Introduction :

La scurit conditionne la fiabilit du systme dinformation. Or le contexte actuel qui se

caractrise par un recours tendu aux TI et un dveloppement exponentiel des applications
autour dinternet fait que les Systmes dinformation comptables et financiers sont de plus en
plus vulnrables et les risques de contreperformance se multiplient. Une telle situation exige des
mesures de scurits plus performantes et plus efficaces.

Mesures de prcaution : pralable lagression, ce niveau on essaye de minimiser le

risque de vulnrabilit de notre systme

Mesures correctives : une fois lagression est dtecte, ce stade des mesures de
rcupration sont mises en uvre.

Critres : pour grer la scurit il faut pouvoir lvaluer laide dindicateurs :

Disponibilit de linformation et des fonctionnalits : Le systme doit fonctionner sans
faille durant les plages d'utilisation prvues, et garantir l'accs aux services et ressources
installes avec le temps de rponse attendu. on parle dindisponibilit quand lutilisateur
ne peut avoir connaissance de linformation ou excuter les oprations envisages, a
peut tre temporaire ou dfinitive.

Intgrit de linformation : la garantie que le systme et l'information traite ne sont

modifis que par une action volontaire et lgitime. Lintgrit des donnes est donc la
confirmation que les donnes qui ont t envoyes, reues ou stockes sont compltes
et n'ont pas t modifies de faon fortuite.

Confidentialit : linformation reste connue des seules personnes habilites la recevoir.

Afin dassurer cette confidentialit de linformation, il peut tre mis disposition de
lutilisateur un systme dauthentification.
Non-rpudiabilit des communications : La rpudiation est le fait de nier avoir particip
des changes, totalement ou en partie. Dans la non rpudiation, l'objectif est de donner
des preuves indiscutables de l'excution d'oprations, les parties impliques ne pouvant
plus nier les faits. De ce fait, le systme dinformation doit permettre de garder une trace
des personnes, des acteurs, impliqus dans les changes. Par exemple, connatre les
fournisseurs de matires premires.
Traabilit : le SICF permet, par son organisation, de retrouver, a postriori, toutes les
oprations qui ont t excutes ; il y a une trace des oprations facilitant la vrification
du bon fonctionnement du systme et permettant en cas de problmes de cohrence des
donnes, ou encore denqutes judiciaires, de dtecter la cause de lincident

LSO et LSF : Ces textes font suite aux diffrents scandales financiers (Parmalat,
Enron, Worldcom, etc.) survenus rcemment et qui ont fait apparatre au grand
jour les failles de la lgislation comptable et financire des entreprises. Ces lois
prvoient dsormais l'obligation pour les dirigeants de mettre en place, au sein

de l'entreprise, des systmes de contrle interne destins notamment

permettre une prsentation fidle des rsultats financiers.

1. Etat des lieux de la nouvelle lgislation

La loi Sarbanes Oxley (dite "SOX") s'applique toutes les socits qui mettent
des titres enregistrs auprs de la SEC ou placs publiquement sur le march
amricain. Son champ d'application est donc trs large et concerne actuellement
environ une centaine d'entreprises franaises.
Ce texte prvoit plusieurs dispositions et notamment l'obligation pour les
dirigeants d'valuer la qualit du contrle interne afin de permettre la
prsentation d'une situation financire fidle et des fraudes susceptibles d'avoir
t ralises.
En outre, le nouveau texte impose aux entreprises la mise en place d'un systme
d'archivage permettant d'obtenir rapidement des informations sur l'historique
financier de l'entreprise.
En France, la Loi de Scurit Financire dispose que la direction gnrale doit
rendre compte, dans un rapport prsent chaque anne aux actionnaires lors de
l'assemble amene statuer sur les comptes de l'exercice, des procdures de
contrle interne mise en place au sein de l'entreprise et assurant une meilleure
transparence.
La loi franaise est beaucoup moins prcise que la loi amricaine et ne dfinit
cependant pas les procdures de contrle interne auxquelles elle fait rfrence ni
les moyens permettant d'assurer ce contrle interne au sein de l'entreprise.

3. L'obligation d'archivage des donnes au regard de la mise en uvre

des procdures de contrle interne
Afin de contrler la pertinence de l'information financire communique,
l'entreprise doit tre en mesure de disposer de moyens d'archivage et de
recherche de l'information pertinents. En effet, l'archivage, lorsqu'il est effectu
dans certaines conditions, est un moyen de vrifier que les informations
comptables, financires et de gestion communiques aux organes sociaux de la
socit refltent avec sincrit l'activit et la situation de la socit.
L'archivage de l'information ne doit pas tre effectu la lgre. En effet, il doit
en particulier permettre de garantir :

l'intgrit de l'information conserve et ceci pendant toute la dure de

conservation, qui peut tre longue puisque le Code de Commerce impose
de conserver la comptabilit pendant une dure de 10 ans et le Code
Gnral des Impts pendant une dure de six ans.
La notion d'intgrit renvoie au support d'archivage qui doit exclure toute
possibilit de modification de l'enregistrement initial. Actuellement, il
existe sur le march plusieurs supports de ce type (disque WORM, etc.).

la traabilit de l'information, c'est--dire la possibilit de reprer si les

informations ont t manipules depuis leur origine et par quelles
personnes.

La lgislation amricaine impose mme la conservation de la messagerie

lectronique.
Juridiquement, aucun texte ne dfinit l'archivage.
Certains textes, comme le Code de Commerce ou le Code Gnral des Impts
traitent de l'archivage mais sans prciser les supports utilisables ou les
procdures qui doivent tre respectes.

En pratique, pourtant, il existe de nombreux outils, particulirement fiables, qui

permettent d'assurer l'intgrit et la fiabilit ncessaires.
En outre, il est tout fait envisageable d'externaliser l'archivage lectronique de
ses donnes financires auprs d'un tiers spcialis. L'entreprise, demeurant
responsable au regard de la loi, doit simplement prendre certaines prcautions
dans le cadre du contrat conclu avec le prestataire d'archivage.
A ce titre, il est ncessaire de prvoir notamment un engagement de niveau de
services incluant certaines obligations relatives au contrle interne (scurit des
donnes archives, garantie de l'intgrit), ou encore un droit d'audit pour
l'entreprise.
En tout tat de cause, la mise en place d'un systme d'archivage adquat
ncessitera un vritable dialogue au sein de l'entreprise entre la direction
financire dont l'objectif est d'assurer la fiabilit de l'information financire, la
direction des systmes d'information et la direction gnrale qui demeure
responsable du respect de la lgislation.
En conclusion : la lgislation tant franaise qu'internationale a voulu restaurer
la confiance des marchs financiers en obligeant les entreprises communiquer
sur les procdures de contrle interne. L'archivage des donnes comptables et
financires est l'un des lments de ce contrle interne, certes encore mal
apprhend par les entreprises. Pourtant, il peut s'avrer tre un outil efficace
pour lutter contre les fraudes.
La scurit doit tre value bien sr, sur le plan technique, mais aussi sur le plan financier. Le systme
financier doit rendre fidlement compte de l'activit de l'entreprise. Le rle du systme d'information
financire s'est donc considrablement largi. En voici ses contours.
Il en rsulte :

une obligation de contrle et de matrise des processus des flux financiers, tout au long de la chane
de production de ces informations (acquisition, intgration, transformation, consolidation,
contrle, reporting...),

une implication et une responsabilisation forte des gouvernants, dsormais clairement soumis des
menaces pnales.

La prise en compte de ces lois exige une modification des processus correspondants. Ceci a impact
les systmes d'information, source des donnes financires de manire considrable.