Publié le 29-01-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Paris, le 30 janvier 2007 - I-TRACING, première société française dédiée à la traçabilité de l’information, intervient dans l’environnement Sarbanes-Oxley chez plusieurs de ses clients. Conseil technique et société d’ingénierie pour la traçabilité des processus, I-TRACING a mis au point une méthodologie d’automatisation de production des preuves SOX.
La loi sur la sécurité financière Sarbanes-Oxley s'applique à l’ensemble des entreprises françaises et européennes cotés ou ayant des filiales aux USA. Elaborée après les scandales Enron et Worldcom, elle a un double objectif. D’une part, elle protège les actionnaires contre la manipulation et les atteintes à l’intégrité des informations et des communications. D’autre part, elle cherche à améliorer la transparence dans la gestion des entreprises.

Prouver que les processus de traitement de l’information existent
Pour ce faire, SOX oblige les entreprises à apporter la preuve de l’existence de processus internes pour traiter l’information et les données. Le but principal étant de protéger l'information contre toute utilisation, divulgation ou modification non autorisée et contre tout dommage ou perte. Par exemple, la loi impose aux entreprises de prouver que les contrôles d’accès aux informations financières critiques sont efficaces et fiables. En fonction du contexte métier et, plus globalement du système d’information de l’entreprise, plusieurs dizaines de contrôles sont identifiés par les commissaires aux comptes. Plus de la moitié est directement liée à la gestion des identités et des accès aux informations de l’entreprise.

Automatiser et industrialiser la production des preuves SOX
Répondre en permanence à de telles exigences implique évidemment une très forte mobilisation des équipes d’exploitation/production mais également MOA/métier. S’appuyant sur une expérience riche dans ce domaine, I-TRACING propose une démarche d’industrialisation et d’automatisation de la production régulière des preuves SOX. L’objectif est de rendre efficace l’allocation des ressources internes des DSI, censées répondre quasi mensuellement aux différents types d’audits de preuves SOX. Alliant organisation et technique, cette démarche d’optimisation des ressources internes, rentabilise et réduit les coûts de fonctionnement des directions d’Exploitation/Production.

La preuve de l’existence et du respect des processus du périmètre Sarbannes-Oxley est une des déclinaisons concrètes de la traçabilité de l’information, la conformité légale. « I-TRACING est le spécialiste technique de l’implémentation des contrôles SOX définis par le Contrôle Interne, à la suite des demandes des Commissaires aux Comptes. Nous intervenons en assistance à maîtrise d’ouvrage dans un premier temps, puis en ingénierie technique opérationnelle ensuite. Le but de notre approche est de mettre en œuvre, dans l’environnement spécifique du client, le processus permettant la délivrance « industrielle » de preuves Sarbanes-Oxley », explique Théodore-Michel Vrangos, président et cofondateur d’I-TRACING.

Une méthodologie qui a fait ses preuves !
La méthode préconisée par I-TRACING, en œuvre chez plusieurs clients prestigieux, s’applique en deux temps. Tout d’abord, I-TRACING établit un «pont », traduit et décline informatiquement les tests et contrôles SOX auprès des équipes d’exploitation/production et MOA/développement métier. Une cartographie des tests par catégories et outils de production des preuves est notamment réalisée. Ensuite, prenant en compte les outils d’exploitation existants (par exemple : HPOVO, HPSD, Tivoli Monitoring, CA, Annuaire AD, outils de sauvegarde et restauration, gestionnaires de parc et d’inventaire,…), I-TRACING définit les solutions de traçabilité des preuves SOX, puis d’automatisation et d’industrialisation de leur production.

La méthodologie I-TRACING de traçabilité SOX comporte donc plusieurs étapes :
 Cartographie des tests et contrôles tenant compte des sous-domaines (change management, identity management & droits d’accès, back-up, sauvegarde, restauration, sécurité...).
 Inventaire des outils d’exploitation/production existants impliqués.
 Structuration des tests et contrôles par catégorie (matrices des preuves, outils, processus) et identification des chantiers d’industrialisation de la production des preuves.
 Identification et spécification techniques des solutions d’industrialisation pour chaque chantier : développement, paramétrage, script, adaptation, proposition d’outils-tiers permettant l’automatisation et l’industrialisation.
 Mise en œuvre opérationnelle des solutions par les ingénieurs d’I-TRACING.
 Suivi et transfert de compétences aux équipes client. Cette étape implique souvent la mise en œuvre clé en main, d’un outil spécifique qui permet une gestion consolidée et synthétique. « Les retours d’expériences ont démontré l’utilité, l’efficacité et surtout le gain en temps et en productivité de notre approche. C’est un apport pragmatique et opérationnel qui limite les dérives observées dans l’application de la conformité réglementaire.», conclut Théodore-Michel Vrangos.

I-TRACING compte plusieurs grands groupes français concernés par la loi Sarbanes-Oxley ainsi que des filiales de sociétés américaines implantées en France parmi ses clients.

I-TRACING intervient aussi dans le contexte d’entreprises ayant externalisé l’exploitation informatique d’une partie (ou de la totalité) de leur système d’information. La traçabilité des preuves relève dans ce cas de la conformité SAS70, compliance pour laquelle I-Tracing a mis au point une méthodologie spécifique.

A propos d’I-TRACING
Fondée en 2005 par Laurent Charvériat et Théodore-Michel Vrangos, I-TRACING est une entreprise entièrement dédiée à la traçabilité. Installé à Paris, cet opérateur de service de traçabilité propose une gamme complète de prestations à valeur ajoutée de conseil, d’audit, de formation, d’ingénierie et de l’infogérance des opérations de traçabilité et de preuve.
I-TRACING combine la compréhension et l’anticipation des besoins fonctionnels, spécifiques à chaque environnement métier, à une grande expertise technologique des protocoles et des solutions Internet, de la mobilité et des télécommunications. Aujourd’hui, elle intervient sur différentes déclinaisons de la traçabilité de l’information auprès des grandes entreprises françaises telles que SFR, PACIFICA, Sanofi-Aventis, UBIFRANCE, Groupe France Télécom, Groupe Crédit Agricole, Groupe Lamy, Groupe La Poste, Bricodépôt (Groupe Fingfisher), etc.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Carte bancaire sans contact, la CNIL enquête

La Commission Nationale Informatique et des Libértés lance une expertise sur la sécurité des cartes bancaires sans contact.

Réagissez à ce contenu