PROJET SAS - thomasbord.fr · projet sas – ttp informatique cesi nancy – gmsi 2015 p.belin t.bord t.delus 1 sommaire presentation de l’entreprise 2 presentation d’auto concept

BELIN Pierre – BORD Thomas – DELUS Thomas CESI NANCY | GMSI APL10 2015

PROJET SAS TTP INFORMATIQUE

PROJET SAS – TTP Informatique CESI NANCY – GMSI 2015

P.BELIN T.BORD T.DELUS

1

SOMMAIRE

PRESENTATION DE L’ENTREPRISE 2

PRESENTATION D’AUTO CONCEPT 3

ANALYSE DE L’EXISTANT 3

PROBLEMATIQUE 4

MEMO 5

CHARTE INFORMATIQUE 6

CHARTE QUALITE 11

PLAN DE SECURISATION DES DONNEES 12

CONFIDENTIALITE 12

INTEGRITE/DISPONIBILITE 13

UN PÔLE « DONNÉES » 13

UN PÔLE « MESSAGERIE » 13

UN PÔLE « ARCHIVAGE » 13



2

PRESENTATION DE L’ENTREPRISE

Notre entreprise, TTP Informatique, basé

à Metz (57) est SSII/ESN spécialisée dans

l’installation, la gestion et la maintenance

de parcs informatique, c’est-à-dire dans

l’infogérance.

Directeur général

G.LARGENT

Directeur technique

R.DUPONT

Responsable réseau

T.DELUS

8 Technicien

Responsable matériel

T.BORD

8 Technicien

Responsable conseil

P.BELIN

8 Technicien

Directeur commercial

J.CASH

5 commerciaux

Directeur administratif et financier

S.MARIN

Ressources humaines

1 DRH

Mme GENTILLE

1 Assistant

Comptabilité

2 Comptables

1 Juriste

4 Secretaires



3

PRESENTATION D’AUTO CONCEPT

Auto Concept, est un concessionnaire automobile, regroupant environ 83 personnes.

L’entreprise dispose d’un parc informatique globalement composé de 70 à 80 postes.

Auto Concept est situé à Metz.

ANALYSE DE L’EXISTANT

Le matériel informatique, censé être amorti en 3 ans, est entretenu et gérer par les

deux informaticiens de l’entreprise. Cependant de nombreuses plaintes sont

enregistrées depuis quelques temps par rapport à la qualité du service informatique

et de ses agissements, qui provoquent des pertes d’exploitation et de profit très

conséquentes par moment.

Les pertes d’exploitation s’élèvent aujourd’hui à environ 140 000 €.

Les problèmes relatés ci-dessus se traduisent plus généralement par :

Lenteur des postes ;

Délai d’intervention très long ;

Problèmes de licences (Logiciels Piratés) ;

Faille de sécurité ;

Attitude et comportement du service informatique ;

Pas de sauvegarde Serveur.



4

PROBLEMATIQUE



5

MEMO



6

CHARTE INFORMATIQUE



7



8



9



10



11

CHARTE QUALITE



12

PLAN DE SECURISATION DES DONNEES

SECURITE

Dans le cadre d’un plan de sécurisation des données, il est nécessaire d’installer sur

l’ensemble des postes et des serveurs du parc les outils suivants :

- Un antivirus, de préférence Symantec Endpoint Protection (de Norton) pour sa

fiabilité et ses performances.

- Un firewall paramétré en fonction du parc

- Un logiciel anti-spam de type ALTOSPAM, externalisé et conçu pour les entreprises.

Il est également conseillé, via l’Active Directory, d’imposer de nombreuses

restrictions :

- Empêcher les utilisateurs d’installer ou de mettre à jour des programmes (les mises

à jour peuvent être dirigées via un outil Windows)

- Ne pas donner aux utilisateurs d’autorisations d’administration.

CONFIDENTIALITE

Afin d’assurer la confidentialité des données, il est nécessaire d’établir une politique

de mot de passe forte, nous conseillons :

- Une forte opacité du mot de passe : 8 caractères minimum contenant majuscule,

minuscule, caractères spéciaux et chiffres ;

- La nécessite de changer de mot de passe tous les 90 jours ;

- La mise en place d’une base de données des mots de passe pour empêcher qu’un

ancien mot de passe soit réutilisé ;

- Organiser une sensibilisation des utilisateurs sur l’importance des mots de passe ;



13

- Utiliser un logiciel tel que active directory afin d’avoir la main mise sur les mots de

passes en cas de problème.

INTEGRITE/DISPONIBILITE

Les moyens mis en œuvre pour sauvegarder et surtout sécuriser les données de

l’entreprise seront les suivantes, nous pouvons les définir en 3 pôles. Ces 3 pôles

seront chacun équipés de 2 serveurs physiques de données (un serveur principal et

un serveur de secours) et d’un serveur émulé de type Cluster :

Un pôle « Données »

Ce pôle servira au bon fonctionnement de l’entreprise (Logiciel, Active Directory,

etc.), ainsi qu’à la sauvegarde des données. Pour ce pôle, les serveurs seront chacun

doté de 2To de stockage. La présence de deux serveurs, dont un de secours,

permettra alors d’assurer la disponibilité des données à n’importe quel moment,

même si le serveur principal lâche.

Un pôle « Messagerie »

Ce pôle servira exclusivement à la sauvegarde des e-mails, ainsi, ils seront gérés et

déployés de façon autonome. Les serveurs de ce pôle seront chacun dotés de 1To de

stockage. Ces serveurs de messagerie devrait faire l’objet d’une attention toute

particulière afin d’assurer l’intégrité des données.

Un pôle « Archivage »

Le pôle Archivage quant à lui, sert à la sauvegarde de l’historique des connexions

(Obligatoire sur 6 mois, nous proposons 6 mois Supplémentaire), ainsi que l’archivage

des données dites «obsolètes » durant 1 à 5 ans. Afin d’assurer cette archivage,

chaque serveur sera doté de 5To de stockage.

SAUVEGARDE

En ce qui concerne la sauvegarde des données, nous conseillons une sauvegarde

externalisée, qui comporte de nombreux avantages tels que :



14

- L’entreprise n’a rien à gérer, le prestataire externe s’occupe de tout.

- Les capacités de stockage sont plus importantes et moins chère car ne requiert

aucun investissement matériel ;

- Les sauvegardes sont stockées en lieu sûr, à l’abri de tout problème de sécurité ou

d’incident.

Enfin, un autre avantage de la sauvegarde externalisée, c‘est qu’elle va de pair avec la

mise en place de Plan de Reprise d’Activité (PRA) ou de Plan de Continuité

d’Activité (PCA) virtuels, plus simples et plus accessibles pour les PME que les PRA et

PCA traditionnels.

Documents

PROJET SAS - thomasbord.fr · projet sas – ttp informatique cesi nancy – gmsi 2015 p.belin t.bord t.delus 1 sommaire presentation de l’entreprise 2 presentation d’auto concept