L’informatique, est l’un des enjeux majeurs pour les entreprises, outre ses avantages dans la gestion bureautique et technique des organisations elle a pris de l’ampleur dans notre vie quotidienne et continue de nous impressionner par tous ses aspects relatifs à la Gestion des connaissances, agents intelligents, télécommunication et sécurité, performances des systèmes d’information, commerce électronique, systèmes d’information touristiques, audit informatique, bases de données spatiales, progiciels intégrés, formation à distance ... Les technologies de l’information et de la communication changent l’art du possible dans les organisations. Le développement et la maîtrise des systèmes d’information constituent un enjeu majeur pour les entreprises, supposant de leur part une forte capacité d’innovation et nécessitent des spécialistes de haut niveau bien formés. Les systèmes d'information des entreprises, dont l'informatique, sont devenus au cours des années quatre-vingt, le système nerveux de l'entreprise Si celui-ci est atteint, c'est toute l'entreprise qui est touchée. La plupart des grandes entreprises ont pris conscience des dangers. Elles ont procédé à la mise en place d'outils ou de moyens de prévention pour protéger leurs systèmes d'information. Un audit informatique consiste en une intervention réalisée par une personne indépendante et extérieure au service audité, qui permet d’analyser tout ou une partie d’une organisation informatique, d’établir un constat des points forts et des points faibles et dégager les recommandations d’amélioration dont L'objectif est de mettre en place des dispositifs de contrôle efficaces et performants permettant de maîtriser efficacement l'activité informatique. Face à cet objectif en harmonie avec la stratégie de la Régie, RAMSA a décidé d’auditer ses systèmes d’information. La problématique de mon mémoire s’articule autour des questions suivantes : Quelle démarche l’auditeur informatique doit-il adopter dans le cadre de l’audit de sécurité des systèmes d’information, compte tenu de leur complexité, afin de mettre en place des dispositifs de contrôle efficaces et performants et comment atteindre un niveau de sécurité optimal du système d’information dans une entreprise publique (cas de LA RAMSA). Pour répondre à cette question, ce mémoire sera structuré en deux parties : La première partie sera consacrée à la présentation du cadre général des systèmes d’informations à savoir leur définition, rôles, et les risques liés à ces systèmes dans l’entreprise. Ainsi nous traiterons les principaux impacts des systèmes d’informations sur l’audit financier, et par la suite nous allons proposer une démarche présentant les différentes phases de la mission d’audit de sécurité des systèmes d’information. Dans la seconde partie nous allons aborder un cas pratique d’audit des systèmes d’informations à savoir l’audit de sécurité des systèmes d’information. Les objectifs à atteindre par ce mémoire sont les suivants : Présenter une méthodologie claire permettant d’aider les professionnels à effectuer des missions d’audit des systèmes d’informations ; Présenter les bonnes pratiques en matière d’organisation de la fonction informatique et de management du système d’information ,qui peuvent être utilisées comme un guide par les professionnels dans leurs missions de conseils en gestion des risques ou de mise en place des procédures de contrôle interne ; Permettre aux auditeurs financiers de comprendre les risques liés aux systèmes informatiques et de familiariser avec la démarche de l’auditeur informatique devant leur permettre d’utiliser les résultats de ces travaux dans leur approche d’audit financier. Sur le plan personnel, ce travail m’a permis d’approfondir mes connaissances dans un domaine stratégique qui implique nécessairement une mise à niveau du métier de l’expert comptable. En effet, celui-ci est amené de nos jours à développer une expertise dans ce domaine afin d’élargir les champs de ses missions à l’audit et au conseil en système d’information et d’être en mesure de certifier les états de synthèse.
Conclusion : En effet, les systèmes d’information sont devenus des leviers stratégiques qui accompagnent les entreprises dans leur mise à niveau et leur développement en leur permettant d’être performantes et réactives. Ceci implique une excellence dans la rapidité et la pertinence du traitement de l’information ce qui conduit le plus souvent à une refonte complète du système d’information et une redistribution des activités et des tâches aux différentes structures de l’organisation. La dépendance croissante des entreprises de l’information et des systèmes qui la délivrent augmente avec le développement des technologies qui changent radicalement les organisations et les pratiques des affaires. Il est évident que les systèmes d’information permettent à l’entreprise d’être performante et réactive, mais leur mise en place s’accompagne le plus souvent par une refonte des processus de l’organisation, ce qui pourrait se traduire par la suppression de certains contrôles clés dans la gestion des risques de l’entreprise. Il y a lieu de noter que les risques inhérents aux systèmes d’information augmentent avec l’ouverture de ces derniers aussi bien en externe avec Internet qu’en interne à travers les outils d’Intranet. Les entreprises doivent être conscientes des risques liés aux systèmes d’information et mettre en place les outils et les procédures de contrôle permettant d’empêcher leur survenance ou limiter leur impact. Et alors Les systèmes d’information peuvent entrainer des pertes financières pour les établissements publiques comme la RAMSA, les cas ou ils seraient vulnérables aux attaques tentatives de fraude et autres menaces. C’est pourquoi nous avons porté notre choix sur ce sujet « l’audit de sécurité du Système d’information » qui permet de contribuer à améliorer la sécurité du SI, à garantie la continuité de l’exploitation et la sauvegarde du patrimoine. Ce mémoire s’articule autour de quatre principaux chapitres regroupés en deux parties : La partie théorique qui traite de la notion de SI, des missions et des démarches à l’audit de la sécurité. La seconde partie pratique qui porte sur la prise de connaissances de l’entité étudiés et de l’expérimentation de l’audit de la sécurité à la RAMSA. D’une manière générale la question fondamentales à laquelle nous apportons un élément de réponse est de savoir si le système d’information mise en place est intègre l’arbi des attaques menaces et autres vulnérabilités pouvant affecter la pérennité de l’entreprise ? Aussi, le traitement de l’information qui est au cœur de toutes activités composant les métiers de l’organisation bénéfice de plus en plus de l’automatisation des tâches grâces aux performances sans cesse accrues de l’informatique. L’évolution de la technologie donne aux services aux agences et aux personnes physiques ou morales en relation avec l’entreprise des moyens accus de traitement et d’accès aux informations. En effet les moyens modernes de traitement de l’information ont progressé plus vite que les techniques ou les procédures permettant d’en prévenir le vol la perte ou la modification non contrôlée C’est ainsi qu’une prise en compte insuffisante de la sécurité peut générer avec une ampleur nouvelle des risques informatiques spécifiques : les erreurs de conception ou d’analyse des projets informatiques, les manipulations défectueuses des matériels et des logiciels les malveillances de toute nature. Le détournement des logiciels ou la divulgation de données confidentielles .Enfin l’organisation insuffisante de moyens de sauvegarde et de secours. Aucune disposition ne peut garantie en toute certitude l’absence de risques informatiques. De ce fait l’objet de la sécurité est de contenir ces risques à un niveau acceptables au moyens d’un ensemble de mesures de protection technique et opérationnelle visant à : Identifier ou authentifier tout utilisateur des SI ; Assurer l’intégrité des informations stockées ou transportées ; Respecter la confidentialité des données ; Rapporter la preuve de toute utilisation des ressources informationnelles ou d’échanges d’information ; Organiser les moyens de secours en cas de défaillance de service rendu par le SI. Et les mesures de sécurité à mettre en oeuvre s’appliquent à l’établissement aux données et aux programmes enregistrent en mémoire centrale ou sur support en entrée et en sortie du système. En outre les règles de sécurité s’appliquent à la direction générale aux services centraux des directions aux agences aux prestataires et utilisateurs à toutes personnes appartenant ou entretenant des relations avec l’entreprise Ainsi donc à travers l’audit sécurité du SI de la RAMSA, nous avons pu faire l’état des lieux l’analyse des risques proposer des recommandations et une possibilité de mise en oeuvre de ces recommandations afin de répondre à la question fondamentale posée plus haut. Les nouveaux outils (automatisés) d’analyse et les nouvelles pratiques de gestion des systèmes informatiques ; contrôle de gestion de l’informatique, tableau de bords informatiques, ré- engineering du SI performance et assurance qualité des SI) pourraient améliorer la gestion quotidienne de la sécurité informatique.

Partie I: L’environnement général des systèmes d’information
Chapitre 1: Vue générale sur les systèmes d’information
Section 1: Le cadre conceptuel des systèmes d’information
Section 2 : Les systèmes d’information et l’entreprise
1. Nécessité des systèmes d’information dans l’entreprise
2. Spécificité des systèmes comptables et des contrôles internes dans un milieu informatisé
3. Risques liés aux systèmes d’information
Chapitre 2 : L’audit des systèmes d’information
Section 1 : généralités sur l’audit des systèmes d’information
Section 2 : La démarche d’audit de sécurité des SI
1. Les référentiels de l’audit des SI
2. La conduite d’une mission audit de sécurité des SI
Partie II: L’audit des systèmes d’information : (Cas de sécurité des SI)
Chapitre 1 : présentation de l’entreprise d’accueil
Section 1 : Présentation de la R.A.M.S.A
Section 2 : Présentation de la fonction informatique
Chapitre 2 : Présentation d’audit de la sécurité du SI de la RAMSA
Section 1 : présentation de la sécurité à la RAMSA
Section 2 : résultat de l’audit de la sécurité