Courant du mois de janvier, la commission européenne a proposé une nouvelle règlementation concernant la protection des données à caractère personnel. La commission européenne renforce la politique de sécurité concernant la vie privée.

Dans cette règlementation, on trouve les points fondamentaux suivants :

• L'étendue du périmètre de sécurité à l'ensemble des entités et individus exploitants ou traitant des données à caractère personnel. Donc les PME, TPE et même les indépendant sont concernés.
  
• L'obligation de déclaration d'incident aux autorités concernées (en France, la CNIL), dans les 24 heures.Ce sera difficile, car il faudra éviter les "faux positifs".
  
• Le renforcement du droit à l'oubli, l'effacement des données et la possibilité de récupérer ses données personnelles sous un format exploitable. Il va devenir important de s'assurer que les formats de stockage des données ne sont pas trop propriétaires.
  
• L'obligation d'effectuer un audit d'évaluation systématique du niveau de sécurité des installations hébergeant des informations à caractère personnel. Il sera bon de s'appuyer sur le référentiel de la famille ISO 27000 pour être sûr de l'exhaustivité de l'audit. Il est parfaitement possible de l'adapter pour les petites structures.
  
• L'obligation de nomination d'un "Officier de Sécurité des données personnelles" pour les structures à partir de 250 personnes. Nous avions déjà, dans les grande structures, le CIL (Correspondant Informatique et Liberté). Nous voyons là un renforcement de la fonction. Ce n'est plus simplement un correspondant, il devient responsable. De plus, la règlementation européenne impose qu'il soit indépendant et ne reçoive aucune instruction (je pense qu'ils entendent par là : contraintes). Au vue du niveau du poste, il est conseillé de rattacher la fonction directement au dirigeant de l'organisme, comme devrait l'être le RSI (Responsable Sécurité de l'Information). Pour les petites et moyennes structures, cette nouvelle fonction peut être cumulée avec le RSI. Je rappelle, pour mémoire, que le RSI ne doit jamais être rattaché au Directeur Informatique, mais directement au Dirigeant de l'entreprise. Il est là pour protéger l'information, l'informatique n'en est qu'une ressource. De plus, le mettre sous le DSI, le rend juge et partie, donc inopérant. Il est important de bien comprendre que SI n'est pas uniquement l'informatique (trop réductrice), mais l'information dans sa globalité. Il existe un abus de langage qui confond informatique et information au sens large.
  
• La fin de l'obligation des déclarations aux agences locales (pour la France , la CNIL). La commission européenne juge inutile les déclarations.
  

Ces mesures peuvent paraitre contraignantes, mais comme les mesures de sécurité, elles apportent une protection indispensable à notre vie privée.

Lien : http://ec.europa.eu/justice/data-protection/

REGLE : Les mots de passe doivent avoir au mininum 10 caractères et être composés de lettres majuscules et minuscules, chiffres et caractères spéciaux.

En effet, il est très facile, de nos jous, de casser un mot de passe trop court. De nombreux logiciels gratuits circulent sur le Net, pour réaliser cette opération. Avec la puissance croissante des machines, casser un mot de passe court (moins de 8 caractères) par "Brute Force" n'est plus impossible. Pour les mots de passe plus longs, les attaquants utilsent, ce qu'on appelle des "Raimbow Table". Ce ne sont en fait que des tables de mots de passe trouvés ou imaginés, et les outils d'attaque ne font que la comparaison entre le contenu de ces tables et les tables d'authentification contenues dans la machine cible. On trouve des tables de noms, prénoms, villes, sport, marques, dictionnaires entiers, etc.

Il est donc nécessaire de créer un mot de passe long (l'idéal étant à partir de 14/15 caractères) et bien sûr qui ne soit pas un mot ou une phrase connue. Cependant, cela devient difficile à retenir !!!

L'astuce consiste à créer le mot de passe avec une méthode permettant de le retrouver. Prenons par exemple, une phrase au hasard (sans les accents) : "Vous etez mon lion superbe et généreux" (mon estime à celui qui peut me dire d'ou ça vient ;-)

On va :

- Conserver les premières et dernières lettres de chaque mot : première en majuscule, dernière en minuscule

- Remplacer les "i" et les "l" par des 1, et les "v" par des 5

- les "et" par des "&"

- On complète à 15, si nécessaire, par des chiffres en séquence

Cela nous donne : 5sEzMn1nSe&Gx12

Voila, ce n'est pas trop compliqué, facile à retenir (juste la phrase d'origine) et franchement difficile à casser.

Le module de gestion des avoir fournisseurs de la partie comptabilité de OpenERP (V6) semble avoir un problème. En effet, l'écriture de paiement de l'avoir ne s'effectue pas au credit du compte correspondant à la facture d'achat, associée à l'avoir. Ce problème débite la banque du double de la somme et, bien sûr, empêche le rapprochement comptable de l'avoir.

Nous avons analysé ce point et avons trouvé une solution de contournement, qui permet le paiement de l'avoir, la correction de l'écriture et le rapprochement des pièces en jeu. Voici notre solution.

 Après la création et le paiement de votre facture fournisseur, allez dans la comptabilité, puis cliquez dans le menu à gauche : « fournisseur », puis sur : « Factures fournisseur ». Dans la liste des « Facture », sélectionnez et ouvrez la facture payée et concernée par un avoir.

En bas à droite, cliquez sur le bouton « créer un avoir ». Une fenêtre provisoire s'ouvre pour préparer les informations de votre avoir. Entrez la « Description (champ obligatoire) », la « date de l'opération (par défaut, c'est la date de l'ouverture de la session. Mais vous pouvez la changer) », « Forcer la période de l'exercice (modifiable, faites en sorte quelle corresponde à la date de l'avoir)» et pour finir le choix : « Type de remboursement », sélectionner « créer un avoir ». Notez qu'une facture fournisseur ou client payée n'est pas modifiable ou annulable, ce qui vous oblige à choisir la création de l'avoir.

Jusque là, pas de problème.

Un nouvel onglet s'ouvre sur votre navigateur (un petit désagrément récurrent, lié à l'interface web. Si on ne fait pas trop attention, on peut avoir plusieurs onglets qui s'ouvrent sans que les précédents ne soient fermés. Et ce, dans plusieurs opérations sur Open ERP).
Sélectionnez l'écriture d'avoir qui est en mode « brouillon (en bleue) », puis cliquez sur « approuvez (vous pouvez aussi cliquez directement sur la coche verte de votre ligne d'écriture. Il est cependant préférable de l'ouvrir, afin de la vérifier) ». La facture d'avoir passe en mode « ouverte », mais pas encore payée.

Maintenant, cliquez sur « payer la facture », un nouvel onglet s'ouvre.

De prime abord, le paiement paraît vide. Remplissez les champs non remplis comme « méthode de paiement (obligatoire) », la date de paiement et, facultativement, la « référence du paiement » et le « mémo ». Après avoir remplis les différents champs, cliquez sur « valider (en bas à droite) ». Autre petit défaut, Open ERP vous a renvoyé sur la partie « ventes », pas très pratique pour vérifier l'écriture. Donc, cliquez sur « comptabilité » dans la barre des menus, « fournisseur », puis « avoir fournisseur ». Vous constaterez que la facture est toujours ouvertes, c'est là que les choses se compliquent.

En effet, il y a probablement un bug à ce niveau. L'écriture de paiement n'a pas été ventilé dans le bon sens. C'est comme si Open ERP avait ré-écrit une facture fournisseur et non un avoir. Pour réparer cette erreur, il faut aller dans le menu « pièces comptables » et choisir : « pièces comptables », les deux premières écritures de la liste concernent le paiement de l'avoir. Choisir la pièce comptable concernée, cliquez sur « annuler », puis « éditer » pour pouvoir la modifier (inversion des valeurs débits-crédits). Ensuite « sauvegarder » et « approuver ». Surtout vérifier les comptes comptables.

Dernière opération, il faut rapprocher les écritures pour solder la facture, sinon elle reste ouverte.
Allez dans le menu « pièces comptables » et choisir : « écritures comptables », sélectionnez les deux écritures à rapprocher du compte 401100 (par exemple) et sur le coté droit « rapport », cliquez sur « rapprochez les écritures ». Choisissez « rapprochez avec ajustement », remplissez les champs obligatoires puis valider (si la différence est bien nulle, aucune écriture ne passera en comptabilité. Sinon, la différence passera dans le compte de pertes et profits).

Votre facture d'avoir est enfin payée.