Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
PROJET SAS Quentin LABORDE, Jordan RIOU, Vincent DE NARDO, Enzo BERARD
INFODAX 200 Avenue de Labarde
33000 Bordeaux
Tél : 09.45.34.56.78
AUTOCONCEPT 2 rue du Cardinal Richaud
33000 Bordeaux
Tél : 05.52.48.90.19
Projet SAS
1
Table des matières Présentation de L’entreprise INFODAX ................................................................................................... 2
Présentation de l’entreprise AUTOCONCEPT .......................................................................................... 3
Utilisation de l'outil informatique en entreprise..................................................................................... 4
Risques de l'informatique au travail .................................................................................................... 4
Le filtrage de contenus en entreprise ................................................................................................. 4
A. Les limites à la régulation de l'employeur ............................................................................... 5
B. Procédure de mise en place d'une solution de filtrage ........................................................... 5
Plan de sécurisation des données ........................................................................................................... 6
Charte Qualité ......................................................................................................................................... 9
Charte Informatique .............................................................................................................................. 10
Annexes : ............................................................................................................................................... 13
Annexe 1 : Mémo Interne ................................................................................................................. 13
Annexe 2 : Fiche Intervention ........................................................................................................... 14
Annexe 3 : Enquête de satisfaction ................................................................................................... 15
Annexe 4 : Devis de proposition ........................................................................................................ 16
Annexe 5 : Devis Roulement ............................................................................................................. 17
Annexe 6 : Emplacement NAS ........................................................................................................... 18
Annexe 7 : Contrat de maintenance.................................................................................................. 19
Annexe 8 : Décharge de confidentialité ............................................................................................ 22
Annexe 9 : Compte rendu du service commerciale d’AutoConcept ................................................. 23
Annexe 10 : Inventaire du parc informatique actuel d’AutoConcept ............................................... 24
Annexe 11 : Glossaire ........................................................................................................................ 25
Projet SAS
2
Gérant
Jean Jerome Hermann
Direction Commercial
Thierry Amet
Commercial
Vincent De Nardo
Commercial
Béatrice Colin
Gestion Administrative
Ressources Humaines Joséphine Delcrou
Comptabilité
Frédéric Lavandière
Directeur Technique
Clément Durieux
Ingénieur Informatique
Enzo Berard
Technicien Informatique
Quentin Laborde
Technicien Informatique
Francis Herwan
Technicien Informatique
Lucie Bernard
Technicien Informatique
Justine Bigain
Technicien Informatique
Erwann Paôl
Technicien Informatique
Justine Gerard
Technicien Informatique
Valentin Casselle
Technicien Informatique
Sloan Chatin
Technicien Réseau
Kévin Lassaud
Technicien Réseau
Jordan Riou
Présentation de L’entreprise INFODAX
SARL INFODAX est une Entreprise fondée en 1997 avec un capital de 17.000€, se situant 200 Avenue de Labarbe à Bordeaux et possédant 18 employés. L’Entreprise a été créée par Jean-Jérôme Hermann avec l’aide de plusieurs collaborateurs et a pour but d’offrir un service rapide de qualité dans le domaine de la prestation informatique. INFODAX intervient sur l’ensemble de la Nouvelle-Aquitaine (Gironde, Landes etc.) en offrants à travers ses salariés la meilleure gestion de réseau et de stratégies informatique sur les parcs informatiques. L’équipe d’INFODAX saura vous orienter et vous conseiller pour tous vos projets informatiques afin de combler vos besoins avec des produits fiables et performants.
RCS BORDEAUX 456 789 123
N° de téléphone : 09.45.34.56.78
E-Mail : [email protected]
Organigramme :
Projet SAS
3
Présentation de l’entreprise AUTOCONCEPT
AutoConcept est une entreprise évoluant dans la vente automobile et comporte 81 employés. AutoConcept possède un parc informatique de 70 postes et souhaite aujourd’hui externaliser les prestations informatiques pour gérer son parc informatique et renouveler la sécurité de ses données ainsi que les performances de son parc informatique suite à des problèmes de lenteur et de crash. Ces problèmes aurait fait perdre une importante somme d’argent à l’entreprise.
RCS BORDEAUX 741 852 963
Organigramme :
Directeur Général
Assistante de
direction
Responsable Atelier
Responsable
Véhicule Neuf
Responsable
Véhicule Occasion
Responsable
Pièces de
Rechange
Responsable
Ressources Hum.
Responsable
Communication
Assistante Atelier
Assistante VN
Service Atelier
31 Personnes dont 16
avec un poste bur.
Service Comptabilité
8 Personnes
Service VN
15 Personnes
Service VO
3 Personnes
Service PR
12 Personnes
Directeur
Administratif et
financier
Informatique
2 Personnes
Responsable
Comptabilité
Projet SAS
4
Utilisation de l'outil informatique en entreprise
Depuis son apparition, l'informatique a pris de plus en plus d'importance jusqu'à
devenir un outil indispensable et essentiel pour les salariés car il favorise une maîtrise opérationnelle
pédagogique. Bien que son usage à des fins personnelles est toléré notamment l'utilisation d'internet et de l'outil de messagerie en particulier. Cependant il ne doit pas affecter la sécurité des réseaux ou la productivité de l'entreprise ou de l'administration dans laquelle il est déployé.
Risques de l'informatique au travail
L'informatique, devenue aujourd'hui indispensable, a révolutionné le monde du travail
notamment en terme de productivité et de communication. En effet, l'un des principaux points forts de l'outil informatique a été de facilité grandement les échanges qu'ils soient internes ou externes.
En revanche, il est souvent utilisé de manière abusive de la part des utilisateurs sur leur lieu de travail par une utilisation trop personnelle de la messagerie ou d'internet (achats en ligne, consultation de réseaux sociaux, sites de voyage, etc.). Une étude de la société OLFEO à propos de l'utilisation d'internet en entreprise a démontré que 63% du temps passé sur internet par un salarié est utilisé à des fins personnelles et que ceci représenterait environ un mois par an. Ceci va avoir de deux impacts négatifs majeurs :
o Une perte importante de productivité, le salarié a accès à trop de distraction et divise par deux son efficacité. o Une atteinte à la sécurité des réseaux, l'utilisateur aura également accès à des sites ou mails non protégés pouvant comporter des logiciels malveillants. Ceci peut porter atteinte et bloquer l'utilisateur mais également tous les autres utilisateurs connectés au réseau de l'entreprise et ainsi bloquer la production de celle-ci.
C'est pour cela qu'ont été mises en place des solutions de filtrage de contenus en entreprise.
Le filtrage de contenus en entreprise
L'employeur a le droit de mettre en place des méthodes de contrôle d'Internet et de la
messagerie sur son réseau interne d'entreprise. En effet, selon la Cour de Cassation, les connexions établies par un salarié sur des sites internet pendant son temps de travail et pour l'exécution de ses tâches sont censées avoir un caractère professionnel. "Cass. Soc. 9 juillet 2008, n°06-45800".
Elles peuvent consister à appliquer des solutions de filtrage telles que l'interdiction d'accéder à certains sites portants atteinte aux bonnes mœurs (sites à caractère pornographique, incitation à la haine raciale, pédophilie etc.), à une boîte mail personnelle, au téléchargement de logiciels ou encore aux réseaux sociaux. Il peut également utiliser des outils d'analyse afin de récolter des informations à propos du temps de connexion à internet, de la fréquence de réception des messages ou encore de la taille de ceux-ci. Tout ceci dans le but de réguler l'usage abusif de l'outil informatique. Cependant, le contrôle de l'employeur ne doit pas devenir abusif à son tour.
Projet SAS
5
A. Les limites à la régulation de l'employeur
L'employeur reste cependant limité dans sa méthode de contrôle. En effet, selon l'article 9 du Code Civil, chacun a droit au respect de sa vie privé, cela vaut aussi sur le lieu de travail d'un employé.
Ainsi, l'employeur ne pourra pas avoir accès aux identifiants de connexion et mots de passe de ses salariés sans leur présence ou leur approbation. Ils sont confidentiels sauf dans des cas exceptionnels où le verrouillage du poste de travail d'un salarié ralentie ou met en péril l'activité de l'entreprise.
L'employeur ne pourra pas non plus recevoir tous les messages écrits ou reçus par ses employés, ce serait un abus de sa part. En effet selon l'article 226-15 du Code Pénal, le
fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45000 euros d'amende. Cela vaut comprend également la
messagerie de bureau, si l'objet des messages est marqué comme "privé" ou "personnel", l'employeur n'aura en aucun cas le droit de les lire.
De même pour les fichiers et données personnelles sur le poste de travail d'un salarié. Si ceux-ci portent la même dénomination privée ou personnelle, personne d'autre que le titulaire du poste n'aura le droit de les lire (selon l'article 35 de la loi du 6 janvier 1978 modifié par la loi n°2004-801 du 6 août 2004). En revanche, il est dit que tout document qui n'est pas désigné comme étant personnel est de ce fait professionnel et donc accessible à l'employeur.
B. Procédure de mise en place d'une solution de filtrage
Si un contrôle de l'activité doit être mis en place, l'employeur doit avant tout
en informer les utilisateurs, c'est-à-dire ses salariés, par le biais des instances représentatives du personnel mises en place (comité d'entreprise, délégué d'entreprise etc.) Chaque employé devra être informé de la finalité du dispositif de contrôle, de la durée pendant laquelle les données de connexion sont conservées ainsi que des éventuelles sanctions qui pourraient être prises en cas d'abus. L'information du salarié se fait en général par le biais d'une charte informatique qui peut être annexée au règlement intérieur de l'entreprise.
L'autre formalité si un contrôle individualisé de l'activité informatique des salariés est mis en place sera de faire une déclaration normale auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés). S'il ne le fait pas, les informations qu'aura récoltées l'employeur grâce au système mis en place seront inutilisables contre ses employés. De plus, la CNIL se réserve le droit de sanctionner tout manquement à la procédure selon l'article 45 de la loi modifiée du 6 janvier 1978.
Cependant, pour éviter ces formalités administratives, l'employeur peut également désigner un CIL (Correspondant Informatique et Liberté) au sein de son entreprise. Celui-ci aura alors en charge la sécurité juridique et informatique de son organisme. Il aura en quelque sorte le rôle de délégué de la protection des données personnelles. Pour conclure, le déploiement d'une solution de filtrage de l'activité des employés est un choix légitime pour l'employeur. Il faut cependant faire attention à ne pas tomber dans l'abus de ce contrôle qui pourrait être alors lourdement sanctionné par la CNIL et autres instances juridiques. Sources: www.juritravail.com www.cnil.fr http://lentreprise.lexpress.fr https://www2.editions-tissot.fr
Projet SAS
6
Plan de sécurisation des données
La sécurité se trouve au cœur des problématiques des services informatiques. Dans un monde où le volume des échanges des informations évolue de manière exponentielle, les risques d’accès malveillants ou frauduleux sont ainsi démultipliés. Il est de plus en plus difficile de protéger ses données. Et la sécurité des infrastructures et des données devient importante pour les entreprises.
• la confidentialité des accès (contre l’usurpation d’identité et le vol d’informations critiques) • la disponibilité des ressources (contre les arrêts de production) • l’intégrité des données (contre la compromission de la qualité des informations et de l’image de marque)
C’est pour cela que nous avons pour projet de mettre en place un ou plusieurs systèmes permettant de renforcer la sécurité de votre entreprise.
1) Plan de sauvegarde immédiate
Avant notre première intervention, un technicien viendra sur chaque poste quand les postes seront libres, avec un disque dur externe pour sauvegarder les données importantes du poste en cas de dysfonctionnement avec les futures opérations pour avoir la possibilité de revenir vers un état initial.
2) Sécurisation des accès utilisateur
La création d’un domaine «AUTOCONCEPT » pour créer un réseau interne à l’entreprise. L’enregistrement des postes et utilisateurs sur un serveur A.D (Cf.Annexe 11) permettra la mise en place d’une authentification OBLIGATOIRE à l’aide des identifiants des employés pour accéder à l’ordinateur. La création d’un identifiant unique à chaque employé de l’entreprise. Les utilisateurs disposeront d’un bureau propre à leur compte sur le poste attribué accessible uniquement avec leurs identifiants, ce qui permet une protection des données personnelles. Les identifiants des utilisateurs correspondront à la première lettre du prénom et le nom. Ex : T.Laffite Le mot de passe devra être composé de 8 caractères minimum, (Des chiffres, lettres minuscules ou majuscules, caractère spéciaux) conforme à la CNIL. Le mot de passe devra être obligatoirement modifié lors de la première ouverture du compte par l’utilisateur et devra être changé à intervalle de 3 mois maximum.
3) Sécurisation des données Un serveur NAS en RAID 5 sera disposé dans une salle en dehors de la salle serveur (Cf. Annexe 6) afin d’avoir une sauvegarde même en cas de destruction du serveur et/ou de ses disques. Il servira aussi de point de sauvegarde et de stockage à l’entreprise, l’espace disponible du serveur et de 4 fois 2 Terra Octets, soit 6To de données stockables. Un espace personnel de 50Go sera mis à disposition des utilisateurs sur le NAS (4To en totalité) et 1 To sera alloué aux sauvegardes et différents systèmes de sécurités. Un antivirus (Eset) sera installé sur chaque poste et sur le serveur, ce qui permettra de garder
Projet SAS
7
l’ordinateur ainsi que le serveur en sécurité lors de la navigation internet, lors de l’ouverture accidentelle d’un mail viral/infecté, ou d’un transfert d’un fichier infecté. Nous installerons également sur le serveur « Acronis Backup 12.5 » qui permettra de crée une sauvegarde complète du serveur en une image disque et de l’enregistré sur le NAS tous les jours. Ce qui permettra, lors d’une défaillance système, de restaurer complètement le serveur et tous ses fichiers, le transfert se fera en local par FTP. (Cf. Annexe 11)
4) Mise à niveau de la sécurité du local serveur
Il ne faut pas oublier que la sécurisation d’un parc informatique passe aussi par une sécurisation physique des éléments névralgiques de l’infrastructure réseau. Le serveur étant la centralisation des données, la protection de celui-ci s’avère capitale. Nous mettrons donc à disposition un extincteur à GAZ adapté à l’extinction des feux d’origine électrique. De plus, le nouvel onduleur (cf. Annexe 4) installé derrière le serveur permettra de protéger le serveur des surtensions mais aussi de permettre, en cas de coupure de courant, une extinction propre du serveur en alimentant celui-ci pendant environ 10 minutes après coupure. Le nouveau système de climatisation (Cf. Annexe 4) permettra un refroidissement efficace afin de pouvoir disposer des meilleures températures qui garantiront un bon fonctionnement et une pérennité du matériel.
5) Mise à niveau du parc informatique Un renouvellement du parc informatique en remplaçant en priorité les postes qui présentent des disfonctionnements (Cf. Annexe 4) par des « HP 290 Micro Tour » disposant d’un « Intel - I3 7100U », « 4Go de Ram » et de « 500Go de stockage », ainsi qu’un « Lecteur DVD », sous « Windows 10 Pro Edition » ce poste adapté au travail, vous offrira une meilleure performance pour vos employés, augmentant le rendement et réduisant les risques de défaillances systèmes. Ainsi que 16 nouveaux postes du même modèle et un PC portable « DELL -Vostro 15 3565 » qui dispose d’un « Intel I3 6006U », « 4Go de ram », « 500Go de stockage » sur « Windows 10 Pro » tous les 6 mois (cf. Annexe 5), jusqu'à obtenir un parc informatique homogénéisé. Cela permettra d’avoir un meilleur rendement avec des machines performantes en 3 ans, tout en amortissant les coûts sur la durée.
6) Gestion des interventions et aide à l’utilisateur Mise en place d’un support par ticket « Helpdesk » (GestSup) permettant la création de ticket avec un suivi des interventions. Mise en place d’une fiche d’intervention (Cf. Annexe 2) ainsi que d’une Décharge de confidentialité (Cf. Annexe 8) afin d’assurer un suivi de la maintenance tout en respectant et en protégeant les données sensibles de l’utilisateur et de l’entreprise, lorsqu’un poste doit être amené en maintenance dans nos locaux. Mise en place d’un mémo Interne (Cf. Annexe 1) ainsi qu’une Enquête de satisfaction (Cf. Annexe 3) dans le but d’évoluer et d’optimiser le service d’Infodax envers AutoConcept et ses employés afin d’adapter et d’améliorer nos services selon vos besoins.
Projet SAS
8
Nous recyclerons et remettrons en état de marche les anciens postes pour en faire des « Postes de spares » (Cf. Annexe 11) que nous mettrons dans les locaux du local informatique afin que les utilisateurs puissent continuer à travailler même lorsque le matériel assigné tombe en panne.
7) Contrat de maintenance Afin d’assurer la continuité de vos services et du confort de vos employés avec vos installations informatiques, nous pouvons mettre un technicien de notre société « Infodax » dans votre local informatique afin de privilégier d’une maintenance rapide sur vos installations prioritaire (Local Serveur, Matériel informatique de comptabilité, Matériel Informatique du service commercial) Après avoir reçu les différentes informations, il a été élaboré les règles de maintenance suivante : Le PSG (Cf. Annexe 11) se situera pendant les heures de bureau d’AutoConcept (8H30 – 18H30 Du lundi
au samedi) Le GTI (Cf. Annexe 11) sera immédiat puisque l’un de nos techniciens serait déjà dans vos locaux. Le GTR (Cf. Annexe 11) est défini à 10 minutes. Le RTO (Cf. Annexe 11) est défini à 10 minutes. Le RPO (Cf. Annexe 11) est défini à 24 heures.
Projet SAS
9
Charte Qualité
Mobilité • Nous intervenons dans toute la région Nouvelle-Aquitaine.
Professionnalisme
• Respect des engagements contractuels. • Attitude agréable et professionnelle de la part de nos équipes. • Réponse adaptée et sur-mesure aux besoins de nos clients.
Performance • Optimisation de votre parc informatique. • Service hotline compétent et disponible de 8H à 19H pendant vos jours ouvrés.
• Contact par mail : [email protected] et réponse sous 24H ouvrés. • En cas de panne, nous assurons la continuité de votre activité avec possibilité de recourir à des « postes de spare » (Cf. Annexe 11) que nous mettrons à votre disposition. • Mise en place d’une fiche d’intervention pour le suivi de la maintenance (Cf. Annexe 2).
Sécurité • Respect de la confidentialité de l’ensemble de vos informations. • Protection et sauvegarde des fichiers traités. • Surveillance de vos serveurs.
Environnement • Valorisation du Green IT.
- Recyclage du matériel obsolète et des consommables - Optimisation de la dépense énergétique de votre parc informatique
Qualité
• Nous garantissons et assurons la fiabilité du matériel et équipements informatiques installés par nos soins dans votre entreprise sur une période de 4 mois après installation. Offre soumise à certaines conditions*.
*Cette assurance est effective le jour même de la mise en place du matériel et pendant une période de 4 mois. Elle s’applique dans le cadre d’un défaut matériel dont la responsabilité incombe au constructeur ou à l’une de nos équipes. Nous garantissons alors un dépannage sous 24 heures avec possibilité de remplacement à neuf et sans frais.
Projet SAS
10
Charte Informatique
Charte informatique de l’entreprise
D’une manière générale, l’utilisateur doit s’imposer le respect des lois et, notamment, celles
relatives aux publications à caractère injurieux, raciste, pornographique, diffamatoire, sur le
harcèlement sexuel/moral.
1) Sécuriser l'accès au compte
Le contrôle d’accès logique permet d’identifier toute personne utilisant un ordinateur.
Cette identification permet, à chaque connexion, l’attribution de droits et privilèges propres
à chaque utilisateur sur les ressources du système dont il a besoin pour son activité.
Une identification (login + mot de passe) unique est confiée à chaque utilisateur. Lors de de
la première connexion, l’utilisateur devra obligatoirement et automatiquement changer son
mot de passe. Ce dernier est personnellement responsable de l’utilisation qui peut en être
faite, et ne doit en aucun cas la communiquer.
Chaque mot de passe doit obligatoirement être modifié tous les trois du mois. Un mot de
passe doit, pour être efficace, comporter 8 caractères alphanumériques. Il ne doit pas être,
notamment, identique au login, même en inversant les caractères, comporter le nom et/ou
prénom de l’utilisateur ou de membres de sa famille, le numéro de téléphone, la marque de
la voiture ou toute référence à quelque chose appartenant à l’utilisateur, être un mot ou une
liste de mots du dictionnaire ou un nom propre, nom de lieu, être écrit sur un document et
être communiqué à un tiers.
Projet SAS
11
2) Courrier électronique
Les éléments de fonctionnement de la messagerie à considérer sont les suivants.
Un message envoyé par Internet peut potentiellement être intercepté, même illégalement,
et lu par n’importe qui.
En conséquence, aucune information stratégique ne doit circuler de cette manière, sauf à la
crypter.
Il est interdit d'utiliser des services d'un site web spécialisé dans la messagerie hors celui
utilisé par l’entreprise.
Lors du départ d'un collaborateur, il doit être indiqué au responsable de l’administration du
système ce qu’il sera fait des fichiers et courriers électroniques de l’utilisateur.
2.1 Utilisation privée de la messagerie
L’utilisation du courrier électronique à des fins personnelles est autorisée dans des
proportions raisonnables et à la condition de ne pas affecter le trafic normal des messages
professionnels.
3) Utilisation d’Internet
Chaque utilisateur doit prendre conscience qu'il est dangereux pour l'entreprise :
- de communiquer à des tiers des informations techniques concernant son matériel ; - de connecter un micro à Internet via un modem (sauf autorisation spécifique) ; - de diffuser des informations sur l'entreprise via des sites Internet ; - de participer à des forums (même professionnels) ; - de participer à des conversations en ligne (« chat »).
Projet SAS
12
3.1 Utilisation d’Internet à des fins privées
L’utilisation d’Internet à des fins privées est tolérée dans des limites raisonnables et à
condition que la navigation n'entrave pas l’accès professionnel.
4) Contrôle des applications
Les logiciels de jeux, de messagerie (MSN, Etc.), et tout logiciels qui serait susceptible
d’entravé le bon fonctionnement de l’entreprise ont était bloqué via un dispositif de proxy
mis en place par l’Entreprise.
5) Sauvegardes
La mise en œuvre du système de sécurité comporte des dispositifs de sauvegarde des
informations et un dispositif miroir destiné à doubler le système en cas de défaillance.
Ceci implique, entre autres, que la suppression par un utilisateur d'un fichier de son disque
dur n’est pas absolue et qu’il en reste une copie :
- sur le dispositif de sauvegarde; - sur le serveur
6) Maintenance
Une fiche d’intervention devra être complété et signé obligatoirement par l’utilisateur et le
technicien
Afin d’assurer un suivi de la réparation.
Fait à …………………………., le ........................................
Signature de l'employée
Projet SAS
13
Annexes :
Annexe 1 : Mémo Interne
Ce mémo interne est destiné aux techniciens de la société Infodax en charge de l’intervention dans la
société Autoconcept.
L’entreprise Autoconcept étant un client capital, il est important de respecter scrupuleusement ces
consignes pour les anciens comme pour les nouveaux techniciens sous peine de sanctions.
Avant l’intervention : - Prévoir des pièces en adéquation avec la demande client (écran de même taille que celui remplacé,
par exemple) sauf si le client indique le contraire.
- Tenue correcte exigée.
- Arriver 10 min avant l’heure d’intervention définie.
- Ecouter les clients afin de pouvoir répondre à leurs requêtes le plus rapidement possible.
- Savoir hiérarchiser les tâches que l’on a à faire.
Pendant l’intervention : - Expliquer les démarches effectuées dans un vocabulaire adapté aux clients (pas de langages
techniques, pas de jurons ou de vulgarités)
- Respect de la vie privée des clients obligatoire
Projet SAS
14
Annexe 2 : Fiche Intervention
Fiche d’intervention
Fiche D’intervention N°………………………………………………….
Nom ……………………………………… Prénom……………………………………………..
Date …………………………………….. Intervenant ……………………………………….
Nature du problème rencontré
Observation
Signature de l’utilisateur Signature de l’intervenant
Projet SAS
15
Annexe 3 : Enquête de satisfaction
Catégorie Questions Pas Satisfaisant Peu Satisafaisant Aucun avis Satisfaisant Très satisfaisant
Que pensez-vous de l'attitude de nos équipes ?
tenue, adéquate, langage correct, comportement)
Quel a été le degré de clarté des explications fournies ?
Que pensez-vous de la ponctualité de nos équipes ?
Que pensez vous du suivi de projet réalisé ?
Que pensez-vous de l'avancée du projet ? Les délais
ont-ils été respectés ?
Comment trouvez-vous l'analyse fai de vos besoins ?
Comment qualifiriez-vous de la qualité de la solution
mise en place ?
Que pensez-vous du plan de sécurisation de vos
données ?
Que pensez-vous du respect de nos équipes des
clauses de confidentialité de vos données internes ?
Que pensez-vous de la charte informatique qui vous a
été proposée ? Est-elle suffisamment explicite ?
Dans sa globalité, comment décririez-vous le
déroulement de notre projet ?
Professionnalisme
Qualité
Confidentialité/Sécurité
Globalité
Projet SAS
19
Annexe 7 : Contrat de maintenance
Contrat de maintenance informatique
Entre les soussignés :
Infodax SARL 200 avenue de Labarde 33000 Bordeaux
RCS BORDEAUX 456 789 123
Représenté par Jean-Jérôme Hermann
Ci-après désigné « le Prestataire »
D’une part,
Et :
Autoconcept SARL 2 rue du Cardinal Richaud 33000 Bordeaux
RCS BORDEAUX 741 852 963
Représenté par Directeur Général
Ci-après désigné « le Client »
D’autre part,
Projet SAS
20
Il a été arrêté et convenu ce qui suit :
Article un - Objet de la prestation
En vertu du présent contrat, le Prestataire s'engage à fournir au Client la maintenance des ordinateurs et des imprimantes situés dans les locaux du client qui se trouvent 2 Rue du Cardinal Richaud 33000 Bordeaux. Il est rappelé que le système informatique installé dans ses locaux comprend les appareils suivants :
Le Prestataire va fournir les services suivants :
• Entretien des ordinateurs et des imprimantes, • Vérification de leur sécurité (et notamment de la protection antivirus installée sur chacun
d'eux), • Contrôle de l'absence de risque de panne ou de destruction de fichiers.
Article deux - Prix et modalités de paiement
• Le Client s’engage à payer au Prestataire un prix mensuel forfaitaire de 4500 € hors taxes payable le 29 de chaque mois. Ce prix sera modifié si le client modifie son installation.
Si le Prestataire doit engager des frais de séjour en hôtel, de déplacement ou de repas pour la mission, le Client s'engage à les rembourser sur présentation des justificatifs.
Article trois - Durée du contrat
La durée pour laquelle le présent contrat est conclu est fixée à 6 mois à compter du jour de sa signature par les deux parties.
Nature de l'appareil Marque Modèle Quantité
Unité centrale HP 290 Micro Tour 66
Imprimante HP 1320N 8
Switch Cisco 2950 2
Serveur - - 1
Onduleur EATON 5E 1500 1
Climatisation RITTAL H500XL400XP21 1
Portable DELL VOSTRO 15 3565 4
Nas D-LINK DNS-340L 1
Projet SAS
21
Il est renouvelable.
Article quatre - Obligations du Prestataire
Le Prestataire reconnaît que le client lui a donné une information complète sur ses besoins et sur les impératifs à respecter.
Il s'engage à se conformer au règlement intérieur et aux consignes de sécurité applicables chez le Client.
Enfin, il s’engage à observer la confidentialité la plus totale en ce qui concerne le contenu de la mission et toutes les informations ainsi que tous les documents que le Client lui aura communiqués.
Article quatre - Obligations du Client
Afin de permettre au Prestataire de réaliser la mission dans de bonnes conditions, le Client s’engage à lui remettre tous les documents nécessaires dans les meilleurs délais. En outre, il est tenu de laisser les collaborateurs du prestataire accéder aux locaux où se trouvent les ordinateurs et les imprimantes. D'autre part, il devra fournir au Prestataire les moyens matériels et l'assistance dont celui-ci pourrait avoir besoin.
Enfin, il est tenu de veiller à ce que les installations électriques et le matériel soient conformes aux normes de sécurité afin que le Prestataire ne risque pas d'être victime d'un accident.
Article cinq - Responsabilité
La responsabilité du Prestataire ne pourra pas être mise en cause dans les cas suivants :
• en cas de non-respect par le Client des obligations qui lui incombent, • en cas de perte ou de destruction des fichiers du client qui ne résulterait pas d'une
défaillance du prestataire dans l'exécution de sa mission, • en cas de force majeure ou d'autres causes indépendantes de sa volonté.
Article six - Droit applicable et juridiction compétente
Le présent contrat est assujetti au droit français. Tout litige qui résulterait de son exécution sera soumis aux tribunaux dont dépend le siège social du Prestataire.
Fait le 14/11/2017 en deux exemplaires à Bordeaux.
Le Prestataire,
INFODAX Lu et approuvé,
Le Client,
AUTOCONCEPT Lu et approuvé,
Projet SAS
22
Annexe 8 : Décharge de confidentialité
Lettre de décharge
Je soussigne, ……………………………… employé(e) d’AutoConcept au poste de
………………………………….,
d’avoir pris connaissance que mes données personnelles et
professionnelles peuvent être dévoilé au regard du technicien
……………………….. suite a une maintenance informatique, et que mes
données personnelles et professionnelles peuvent être amener a être
utiliser pour vérifier / assurer le bon fonctionnement de l’ordinateur et
uniquement dans ce but.
Le technicien …………………………… s’assurera de la sécurité et de la
confidentialité des données personnelles ou professionnelles.
Signature du client Signature du technicien
Projet SAS
23
Annexe 9 : Compte rendu du service commerciale d’AutoConcept
Compte-rendu service commercial :
• La société « AutoConcept » a choisi d’amortir son matériel sur 3 ans. La chef comptable est très réticente à tout renouvellement avant la fin de la période d’amortissement.
• Lenteur de certains postes.
• Crash disque du poste d’un commercial : perte d’exploitation 80 000 euros.
• Intrusion d’un client sur un poste d’une commerciale dépourvu de mot de passe
• Plaintes des utilisateurs sur le service informatique : o Délais d’intervention : un poste d’une secrétaire commerciale est parti en SAV durant
2 jours. Elle n’a pas pu terminer un document pour conclure une affaire. Perte : 60 000 euros.
o Attitudes des techniciens : absence d’explication sur les interventions, ou parfois discours trop techniques
o Messages intempestifs de « version de Windows pirates » o Tenue des informaticiens : « un matin, l’un d’eux est arrivé en jogging pour dépanner
un poste alors qu’un commercial était avec un client ». Un autre a répondu de manière déplacée à la demande d’un utilisateur de le dépanner.
o Une intervention urgente planifiée pour le lundi 10h a été traitée le mercredi à 10h. o Un utilisateur du service commercial se plaint que son poste, après plusieurs séjours
au SAV, présente toujours les mêmes symptômes. o Un utilisateur de la comptabilité soupçonne le SAV d’avoir consulté des documents
confidentiels sur son poste lors d’une intervention. Ces informations ont été divulguées à des tiers.
o Un utilisateur de l’atelier rapporte qu’il a dû insister auprès du service informatique pour retrouver son écran d’origine. Un écran plus petit lui avait été remis après une intervention.
o Un utilisateur du service « Véhicules d’occasion » se plaint depuis plusieurs mois d’avoir des problèmes avec sa souris. Personne n’a répondu à son problème.
o Plusieurs utilisateurs se plaignent de l’accueil téléphonique du service informatique. o Une bonne partie des utilisateurs se plaignent de voir leurs postes partir en SAV sans
savoir quand il reviendra. o Un utilisateur signale que son MSN ne fonctionne pas et souhaite que son poste soit
réparé rapidement. (NB : la direction a demandé au service informatique de bloquer MSN. Depuis la productivité a considérablement augmentée).
Projet SAS
24
Annexe 10 : Inventaire du parc informatique actuel d’AutoConcept Postes OS Achat Office ERP proc Ram lecteur optique HDD
PC1 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD + lect bandes 60Go
PC2 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC3 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC4 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC5 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC6 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC7 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC8 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC9 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC10 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC11 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC12 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC13 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC14 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC15 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC16 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go
PC17 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC18 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC19 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC20 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC21 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC22 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC23 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC24 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC25 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC26 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC27 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC28 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC29 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go
PC30 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC31 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC32 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC33 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC34 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC35 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC36 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC37 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC38 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC39 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC40 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC41 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC42 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC43 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC44 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC45 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC46 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go
PC47 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC48 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC49 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC50 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC51 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC52 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC53 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC54 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC55 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC56 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC57 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC58 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC59 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC60 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC61 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC62 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC63 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC64 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC65 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
PC66 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go
Port1 Win XP Pro 2005 2003 Pro API Garage Cel 2.0 Ghz 1Go Graveur DVD 80Go
Port2 Win XP Pro 2005 2003 Pro API Garage Cel 2.0 Ghz 1Go Graveur DVD 80Go
Port3 Win XP Pro 2007 2003 Pro API Garage Cel 2.6 Ghz 1Go Graveur DVD 80Go
Port4 Win XP Pro 2007 2003 Pro API Garage Cel 2.6 Ghz 1Go Graveur DVD 80Go
Srv-ERP SRV2008 2008 API Garage mC Affee AVBi-xéon dual core 2.6 Ghz8Go DVD+ lect bandes DDS42*80Go + 4*1To
Print1 HP1320N 2006
Print2 HP1320N 2006
Print3 HP1320N 2006
Print4 HP1320N 2006
Print5 HP1320N 2006
Print6 HP1320N 2006
Print7 HP1320N 2006
Print8 HP1320N 2006
switch1
Cisco2950 48
ports 2006
switch2
Cisco2950 48
ports 2006
Onduleur MGE500 2008
climatisation climobile 2008
Projet SAS
25
Annexe 11 : Glossaire
• Login : c’est l’identifiant de l’utilisateur. • Modem : périphérique servant à communiquer avec des utilisateurs distants par l’intermédiaire d’un réseau. • N.A.S : Network Attached Strorage, est un serveur de fichier autonome, relié à un réseau, permettant de stocker des données en volume. • A.D : Active directory, fournit des services centralisés d’identification et d’authentification à un réseau d’ordinateurs. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. • C.N.I.L : Commission Nationale de l’Informatique et des Libertés, est une autorité administrative indépendante Française. • C.I.L : Correspondant Informatique et Libertés, dispense des obligations déclaratives auprés de la C.N.I.L • RAID : Redundant Array of Independent Disks, est un ensemble de technique de virtualisation du stockage permettant de répartir des données sur plusieurs disques durs afin d’améliorer soit les performances, soit la sécurité ou la tolérance aux pannes de l’ensemble du système. • RTO : RTO ou Recovery Time Objective, peut se traduire par la durée maximale d'interruption admissible. Il s'agit du temps maximal acceptable pendant lequel une ressource informatique cesse de fonctionner. • RPO : RPO ou Recovery Point Objective, désigne la durée maximum d'enregistrement des données qu'il est acceptable de perdre lors d'une panne. • Crash informatique : un crash ou plantage informatique est une interruption anormale d’un
logiciel due à une panne, un incident ou un disfonctionnement. • Cour de Cassation : juridiction permanente la plus haute de la législation française. • Code Civil : ensemble de lois et règles régissant les matières du droit civil. • Postes de spares : Élément matériel parfaitement fonctionnel que l'on stocke ou connecte
sans l'utiliser, afin de pouvoir remplacer le plus rapidement possible (parfois
automatiquement) ce qui tombe en panne. • FTP : File Transfert Protocol est un protocole de communication destiné au partage de
fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur.
• Green IT : Concept qui vise à réduire l’empreinte écologique et sociale des technologies de l’information et de la communication (TIC).
• PSG : La plage de service garanti est la durée pendant laquelle le prestataire hébergeur vous garantit la disponibilité du service et sera engagé à le rétablir dans le délai maximum prévu pour la GTR, ou Garantie de Temps de Rétablissement, que nous verrons plus bas.
• GTI : La garantie de temps d’intervention (GTI) est le délai maximum pendant lequel le prestataire s’engage à intervenir après la constation d’une panne.
• GTR : La GTR est le délai maximum sur lequel s’engage le prestataire pendant la PSG pour rétablir le service à la suite d’un incident ou coupure de service.