

Plus en détail

Université De Sousse

Université De Sousse Université De Sousse Travaux Dirigés De Marketing Électronique Enseignant Responsable : BOUBAKER Nobel El Houssine Année Universitaire 2005-2006 LA METHODE DES "6C" La méthodologie des 6 C est une approche

Plus en détail

equalogic Qualité contact@equalogic.fr - www.equalogic.fr

equalogic Qualité contact@equalogic.fr - www.equalogic.fr equalogic Qualité contact@equalogic.fr - www.equalogic.fr Présentation générale equalogic Qualité est un logiciel de gestion de la qualité. Il s adresse à toute entreprise, certifiée ou non, soucieuse

Plus en détail

Sommaire : Pourquoi créer un site web? Qu est-ce qu un site Web? Les différents types de sites. Quelles solutions peuvent être employées?

Sommaire : Pourquoi créer un site web? Qu est-ce qu un site Web? Les différents types de sites. Quelles solutions peuvent être employées? Sommaire : Pourquoi créer un site web? Qu est-ce qu un site Web? Les différents types de sites Quelles solutions peuvent être employées? Présentation d une des solutions Conclusion Aujourd hui le web est

Plus en détail

Groupe Eyrolles, 2003, ISBN : 2-212-11317-X

Groupe Eyrolles, 2003, ISBN : 2-212-11317-X Groupe Eyrolles, 2003, ISBN : 2-212-11317-X 3 Création de pages dynamiques courantes Dans le chapitre précédent, nous avons installé et configuré tous les éléments indispensables à la mise en œuvre d une

Plus en détail

«Synexie Display, votre communication unifiée, web, mobile, affichage numérique» www.synexie-display.fr

«Synexie Display, votre communication unifiée, web, mobile, affichage numérique» www.synexie-display.fr «Synexie Display, votre communication unifiée, web, mobile, affichage numérique» www.synexie-display.fr Nos références Synexie Display : Présentation Synexie Display est l aboutissement de nos travaux

Plus en détail

SOMMAIRE I. CONTEXTE ET JUSTIFICATION... 3 II. OBJET... 3 III. RESULTATS ATTENDUS... 4 IV. ACTIVITES A REALISER... 4 V. CONDITIONS DE SERVICE...

SOMMAIRE I. CONTEXTE ET JUSTIFICATION... 3 II. OBJET... 3 III. RESULTATS ATTENDUS... 4 IV. ACTIVITES A REALISER... 4 V. CONDITIONS DE SERVICE... TERMES DE REFERENCE POUR LA REALISATION DU SITE WEB DE ROCCET 1 SOMMAIRE I. CONTEXTE ET JUSTIFICATION... 3 II. OBJET... 3 III. RESULTATS ATTENDUS... 4 IV. ACTIVITES A REALISER... 4 V. CONDITIONS DE SERVICE...

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

Personne à contacter : Françoise LE GUERN

Personne à contacter : Françoise LE GUERN Mairie de Guingamp 1 place du Champ-au-Roy BP 50543 22205 GUINGAMP cédex Tél : 02 96 40 64 40 Fax : 02 96 44 40 67 Email : mairie@ville-guingamp.com Personne à contacter : Françoise LE GUERN SOMMAIRE 1

Plus en détail

CAHIER DES CHARGES. Côte-d Or Tourisme. Agence de développement touristique 19, rue Ferdinand de Lesseps BP 1601 21035 DIJON cedex

CAHIER DES CHARGES. Côte-d Or Tourisme. Agence de développement touristique 19, rue Ferdinand de Lesseps BP 1601 21035 DIJON cedex Côte-d Or Tourisme Agence de développement touristique 19, rue Ferdinand de Lesseps BP 1601 21035 DIJON cedex CAHIER DES CHARGES Objet de la consultation : Amélioration graphique et ergonomique d une l

Plus en détail

Profil professionnel Section : Bachelier en informatique & systèmes finalité informatique industrielle

Profil professionnel Section : Bachelier en informatique & systèmes finalité informatique industrielle Section : Bachelier en informatique & systèmes Page 1/6 1. Introduction L enseignement de la Haute Ecole Louvain en Hainaut donne la place centrale à l étudiant. Celui-ci trouvera durant ses études de

Plus en détail

SITE I NTERNET. Conception d un site Web

SITE I NTERNET. Conception d un site Web SITE I NTERNET Conception d un site Web Conception de votre site Web Préambule Ce document a pour but de donner une méthode de travail afin de réaliser dans les meilleures conditions un site internet.

Plus en détail

Sécurité et Confiance dans les Réseaux et Systèmes d Information

Sécurité et Confiance dans les Réseaux et Systèmes d Information Agence Nationale de Réglementation des Télécommunications Sécurité et Confiance dans les Réseaux et Systèmes d Information - Cadre institutionnel et réglementaire - Présenté par : Laila ZOUAK Entité Prospective

Plus en détail

1.1. Qu est ce qu un audit?... 17

1.1. Qu est ce qu un audit?... 17 Table des matières chapitre 1 Le concept d audit 17 1.1. Qu est ce qu un audit?... 17 1.1.1. Principe général... 17 1.1.2. Historique... 19 1.1.3. Définitions des termes particuliers utilisés en audit...

Plus en détail

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012 Évolutions de la norme NF EN ISO/CEI 17020 De la version 2005 à la version 2012 Plan de la présentation L intervention sera structurée suivant les 8 chapitres de la norme. Publiée le 1 er mars 2012, homologuée

Plus en détail

Site web du Permis Informatique

Site web du Permis Informatique Site web du Permis Informatique Le Permis Informatique accélérateur de projet! Type de site Site institutionnel, mais générateur de contacts. Public visé Prospects, clients, journalistes, partenaires,

Plus en détail

CCI DE SAÔNE-ET-LOIRE - ATELIER ENP 18 MAI 2011. La création de sites internet

CCI DE SAÔNE-ET-LOIRE - ATELIER ENP 18 MAI 2011. La création de sites internet CCI DE SAÔNE-ET-LOIRE - ATELIER ENP 18 MAI 2011 La création de sites internet Le référencement de sites internet Je veux créer mon site internet Objectifs et démarche Les objectifs Définition Un site internet

Plus en détail

Créer une page Google+ Pro www.croissance- internet.com

Créer une page Google+ Pro www.croissance- internet.com Créer une page Google+ Pro Développer concrètement son activité grâce à Internet Créer une page Google + Pro Créer une page «Google pour les pros» vous permettra de vous rendre immédiatement visible pour

Plus en détail

Du marketing dans ma PME!

Du marketing dans ma PME! Du marketing dans ma PME! Manque d expérience marketing des managers de sociétés technologiques, difficulté de recruter des profils marketing formés ou expérimentés : pourquoi la mission marketing est-elle

Plus en détail

Création d un site web pour la Communauté des communes du pays vernois et du terroir de la truffe

Création d un site web pour la Communauté des communes du pays vernois et du terroir de la truffe Simon Benjamin BTS SIO Rapport de stage : Création d un site web pour la Communauté des communes du pays vernois et du terroir de la truffe Entreprises : 2014/2015-1 - - 2 - Remerciements Je tiens tout

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Gestion multi-stocks

Gestion multi-stocks Gestion multi-stocks Dans l architecture initiale du logiciel IDH-STOCK, 11 champs obligatoires sont constitués. Ces champs ne peuvent être supprimés. Ils constituent l ossature de base de la base de données

Plus en détail

CADRAGE DU PROJET. Sujet : Réalisation d une plate-forme Web de type «Jeu» d exploitation du portail Sud

CADRAGE DU PROJET. Sujet : Réalisation d une plate-forme Web de type «Jeu» d exploitation du portail Sud CADRAGE DU PROJET Sujet : Réalisation d une plate-forme Web de type «Jeu» d exploitation du portail Sud Cadre général 1. La définition du projet Dans le cadre du module «Conduite de projet Web» du Master

Plus en détail

TJX Canada. Politiques sur les Normes d accessibilité intégrées. Plan d accessibilité pluriannuel

TJX Canada. Politiques sur les Normes d accessibilité intégrées. Plan d accessibilité pluriannuel TJX Canada Politiques sur les Normes d accessibilité intégrées et Plan d accessibilité pluriannuel 2014 Table des matières 1. Objet.. 3 2. Champ d application et responsabilités... 3 3. Énoncé de politique

Plus en détail

Charte d utilisation des réseaux/médias sociaux numériques IUT de Rennes

Charte d utilisation des réseaux/médias sociaux numériques IUT de Rennes Charte d utilisation des réseaux/médias sociaux numériques IUT de Rennes 1/8 Les réseaux sociaux font aujourd hui partie intégrante de notre quotidien. Les lieux d échanges sur internet sont de plus en

Plus en détail

Pour en savoir plus sur le projet initial : www.qualicarte.ch

Pour en savoir plus sur le projet initial : www.qualicarte.ch Le projet QualiCarte a été initié par la Conférence suisse de la formation professionnelle en collaboration avec des organisations suisses du monde du travail, et plus particulièrement l Union suisse des

Plus en détail

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010 Livre Blanc Optimiser la gestion et le pilotage des opérations Août 2010 Un livre blanc édité par : NQI - Network Quality Intelligence Tél. : +33 4 92 96 24 90 E-mail : info@nqicorp.com Web : http://www.nqicorp.com

Plus en détail

Article 29 Groupe de protection des données

Article 29 Groupe de protection des données Article 29 Groupe de protection des données 10972/03/FR final WP 76 Avis 2/2003 concernant l'application des principes de protection des données aux annuaires «Whois» Adopté le 13 juin 2003 Le groupe de

Plus en détail

Module Projet Personnel Professionnel

Module Projet Personnel Professionnel Module Projet Personnel Professionnel Elaborer un projet personnel professionnel. Connaissance d un métier, d une entreprise ou d un secteur d activités. Travail individuel de recherche SUIO-IP Internet

Plus en détail

Dossier d autorisation à mettre en oeuvre le C2i2e

Dossier d autorisation à mettre en oeuvre le C2i2e Extrait du Dossier d autorisation à mettre en oeuvre le C2i2e déposé auprès de la Mission Numérique pour l'enseignement Supérieur par l Institut Catholique de Paris (ICP) - Mars 2011 Au cours du semestre,

Plus en détail

L achat de formation en 3 étapes :

L achat de formation en 3 étapes : L achat de formation en 3 étapes : 1- La définition du besoin de formation L origine du besoin en formation peut avoir 4 sources : Une évolution des choix stratégiques de l entreprise (nouveau métier,

Plus en détail

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie "étude de cas architecture et systèmes"

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie étude de cas architecture et systèmes Concours interne d ingénieur des systèmes d information et de communication «Session 2010» Meilleure copie "étude de cas architecture et systèmes" Note obtenue : 14,75/20 HEBERGE-TOUT Le 25 mars 2010 A

Plus en détail

Cahier des charges de réalisation d'un site Internet

Cahier des charges de réalisation d'un site Internet Cahier des charges de réalisation d'un site Internet Nom de l entreprise : Adresse : Tél. : E-mail : Personne à contacter dans l entreprise : 1 PRESENTATION DE L'ENTREPRISE Dans cette partie, présentez

Plus en détail

Introduction à la conduite de projet "systèmes d'information"

Introduction à la conduite de projet systèmes d'information Centre national de la recherche scientifique Direction des systèmes d'information REFERENTIEL QUALITE Guide méthodologique Introduction à la conduite de projet "systèmes d'information" Référence : CNRS/DSI/conduite-projet/principes/guide-introduction

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Sage CRM Sage CRM.com

Sage CRM Sage CRM.com Sage CRM Solutions Sage CRM Sage CRM.com Parce que vous souhaitez > Développer votre portefeuille de prospects > Entretenir une relation régulière avec vos clients > Disposer d outils pour vous organiser

Plus en détail

POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT PUBLIC

POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT PUBLIC POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT Version 1 du 13 mai 2015 SOMMAIRE Page 1 Présentation du document et enjeux... 3 2 Le contexte applicable... 4 2.1

Plus en détail

Axe 1. Adapter et valoriser son offre auprès des clientèles dans une logique de territoire.

Axe 1. Adapter et valoriser son offre auprès des clientèles dans une logique de territoire. CAHIER DES CHARGES - ANNEE 2011 PROGRAMME LOCAL DE FORMATION Territoire concerné : Grand Villeneuvois Fumélois Lémance Axe 1. Adapter et valoriser son offre auprès des clientèles dans une logique de territoire.

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

UNIVERSITE DE LORRAINE CALCIUM

UNIVERSITE DE LORRAINE CALCIUM UNIVERSITE DE LORRAINE CALCIUM Outil pour la gestion des dossiers médicaux des étudiants dans les services universitaires de médecine préventive Table des matières CALCIUM... 0 I. L INFORMATION GÉRÉE PAR

Plus en détail

Guide de la création de site internet. Dans ce document, nous vous proposons la démarche à suivre pour la création de votre site internet

Guide de la création de site internet. Dans ce document, nous vous proposons la démarche à suivre pour la création de votre site internet Dans ce document, nous vous proposons la démarche à suivre pour la création de votre site internet Ce document de travail est destiné à ceux qui souhaite créer un site internet. Vous pouvez vous en servir

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA 1- Introduction 1.1 Présentation générale Ce document définit les Conditions Générales d Utilisation (CGU) des certificats délivrés dans le cadre

Plus en détail

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Guide de bonnes pratiques de sécurisation du système d information des cliniques Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,

Plus en détail

EDU 1030. présentation du cours

EDU 1030. présentation du cours Design pédagogique en formation d adultes présentation du cours PRÉSENTATION DU COURS Introduction Le cours est une introduction au design pédagogique en formation d adultes. C est par la mise en pratique

Plus en détail

Spip 2. Premiers pas pour créer son site web. Anne-Laure Quatravaux Dominique Quatravaux. Avec la contribution de Sandrine Burriel

Spip 2. Premiers pas pour créer son site web. Anne-Laure Quatravaux Dominique Quatravaux. Avec la contribution de Sandrine Burriel Anne-Laure Quatravaux Dominique Quatravaux Spip 2 Premiers pas pour créer son site web Avec la contribution de Sandrine Burriel Groupe Eyrolles, 2009, ISBN : 978-2-212-12502-3 Table des matières AVANT-PROPOS............................................................

Plus en détail

CALENDRIER DES RDV CCIMP DES TIC 1 ER SEMESTRE 2011

CALENDRIER DES RDV CCIMP DES TIC 1 ER SEMESTRE 2011 DATE HORAIRE LIEU THEME 27 JANVIER 2011 9h 10h30 Show Room Exploitez les logiciels libres dans votre entreprise Découvrez les opportunités offertes par les logiciels libres pour gérer votre entreprise

Plus en détail

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE Référentiel de certification du Baccalauréat professionnel GESTION ADMINISTRATION PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE 1 Le référentiel de certification du Baccalauréat GESTION ADMINISTRATION Architecture

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

Clauses de Protection de la Vie Privée du Site Internet. Informations fournies volontairement par un utilisateur du site

Clauses de Protection de la Vie Privée du Site Internet. Informations fournies volontairement par un utilisateur du site Politique générale Vippass de Protection de la Vie privée et des données personnelles sur Internet Vippass respecte votre droit à la vie privée. Le présent documentent vise à identifier quels types de

Plus en détail

PVP. «Préparation à la vie professionnelle» Faculté des sciences Université de Poitiers

PVP. «Préparation à la vie professionnelle» Faculté des sciences Université de Poitiers PVP «Préparation à la vie professionnelle» Faculté des sciences Université de Poitiers Frédéric BADAWI Professeur des Universités Directeur du CIES Centre Chargé de mission 1 Projet Mise en place d un

Plus en détail

COMMUNICATION ET LA GESTION DE L INFORMATION CE QUE JE DOIS RETENIR

COMMUNICATION ET LA GESTION DE L INFORMATION CE QUE JE DOIS RETENIR 6 - Les en TECHNOLOGIE 6 ème Nom : Prénom : groupe : page 1/5 CONNAISSANCES : Serveurs. Postes de travail. Terminaux mobiles. Périphériques. Logiciels. Acquisition et restitution des données. Stockage

Plus en détail

WordPress : principes et fonctionnement

WordPress : principes et fonctionnement CHAPITRE 1 WordPress : principes et fonctionnement WordPress est à l origine un outil conçu pour tenir un blog, c est-à-dire un journal ou carnet de bord en ligne. Mais il a évolué pour devenir un système

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

CHARTE ADMINISTRATEUR CORRELYCE. Version du 31/08/2007 10:56

CHARTE ADMINISTRATEUR CORRELYCE. Version du 31/08/2007 10:56 CHARTE ADMINISTRATEUR CORRELYCE Version du 31/08/2007 10:56 Table des matières 1. CONTEXTE... 3 2. OBJET... 3 3. REFERENTIEL... 3 4. PREROGATIVES DE L ADMINISTRATEUR SYSTEME CORRELYCE... 4 4.1 DROIT D

Plus en détail

LES FICHES Domaines. Domaine D1. Travailler dans un environnement numérique

LES FICHES Domaines. Domaine D1. Travailler dans un environnement numérique LES FICHES Domaines Domaine D1 Travailler dans un environnement numérique D1.1 Organiser un espace de travail complexe D1.1.a Connaître le principe de localisation physique des ressources locales et distantes

Plus en détail

COMMENT RÉDIGER UN CAHIER DES CHARGES POUR UN SITE INTERNET?

COMMENT RÉDIGER UN CAHIER DES CHARGES POUR UN SITE INTERNET? COMMENT RÉDIGER UN CAHIER DES CHARGES POUR UN SITE INTERNET? 1. Présentation 1.1 Les coordonnées Mentionnez ici les coordonnées exactes de l entreprise ou de la collectivité (adresse postale, numéro de

Plus en détail

Travaux pratiques. avec. WordPress. Karine Warbesson

Travaux pratiques. avec. WordPress. Karine Warbesson Travaux pratiques avec WordPress Karine Warbesson Toutes les marques citées dans cet ouvrage sont des marques déposées par leurs propriétaires respectifs. Mise en pages réalisée par ARCLEMAX Illustration

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail