7.3 - Contribuer à la qualité du système d'information
7.3.1 - Optimisation du traitement de l'information
7.3.2 - Participation à l'évolution du système d'information
7.3.3 - Contribution à la sécurité du système d'information
Calculer la « force » d’un mot de passe. Qu’est-ce que la « force » d’un mot de passe ? Par abus de langage, on parle souvent de « force » d’un mot de passe pour désigner sa capacité à résister à une énumération de tous les mots de passe possibles. Cette « force » dépend de la longueur L du mot de passe et du nombre N de caractères possibles. Elle suppose que le mot de passe est choisi de façon aléatoire.
Elle se calcule aisément par la formule NL. Mais il est plus difficile d’estimer si la valeur ainsi obtenue est suffisante ou pas.
CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques. Recrudescence d’activité Emotet en France. Risque(s) Depuis quelques jours, l’ANSSI constate un ciblage d’entreprises et administrations françaises par le code malveillant Emotet.
Il convient d’y apporter une attention particulière car Emotet est désormais utilisé pour déposer d’autres codes malveillants susceptibles d’impacter fortement l’activité des victimes. Caractéristiques du cheval de Troie Emotet Observé pour la première fois mi-2014 en tant que cheval de Troie bancaire, Emotet a évolué pour devenir un cheval de Troie modulaire. Ses différents modules actuels lui permettent : de récupérer les mots de passe stockés sur un système ainsi que sur plusieurs navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera) et boîtes courriel (Microsoft Outlook, Windows Mail, Mozilla Thunderbird, Hotmail, Yahoo!
Recrudescence d’activité Emotet en France. Principe de rançongiciel. Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités. Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication.
Depuis le 1er janvier 2020, l’ANSSI a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime. « Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » constate Guillaume Poupard, directeur général de l’ANSSI. « Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard » explique François Deruty, sous-directeur Opérations de l’ANSSI.
Pour faire face à cette situation inédite et dans le cadre d’une dynamique gouvernementale, l’ANSSI, en partenariat avec la DACG, publie le guide Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? « Préparez-vous sera mon dernier conseil !
Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités. Rançongiciels : face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités. Bonnes pratiques. Quelles déclarations fiscales professionnelles doivent être effectuées en ligne ?
L’Echange de Données Informatisées (EDI)
La comptabilité de votre entreprise génère un flux d’information important : factures, documents sociaux et fiscaux, relevés bancaires, etc.
Grâce à l’Echange de Données Informatisées (EDI), votre information comptable peut être archivée et partagée en toute sécurité, vous permettant notamment d’effectuer certaines démarches fiscales en ligne. Qu’est-ce que l’EDI ? Ce système informatisé vous permet de transmettre vos fichiers numériques à votre banque, votre expert-comptable ou aux autorités fiscales en toute sécurité.
Démarches fiscales par envoi de fichiers. Environnement Client/Serveur. Septembre 2017 Présentation de l'architecture d'un système client/serveur De nombreuses applications fonctionnent selon un environnement client/serveur, cela signifie que des machines clientes (des machines faisant partie du réseau) contactent un serveur, une machine généralement très puissante en terme de capacités d'entrée-sortie, qui leur fournit des services.
Ces services sont des programmes fournissant des données telles que l'heure, des fichiers, une connexion, etc. Les services sont exploités par des programmes, appelés programmes clients, s'exécutant sur les machines clientes. On parle ainsi de client (client FTP, client de messagerie, etc.) lorsque l'on désigne un programme tournant sur une machine cliente, capable de traiter des informations qu'il récupère auprès d'un serveur (dans le cas du client FTP il s'agit de fichiers, tandis que pour le client de messagerie il s'agit de courrier électronique).
Réseaux - Architecture client/serveur à 3 niveaux. Mai 2016 Présentation de l'architecture à 2 niveaux L'architecture à deux niveaux (aussi appelée architecture 2-tier, tier signifiant rangée en anglais) caractérise les systèmes clients/serveurs pour lesquels le client demande une ressource et le serveur la lui fournit directement, en utilisant ses propres ressources.
Cela signifie que le serveur ne fait pas appel à une autre application afin de fournir une partie du service. Présentation de l'architecture à 3 niveaux Dans l'architecture à 3 niveaux (appelée architecture 3-tier), il existe un niveau intermédiaire, c'est-à-dire que l'on a généralement une architecture partagée entre : Etant donné l'emploi massif du terme d'architecture à 3 niveaux, celui-ci peut parfois désigner aussi les architectures suivantes : Partage d'application entre client, serveur intermédiaire, et serveur d'entreprise ;Partage d'application entre client, serveur d'application, et serveur de base de données d'entreprise.
ERP et PGI, définition et explication. Envoi effectué avec succès Vos enjeux Qu'est-ce qu'un ERP ?
ERP vient de l'anglais « Enterprise Resource Planning ». Littéralement, ERP signifie donc : « Planification des ressources de l'entreprise » On utilise parfois dans le monde francophone la dénomination PGI : « Progiciel de gestion intégré » Quoiqu'il en soit, un ERP a pour principale définition « Outil informatisé de pilotage de l'entreprise » Un ERP répond aux caractéristiques suivantes : Autrement dit, un ERP ou Progiciel de Gestion Intégrée (PGI) :
Principe de l'ERP PGI Progiciel de Gestion Integre.
ERP, PGI Progiciel de Gestion Intégré : quelques principes Pourquoi utiliser un ERP ?
L'informatisation des fonctions de gestion a toujours été réalisée sans se préoccuper des fonctions voisines et connexes. Cette approche parcellaire est à l'origine de très nombreux conflits d'interface. La cohérence des traitements Dans la réalité, les fonctions de l'entreprise ne sont pas isolées.
Le fonctionnement est en réalité transversal et non vertical. Un ERP, comment ça marche ?
FSD : Sécurité des Systèmes d'Information - Principes et enjeux. La valeur d'une information est fonction du besoin qu'on en a.
Elle est liée à sa confidentialité, son intégrité et sa disponibilité. Les informations se présentent généralement dans un ensemble qu'on appelle "système" parce que chacun des éléments qui le composent est en interrelation étroite avec les autres. Dans la notion de système, il y a la notion de complexité. Le risque est l'éventualité que des menaces exploitent des vulnérabilités pour causer un dommage.
Un système d'information 100% cloud, est-ce réaliste aujourd'hui ?
Le nombre d'applications disponibles dans le cloud s'accroît de jour en jour.
A tel point qu'une entreprise peut aujourd'hui se passer du moindre serveur. De quoi a réellement besoin une entreprise pour fonctionner ? Un logiciel de comptabilité, un outil de gestion de la paie, une CRM, une messagerie pour ses salariés.
Cloud et protection des données : guide pratique à l’attention des directions opérationnelles et générales. Sensibiliser à la cybersécurité, le serious game CIGREF dans les entreprises. Transformation Numérique et Cybersécurité sont indissociables La transformation numérique est en marche et concerne toutes les strates de l’entreprise et de la société.
Cette mutation profonde impacte fortement la sécurité.
Sécurité des usages numériques - former les salariés. La sécurité numérique, une préoccupation majeure pour les Dirigeants d’entreprises Ce n’est pas un scoop… les questions de « sécurité numérique » s’affichent souvent dans les médias… Certes, elles frappent les esprits quand des clichés de stars, censés demeurer dans la sphère privée, fuitent et se retrouvent sur le web.
Sécurité du SI - Guide d’hygiène informatique. Les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.
Le guide vous accompagne dans la sécurisation de votre système d’information Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Ce guide s’adresse à vous. Il vous présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui.
Livre Blanc : Dématérialisation et processus métier. Enseigner la gestion... Livre blanc - LES 10 ANS DE CEGID EDUCATION. Envoi effectué avec succès Se rencontrer et échanger Cegid Education a fêté son Anniversaire avec les acteurs de l'enseignement de la gestion et du numérique ! C'est le 26 mars dernier que Cegid a soufflé les bougies des 10 ans.