Rapport de stage, Eitiaconsulting
Rapport de stage : Rapport de stage, Eitiaconsulting. Recherche parmi 300 000+ dissertationsPar Meryem Falgata • 11 Août 2017 • Rapport de stage • 21 919 Mots (88 Pages) • 668 Vues
DEDICACES
− A mes parents, xxx et xxx, pour les nombreux sacrifices consentis pour ma formation et mon édification.
− A l’ensemble de mes frères, xxx, xxx, pour leurs prières et pour le soutien sans faille qu’ils m’ont toujours portés.
− A mon colocataire, ami, frère xxx, xxx pour le soutien moral et les bonnes années passées ensemble dans la joie et la galère de Dakar.
REMERCIEMENTS
Je témoigne ma profonde gratitude et mes remerciements les plus sincères à mes encadrent de mémoire, messieurs ELBIDANI Said et xxx encadrent académique pour leur disponibilité et leurs conseils avisés pour la rédaction de ce mémoire.
J’adresse également mes remerciements au corps professoral du xxx et plus particulièrement à :
Monsieur xxx , Directeur de Université Internationale de Rabat,
Monsieur xxx, Sous-directeur des études et de la vie estudiantin.
Mes remerciements vont à l’endroit des dirigeants de la société EITIACONSULTING et de son personnel pour l’accueil chaleureux, le soutient et la disponibilité dont ils ont fait preuve tout au long de mon stage pour répondre à toutes mes préoccupations, en particulier à :
Monsieur ELBIDANI Said, Chef de service informatique d’EITIACONSULTING;
ACRONYMES ET ABREVIATIONS
CERN : Centre Européen de Recherche sur le Nucléaire
CIGREF : Club Informatique des Grandes Entreprises Françaises
CMS : Content Management Système
CSS : Cascading Style Sheets
DSI : Direction des Systèmes d’Information
ERP : Enteprises Ressources Planning
FRAP : Feuille de Révélation et d’Analyse de Problèmes
HTML: Hypertexte
Http: HyperTextTransfer Protocol
IIA: Institute of Internal Auditor
ISACA: Information Systems Audit and Control Association
OPQUAST: Open Quality Standards
OWASP: Open Web Application Security Project
QCI : Questionnaire de Contrôle Interne
SI : Système d’Information
TAAO : Technique d’audit Assisté par Ordinateur
TI : Technologie de l’Information
WAF : Web Application Firewall
WWW: World Wide Web
Table des matières
Monsieur xxx , Directeur de Université Internationale de Rabat, 2
INTRODUCTION GÉNÉRALE 11
PREMIERE PARTIE :CADRE THEORIQUE DE L’ETUDE 14
Chapitre 1 : LE SITE WEB, UN COMPOSANT DES SYSTEMES D’INFORMATION 15
1.1. Le cadre conceptuel des sites web 15
1.1.1. Définitions historique et rôles des sites web 15
1.1.2. La typologie des sites web 17
1.1.3. L’importance d’un Site web dans le système d’information de l’entreprise 18
1.1.4. Langages de programmation et fonctionnement d’un site web 18
1.1.5. Aspect juridique des sites web 20
1.2. Les bonnes pratiques des sites web 20
1.2.1. Le World Wide Web Consortium 21
1.2.2. Quelques bonnes pratiques OPQUAST 21
1.3. La sécurité des sites web en tant que système d’information 21
1.3.1. La notion de sécurité du système d’information 22
1.3.2. Les déterminants de la sécurité du système d’information 22
1.3.3. Risques, vulnérabilités et mesures sécuritaires liées aux sites web 23
Chapitre 2: PROCESSUS D’AUDIT DES SITES WEB 28
2.1. Cadre d’audit de la sécurité d’un site web 28
2.1.1. Le COBIT 28
2.1.2. Les normes de la famille ISO 2700X 29
2.1.3. Les autres normes utiles dans l’audit de la sécurité des sites web 29
2.2. La démarche de l’audit de la sécurité d’un sites web 30
2.2.1. Planification d’une mission d’audit de la sécurité d’un site web 30
2.2.2. Exécution de la mission d’audit de la sécurité d’un site web 32
2.2.3. Finalisation d’une mission d’audit de la sécurité d’un site web 33
2.3. L’audit de la sécurité des sites web aux moyens des Technique d’Audit Assisté par Ordinateur (TAAO) 33
2.3.1. Utilité des TAAO dans l’audit de la sécurité d’un site web 33
Chapitre 3 : METHODOLOGIE DE L’ETUDE 35
3.1. Le modèle d’analyse 35
3.1.1. Planification de l’audit 35
3.1.2. Réalisation de l’audit 36
3.1.3. Conclusion de l’audit 36
3.2. Les outils de collecte et d’analyse de données 36
3.2.1. La revue documentaire 36
3.2.2. Le questionnaire d’évaluation du contrôle interne 36
3.2.3. L’interview 36
3.2.4. Les tests de conformité 37
3.2.5. La feuille de révélation et d’analyse des problèmes (FRAP) 37
3.2.6. Les logiciels d’audit (TAAO) 37
3.2.7. Le tableau de risque 37
3.2.8. L’observation physique 37
DEUXIEME PARTIE :CADRE PRATIQUE DE L’ETUDE 39
...