Ex Sécurité SI

Université Abdelmalek Essaâdi
Ecole Nationale de Commerce et de Gestion

Tél :039-31-34-87/88/89, Fax :039-31-34-93 ,Adresse: B.P 1255 Tanger-Maroc
www.encgt.ma
Exercices pratiques
____________________________________________________________
Matière : Audit des systèmes d’informations
Responsable : Khalid CHAFIK
___________________________________________________________________________
Exercice n°1 : (Mise en situation )
Vous accompagnez votre chef de mission dans une visite au sein d’une PME d’une
quarentaine de salariés, dont l’activité principale est essentiellement consacrée à la production
éditoriale publicitaire (PAO, brochure, maquette, catalogue, spot, …).
L’informatique est composé d’environ 30 PC, (micro-ordinateur), d’un réseau local et

de plusieurs serveurs . Un lien ADSL permet à tous les postes d’accéder à internet à travers le
routour qui dispose d’un pare-feu (ou firewwall) à l’efficacité testeé positivement lors d’une
précédente intervention de votre chef de mission. De même, la société est équipée de 5 PC
portables utilisés, généralement, par les cadres commerciaux dans leurs missions externes.
Vous constatez rapidement que l’accés aux postes de travail se fait sans identifiant
personnel , du fait, vous explique-t-on , de la rotation importante des salariés d’un poste à
l’autre et de la présence importante d’intérimaires et de stagiaires. Vous constatez, par
ailleurs, que les archives des documents réalisés ou en cours sont en accès libre sur un
serveur.
Dans le même sens, les salariés interrogés avouent ouvrir des E-mails d’expéditeurs
inconnus et suspects, mais aussi les pièces jointes attachées. En plus, ils se connectent à des
réseaux sans fil non autorisés, qu’il s’agisse d’un Hotspot public vulnérable ou de la liaison
piratée d’un voisin. Encore pire, les salairiés utilisent d’une façon intensive les clès USB sans
précaution, du fait que les postes sont équipés des antivirus, alors que les tests ont montré que
la mise à jour des licences n’est pas régulière.
Par ailleurs, vous constatez aussi le manque de formation, de sensibilisation et de

connaissances des bonnes pratiques, qui conduit à des comportements à risques. A la lecture
de cette étude, il apparaît comme nécessaire de développer la formation du personnel, mais
aussi de les responsabiliser à l’utilisation de leur outil informatique.
Travail à faire :
1. Votre chef de mission vous demande de rédiger une courte note expliquant au
dirigeant les risques induits par la situation actuelle.
1
2. Une fois sensibilisé aux risques, votre chef de mission ne doute pas que les dirigeants
vous confiera la tâche de « mettre de l’ordre » dans cette situation. Il vous demande
donc de rédiger un projet détaillé d’intervention qui sera proposé au dirigeant.
Exercice n°2 :
S’interroger sur la stratégie et le pilotage des systèmes d’information revient à se pencher

sur les concepts de gouvernance, d’alignement stratégique et d’urbanisation du système
d’information. L’alignement de la stratégie du système d’information sur les métiers et les
fonctions supports peuvent bénéficier en amont d’une réflexion sur les modèles de
gouvernance. En aval, une démarche d’alignement stratégique peut déboucher sur une
politique d’urbanisation. Les autres éléments du pilotage sont déterminés par la combinaison
de ces quatre éléments : la stratégie, la gouvernance, l’alignement stratégique et
l’urbanisation du système d’information.
1. Commentez cette citation en clarifiant les concepts clés mobilisés ?

2. Dans la réalité le concept alignement stratégique se concrétise par le schéma directeur
SI. Commentez la figure ci-dessous tout en mettant l’accent sur les phases et les
acteurs qui interviennent dans l’élaboration et la mise en place du schéma en
question ?
3. En fin de compte, le schéma directeur SI est une porte feuille des projets SI (ou
solutions SI). Donnez plus d’éclaircissements sur les phases suivantes :
a. Que fait-il faire avant le choix de la solution SI ?
b. Comment choisir la solution SI ?
c. Comment mettre en place la solution SI ?

Ex Sécurité SI

Transféré par

Droits d'auteur :

Formats disponibles

Ex Sécurité SI

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ex Sécurité SI

Transféré par

Droits d'auteur :

Formats disponibles

Université Abdelmalek Essaâdi

Ecole Nationale de Commerce et de Gestion

Exercice n°1 : (Mise en situation )

L’informatique est composé d’environ 30 PC, (micro-ordinateur), d’un réseau local et

Par ailleurs, vous constatez aussi le manque de formation, de sensibilisation et de

S’interroger sur la stratégie et le pilotage des systèmes d’information revient à se pencher

1. Commentez cette citation en clarifiant les concepts clés mobilisés ?

Vous aimerez peut-être aussi