Memoire AMOUZOUN Meriadec

Memoire AMOUZOUN Meriadec

Audit de la sécurité du site web de TALISMEAS Sénégal: wvM. talismeas. com Centre Africain d’Etudes Supérieures en Gestion Institut Supérieur de Comptabilité, Master Professionnel en Audit et de Banque et de Finance Contrôle de Gestion (ISCBF) (MPACG) Institut Supérieur de or 121 Sni* to View Master Professionnelen Audit et Contrôle Banque et de Finance de Gestion Centre Africain d’études Supérieures en Gestion Promotion 6 (2011-2013) directeurs de mémoire, messieurs Pouye Abdou KHADRE et Durotimi SINIMBOU pour leur disponibilité t leurs conseils avlsés pour la rédaction de ce mémoire.

J’adresse également mes remerciements au corps professoral du CESAG et plus particulièrement à . Monsieur Moussa YAZI, Directeur de l’Institut Supérieur de Comptabilité, de Banque et de Finance ; Monsieur Racine GUENE, Sous-directeur des études et de la vie estudiantin pour sa disponibilité et ses conseils.

Mes remerciements vont à l’endroit des dirigeants de la société TALISMEAS et de son personnel pour l’accueil chaleureux, le soutient et la disponibilité dont ils ont fait preuve tout u long de mon stage pour répondre à toutes mes préoccupations, en particulier à : Monsieur Maguatte SYLLA, Directeur général de Groupe SAFAR ; Monsieur Hassan SYLLA, Directeur technique de TALISMEAS , Monsieur Abou KHADRE, Développeur web à TALISMEAS

Désolé, mais les essais complets ne sont disponibles que pour les utilisateurs enregistrés

Choisissez un plan d'adhésion
; Aux stagiaires de la 6ème promotion Master professionnel en Audit et contrôle de gestion pour la fraternité et la bonne ambiance.

AMOIJZOIJN Mériadec, Master Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG www. talismeas. com ACRONYMES ET ABRÉVIATIONS CERN : Standards OWASP: Open Web Application Security Project QCI • Questionnaire de Contrôle Interne Système d’Information TAAO : Technique d’audit Assisté par Ordinateur Technologie de l’Information WAF : Web Application Firewall www: World Wide Web AMOUZOUN Mériadec, Master Professionnel en Audit et contrôle Professionnel en Audit et contrôle de gestion, promotion 6 ; CESAG LISTE DES TABLEAUX Programme d’audit de la sécurité d’un site 39 : Champs d’action fonctionnel de la Tableau 1 . eb Tableau 2 mission Tableau 3 : Plan d’audit 76 Tableau 4 . Programme de vérification — Tableau 5 : Test de confirmation du QCI Tableau 6 : Test sur le site talismeas. com Tableau 7 : Tableau de risque (TARI)_.. _ Tableau 8 : Tableau des forces et faiblesses 77 • 79 „ 83 — 85 89 LISTE DES ANNEXES 105 Annexe 5 : Feuilles de Révélation et d’Analyse des Problèmes 117 AMOUZOIJN Mériadec, Master Professionnel en Audit et contrôle wvm. talismeas. com TABLE DES MATIERES DE Dl CACES REMERCIEMENTS . ACRONYMES ET ABREVIATIONS LISTE DES FIGURES LISTE DES ANNEXES — .

TABLE DES MATIERES — INTRODUCTION GÉNÉRALE sites web — 1. 1 . 1. Historique des sites . 1. 1. 2. Rôles d’un site web. 1. 1. 2. La typologie des sites we b 1. 1. 2. 1. Les sites web statiques 1. 1. 2. 2. Les sites web dynamiques . 1. 1. 3. … 9 10 . 10 13 . 14 L’importance d’un Site web dans le système d’information de l’entreprise 15 1. 1. 4. Langages de programmation et fonctionnement d’un site . 16 1 . 1. 4. 1. Les langages de programmation 1 . 1. 4. 2. Fonctionnement des sites 1 . 1. 5. Aspect juridique des sites web…. — Les bonnes pratiques des 16 18 1 . 3. 3. 1. 1 . 3. 3. 2. . 3. 3. 3. d’information. 1 . 3. 3. Le COBIT • 23 Risques, vulnérabilités et mesures sécuritaires liées aux sites 25 Les risques liés aux sites Les vulnérabilités liées aux sites 29 Les mesures sécuritaires liées aux sites 30 AMOIJZOUN Mériadec, Master Professionnel en Audit et contrôle Chapitre 2: PROCESSUS D’AUDIT DES SITES WEB 2. 1. Cadre d’audit de la sécurité d’un site 2. 1. 1. 34 2. 1. 2. 32 33 Exécution de la mission d’audit de la sécurité d’un site d’audit — conformité corroboration web 48 web — TAAO . 46 2. 2. 2. 1. La preuve 2. 2. 2. 2. Les tests de 2. 2. . 3. Les tests de 2. 2. 2. 4. L’évaluation des forces et faiblesses de 47 48 l’audit . 2. 2. 3. 2. 3. Finalisation d’une mission d’audit de la sécurité d’un site L’audit de la sécurité des sites web aux moyens des Technique d’Audit Assisté par Ordinateur (TAAO) 49 2. 3. 1 Utilité des TAAO dans l’audit de la sécurité d’un site 2. 3. 2. Les méthodes d’audit des sites web au moyen des 50 Chapitre 3 : METHODOLOGIE DE L’ÉTUDE . 3. 1. 52 . 54 3. 2. 1. La revue documentaire 3. 2. 2. Le questionnaire d’évaluation du contrôle interne 54 3. 2. 3. L’interview . 55 3. 2. 4. Les tests de 3. . 5. La feuille de révélation et d’analyse des problèmes (FRAP) _ 56 3. 2. 6. Les logiciels d’audit (TAAO) • • • 56 3. 2. 7. Le tableau de 63 Chapitre 5 : DESCRIPTION DU SITE WEB DE TALISMEAS ET DES MESURES DE SECURITÉ LIEES 65 5. 1 Présentation générale du site 5. 1. 1 Objectifs du Slte 5. 1. 2 La navigation . 66 5. 1. 3 La structure du site 5. 1. 3. 1. L’écran d’introduction………………. . 5. 1. 3. 2. Le type de pages 5. 1. 3. 3. Les composantes applicatifs 5. 1. 4. La technologie utilisée pour créer le site 67 . 68 5. 1. 5. L’hébergeur 69 5. 1. 6. PAGF ID 91