Accès au système informatique : détection de la fraude ou des usurpations d’identité (cas pratique)
Lorsque quelqu’un accède frauduleusement à un système d’informatique (avec des identifiants dérobés à un collègue, concurrent…), il veillera généralement à se connecter lors de la fermeture de l’entreprise (je fais volontairement abstraction des connexions depuis internet), la nuit ou le midi pendant la pause déjeuner. Il en est de même pour le fraudeur qui cherchera la tranquillité pour comptabiliser ses écritures frauduleuses.
Généralement les connexions à un système informatique sont enregistrées dans un journal (log). Ce journal note la date, l’heure, l’identifiant de l’utilisateur, le temps de connexion, les actions effectuées…
Cette journalisation des opérations est souvent également effectuée lors de la comptabilisation d’écritures, de la création de factures…
Pour rechercher des anomalies, il suffit d’extraire des données de journalisation et d’étudier celles qui sont enregistrées hors des horaires « normaux » de travail.
Si l’on prend l’exemple d’un dépôt de vente de marchandise ouvert du mardi au samedi de 9 heures à 20 heures, il serait intéressant d’isoler les factures « comptoir » (payées au comptant par le client lors de l’enlèvement des marchandises) créées hors de ces horaires. Il en serait de même pour les factures créées les jours fériées ou pendant les fermetures annuelles.
Données à obtenir
L’extrait de la table de facturation (1290 factures) contient le code client, l’identifiant du vendeur, le numéro de facture, la date et l’heure de facturation ainsi que le TTC. Les données ont été extraites aléatoirement sur quatre années.
Exploitation des données
Nous allons retraiter ces données sous ACCESS à l’aide de la requête suivante :
SELECT [Liste factures].N°, [Liste factures].Code_clt, [Liste factures].ID_vend, [Liste factures].Num_Fre, [Liste factures].Date_Fre, [Liste factures].TTC, Weekday([date_fre],1) AS jour, Hour([date_fre]) AS heure
FROM [Liste factures]
WHERE (((Weekday([date_fre],1))=1)) OR (((Weekday([date_fre],1))=2)) OR (((Hour([date_fre]))>20 And (Hour([date_fre]))<9));
Cette requête recherche les factures créées le dimanche ou le lundi ou entre 20 heures et 9 heures. Nous obtenons 256 lignes, qu’il reste donc à analyser.
La fonction « weekday(date,1) » donne le numéro du jour de la semaine ; 1 étant le dimanche. Cette fonction existe également sous EXCEL sous le nom « JourSem », elle fonctionne de la même manière.
La fonction « hour » fournit l’heure compris dans un numéro de série donné (date).
A partir de ce résultat, il est possible d’obtenir des explications auprès des vendeurs concernés : retard de facturation, ouvertures exceptionnelles…
Il est également possible de réaliser un tableau croisé dynamique (TCD) pour résumer la facturation sur une semaine type en nombre de factures ou en chiffre d’affaires heure par heure par exemple pour apprécier les heures de pointe. Ce tableau peut être réaliser au niveau du dépôt ou par vendeur…
TCD résumant la facturation (en nombre de factures) heure par heure sur une semaine type (à partir des 1290 lignes de facturation extraite) :
Par exemple, le lundi (colonne intitulée « 2 »), 71 factures ont été créées à 9 heures.
L’utilisation d’un format conditionnel colorisant par exemple les heures durant lesquelles plus de 25 % des factures quotidiennes sont établies améliorerait grandement la lisibilité du tableau.
TCD résumant la facturation (en chiffre d’affaires) heure par heure sur une semaine type (à partir des 1290 lignes de facturation extraite) :
| Liste factures | |||||||
| N° | Code_clt | ID_vend | Num_Fre | Date_Fre | TTC | ||
| 1 | 08395 | 90 | FA000640 | 17/05/2005 13:42:00 | 314,60 | ||
| 2 | 08394 | 90 | FA001544 | 20/05/2005 11:16:00 | 970,04 | ||
| 3 | 13309 | 01 | FA001644 | 21/06/2005 16:07:00 | 25,00 | ||
| 4 | 27481 | 82 | FA001937 | 05/11/2005 08:11:00 | 728,91 | ||
| 5 | 25676 | 72 | FA002483 | 05/11/2005 10:26:00 | 3 464,93 | ||
| Test dates fres | |||||||
| N° | Code_clt | ID_vend | Num_Fre | Date_Fre | TTC | jour | heure |
| 1167 | 32640 | 43 | FA032257 | 10/11/2008 11:04:00 | 2 140,36 | 2 | 11 |
| 1168 | 32636 | 33 | FA032258 | 10/11/2008 11:19:00 | 1 053,10 | 2 | 11 |
| 1169 | 32479 | 73 | FA032259 | 10/11/2008 11:24:00 | 2 140,36 | 2 | 11 |
| 1170 | 32921 | 23 | FA032260 | 10/11/2008 11:43:00 | 1 305,97 | 2 | 11 |
| 1171 | 31970 | 73 | FA032261 | 10/11/2008 12:09:00 | 20,22 | 2 | 12 |
| Nombre de Heure_Fre | Jour | ||||||
| Heure_Fre | 2 | 3 | 4 | 5 | 6 | 7 | Total général |
| 8 | 20 | 3 | 11 | 71 | 4 | 1 | 110 |
| 9 | 71 | 45 | 21 | 31 | 29 | 12 | 209 |
| 10 | 34 | 27 | 39 | 45 | 30 | 18 | 193 |
| 11 | 30 | 32 | 50 | 31 | 29 | 33 | 205 |
| 12 | 19 | 8 | 11 | 14 | 34 | 16 | 102 |
| 13 | 17 | 27 | 46 | 53 | 27 | 5 | 175 |
| 14 | 28 | 19 | 46 | 24 | 22 | 139 | |
| 15 | 13 | 17 | 35 | 12 | 10 | 87 | |
| 16 | 19 | 22 | 7 | 2 | 2 | 1 | 53 |
| 17 | 3 | 7 | 2 | 12 | |||
| 18 | 1 | 1 | 2 | ||||
| 19 | 1 | 2 | 3 | ||||
| Total général | 256 | 207 | 268 | 284 | 189 | 86 | 1290 |
| Somme de TTC | Jour | ||||||
| Heure_Fre | 2 | 3 | 4 | 5 | 6 | 7 | Total général |
| 8 | 23 237 | 1 569 | 18 314 | 89 618 | 997 | 729 | 134 464 |
| 9 | 80 221 | 40 211 | 24 134 | 18 060 | 25 390 | 15 696 | 203 713 |
| 10 | 41 934 | 21 097 | 47 328 | 50 495 | 29 487 | 18 078 | 208 420 |
| 11 | 25 059 | 39 014 | 51 354 | 25 059 | 34 173 | 33 989 | 208 648 |
| 12 | 16 199 | 5 985 | 10 138 | 9 603 | 23 733 | 16 295 | 81 954 |
| 13 | 14 856 | 31 334 | 75 095 | 24 985 | 15 420 | 3 540 | 165 231 |
| 14 | 27 076 | 24 887 | 27 351 | 19 157 | 15 780 | 114 250 | |
| 15 | 7 257 | 10 531 | 28 476 | 11 039 | 8 483 | 65 785 | |
| 16 | 10 234 | 20 990 | 6 898 | 2 172 | 957 | 757 | 42 007 |
| 17 | 1 818 | 10 285 | 1 411 | 13 514 | |||
| 18 | 2 876 | 20 | 2 896 | ||||
| 19 | 2 268 | 286 | 2 554 | ||||
| Total général | 253 036 | 205 903 | 289 375 | 250 208 | 155 829 | 89 084 | 1 243 435 |