Nouveau Accueil Sécurité informatique Les normes de sécurité de l’information

Les normes de sécurité de l’information

Soutenance mémoire 0

Modernisation des moyens de paiement de la SNDP

Le cadre global du travail les moyens de paiement à la SNDP

La SNDP utilise les bons carburants comme moyen de paiement réservé à sa clientèle pour régler leurs achats sur le réseau de stations services AGIL. Le gérant de la station service utilisera ces bons pour payer partiellement ses achats de carburants auprès de la S.N.D.P. Ces Bons feront l’objet d’une facturation au client final.

Présentation de la SNDP-AGIL

La SNDP est la société nationale de distribution des pétroles, créée en 1960 par le Groupe ENI de la Société Internationale AGIP S A, acquise à 50% par l’Etat Tunisien en 1963. En 1975 la conclusion d’un accord avec le groupe ENI a été ratifiée par la loi 75-81 du 20 décembre 1975 pour le rachat du reste du capital.Ayant comme mission le stockage et la commercialisation des produits pétroliers sous le label AGIL, c’est une SA d’un capital de 32 millions DT sous la tutelle du ministère de l’industrie.En développant ses activités, AGIL S.A. a fini par occuper la première place parmi les entreprises du secteur, tant par le volume de ses ventes que par l’importance de son chiffre d’affaires et le savoir-faire de ses ressources humaines et s’emploie constamment à consolider cette position en offrant à ses clients la meilleur qualité de produit et de service. AGIL SA a obtenu sa certification selon le référentiel ISO 9001 version 2000 en octobre 2005, pour ses activités de commercialisation et distribution des hydrocarbures liquides, de jet A1, de carburant, de lubrifiant et de GPL en vrac. En 2012 AGIL SA a renouvelé cette certification.

La SNDP-AGIL en chiffre

 Elle a un effectif total de 1125 agents : 321 cadres, 421 maitrises, 373 exécutions. (2013)  Chiffre d’affaire en 2010 : 1253 million DT  Part de marché : 43.3%  200 stations-services réparties sur tout le territoire national  50 stations de port de pêche et de plaisance  70 distributeurs de bouteilles de gaz  7 dépôts de kérosène dans les aéroports tunisien  3 centres de stockage et d’emplissage de GPL bouteille  Plus de 2000 clients du secteur privé (personne morale et physique) ainsi que la totalité des établissements étatiques.  Une flotte de près de 200 véhicules lourds et légers sillonne le territoire national pour assurer notamment le ravitaillement des stations de service.  La SNDP-AGIL possède le certificat ISO 9001.

Activité de la SNDP
Les activités principales de la SNDP/AGIL sont le stockage et la distribution des hydrocarbures liquides et gazeux et également leurs dérivés.  Jet A1 : représente l’hydrocarbure liquide pour les transports Aériens sous la marque « AGILAIR » ;  Lubrifiants : représentant les huiles.  Carburant : représentant les hydrocarbures liquides  Gaz : représentant la GPL (gaz des pétroles liquéfiés)  Le fuel lourd et BTS (pour les bateaux et les cimenteries)  Les produit spéciaux (xylène : d’hydrocarbures aromatiques dérivés méthyles du benzène)

Stratégies de la SNDP

La SNDP a élaboré au cours des dernières années une vaste stratégie visant à renforcer la présence commerciale de l’entreprise. Cette stratégie s’articule autour de trois axes principaux : le client, les ressources humaines et l’environnement.La stratégie de la SNDP s’oriente totalement vers le client et porte également sur la promotion de l’image de marque de l’entreprise, à travers une série d’action de marketing. La stratégie future porte aussi sur l’amélioration de son système d’information, du savoir-faire et de la compétence de son personnel ainsi que sur la consolidation de son ouverture sur les milieux universitaire et de la recherche.Parallèlement, la SNDP qui fait de la protection de l’environnement une de ses priorités a mis en place dans ces stations services un système de récupération des huiles utilisés des véhicules, a mis aussi en place un système de management environnemental pour obtenir la certification de conformité par la norme ISO 140000.

Etude de l’existant

Système de payement par carte bon & Bon Valeur de la S.N.D.P

La clientèle Bon Valeur et carte bon est composée d’entreprises publiques, d’administrations et de privés clients passagers, de l’extra réseau et des privés. Le personnel de ces entreprises cliente de la S.N.D.P est habilité à consommer dans les stations-service AGIL. Le règlement s’effectue avec le moyen de paiement CB & BV S.N.D.P.  B.V sont des bons libellés en dinars tunisiens par carnets de 24 bons ayant une valeur de 10, 15 ou de 25 dinars par bons.  Les bons sont édités et imprimés suite à la demande du client auprès du guichet unique de la S.N.D.P.  L’impression et le codage des bons se font en CMC7.  La facturation et le paiement sont faits à la livraison des carnets Bons Valeur.  Au retour au siège lecture des lignes CMC7 pour le contrôle de vraisemblance et la mise à jour de la base de données.

Processus de circulation des Bons Valeur

Le processus de circulation des B.V suit les phases suivantes :
1. Les clients passent leurs commandes au siège de la S.N.D.P. 2. Saisie de la commande et de l’ordre de service par un opérateur. 3. Validation des ordres de service et établissement des ordres de traitement. 4. Création logique des bons. 5. Impression et massicotage des bons. 6. La S.N.D.P livre les bons aux clients. 7. Les clients distribuent ces bons à leurs personnels. 8. Les bons sont regroupés par les gérants des stations après avoir procuré leurs produits aux clients. 9. Les gérants des stations livrent ces bons, sous forme d’un bordereau gérant, aux chauffeurs des camions d’approvisionnement pour les remettre aux dépôts. 10. Ces bons seront acheminés ensuite vers le siège au centre de traitement des bons. 11. facturation des bons consommés aux clients et génération d’une note de débit/crédit au gérant en cas de différence entre les bons lus et le montant déclaré par le gérant

Guide du mémoire de fin d’études avec la catégorie Carte Pétrolière AGILIS

Étudiant en université, dans une école supérieur ou d’ingénieur, et que vous cherchez des ressources pédagogiques entièrement gratuites, il est jamais trop tard pour commencer à apprendre et consulter une liste des projets proposées cette année, vous trouverez ici des centaines de rapports pfe spécialement conçu pour vous aider à rédiger votre rapport de stage, vous prouvez les télécharger librement en divers formats (DOC, RAR, PDF).. Tout ce que vous devez faire est de télécharger le pfe et ouvrir le fichier PDF ou DOC. Ce rapport complet, pour aider les autres étudiants dans leurs propres travaux, est classé dans la catégorie Pilotes propriétaires ou PC/SC où vous pouvez trouver aussi quelques autres mémoires de fin d’études similaires.

Le rapport de stage ou le pfe est un document d’analyse, de synthèse et d’évaluation de votre apprentissage, c’est pour cela rapport gratuit propose le téléchargement des modèles gratuits de projet de fin d’étude, rapport de stage, mémoire, pfe, thèse, pour connaître la méthodologie à avoir et savoir comment construire les parties d’un projet de fin d’étude.

Table des matières

Introduction générale
Chapitre 1 : Le cadre global du travail les moyens de paiement à la SNDP
Introduction
1.1 Présentation de la SNDP-AGIL
1.2 La SNDP-AGIL en chiffre
1.3 Activité de la SNDP
1.4 Stratégies de la SNDP
1.5 Etude de l’existant
1.5.1 Système de payement par carte bon & Bon Valeur de la S.N.D.P
1.5.2 Processus de circulation des Bons Valeur
1.6 Critique de l’existant
1.7 Proposition de solutions
Chapitre 2 : Modernisation des moyens de paiement de la SNDP
Introduction
2.1 Présentation du projet AGILIS
2.1.1 Les composantes du projet
2.1.2 Les schémas fonctionnel par acteurs du projet
2.1.2 Avantages fonctionnels de la carte
2.1.3 Les Caractéristiques de la Carte Pétrolière AGILIS
Chapitre 3 : Etat de l’art de la carte à puce
Introduction
3.1 Dimensions
3.2 Position des contacts
3.3 Brochage
3.4 Normes des cartes à puces
3.5 Les différents types de cartes
3.5.1 Les cartes à mémoire ou cartes synchrones
3.5.2 Les cartes à microcontrôleur ou cartes asynchrones
3.5.3 Les cartes vierges, personnalisables ou à OS ouvert
3.6 Les lecteurs de cartes
3.7 Le logiciel nécessaire
3.7.1 Pilotes propriétaires ou PC/SC
Chapitre 4. Les normes de sécurité de l’information
Introduction
4.1 La Norme ISO/CEI 27002 Les bonnes pratiques
4.1.1 Evolutions de la version ISO 27002:2013
4.2 La Norme ISO 27005 Risk management
4.2.1 Contenu de la norme
4.2.2 Démarche proposée
4.3 La Norme ISO/CEI 27001 SMSI
4.3.1 Evolutions de la version ISO 27001:2013
Chapitre 5. Les exigences organisationnelles de sécurité informatique de la plateforme de carte à puce privative selon la norme ISO 27002
Introduction
5.1 Définition du périmètre de la plateforme de la carte à puce privative pétrolière
5.2 Etablir une politique de sécurité de l’information pour le périmètre de la plateforme de la carte (chapitre 5 de l’ISO 27002)
5.3 Etablir une charte de bon usage des moyens informatiques pour les utilisateurs et les administrateurs de la carte (chapitre 6 de l’ISO 27002)
5.4 Validation d’un manuel de procédure de la carte privative : répartition des rôles et des responsabilités (chapitre 6 de l’ISO 27002)
5.5 Désignation de deux responsables IT et métier de la plateforme (chapitre 6 de l’ISO 27002)
5.5.1 Les prérogatives du responsable IT
5.5.2 Les prérogatives du responsable métier
5.6 Etablir un inventaire et classification des biens informationnels de la plateforme de la carte (chapitre 8 de l’ISO 27002)
5.7 Etablir une politique de sécurité physique et environnementale pour la gestion des cartes et des terminaux (chapitre 11 de la norme ISO 27002)
5.8 Etablir une politique de sécurité des communications : TPE, PC, Serveurs (chapitre 13 de la norme ISO 27002)
5.9 Etablir une procédure de gestions des incidents liés à la sécurité de l’information de la plateforme (chapitre 16 de la norme ISO 27002)
5.9.1 Le périmètre de sécurité
5.9.2 Les objectifs
5.10 Etablir une procédure de reprise informatique de la plateforme : site de secours de la carte (Chapitre 17 de la norme ISO 27002)
5.11 Mise en place d’un SMSI pour le périmètre de la carte et certification ISO 27001 (Chapitre 19 de la norme 27002)
Chapitre 6 : les exigences techniques de sécurité informatique de la plateforme de la carte à puce privative selon la norme ISO 27002
Introduction
6.1 Politique d’accès des clients sur le front office : PCI/DSS (chapitre 9 de la norme ISO 27002)
6.2 Le déploiement de deux certificats de chiffrement pour les deux applications web front & back office (chapitre 10 de la norme ISO 27002)
6.3 Le chiffrement des communications entre le TPE et la plateforme (Chapitre 10 de la norme ISO 27002)
6.4 Le cryptage des login, mot de passe dans la Base de Données (Chapitre 10 de la norme ISO 27002)
6.5 Séparation de l’environnement de test et de production (Chapitre 12.1.4 de la norme ISO 27002)
6.6 Mettre en place une solution antivirale (Chapitre 12.2 de la norme ISO 27002)
6.7 Mise en place d’une solution technique de sauvegarde & restauration (Chapitre 12.3 de la norme ISO 27002)
6.8 Mise en place d’un outil de monitoring (Chapitre 12.4 de la norme ISO 27002)
6.9 Mettre en place un serveur des mises à jour de sécurité Microsoft WSUS (Chapitre 12.6.1 de la norme ISO 27002)
6.10 Établissement d’une matrice de flux (chapitre 13.1.3 de la norme ISO 27002)
6.11 La mise en place d’un Web Application Firewall (WAF) (Chapitre 14.1.3 de la norme ISO 27002)
6.12 Eliminer les vulnérabilités des applications web : SQL injection et XSS cross scripting (Chapitre 14.1.3 de la norme ISO 27002)
6.13 Mise en place d’un plan de reprise informatique (Chapitre 17 de la norme ISO 27002)
Conclusion
Bibliographie
Netographie
Annexes

Rapport PFE, mémoire et thèse PDFTélécharger le rapport complet

Télécharger aussi :

Objectifs de la sécurité informatique

Détection d’intrusions par signature et comportementale

Aequitas versus securitas ou la justice pénale comme réceptacle des tentations sécuritaires et managériales

Les TICE dans les programmes de l’Education Nationale 

Cryptographie et sécurité informatique

Étude et mise en place d’une solution SIEM pour la gestion de la sécurité

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *