Scribd
Importer
39 vues2 pages

Rapport D

Le rapport d'intervention technique à YB SARL analyse une modification frauduleuse des quantités de produits dans le logiciel Sage Saari, sans pouvoir identifier l'auteur en raison de l'utilisation d'une version crackée qui ne conserve pas les journaux d'audit. Les risques identifiés incluent l'impossibilité de détecter des fraudes internes et des pertes financières potentielles. Il est recommandé d'acquérir une licence officielle, de définir une politique d'accès rigoureuse et de mettre en place des procédures d'audit régulières.

Transféré par

Issa Raihana garga
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
39 vues2 pages

Rapport D

Le rapport d'intervention technique à YB SARL analyse une modification frauduleuse des quantités de produits dans le logiciel Sage Saari, sans pouvoir identifier l'auteur en raison de l'utilisation d'une version crackée qui ne conserve pas les journaux d'audit. Les risques identifiés incluent l'impossibilité de détecter des fraudes internes et des pertes financières potentielles. Il est recommandé d'acquérir une licence officielle, de définir une politique d'accès rigoureuse et de mettre en place des procédures d'audit régulières.

Transféré par

Issa Raihana garga
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

RAPPORT D'INTERVENTION TECHNIQUE à YB SARL

Objet : Analyse de modification frauduleuse des quantités de produits dans Sage Saari

Date de l'intervention : Samedi 19 avril 2025

Rédigé par : Raihana Garga Issa

1. CONTEXTE

La direction de YB SARL a constaté une modification non autorisée des quantités de produits
dans le logiciel de gestion Sage Saari. Quatre personnes disposent des droits d'accès
permettant de modifier ces données, mais l'identité de l'auteur de la modification frauduleuse
reste inconnue.

2. OBJECTIFS DE L'INTERVENTION
- Tenter d'identifier l'auteur de la fraude à travers l'analyse des fichiers journaux (logs) du
logiciel Sage Saari,
- Évaluer la sécurité du système de gestion actuel et proposer des recommandations.

3. DÉROULEMENT DE L'INTERVENTION
- Vérification des postes et des accès utilisateurs dans Sage Saari.
- Tentative d'accès aux logs ou historiques d'audit pour retrouver des traces de modification.
- Analyse de la version du logiciel utilisée.

4. CONSTATS TECHNIQUES
- Le logiciel Sage Saari utilise par l'entreprise est une version crackée
- Cette version ne génère pas ou ne conserve pas les journaux d'audit nécessaires (logs de
modification)
- Aucun mécanisme de traçabilité ou d'historique fiable n'a été trouvé.

1
Par conséquent, aucune preuve technique ne permet actuellement d'identifier l'auteur de la
fraude.

5. RISQUES IDENTIFIÉS
- Impossibilité de détecter ou remonter une fraude interne.
- Non-conformité légale et comptable en cas d'audit ou d'inspection.
- Exposition aux cybermenaces en raison de l'utilisation d'un logiciel cracké
- Pertes financières potentielles en cas de répétition d'actes frauduleux non détectés.

6. RECOMMANDATIONS
- Acquisition d'une licence officielle de Sage Saari
- Définir une politique d'accès rigoureuse : affecter des droits spécifiques à chaque
utilisateur en fonction de son rôle.
- Mettre en place une procédure d'audit régulière, pour vérifier les accès et les modifications
sensibles.
- Envisager des solutions de sauvegarde et de journalisation centralisée, en complément du
logiciel de gestion.

7. CONCLUSION

L'origine de la fraude n'a pas pu être déterminée en raison de l'absence de mécanismes de


journalisation dans la version actuelle du logiciel. Pour éviter que ce type d'incident ne se
reproduise, il est impératif de migrer vers une version officielle de Sage Saari, et de mettre en
place des bonnes pratiques de sécurité informatique.

Vous aimerez peut-être aussi