Systèmes comptables et technologies de l’information

Feuille d’identité

[pic 1]

1. À la lecture de ce cas,expliquez,en une page maximum, le contrat de service que vous offrez à M. Gaston fils, président de RouteInter.

Transports RouteInter est une entreprise québécoise spécialisée dans le transport de marchandises en contenants réfrigérés. M. Gaston père, a fondé l’entreprise en 1945, il a passé celle-ci à son fils. L’entreprise est fiable et engagée, de plus, leur réputation n’est plus à faire.

Il faut tenir compte de la mission et des objectifs de RouteInter. Satisfaire le client en innovant et en performant, le tout dans un environnement de qualité et sécuritaire. Les services se doivent d’être flexibles, efficaces et fiables pour les clients, cela leur permettra un meilleur contrôle sur la chaîne d’approvisonnement et une réduction des coûts d’opération.

Les objectifs à atteindre :

• Mettre à jour les documents de gestion des marchandises et créer une base de données communes pour recueillir ces renseignements.
• Renforcer l’appui au centre de compétence en intégrant toutes les opérations relatives à la gestion des marchandises dans de nouvelles procédures informatisées.
• Former la nouvelles main-d’œuvre aux prodédures relatives au transport local, provincial, national et transfontalier.

L’entreprise doit être protéger contre tous les types d’attaques possibles car les données seront accessibles via des appareils mobiles, donc les risques sont d’autant plus élevés. S’assurer que tout le monde connaît les procédures d’utilisation des données de RouteInter et du code d’éthique et des politiques de sécurité.

Depuis les évènements du 11 septembre 2001, l’entreprise est astreinte à de nouvelles normes américaines, dont le programme C-TPAT qui renforce la sécurité aux frontières terrestres ainsi que la chaîne d’approvissionnement et les normes canadiennes correspondantes. Afin d’obtenir la certification « Tier Three » de la United States Customs and Border Protection (CBP) incluant l’option « Green Lane », RouteInter doit adopter les meilleurs pratiques de sécurité et faire en sorte que les mesures de sécurité excèdent celles de « Tier Two ». Ainsi le nombre d’inspections sera alors presque nul et l’accès à la « Green Lane » sera possible, gain de temps et  baisse des dépenses.

1. Décrivez en quoi la compagnie RouteInter est un bon exemple de compagnies à haut risque quant à la sécurité des TI (établissez le risque d’entreprise).

L’utilisation des tablettes et des téléphones intelligents pour le suivi des marchandises et la géolocalisation.  Les camionneurs ont accès à la base de données en tout temps ainsi qu’à d’autres informations se trouvant sur le serveur. De plus, ils ont la possibilité d’entrer en contact avec leur famille lors de longs trajets. Les appareils sont utilisés autant pour l’entreprise que pour les besoins personnels.

Ces dispositifs peuvent faire face à des risques de cyber-attaques ou téléchargements de programmes malveillants. Les utilisateurs ne sont pas nécessairement de grands connaisseurs dans le domaine. Une fenêtre s’ouvre et si la personne ne prends pas le temps de lire ou bien ne comprends pas le message elle risque d’acquiescer à la demande du pop-up, il peut arriver qu’à partir de cet instant l’usager infecte son appareil (virus informatiques, chevaux de Troie, bombes logiques), celui de ses contacts et enfn ceux de l’entreprise. D’où l’importance d’être bien protégé, d’avoir une procédure d’utilisation des TI ainsi qu’un code d’éthique et une politique de sécurité.

Il y a aussi des risques de vols et de vandalismes des équipements. Si ces appareils ne sont pas bien protégés par des mots de passe sécuritaires, n’importe qui pourrait avoir accès aux données de l’entreprise. Les camionneurs doivent être conscients qu’inscrire tous leurs mots de passe sur un même papier et laisser celui-ci à côté des appareils est un danger pour le vol d’informations et/ou la destruction de celles-ci.

Il y a trois notions à retenir pour le sécurité de l’information^[1] :

1. Confidentialité : il s’agit de s’assurer que l’information est seulement accessible à ceux qui ont l’autorisation d’y accéder.
2. Intégrité : l’information doit être précise, complète et ne doit ni être altérée, ni altérable.
3. Disponibilité : l’information doit être disponible à tout moment aux seules personnes qui ont accès à cette information précise.

• Mettre en place une procédure de sauvegarde afin de maintenir la disponibilité et l’intégrité  des informations et des serveurs.
• Avoir de bonnes pratiques et que celles-ci soient à jour pour une gestion sécuritaire de l’information.
• Utiliser des équipements de fourniture d’électricité advenant une panne électrique.

1. Énumérez les étapes de transport transfontalier de la marchandise à partir de sa localisation initiale, par exemple Laval, jusqu’à sa livraison à Boston aux États-Unis.

Les évènements du 11 septembre 2001ont fait en sorte que  les entreprises ont dû s’astreindre aux nouvelles et  aux nombreuses normes américaines, dont le programme C-TPAT Customs-Trade Partnership Against Terrorism qui gère les risques à la frontière et qui a été crée par le CBP (Service des douanes et de la protections des frontières des États-Unis). Pour se conformer au programme, les organisations doivent satisfaire à certaines exigences en matière de sécurité sur le plan physique, humain et administratif. Ces exigences impliquent la recherche et l’intégration de l’information nécessaire pour établir le profil de sécurité de l’organisation. Les organisations approuvées collaborent avec les douanes afin de réduire leur temps d’attente aux frontières.

...