Market Overview Sarbanes/Fr

Glob@@lCerts
lCerts™™
Glob
PROFIL DU MARCHE:
The Sarbanes-Oxley
Act of 2002
Article 302:
Responsabilité
de l’entreprise en matière
de reporting financier
"...les cadres mandatés
(a) sont responsables de la
mise en place et du maintien
des contrôles internes....
(b) ont évalué l’efficacité des
contrôles internes
de l’émetteur...."
La loi Sarbanes-Oxley de 2002 [ci-après dénommée “la Loi”] a été votée
par le Congrès américain pour restaurer la confiance des investisseurs dans
les marchés d’actions américains – une confiance ébranlée par plusieurs
scandales financiers et manquements aux principes de la gouvernance
d’entreprise. La Loi et les réglementations y afférentes ont redéfini les
règles applicables en matière de comptabilité, divulgation d’information
et reporting.
Désormais, les bonnes pratiques d’éthique et de gouvernance d’entreprise
ne sont plus simplement des options : elles constituent des obligations
légales.
La Loi considère les cadres d’entreprise comme responsables de la mise
en place, de l’évaluation et de la surveillance de l’efficacité des contrôles
internes relatifs au reporting financier. Si la Loi Sarbanes-Oxley compte
de nombreux articles, le présent document se concentre principalement
sur les articles 302 et 404, qui visent les contrôles internes du reporting
financier.
Selon la Loi Sarbanes-Oxley, chaque entreprise publique est tenue
d’élaborer une démarche personnelle à l’égard du reporting et de la
conformité. Heureusement, l’Information Systems Audit & Control
Association (ISACA) fondée en 1969 et l’IT Governance Institute
(ITGI) fondé en 1998 sont là pour aider les entreprises qui le désirent
à se mettre en conformité par rapport aux dispositions stipulées dans
la Loi Sarbanes-Oxley. Les recommandations applicables aux contrôles
internes portent essentiellement sur les aspects suivants :
1.
2.
3.
4.
confidentialité de l’information transmise
non-répudiation de l’information et des transactions
authentification des utilisateurs
politiques et normes de sécurité appliquées par la tierce partie
(en l’occurrence le service d’audit externe)
Article 404: Evaluation des
contrôles internes par la
Direction
"...chaque rapport annuel...
(doit) contenir un rapport de
contrôle interne qui
(a) affirmera la
responsabilité de la direction
quant à la mise en place et
au maintien d’une structure
et de procédures de contrôle
interne adéquates...
(b) contiendra une
évaluation de l’efficacité de
la structure et des procédures
de contrôle interne......"
La communication par courriel influence de plus en plus la façon dont les
organisations collectent, gèrent et communiquent l’information financière.
Le courrier électronique sert notamment à transmettre des données
financières aux cadres de l’entreprise, aux auditeurs externes, aux avocats
et juristes ainsi qu’aux membres du Conseil d’Administration, où qu’ils
soient dans le monde. Le courrier électronique est aussi utilisé pour
communiquer des informations financières aux clients ainsi qu’aux équipes
commerciales mobiles. Des données personnelles, telles que demandes de
couvertures d’assurance, historique des rémunérations, numéros de sécurité
sociale, etc. sont régulièrement échangés via l’Internet avec des
compagnies d’assurance, des administrations publiques, des cabinets
juridiques, des chasseurs de têtes et d’autres correspondants externes.
Toute cette information doit, elle aussi, être protégée.
La plupart des entreprises, déjà tenues de se conformer aux dispositions
des lois HIPAA, GLBA ou de l’UE sur la protection de la vie privée, utilisent
des systèmes de courrier électronique sécurisé pour l’échange d’informations sensibles. Ces mêmes systèmes de courrier électronique font partie de
l’infrastructure d’entreprise soumise à des contrôles encore plus poussés
aux termes des articles 302 et 404 de la Loi Sarbanes-Oxley de 2002.
La solution SecureMail Gateway™ de GlobalCerts™ permet de combler un
certain nombre de lacunes couramment identifiées sur la voie de la mise
en conformité aux articles 302 et 404 de la Loi Sarbanes-Oxley. SecureMail
Gateway ajoute de manière transparente une sécurité “de bout-en-bout”
aux applications de courrier électronique telles que Microsoft Exchange,
Novell Groupwise, Lotus Notes et bien d’autres encore. Cette solution
contribue à réduire les risques et aide les entreprises à se conformer aux
dispositions des articles 302 et 404. Elle permet de chiffrer les courriels et
de les signer électroniquement pour garantir la confidentialité et l’intégrité
des données ainsi que le respect de la vie privée, et pour améliorer encore
la non répudiation. Cette fonction de sécurisation des courriels peut bien
sûr aussi aider les entreprises à mieux contrôler l’accès aux informations
financières sensibles.
En général, les courriels sont échangés ‘en clair’, ce qui signifie que leur
en-tête, leur contenu et les pièces jointes sont directement accessibles
à n’importe quel individu ou système capable de surveiller le trafic réseau.
Récemment encore, le chiffrement était tellement difficile à mettre en
oeuvre que de nombreuses sociétés préféraient sacrifier la sécurité au
profit du confort. Aujourd’hui cependant, les nouvelles dispositions légales
telles celles stipulées dans la Loi Sarbanes-Oxley imposent une pression
accrue aux responsables informatiques, les obligeant à s’assurer que tous
les enregistrements, y compris les communications par courrier
électronique, sont parfaitement sûrs et sécurisés.
GlobalCerts répond aux exigences des articles 302 et 404 de la Loi
Sarbanes-Oxley en garantissant :
•
•
•
•
•
•
le chiffrement et le déchiffrement automatiques des courriels avant
qu’ils soient transmis via l’Internet
le respect de la vie privée – garantie que le message envoyé est
bien chiffré
la confidentialité – garantie que seul le destinataire visé pourra
déchiffrer le message
l’intégrité – garantie que le message n’a pas été altéré ni modifié
pendant son transfert
une plus grande facilité lors d’une opération de restauration après
un sinistre
des fonctions de connexion et de reporting simples et intégrées.
La passerelle SecureMail Gateway (“SMG”) de GlobalCerts est un
appliance de réseau transparent, compatible avec votre infrastructure
actuelle de courrier électronique. Elle permet de chiffrer et déchiffrer
les messages électroniques et les pièces jointes de manière totalement
transparente. Les communications inter-organisationnelles sont rapides
et confidentielles et évitent de devoir faire appel au téléphone ou à des
services coûteux de livraison de documents physiques.
La passerelle SMG est construite sur la base de standards. Elle peut être
déployée et gérée très facilement par le service informatique de votre
organisation. Les utilisateurs peuvent conserver leurs actuels clients de
messagerie desktop et aucun changement ne doit être apporté aux adresses
électroniques existantes.
La passerelle SMG optimise des normes de sécurité Internet telle que
S/MIME et SSL basé sur un navigateur. Elle ne requiert aucun circuit virtuel
privé (VPN) coûteux, aucune extension logicielle propriétaire.
SecureMail Gateway protège le courrier électronique de l’entreprise
là où il est le plus vulnérable, c’est-à-dire en dehors de l’intranet de
l’organisation. GlobalCerts a conçu une solution qui ne perturbe pas
le flux des tâches existant ni l’infrastructure de courrier électronique
et qui protège efficacement les courriels par un algorithme de chiffrement
renforcé, typique des niveaux de protection appliqués dans les
environnements militaires
www.globalcerts.net
GlobalCerts vous aide - tout simplement - à accroître vos
contrôles internes en vous offrant une solution économique et facile
à mettre en oeuvre pour votre mise en conformité à la Loi SarbanesOxley de 2002.