Audit de la sécurité du site web de TALISMEAS Sénégal: Mémoire de fin d étude THEME

Dimension: px
Commencer à balayer dès la page:

Download "Audit de la sécurité du site web de TALISMEAS Sénégal: www.talismeas.com. Mémoire de fin d étude THEME"

Transcription

1 Centre Africain d Etudes Supérieures en Gestion Institut Supérieur de Comptabilité, de Banque et de Finance (ISCBF) Master Professionnel en Audit et Contrôle de Gestion (MPACG) Mémoire de fin d étude THEME Promotion 6 ( ) Audit de la sécurité du site web de TALISMEAS Sénégal : Présenté par : Dirigé par : M. AMOUZOUN Mériadec POUYE Abdou KHADRE Informaticien/Webmaster & SINIMBOU Durotimi Auditeur Octobre 2013 AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 1

2 DEDICACES A mes parents, Martin AMOUZOUN et Eléonore AMOUZOUN née GONZALO, pour les nombreux sacrifices consentis pour ma formation et mon édification. A l ensemble de mes frères, Rednic, Primaël, Martin-junior, Axel AMOUZOUN, pour leurs prières et pour le soutien sans faille qu ils m ont toujours portés. A mon colocataire, ami, frère Abdel Farase MAMA-DJIMA, pour le soutien moral et les bonnes années passées ensemble dans la joie et la galère de Dakar. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG ii

3 REMERCIEMENTS Je témoigne ma profonde gratitude et mes remerciements les plus sincères à mes directeurs de mémoire, messieurs Pouye Abdou KHADRE et Durotimi SINIMBOU pour leur disponibilité et leurs conseils avisés pour la rédaction de ce mémoire. J adresse également mes remerciements au corps professoral du CESAG et plus particulièrement à : Monsieur Moussa YAZI, Directeur de l Institut Supérieur de Comptabilité, de Banque et de Finance ; Monsieur Racine GUENE, Sous-directeur des études et de la vie estudiantin pour sa disponibilité et ses conseils. Mes remerciements vont à l endroit des dirigeants de la société TALISMEAS et de son personnel pour l accueil chaleureux, le soutient et la disponibilité dont ils ont fait preuve tout au long de mon stage pour répondre à toutes mes préoccupations, en particulier à : Monsieur Maguatte SYLLA, Directeur général de Groupe SAFAR ; Monsieur Hassan SYLLA, Directeur technique de TALISMEAS ; Monsieur Abou KHADRE, Développeur web à TALISMEAS ; Aux stagiaires de la 6 ème promotion Master professionnel en Audit et contrôle de gestion pour la fraternité et la bonne ambiance. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG iii

4 ACRONYMES ET ABREVIATIONS CERN : Centre Européen de Recherche sur le Nucléaire CIGREF : Club Informatique des Grandes Entreprises Françaises CMS : Content Management Système CSS : Cascading Style Sheets DSI : Direction des Systèmes d Information ERP : Enteprises Ressources Planning FRAP : Feuille de Révélation et d Analyse de Problèmes HTML: Hypertexte Http: HyperTextTransfer Protocol IIA: Institute of Internal Auditor ISACA: Information Systems Audit and Control Association OPQUAST: Open Quality Standards OWASP: Open Web Application Security Project QCI : SI : TAAO : TI : WAF : WWW: Questionnaire de Contrôle Interne Système d Information Technique d audit Assisté par Ordinateur Technologie de l Information Web Application Firewall World Wide Web AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG iv

5 LISTE DES FIGURES Figure 1 : Fonctionnement des sites web Figure 2: Architecture client-serveur web Figure 3 : Le triangle INFOSEC Figure 4 : Démarche axée sur les risques... Erreur! Signet non défini. Figure 5 : Résumé du processus d évaluation des risques Figure 6 : Modèle d analyse Figure 7 : Page d accueil du site web Figure 8 : Audience du site web de TALISMEAS Figure 9 : Ecran de l utilitaire Figure 10 : Capture d écran des résultats du test AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG v

6 LISTE DES TABLEAUX Tableau 1 : Programme d audit de la sécurité d un site web Tableau 2 : Champs d action fonctionnel de la mission Tableau 3 : Plan d audit Tableau 4 : Programme de vérification Tableau 5 : Test de confirmation du QCI Tableau 6 : Test sur le site talismeas.com Tableau 7 : Tableau de risque (TARI) Tableau 8 : Tableau des forces et faiblesses AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG vi

7 LISTE DES ANNEXES Annexe 1 : Les bonnes pratiques de sécurité OPQUAST Annexe 2 : Organigramme de TALISMEAS Annexe 3 : Questionnaire de prise de connaissance Annexe 4 : Questionnaire de contrôle interne Annexe 5 : Feuilles de Révélation et d Analyse des Problèmes AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG vii

8 TABLE DES MATIERES DEDICACES... ii REMERCIEMENTS... iii ACRONYMES ET ABREVIATIONS... iv LISTE DES FIGURES... v LISTE DES TABLEAUX... vi LISTE DES ANNEXES... vii TABLE DES MATIERES... viii INTRODUCTION GÉNÉRALE... 1 PREMIERE PARTIE : CADRE THEORIQUE DE L ETUDE... 7 Chapitre 1 : LE SITE WEB, UN COMPOSANT DES SYSTEMES D INFORMATION Le cadre conceptuel des sites web Définitions historique et rôles des sites web Historique des sites web Rôles d un site web La typologie des sites web Les sites web statiques Les sites web dynamiques L importance d un Site web dans le système d information de l entreprise Langages de programmation et fonctionnement d un site web Les langages de programmation Fonctionnement des sites web Aspect juridique des sites web Les bonnes pratiques des sites web Le World Wide Web Consortium Quelques bonnes pratiques OPQUAST La sécurité des sites web en tant que système d information La notion de sécurité du système d information Les déterminants de la sécurité du système d information Risques, vulnérabilités et mesures sécuritaires liées aux sites web Les risques liés aux sites web Les vulnérabilités liées aux sites web Les mesures sécuritaires liées aux sites web AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG viii

9 Chapitre 2: PROCESSUS D AUDIT DES SITES WEB Cadre d audit de la sécurité d un site web Le COBIT Les normes de la famille ISO 2700X Les autres normes utiles dans l audit de la sécurité des sites web La démarche de l audit de la sécurité d un sites web Planification d un mission d audit de la sécurité d un site web La portée et les objectifs de l audit Le programme d audit L évaluation des risques Exécution de la mission d audit de la sécurité d un site web La preuve d audit Les tests de conformité Les tests de corroboration L évaluation des forces et faiblesses de l audit Finalisation d une mission d audit de la sécurité d un site web L audit de la sécurité des sites web aux moyens des Technique d Audit Assisté par Ordinateur (TAAO) Utilité des TAAO dans l audit de la sécurité d un site web Les méthodes d audit des sites web au moyen des TAAO Chapitre 3 : METHODOLOGIE DE L ETUDE Le modèle d analyse Planification de l audit Réalisation de l audit Conclusion de l audit Les outils de collecte et d analyse de données La revue documentaire Le questionnaire d évaluation du contrôle interne L interview Les tests de conformité La feuille de révélation et d analyse des problèmes (FRAP) Les logiciels d audit (TAAO) Le tableau de risque L observation physique AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG ix

10 DEUXIEME PARTIE : CADRE PRATIQUE DE L ETUDE Chapitre 4 : PRESENTATION DE TALISMEAS Présentation générale de TALISMEAS Missions Activités Structure organisationnelle de TALISMEAS Chapitre 5 : DESCRIPTION DU SITE WEB DE TALISMEAS ET DES MESURES DE SECURITÉ LIEES Présentation générale du site web Objectifs du site La navigation La structure du site L écran d introduction Le type de pages Les composantes applicatifs La technologie utilisée pour créer le site web L hébergeur L audience Source: Nous même, capture d écran sur l interface d administration du site de TALISMEAS Les dispositifs de la sécurité du site web de TALISMEAS La gestion et l évaluation des risques La sécurité du système La gestion des identités et des comptes administrateurs Prévention, détection neutralisation d attaques Echange des données La sauvegarde et l archivage des données La gestion du code source Chapitre 6 : LES TRAVAUX ET RESULTATS DE L AUDIT DE LA SECURITE DU SITE WEB DE TALISMEAS La phase de planification de la mission d audit Programme d audit du site web de TALISMEAS Objectifs de l audit du site web de TALISMEAS Délimitation du champ d action de la mission AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG x

11 Le planning de d audit Programme de vérification La phase de réalisation de la mission d audit Exécution des tests de contrôle d audit du site web de TALISMEAS Test d existence (conformité) Résultat issue de l implémentation des TAAO Résultat issue des contrôles applicatifs et des test sur le site web lui même Identification des risques liés à la sécurité du site web de TALISMEAS Synthèse de l audit de la sécurité du site web de TALISMEAS Les forces et faiblesses de l audit du site web Les Feuilles de révélation et d analyse des problèmes Synthèse des recommandations CONCLUSION GENERALE ANNEXES BIBLIOGRAPHIE AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG xi

12 INTRODUCTION GÉNÉRALE

13 Autre fois réservée à des privilégiés et à des utilisateurs avertis, l internet est devenu aujourd hui un moyen de communication incontournable de la société moderne. La démocratisation de l usage de l internet a entrainé une prolifération des sites web parmi lesquels des sites web professionnels, propriétés des entreprises. Un site web constitue généralement une véritable plateforme d accès à l information. Mais force est de constater que c est sans réelle planification que de nombreuses entreprises ont été amenées à concevoir et à mettre en œuvre des sites web, les attributions de ces derniers étant : - un rôle de vitrine informative, présentation de produits et services ; - une fonction de communication et d information, mise à disposition d informations utiles ; - une plate-forme d échange commerciale, commerce en ligne et vente par correspondance. Au regard de ces différentes fonctions qui leurs sont attribuées, les sites web deviennent l épine dorsale du système d information, vital au bon fonctionnement de l entreprise. Ainsi les sites web sont par nature des éléments très exposés du système d information. Leur sécurisation revêt une grande importance, et ce à plusieurs titres. Les menaces les plus connues pesant sur les sites web sont les défigurations et les dénis de service. Une défiguration est une attaque par laquelle une personne malveillante modifie le site pour remplacer le contenu légitime par un contenu qu il choisit, par exemple pour relayer un message politique, pour dénigrer le propriétaire du site ou simplement, pour revendiquer son attaque comme preuve d un savoir-faire. L actualité du 15 août 2013 fait état de l attaque du site web du célèbre quotidien américain Washington Post. Le site aurai été détourné et redirigé vers la page d'une organisation revendiquant son soutien au président syrien Bachar al Assad ; selon Yahoo actualité. Cette attaque n est pas en marge des nombreuses autres visant des sites web d entreprises aux secteurs d activité variés : Commerce électronique, grande distribution, banque etc. Même les géants de l informatique ne sont pas épargnés comme en témoigne la récente attaque du 18 juillet 2013 contre le site de la société Apple. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 2

14 Un déni de service a quant à lui pour objet de rendre le site attaqué indisponible pour ses utilisateurs légitimes. Dans les deux cas, l impact sur le propriétaire du site est évidemment un déficit d image et, pour le cas d un site servant de support à une activité lucrative, un manque à gagner. Il ne faut toutefois pas négliger les scénarios d attaques plus insidieux. Il est possible qu un individu malveillant se serve d un site web comme une porte d entrée vers le système d information de l hébergeur ou, plus généralement, de l entité à qui appartient le site. Par ailleurs, un site peut être utilisé comme relai dans une attaque élaborée vers un système tiers ou comme dépôt de contenus illégaux, ces situations étant susceptibles de mettre l exploitant légitime du site en difficulté. Enfin, une attaque sur un site peut aussi viser à tendre un piège aux clients habituels de ce site, qui sont souvent les employés du propriétaire du site ou de ses partenaires. Ainsi, l externalisation de l hébergement d un site ne permet pas de transférer l ensemble des risques d intrusion au système d information de l hébergeur. Toutes ces attaques ont en commun de rechercher, contrairement à celles évoquées plus haut, une certaine discrétion et peuvent par conséquent rester insoupçonnées pendant de longues périodes. La protection contre ces menaces passe à la fois par des mesures préventives et par des mécanismes permettant de détecter les tentatives d attaques. Avoir une assurance de la sécurité de son site web devient alors un enjeu majeur du top management des entreprises. Ainsi, l audit de la sécurité d un site web revêt une importance stratégique pour les entreprises. La problématique de la sécurité et de la fiabilité d un site internet devra se poser en premier lieu chez les concepteurs de site web. En effet ils sont de plus en plus nombreux à proposer leurs services de conception de site web sur mesure aux entreprises, l activité ayant connu le même essor que l évolution des nouvelles technologies de l information et de la communication. Cependant, c est une responsabilité de la gouvernance de l entreprise de s assurer de la qualité de service qu il reçoit. Ceci à travers la gestion du niveau de services et la gouvernance de la sécurité de l information. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 3

15 La société TALISMEAS outre son activité de conseil et d ingénierie en système d informations et intégration d ERP open source, propose des services de création de site web sur mesure pour les entreprises. La société a une expérience avérée dans le domaine pour avoir réalisé des sites web pour des structures du Sénégal tel que, la fédération nationale de football du Sénégal, le centre commercial seaplaza de Dakar, l université Alioune DIOP de Bambey pour ne citer que ceux la. Aussi, pour des raisons de communication et de stratégie, TALISMEAS dispose d un site web vitrine, hébergé par un tiers prestataire et qui présente l ensemble de la société à travers ses activités, son équipe, son expérience etc. Au site web il a été greffé des composants applicatifs métier qui permettent la gestion et le partage de documents et d informations (wiki) ; la gestion de mails professionnels, et la gestion des projets internes. Cet état de choses révèle l importance stratégique du site web de TALISMEAS. C est ce qui explique la nécessité pour TALISMEAS d assurer la sécurité de son site, garantissant celles de ses clients et au-delà une posture confortable par rapport aux concurrents. Ainsi, la sécurité du site d une entreprise part de la gouvernance de la sécurité de l information pour aboutir à la gestion stricte des risques en se conformant aux normes et bonnes pratiques adoptées par l entreprise. L absence de mesures primordiales, garantissant la sécurité des sites web tels que l : - absence d une politique de sécurité générale incluant celle du site web ; - absence d un plan de sécurité ; - absence d un système de gestion adéquat du risque ; - absence suivis du niveau de service assuré par l hébergeur, le cas échéant ; sont des causes qui pourrait entrainer un manque, voir une absence totale de sécurité au niveau des sites web, tant au niveau de l information qu ils contiennent que des support TI. Ainsi le non respect de ces mesures, expose les entreprises à des risques tels que : - perte d image ; - vol/altération d informations ; - pertes financières ; - indisponibilité du système d information ; AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 4

16 - la divulgation de données confidentielles. Pour atteindre un niveau de sécurité adéquat de l exploitation de leur site web, les entreprises doivent avoir : - une organisation optimale répondant aux besoins du contrôle interne ; - un bon pilotage organisationnel et un suivis régulier de la sécurité de l information; - un bon contrôle de la mise en œuvre des exigences de sécurité ; - limiter l accès à certaines données au moyen de mécanismes structurés ; - un suivi du niveau de service de l hébergeur (cas ou l entreprise à recours à des serveurs distants ne lui appartenant pas) ; - des assurances du niveau de sécurité de l information et particulièrement du site web. La société TALISMEAS gagnerait donc à faire auditer son site web afin de s assurer un pilotage organisationnel optimal, la mises en œuvre des exigences en matière de sécurité, la gestion des niveaux de service etc. La principale question qui découle de tout ce qui précède est la suivante : L exposition étant inévitable, comment TALISMEAS pourrait contrôler les vulnérabilités pour mitiger les risques de son site web? De cette question peut découler les questions spécifiques suivantes: - qu est ce qu un site web? - comment assurer la disponibilité, l intégrité, la confidentialité des données sur le site web? - quelle est la méthodologie de l audit d un site web? - quels sont les outils et techniques d audit applicables à un site web? - quels sont les référentiels normes et bonnes pratiques utilisables pour auditer la sécurité d un site web? - comment révéler à une entreprise le niveau actuel de sécurisation de son site et accompagner son amélioration? La réponse à ces questions justifie le choix de notre thème de recherche énoncé comme suit : «audit de la sécurité du site web de TALISMEAS Sénégal : AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 5

17 Pour favoriser la réponse progressive à ces différentes préoccupations du management, nous dégageons un objectif pour ce mémoire. L objectif de ce travail sur l audit de la sécurité d un site web est de s assurer que les mesures de sécurité existantes protègent efficacement le site web en disponibilité, confidentialité et intégrité. Pour atteindre cet objectif il nous faudra : - identifier les risques inhérents à la possession d un site web ; - évaluer le niveau actuel de la gouvernance de la sécurité et en particulier celui du site web de TALISMEAS ; - évaluer le niveau actuel de la gestion de la sécurité de l information et particulièrement celui du site web de TALISMEAS ; - répertorier les dispositifs et bonnes pratiques à mettre en œuvre pour circonscrire/maitriser ces risques; - proposer une démarche d audit ainsi que des référentiels à utiliser, et; - formuler des recommandations pour l amélioration de la sécurité du site web. L intérêt d une telle étude pour l entreprise est de lui permettre d évaluer et de situer sa maitrise des risques liés a son site web et à son SI en général, lui proposer des dispositifs et techniques à mettre en œuvre pour réduire son exposition aux risques. En ce qui nous concerne, ce sera pour nous l opportunité de nous familiariser avec la notion de site web, d acquérir des connaissances, le savoir-faire et les compétences nécessaires pour réaliser une mission d audit des systèmes d information. Cette étude est le point culminant de notre formation de deux (02) ans au CESAG. Ce thème sera traité en deux grandes parties : - La première concernera les aspects théoriques de l audit des systèmes d information appliqué au cas des sites web qui comprend trois (03) chapitres à savoir : le site web, un composant des SI ensuite le processus d audit des sites web et enfin la méthodologie de l étude, et ; - La seconde partie abordera l aspect pratique qui se compose de trois chapitres : la présentation de TALISMEAS, La description du site web de TALISMEAS et des mesures de sécurités liées, enfin, les travaux et résultats de l audit de la sécurité du site web de TALISMEAS. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 6

18 PREMIERE PARTIE : CADRE THEORIQUE DE L ETUDE

19 Pour justifier et planifier leurs dépenses informatiques, les directions des systèmes d information sont depuis longtemps conduites à évaluer et auditer leurs systèmes d information et plus particulièrement leurs applications informatiques. Les sites web développés par les entreprises sont devenus des applications cruciales, voire stratégiques, à l instar des sites de e-commerce. Mais c est l aspect sécuritaire des systèmes d information qui suscite beaucoup plus d inquiétudes au niveau des DSI. Les sites web, véritable vitrine du système d information de l entreprise commence par représenter de véritables cibles de choix aux attaques des systèmes d information d entreprise. La première partie de notre étude sera consacrée à la revue des écrits théoriques par rapport aux sites web en général et à la revue théoriques des auteurs en matière d audit des systèmes d information. Il s agit d une revue théorique sur les notions générales liées au concept de site web. La méthode de l audit des systèmes d information adaptable aux sites web fera l objet d une présentation. Une méthodologie de notre étude et une synthèse de la revue seront également présentées. La première partie de cette étude se fera donc en trois chapitres qui sont : - le site web, un composant des systèmes d information; - le processus d audit des sites web ; - la méthodologie de l étude. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 8

20 Chapitre 1 : LE SITE WEB, UN COMPOSANT DES SYSTEMES D INFORMATION Le début des années quatre-vingt-dix, outre l accélération de la montée en puissance de l informatique personnel, a vu une interconnexion grandissante entre le monde de la microinformatique et celui des grands systèmes. L implémentation des architectures client-serveur et la naissance du World Wide Web (WWW) y ont grandement contribué. Le concept client-serveur correspond à une philosophie d approche de l informatique en rupture forte par rapport aux stades précédents, en établissant dans l informatique une relation de type client-fournisseur. Le client est vu comme l utilisateur qui derrière son poste de travail, généralement un PC, demande des services à plusieurs serveurs distants, qui peuvent être d anciens mainframes ou non. Ceux-ci, généralement caractérisés par des gammes de puissances, plus importantes que le poste de travail de l utilisateur, rendent le service demandé. Il se peut que dans ce modèle, pour répondre aux besoins du client, qu ils aient euxmêmes à demander certaines informations à d autres systèmes. Nous voyons alors qu un serveur d un client donné peut, afin de rendre un service demandé, se retrouve lui-même temporairement à l état de client. Cet état de choses à fait naitre un grand réseau, le réseau des réseaux, l internet. Internet a été par la suite utilisé pour développer un service : le web. De nos jours, il est devenu presque anodin de se connecter à internet et de bénéficier des services du web grâce aux sites web Le cadre conceptuel des sites web Il convient, avant de rentrer dans le vif du sujet, de s accorder sur certaines notions relatives aux sites web Définitions historique et rôles des sites web Selon Wikipédia, un site ou site web 1 de l'anglais website, qui se traduit littéralement en français par site de la toile, est un ensemble de pages web hyper liées entre elles et accessible à une adresse web. Un site web est composé d'un ensemble de documents structurés, nommés AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 9

21 pages web, stockés (hébergés) sur un ordinateur (serveur) connecté au réseau mondial (internet). Une page web est l unité de consultation du Word Wide Web. C'est un document informatique qui peut contenir du texte, des images, des formulaires à remplir et divers autres éléments multimédias et interactifs. Il conviendra de distinguer un site web d une application web. En effet, Une application web 2 est une application manipulable grâce à un navigateur web. De la même manière qu un site web, une application web est généralement placée sur un serveur et se manipule en actionnant des onglets directement à partir du navigateur web via un réseau informatique. Ainsi, à la différence des sites web standard, une application web est tout site web qui permet à ses utilisateurs d accomplir des tâches spécifiques (gérer des mails, créé du contenu etc) Historique des sites web Celon wikipédia, c est au CERN (organisation européenne pour la recherche nucléaire) qu en 1991 le tout premier site internet fut ouvert dans l indifférence totale. Il a été mis au point par l ingénieur Tim Berners-lee. La toute première adresse internet du premier serveur web était «nxoc01.cern.ch». En créant le logiciel World WideWeb, Tim Berners-Lee a créé à la fois le premier navigateur web et le premier éditeur web, car il voulait faire du web un média collaboratif, dans lequel tous les acteurs consultent et créent l'information. Cependant, le web s'est immédiatement orienté en un média de diffusion d'information global plutôt que de collaboration. C est ainsi que dans la seconde moitié des années 1990, le web devient populaire, et toutes les grandes entreprises, organisations, écoles, administrations, ouvrent un site web Rôles d un site web L évolution actuelle du monde a rendu l utilisation quotidienne de l internet aussi indispensable que la télévision, le téléphone etc. Lorsqu un internaute se connecte à un site web, c est dans un but précis : trouver des réponses à ses questions, communiquer, s amuser. AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 10

22 L'ère de la numérisation implique l'accès à l'information en direct, répondant au besoin du tout et tout de suite. Une page web contient donc à cet effet des informations, généralement pour informer ou faire connaître. Le rôle d un site web devra donc être abordé sous l angle de celui qui l utilise (usage particulier, usage d entreprise, usage pour une organisation etc.) Dans le cadre de l utilisation personnelle ou privée Dans le cadre d'une utilisation privée, un site web permet par exemple de communiquer et de partager des ressources telles que des photos, des vidéos, des messages, etc. Pour accéder à ces ressources, il suffit d'être connecté sur internet, n'importe où dans le monde. Grâce aux sites web à usage privé, les utilisateurs sont à même de collecter les informations, partager les informations, se faire connaître. Grâce au nouveau concept nommé «personnalbranding» entendons marketing personnel, le site web permet aux utilisateurs privés ou particuliers de gérer leurs marques personnelles en améliorant leur réputation et leur identité professionnelle à travers un site web privé. Ou des pages web dédiées et privées (profils sur les réseaux sociaux, blog etc.) Dans le cadre d une utilisation faite par une institution Les institutions utilisent les sites web pour se faire connaître et divulguer des informations par rapport à leurs activités. Les institutions de normalisation par exemple utilisent leurs sites web pour rendre accessibles au grand public les différentes normes qu elles élaborent. Dans le cadre de l utilisation faite par une entreprise. Le site web revêt une toute autre importance pour les entreprises. Pour une entreprise, l intérêt d un site web est d abord de pouvoir être vu par tout le monde. Ainsi donc, les entreprises utilisent généralement les sites web pour développer leur image de marque et leur notoriété. Pour se faire les entreprises attribuent aux sites web les rôles suivants : Présentation (vitrine) C'est le tout premier cas, celui par lequel démarrent beaucoup d'entreprises : avoir un site pour présenter ses produits et services. D'ailleurs cette fonction est tout à fait dans l'esprit de l'internet : le réseau est censé fournir toutes les informations qu'on pourrait trouver sur papier et ailleurs, puisqu'il est un double virtuel du monde réel, comme on l'a souvent affirmé dans AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 11

23 les débuts de l'internet grand public. À la plaquette publicitaire et au catalogue papier de l'entreprise, il est donc logique que correspondent une vitrine et un catalogue virtuels. Beaucoup d'entreprises commencent à considérer cette fonction de vitrine informative comme indispensable. fonction de communication et d information : Le site web de l'entreprise peut et doit être vécu et géré comme un outil de communication, obéissant à ses règles. Respect du ton de l'entreprise, de sa charte de communication, de son style. Ainsi le site web joue un rôle de communication auprès des entreprises. Indépendamment des questions d'image et de style, l'entreprise va pouvoir communiquer, tout comme elle communique, de manière générale, par le biais de ses documents institutionnels tels que rapports d'activité, communiqué et annonces à la presse. La présence sur le Web peut être l'occasion de mettre à disposition de la clientèle, mais aussi des prospects et même de tout public, des informations relatives soit à l'entreprise, soit aux produits ou services. De plus, une page web bien faite donne toujours la possibilité au visiteur de laisser ses coordonnées en vue d'un contact plus personnalisé, voire un message libre pour poser une question. En définitive, grâce aux sites web, la communication d'une entreprise prend une forme continue, ininterrompue. Des clients peuvent se renseigner sur un type de prestation, endehors des horaires d'ouvertures de l'entreprise. Vente par correspondance L évolution actuelle du web permet aujourd hui grâce à des technologies avancées de mettre au point des sites web pour la vente directe en ligne grâce à des plate formes constituées sur le net à cet effet. Ce nouveau rôle, attribué à des sites web spécialisés, permet à l entreprise de toucher directement sa clientèle et de vendre ses produits en ligne. Il s agit notamment des sites de e- marketing. Bressolles (2012 :9) définit l e-marketing comme le processus de planification et de mise en œuvre de l élaboration, de la tarification, de la communication, de la distribution d une idée, AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG 12

Créer un site à l aide de Google Site

Créer un site à l aide de Google Site Créer un site à l aide de Google Site N Vanassche www.nathalievanassche.be Ifosupwavre Mise en contexte www.nathalievanassche.be Blog ou Google Site? La réalisation d un blog à l aide de Blogger (non traité

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

L accessibilité numérique. Michel Futtersack, Faculté de Droit, Université Paris Descartes

L accessibilité numérique. Michel Futtersack, Faculté de Droit, Université Paris Descartes L accessibilité numérique Michel Futtersack, Faculté de Droit, Université Paris Descartes L accessibilité est la facilité d accès à un lieu, un service ou un produit. Disposer d une bonne accessibilité

Plus en détail

Management de la sécurité des technologies de l information

Management de la sécurité des technologies de l information Question 1 : Identifiez les causes d expansion de la cybercriminalité Internet est un facteur de performance pour le monde criminel. Par sa nature même et ses caractéristiques, le monde virtuel procure

Plus en détail

SITE WEB. Définition. Ensemble de fichiers reliés entre eux et déposés sur un serveur internet. Ordinateur connecté au réseau

SITE WEB. Définition. Ensemble de fichiers reliés entre eux et déposés sur un serveur internet. Ordinateur connecté au réseau SITE WEB Définition Ensemble de fichiers reliés entre eux et déposés sur un serveur internet. Ordinateur connecté au réseau Comment mon site est sur internet Je crée mon site sur mon ordinateur, en local.

Plus en détail

bookmark), sachant qu'à chaque favori est associée une adresse web ; o suivre un hyperlien, sachant qu'à chaque hyperlien est associée une

bookmark), sachant qu'à chaque favori est associée une adresse web ; o suivre un hyperlien, sachant qu'à chaque hyperlien est associée une Introduction : On appelle «Web», contraction de «World Wide Web» (d'où l'acronyme www), une des possibilités offertes par le réseau Internet de naviguer entre des documents reliés par des liens hypertextes.

Plus en détail

COMMENT CONDUIRE SON PROJET DE SITE WEB?

COMMENT CONDUIRE SON PROJET DE SITE WEB? COMMENT CONDUIRE SON PROJET DE SITE WEB? Lorraine Pour être efficace, un site web doit être réfléchi et en adéquation avec la stratégie de l entreprise. Cette notice présente les différentes possibilités

Plus en détail

stratégie de communication

stratégie de communication Les Fiches thématiques Jur@tic stratégie de communication Quels sites web, quels outils, pour quels résultats? Les Fiches thématiques Jur@TIC de communication pour répondre à des besoins de plus en plus

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE Référentiel de certification du Baccalauréat professionnel GESTION ADMINISTRATION PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE 1 Le référentiel de certification du Baccalauréat GESTION ADMINISTRATION Architecture

Plus en détail

Edito : Cybersudoe Innov : Un réseau d experts en innovation par le numérique du Sud-Ouest européen

Edito : Cybersudoe Innov : Un réseau d experts en innovation par le numérique du Sud-Ouest européen Edito : Cybersudoe Innov : Un réseau d experts en innovation par le numérique du Sud-Ouest européen Un des objectifs principaux du projet européen Cybersudoe innov est la création d une base de données

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau) CS WEB Ch 1 Introduction I. INTRODUCTION... 1 A. INTERNET INTERCONNEXION DE RESEAUX... 1 B. LE «WEB» LA TOILE, INTERCONNEXION DE SITES WEB... 2 C. L URL : LOCALISER DES RESSOURCES SUR L INTERNET... 2 D.

Plus en détail

COMMENT CONDUIRE UN PROJET DE SITE WEB?

COMMENT CONDUIRE UN PROJET DE SITE WEB? COMMENT CONDUIRE UN PROJET DE SITE WEB? Typologie des sites web Les sites «vitrines» Les sites de «marque» Les sites «catalogues» Les sites marchands Site web et stratégie commerciale Etapes clés de la

Plus en détail

Personne à contacter : Françoise LE GUERN

Personne à contacter : Françoise LE GUERN Mairie de Guingamp 1 place du Champ-au-Roy BP 50543 22205 GUINGAMP cédex Tél : 02 96 40 64 40 Fax : 02 96 44 40 67 Email : mairie@ville-guingamp.com Personne à contacter : Françoise LE GUERN SOMMAIRE 1

Plus en détail

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique.

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique. Le tableau de bord de la DSI : un outil pour mieux piloter son informatique. Introduction Face à l évolution constante des besoins fonctionnels et des outils informatiques, il est devenu essentiel pour

Plus en détail

http://myriam-webmarketing.blogspot.com myriam@fcwebmarketing.fr 06.63.93.14.86

http://myriam-webmarketing.blogspot.com myriam@fcwebmarketing.fr 06.63.93.14.86 1 Formations & Conseils Web Marketing Myriam GHARBI Formations & Conseils Web Marketing Vous êtes Auto-entrepreneur, Créateur d'entreprise, Salarié au sein d'une TPE, PME ou dans une Collectivité? Vous

Plus en détail

Français - Anglais - Italien K&KEY IP. votre partenaire technologique. IT Outsourcing. www.2kip-dev.com

Français - Anglais - Italien K&KEY IP. votre partenaire technologique. IT Outsourcing. www.2kip-dev.com www.2kip-dev.com Français - Anglais - Italien K&KEY IP votre partenaire technologique IT Outsourcing Développement Web 2KiP vous offre une qualité de service digne des meilleures agences web tout en réduisant

Plus en détail

Communiqué de presse ALTER PERFORMANCE, un modèle de start up qui a le vent en poupe

Communiqué de presse ALTER PERFORMANCE, un modèle de start up qui a le vent en poupe Dossier de presse Communiqué de presse ALTER PERFORMANCE, un modèle de start up qui a le vent en poupe ALTER PERFORMANCE est une nouvelle société de conseil qui a fait le choix d'accompagner les TPE-PME

Plus en détail

Cours 1 : Introduction à la Sécurité des Systèmes d Information

Cours 1 : Introduction à la Sécurité des Systèmes d Information Cours 1 : Introduction à la Sécurité des Systèmes d Information ESIL Université de la méditerranée Odile.Papini@esil.univ-mrs.fr http://odile.papini.perso.esil.univmed.fr/sources/ssi.html Plan du cours

Plus en détail

COMMENT METTRE A JOUR SON SITE WEB?

COMMENT METTRE A JOUR SON SITE WEB? Un site web est d autant plus intéressant pour l internaute qu il est actualisé. A contrario, une information obsolète peut ternir l image de l entreprise (manque de dynamisme, manque de rigueur ). Différentes

Plus en détail

Pour en savoir plus sur le projet initial : www.qualicarte.ch

Pour en savoir plus sur le projet initial : www.qualicarte.ch Le projet QualiCarte a été initié par la Conférence suisse de la formation professionnelle en collaboration avec des organisations suisses du monde du travail, et plus particulièrement l Union suisse des

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

*4D, quand c est la solution qui compte. 4D démocratise les services Web

*4D, quand c est la solution qui compte. 4D démocratise les services Web *4D, quand c est la solution qui compte. 4D démocratise les services Web Table des matières I. INTRODUCTION page 3 II. VERS UNE DEFINITION DES SERVICES WEB 1. Qu est ce que c est? page 3 2. A quoi ça sert?

Plus en détail

Changement dans les achats de solutions informatiques

Changement dans les achats de solutions informatiques Changement dans les achats de solutions informatiques Ce que cela signifie pour l informatique et les Directions Métiers Mai 2014 Le nouvel acheteur de technologies et la nouvelle mentalité d achat Un

Plus en détail

SSI Sensibilisation à la sécurité de l'information**

SSI Sensibilisation à la sécurité de l'information** SSI Sensibilisation à la sécurité de l'information** Prérequis Compétence opérationnelle Objectifs d apprentissage Durée d apprentissage Connaissances de base en informatique Etre capable de comprendre

Plus en détail

Le Site «Greenbet», accessible via l adresse www.greenbet.fr est confié en conception, réalisation et développement à HALLOWEEN SAS.

Le Site «Greenbet», accessible via l adresse www.greenbet.fr est confié en conception, réalisation et développement à HALLOWEEN SAS. MENTIONS LEGALES Le Site «Greenbet», accessible via l adresse www.greenbet.fr est confié en conception, réalisation et développement à HALLOWEEN SAS. HALLOWEEN SAS, («La Société»), au capital de 95.000,

Plus en détail

PACK ON DEMAND. Solution SaaS pour PME

PACK ON DEMAND. Solution SaaS pour PME PACK ON DEMAND Solution SaaS pour PME 1 Yourcegid RH Pack On Demand : Solution de gestion de la Paie et des Ressources Humaines, dédiée aux PME, en mode SaaS. Un grand souffle sur les ressources humaines

Plus en détail

Management des processus opérationnels

Management des processus opérationnels Ecole Nationale Supérieure de Management Master Management des organisations Management des processus opérationnels Dr TOUMI Djamila Cours n 4: l approche processus et le management du système d informations

Plus en détail

La sécurité informatique

La sécurité informatique 1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues

Plus en détail

transformerez le fichier D5_Nom_Prenom en fichier pdf avant de l envoyer à votre enseignant/moniteur.

transformerez le fichier D5_Nom_Prenom en fichier pdf avant de l envoyer à votre enseignant/moniteur. Epreuve pratique du C2i Enoncé de l Activité 5 pour la validation des compétences du domaine D5 du C2i «Travailler en réseau, communiquer et collaborer» CONTEXTE L objectif de cette activité est de vérifier

Plus en détail

CAHIER DES CHARGES DE REALISATION DE SITE INTERNET

CAHIER DES CHARGES DE REALISATION DE SITE INTERNET CAHIER DES CHARGES DE REALISATION DE SITE INTERNET Nom de l entreprise : Adresse : Tel : Fax : Email : Personne à contacter dans l entreprise : 1 SOMMAIRE 1 PRESENTATION DE L ENTREPRISE...3 2 PRESENTATION

Plus en détail

Business & High Technology

Business & High Technology UNIVERSITE DE TUNIS INSTITUT SUPERIEUR DE GESTION DE TUNIS Département : Informatique Business & High Technology Chapitre 3 : Le web dans l entreprise Sommaire Introduction... 1 Intranet... 1 Extranet...

Plus en détail

communication Votre vitrine web avec Axofi Communication Présentation de votre vitrine web accèssible sur le site de l association

communication Votre vitrine web avec Axofi Communication Présentation de votre vitrine web accèssible sur le site de l association communication Votre vitrine web avec Axofi Communication Présentation de votre vitrine web accèssible sur le site de l association ,, Véritable partenaire du commerce de proximité, nous vous accompagnons

Plus en détail

1969 : Arpanet voit le jour en pleine guerre froide. Projet du Département de la

1969 : Arpanet voit le jour en pleine guerre froide. Projet du Département de la historique internet Arpanet Advanced Research Projects Agency Network 1969 : Arpanet voit le jour en pleine guerre froide. Projet du Département de la Défense des Etats-Unis pour assurer la transmission

Plus en détail

Informations légales et définitions

Informations légales et définitions Le présent document a pour objet de définir les modalités et conditions dans lesquelles d une part, Talentis, ci-après dénommé l EDITEUR, met à la disposition de ses utilisateurs le site, et les services

Plus en détail

Informations Sécurité

Informations Sécurité Bonnes pratiques Informations Sécurité La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger vos ordinateurs et vos intérêts dans l usage des moyens informatiques,

Plus en détail

Politique et charte de l entreprise INTRANET/EXTRANET

Politique et charte de l entreprise INTRANET/EXTRANET Politique et charte de l entreprise INTRANET/EXTRANET INTRANET/EXTRANET LES RESEAUX / 2 DEFINITION DE L INTRANET C est l internet interne à un réseau local (LAN) c'est-à-dire accessibles uniquement à partir

Plus en détail

Partie I Organisations, management et systèmes d information... 1

Partie I Organisations, management et systèmes d information... 1 Liste des cas d entreprise............................................................ Liste des figures..................................................................... Liste des tableaux...................................................................

Plus en détail

REFONTE DE SITE WEB - CAHIER DES CHARGES

REFONTE DE SITE WEB - CAHIER DES CHARGES REFONTE DE SITE WEB - CAHIER DES CHARGES AUTEUR : DIOP ADJA Responsable Communication adiop@neurotech.sn : 33 869 90 44 8, Boulevard du sud - Immeuble Tandian, Point E T: (221) 338699090 F: (221)338245725

Plus en détail

Réguler le virtuel : Expérience des jeux en ligne

Réguler le virtuel : Expérience des jeux en ligne Réguler le virtuel : Expérience des jeux en ligne Stéphane Vaugelade Les propos de cette présentation n engagent que leur auteur Forum 2011 1 Sommaire Rappel historique Exigences du régulateur Cahier des

Plus en détail

CCI DE SAÔNE-ET-LOIRE - ATELIER ENP 18 MAI 2011. La création de sites internet

CCI DE SAÔNE-ET-LOIRE - ATELIER ENP 18 MAI 2011. La création de sites internet CCI DE SAÔNE-ET-LOIRE - ATELIER ENP 18 MAI 2011 La création de sites internet Le référencement de sites internet Je veux créer mon site internet Objectifs et démarche Les objectifs Définition Un site internet

Plus en détail

UE 8 Systèmes d information de gestion Le programme

UE 8 Systèmes d information de gestion Le programme UE 8 Systèmes d information de gestion Le programme Légende : Modifications de l arrêté du 8 mars 2010 Suppressions de l arrêté du 8 mars 2010 Partie inchangée par rapport au programme antérieur Indications

Plus en détail

de survie du chef de projet

de survie du chef de projet KIT de survie du chef de projet 01 1 2 3 4 5 6 04 03 07 07 03 03 LE SERVEUR LE CLIENT TECHNOLOGIE WEB CLIENT LE SERVEUR WEB TECHNIQUES & CADRE DE TRAVAIL APPLICATIONS 101 LE SERVEUR Un serveur informatique

Plus en détail

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance Bureau du vérificateur général du Canada Rapport sur la revue des pratiques d audit de performance Revues des pratiques effectuées au cours de l exercice 2011-2012 Juillet 2012 Revue des pratiques et audit

Plus en détail

Nos formations sont conçues pour vous permettre de gagner en autonomie sur ces thématiques au coeur de votre quotidien :

Nos formations sont conçues pour vous permettre de gagner en autonomie sur ces thématiques au coeur de votre quotidien : Nouvelles technologies, nouvelles pratiques, nouvelles normes dans un environnement de plus en plus complexe, se former pour maîtriser les concepts clés de l archivage physique, numérique et de la dématérialisation

Plus en détail

Le but : développer la performance de l entreprise officinale en adéquation constante avec les obligations qualité inhérentes à la profession

Le but : développer la performance de l entreprise officinale en adéquation constante avec les obligations qualité inhérentes à la profession La qualité n'est pas une notion nouvelle dans le monde de la santé. Depuis un certain temps, des actions ont été engagées pour améliorer la qualité des prestations proposées dans ce domaine. Dans l'environnement

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

de la dépense à l investissement le design Web durable et responsable 5 septembre 2008

de la dépense à l investissement le design Web durable et responsable 5 septembre 2008 de la dépense à l investissement le design Web durable et responsable 5 septembre 2008 source : www.builtfromtrash.com d abord, une métaphore 1995 Boston Adobe John Warnock source : The University of

Plus en détail

WordPress : Guide à l édition

WordPress : Guide à l édition WordPress : Guide à l édition WordPress : Guide à l édition... 1 Présentation... 2 1. Accès au site... 2 2. Le tableau de bord... 2 3. Editez les contenus... 4 Quelle est la différence entre les pages

Plus en détail

Lycée Louis Vincent. Séance 1. Notions de base pour comprendre les échanges de fichiers, la publication sur le web. Lundi 17 mars 2 014 1

Lycée Louis Vincent. Séance 1. Notions de base pour comprendre les échanges de fichiers, la publication sur le web. Lundi 17 mars 2 014 1 Lycée Louis Vincent Séance 1 Notions de base pour comprendre les échanges de fichiers, la publication sur le web. 1 Contenu de la séance 1 : Le WEB: Comprendre les principes du WEB. Acquérir le vocabulaire

Plus en détail

La gestion des flux d information : EDI

La gestion des flux d information : EDI La gestion des flux d information : EDI Introduction EDI (définition, composants, types et domaines d application) Les enjeux de l EDI La mise en œuvre de l EDI Conclusion Introduction Tâches Création

Plus en détail

Conditions générales d hébergement de l application La-Vie-Scolaire.fr

Conditions générales d hébergement de l application La-Vie-Scolaire.fr de l application La-Vie-Scolaire.fr Référence :.. Date : Définitions «Contrat d accès au Service» : désigne le bon de commande, les conditions générales de vente et les éventuels annexes ou avenants conclus

Plus en détail

Sage CRM Sage CRM.com

Sage CRM Sage CRM.com Sage CRM Solutions Sage CRM Sage CRM.com Parce que vous souhaitez > Développer votre portefeuille de prospects > Entretenir une relation régulière avec vos clients > Disposer d outils pour vous organiser

Plus en détail

Charte Européenne IAB Europe relative à la Publicité Comportementale en Ligne

Charte Européenne IAB Europe relative à la Publicité Comportementale en Ligne Introduction Définitions La Charte Charte Européenne IAB Europe relative à la Publicité Comportementale en Ligne Introduction Les sociétés signataires (les Sociétés ) ont élaboré une charte de bonnes pratiques

Plus en détail

THÉORIE ET PRATIQUE DE L AUDIT INTERNE

THÉORIE ET PRATIQUE DE L AUDIT INTERNE Jacques RENARD THÉORIE ET PRATIQUE DE L AUDIT INTERNE Préface de Louis GALLOIS Président de la SNCF Prix IFACI 1995 du meilleur ouvrage sur l audit interne Cinquième édition Éditions d Organisation, 1994,

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

Cahier des charges de réalisation d'un site Internet

Cahier des charges de réalisation d'un site Internet Cahier des charges de réalisation d'un site Internet Nom de l entreprise : Adresse : Tél. : E-mail : Personne à contacter dans l entreprise : 1 PRESENTATION DE L'ENTREPRISE Dans cette partie, présentez

Plus en détail

TITRE : Directives quant aux règles d utilisation des équipements informatiques et des télécommunications

TITRE : Directives quant aux règles d utilisation des équipements informatiques et des télécommunications TITRE : Directives quant aux règles d utilisation des équipements informatiques et des télécommunications NO 1 Adoption par la direction générale : Date : Le 1 er octobre 2003 Dernière révision : 01/10/03

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences Recueil d exigences Version 1.1 Page 1/13 Historique des versions Date Version Évolutions du document 17/12/2010 1.01 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de l

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

Qui est concerné par la qualité des données?

Qui est concerné par la qualité des données? INTRODUCTION Qui est concerné par la qualité des données? Plus que jamais, les entreprises sont confrontées à des marchés de plus en plus exigeants, réclamant une réponse immédiate et adaptée à des besoins

Plus en détail

Votre Infrastructure est-elle? La gestion de contenus d entreprise. mieux structurée et connectée

Votre Infrastructure est-elle? La gestion de contenus d entreprise. mieux structurée et connectée Votre Infrastructure est-elle? La gestion de contenus d entreprise mieux structurée et connectée Tous les contenus d entreprise à portée de main Aujourd hui, au sein de toutes les organisations, l information

Plus en détail

Master of Science HES-SO en Sciences de l information Rentrée Année académique 2015

Master of Science HES-SO en Sciences de l information Rentrée Année académique 2015 Master of Science HES-SO en Sciences de l information Rentrée Année académique 015 Formulaire relatif aux enseignements en prérequis en vue de demandes d équivalence Seuls les étudiants devant effectuer

Plus en détail

Introduction. Application

Introduction. Application Politique sur l accessibilité de Primerica et plan d accessibilité pluriannuel (le «plan d accessibilité») (Règlement de l Ontario 191/11) relatif à la Loi sur l accessibilité pour les personnes handicapées

Plus en détail

LA DÉMARCHE DE VEILLE S.A. MARCHAND PREMIERE PARTIE : AUDIT SUR LA COMMUNICATION INTERNE

LA DÉMARCHE DE VEILLE S.A. MARCHAND PREMIERE PARTIE : AUDIT SUR LA COMMUNICATION INTERNE LA DÉMARCHE DE VEILLE S.A. MARCHAND PREMIERE PARTIE : AUDIT SUR LA COMMUNICATION INTERNE La question posée s inscrit dans une démarche d amélioration de la circulation de l information. questionnaire d

Plus en détail

Institut Paul Hankar

Institut Paul Hankar BES WEBDESIGNER ACTIVITE En utilisant des outils informatiques, le web designer réalise des éléments graphiques fixes ou animés, en 2 ou 3 dimensions, en respectant le schéma de navigation du site et sa

Plus en détail

SOMMAIRE I. CONTEXTE ET JUSTIFICATION... 3 II. OBJET... 3 III. RESULTATS ATTENDUS... 4 IV. ACTIVITES A REALISER... 4 V. CONDITIONS DE SERVICE...

SOMMAIRE I. CONTEXTE ET JUSTIFICATION... 3 II. OBJET... 3 III. RESULTATS ATTENDUS... 4 IV. ACTIVITES A REALISER... 4 V. CONDITIONS DE SERVICE... TERMES DE REFERENCE POUR LA REALISATION DU SITE WEB DE ROCCET 1 SOMMAIRE I. CONTEXTE ET JUSTIFICATION... 3 II. OBJET... 3 III. RESULTATS ATTENDUS... 4 IV. ACTIVITES A REALISER... 4 V. CONDITIONS DE SERVICE...

Plus en détail

Prise en compte des nouvelles technologies dans les risques d audit

Prise en compte des nouvelles technologies dans les risques d audit DES COLLECTIVITÉS PUBLIQUES LATINES Prise en compte des nouvelles technologies dans les risques d audit SEPTEMBRE 2013 1 AGENDA 1. Contexte réglementaire 2. Objectifs de l audit 3. Nouvelle technologies

Plus en détail

LIVRE BLANC COMMUNICATIONS MARKETING ET CRM

LIVRE BLANC COMMUNICATIONS MARKETING ET CRM LIVRE BLANC COMMUNICATIONS MARKETING ET CRM LIVRE BLANC COMMUNICATIONS MARKETING ET CRM 2 À PROPOS De nos jours, il est essentiel pour les entreprises de définir une stratégie marketing précise et efficace.

Plus en détail

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences

Plus en détail

OPTION CREATION D INTERIEURS

OPTION CREATION D INTERIEURS BACHELIER EN ARTS PLASTIQUES, VISUELS ET DE L ESPACE OPTION CREATION D INTERIEURS Les cours de «bachelor en arts plastiques, visuels et de l espace option création d intérieurs» sont susceptibles de se

Plus en détail

Référentiel C2I Niveau 1 Version 2

Référentiel C2I Niveau 1 Version 2 Référentiel C2I Niveau 1 Version 2 D1: Travailler dans un environnement numérique D1.1 : Organiser un espace de travail complexe Configurer son environnement de travail local et distant Organiser ses données

Plus en détail

INTRODUCTION. Digital Advertising Alliance des États Unis.

INTRODUCTION. Digital Advertising Alliance des États Unis. INTRODUCTION Les présents principes canadiens d autoréglementation de la publicité comportementale en ligne (ci-après les «principes») ont été élaborés par l Alliance de la publicité numérique du Canada

Plus en détail

SITE I NTERNET. Conception d un site Web

SITE I NTERNET. Conception d un site Web SITE I NTERNET Conception d un site Web Conception de votre site Web Préambule Ce document a pour but de donner une méthode de travail afin de réaliser dans les meilleures conditions un site internet.

Plus en détail

1. INTRODUCTION. Un peu d histoire

1. INTRODUCTION. Un peu d histoire 1. INTRODUCTION Avant de nous intéresser aux technologies des réseaux actuelles, il est important de retracer en quelques points l évolution de l outil informatique afin de nous permettre d appréhender

Plus en détail

La gestion Citrix. Du support technique. Désignation d un Responsable de la relation technique

La gestion Citrix. Du support technique. Désignation d un Responsable de la relation technique La gestion Citrix Du support technique. Désignation d un Responsable de la relation technique Dans les environnements informatiques complexes, une relation de support technique proactive s avère essentielle.

Plus en détail

Sécurité et Confiance dans les Réseaux et Systèmes d Information

Sécurité et Confiance dans les Réseaux et Systèmes d Information Agence Nationale de Réglementation des Télécommunications Sécurité et Confiance dans les Réseaux et Systèmes d Information - Cadre institutionnel et réglementaire - Présenté par : Laila ZOUAK Entité Prospective

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

RECOMMANDATIONS SECURITE INTERNET BANKING TRANSACTIONNEL

RECOMMANDATIONS SECURITE INTERNET BANKING TRANSACTIONNEL RECOMMANDATIONS SECURITE INTERNET BANKING TRANSACTIONNEL Cette page doit fournir aux clients toutes les informations concernant la sécurité du site d internet banking transactionnel, en particulier les

Plus en détail

Système de Management par la Qualité

Système de Management par la Qualité Système de Management par la Qualité Rapport Technique Référence Rédigé par MAN-01 Jérémie Dhennin Nombre de pages 9 Le 23 juillet 2015 Diffusion non restreinte ELEMCA SAS / RCS Toulouse 790 447 866 425,

Plus en détail

Document G. Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité

Document G. Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité Document G Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité Page 1 sur 7 Parmi les objectifs des Instituts de recherche technologique (IRT) figurent

Plus en détail

Cahier des Charges. Nom de l entreprise : Neriah Jewels Personnes à contacter dans l entreprise : Sébastien et Vincent SOMMAIRE

Cahier des Charges. Nom de l entreprise : Neriah Jewels Personnes à contacter dans l entreprise : Sébastien et Vincent SOMMAIRE Cahier des Charges Nom de l entreprise : Neriah Jewels Personnes à contacter dans l entreprise : Sébastien et Vincent SOMMAIRE 1 PRESENTATION DE L ENTREPRISE... 2 PRESENTATION DU PROJET... 2.1 ROLES...

Plus en détail

Base de données. Objectifs du cours 2014-05-20 COURS 01 INTRODUCTION AUX BASES DE DONNÉES

Base de données. Objectifs du cours 2014-05-20 COURS 01 INTRODUCTION AUX BASES DE DONNÉES 1 Base de données COURS 01 INTRODUCTION AUX BASES DE DONNÉES Objectifs du cours 2 Introduction aux bases de données relationnelles (BDR). Trois volets seront couverts : la modélisation; le langage d exploitation;

Plus en détail

Une approche sur-mesure

Une approche sur-mesure L offre de services de HSBC Private Bank en France Le cœur de notre métier consiste à vous fournir des conseils de qualité et à mettre en œuvre les solutions d investissements permettant de répondre précisément

Plus en détail

Archives et factures électroniques

Archives et factures électroniques Archives et factures électroniques Edito En 2001, le Conseil de l Union Européenne a publié la Directive 2001/115/CE relative à la facturation. Son objectif était de simplifier, de moderniser et d harmoniser

Plus en détail

Problématique de la qualité des données statistiques

Problématique de la qualité des données statistiques Revue du Schéma directeur de la Statistique du Mali Problématique de la qualité des données statistiques La qualité : «l ensemble des propriétés et caractéristiques d un produit ou d un service qui lui

Plus en détail

L exploitation. Lutter contre le plagiat

L exploitation. Lutter contre le plagiat L exploitation L exploitation Lutter contre le plagiat Internet a bouleversé les usages en matière de recherche d information, mais a aussi accru et facilité les possibilités de copier-coller dans la production

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.

Plus en détail

Logiciels serveurs et outils d'administration pour le Web

Logiciels serveurs et outils d'administration pour le Web Introduction Le World Wide Web ou WWW, littéralement «toile d'araignée mondiale», est un système d'informations ouvert qui a été conçu spécifiquement pour simplifier l'utilisation et l'échange de documents.

Plus en détail

Sommaire : Pourquoi créer un site web? Qu est-ce qu un site Web? Les différents types de sites. Quelles solutions peuvent être employées?

Sommaire : Pourquoi créer un site web? Qu est-ce qu un site Web? Les différents types de sites. Quelles solutions peuvent être employées? Sommaire : Pourquoi créer un site web? Qu est-ce qu un site Web? Les différents types de sites Quelles solutions peuvent être employées? Présentation d une des solutions Conclusion Aujourd hui le web est

Plus en détail

Les Principes et les Bonnes Pratiques Relatifs à la Sensibilisation et l Education Financières

Les Principes et les Bonnes Pratiques Relatifs à la Sensibilisation et l Education Financières DIRECTORATE FOR FINANCIAL AND ENTERPRISE AFFAIRS Les Principes et les Bonnes Pratiques Relatifs à la Sensibilisation et l Education Financières RECOMMANDATION DU CONSEIL Ces Principes et Bonnes Pratiques

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Politique de gestion des archives. Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479)

Politique de gestion des archives. Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479) Politique de gestion des archives Adoptée le 11 octobre 2011 par le conseil d administration (289 e assemblée résolution n o 2479) TABLE DES MATIÈRES PRÉAMBULE... 3 1. OBJECTIFS DE LA POLITIQUE... 3 2.

Plus en détail

Création d un site web pour la Communauté des communes du pays vernois et du terroir de la truffe

Création d un site web pour la Communauté des communes du pays vernois et du terroir de la truffe Simon Benjamin BTS SIO Rapport de stage : Création d un site web pour la Communauté des communes du pays vernois et du terroir de la truffe Entreprises : 2014/2015-1 - - 2 - Remerciements Je tiens tout

Plus en détail

Introduction à la conduite de projet "systèmes d'information"

Introduction à la conduite de projet systèmes d'information Centre national de la recherche scientifique Direction des systèmes d'information REFERENTIEL QUALITE Guide méthodologique Introduction à la conduite de projet "systèmes d'information" Référence : CNRS/DSI/conduite-projet/principes/guide-introduction

Plus en détail

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010 Livre Blanc Optimiser la gestion et le pilotage des opérations Août 2010 Un livre blanc édité par : NQI - Network Quality Intelligence Tél. : +33 4 92 96 24 90 E-mail : info@nqicorp.com Web : http://www.nqicorp.com

Plus en détail

Le Programme d achat en volume pour les entreprises de l App Store

Le Programme d achat en volume pour les entreprises de l App Store Le Programme d achat en volume pour les entreprises de l App Store L App Store comporte des milliers d apps professionnelles conçues pour améliorer la productivité de votre entreprise. Grâce au Programme

Plus en détail

ISO 9001 - MANUEL QUALITE

ISO 9001 - MANUEL QUALITE Ecole Certifiée ISO 9001 version 2000 par BVQI L IPAC est composé de 3 instituts IPAC Commerce, Tourisme, Gestion, Management IMSA Santé & Accompagnement IMNE Nature & Environnement ISO 9001 - MANUEL QUALITE

Plus en détail