Quels outils pour mettre en place PCI DSS et Sarbanes-Oxley puis auditer le SI résultant
Quels outils pour mettre en place PCI DSS et Sarbanes-Oxley puis auditer le SI résultant
27-02-2012
SOMMAIRE
Table des matières
Introduction
1. Présentation de la loi Sarbanes-Oxley
A. Qu'est-ce que le projet Sox
La loi Sarbanes Oxley prend racine dans les scandales financiers que sont les affaires Enron et Worldcom mettant tous les deux en jeu l’un des plus grands cabinets d’audit et de conseil : Arthur Andersen. Enron en restera sans doute l’un des plus emblématiques.
Le bureau Andersen de Houston au Texas opérait en tant que commissaire aux comptes et conseil pour Enron, courtier en énergie et septième plus grande société aux Etats-Unis d’Amérique : $100 milliards de chiffre d’affaires, 20 000 employés.
L’affaire éclate par la publication d’un communiqué de presse annonçant une perte de 618 millions de dollars, cassant la logique de l’information communiquée jusque-là par la société Enron. (Profits, dividende trimestriel…) Suit alors une chute du cours de bourse de Enron mais aussi de l’ensemble de la bourse car les investisseurs ont perdu confiance dans la communication financière. Une grande médiatisation de l’implication du cabinet Andersen – complicité de fraude, destruction de documents - est faite. L’affaire finira par la faillite en décembre 2001 d’Enron.
Une nouvelle fois, Arthur Andersen est impliqué dans le scandale Worldcom reconnu coupable d’irrégularités comptables pour 3,85 milliards de dollars.
On assiste alors à une panique des places financières et un déchaînement médiatique et politique. Cette crise boursière naît d’une perte de confiance des marchés financiers et des partenaires en général.
L’Europe est également touchée par des scandales du même type avec par exemple l’affaire Parmalat, qualifiée comme le plus grand scandale financier en Europe depuis