Projet SAS - vdn-portfolio.fr · 2 rue du Cardinal Richaud 33000 Bordeaux Tél : 05.52.48.90.19 . Projet SAS 1 ... Justine Bigain Technicien Informatique Erwann Paôl Technicien Informatique

PROJET SAS Quentin LABORDE, Jordan RIOU, Vincent DE NARDO, Enzo BERARD

INFODAX 200 Avenue de Labarde

33000 Bordeaux

Tél : 09.45.34.56.78

AUTOCONCEPT 2 rue du Cardinal Richaud

33000 Bordeaux

Tél : 05.52.48.90.19

Projet SAS

1

Table des matières Présentation de L’entreprise INFODAX ................................................................................................... 2

Présentation de l’entreprise AUTOCONCEPT .......................................................................................... 3

Utilisation de l'outil informatique en entreprise..................................................................................... 4

Risques de l'informatique au travail .................................................................................................... 4

Le filtrage de contenus en entreprise ................................................................................................. 4

A. Les limites à la régulation de l'employeur ............................................................................... 5

B. Procédure de mise en place d'une solution de filtrage ........................................................... 5

Plan de sécurisation des données ........................................................................................................... 6

Charte Qualité ......................................................................................................................................... 9

Charte Informatique .............................................................................................................................. 10

Annexes : ............................................................................................................................................... 13

Annexe 1 : Mémo Interne ................................................................................................................. 13

Annexe 2 : Fiche Intervention ........................................................................................................... 14

Annexe 3 : Enquête de satisfaction ................................................................................................... 15

Annexe 4 : Devis de proposition ........................................................................................................ 16

Annexe 5 : Devis Roulement ............................................................................................................. 17

Annexe 6 : Emplacement NAS ........................................................................................................... 18

Annexe 7 : Contrat de maintenance.................................................................................................. 19

Annexe 8 : Décharge de confidentialité ............................................................................................ 22

Annexe 9 : Compte rendu du service commerciale d’AutoConcept ................................................. 23

Annexe 10 : Inventaire du parc informatique actuel d’AutoConcept ............................................... 24

Annexe 11 : Glossaire ........................................................................................................................ 25

Projet SAS

2

Gérant

Jean Jerome Hermann

Direction Commercial

Thierry Amet

Commercial

Vincent De Nardo

Commercial

Béatrice Colin

Gestion Administrative

Ressources Humaines Joséphine Delcrou

Comptabilité

Frédéric Lavandière

Directeur Technique

Clément Durieux

Ingénieur Informatique

Enzo Berard

Technicien Informatique

Quentin Laborde


Francis Herwan


Lucie Bernard


Justine Bigain


Erwann Paôl


Justine Gerard


Valentin Casselle


Sloan Chatin

Technicien Réseau

Kévin Lassaud

Technicien Réseau

Jordan Riou

Présentation de L’entreprise INFODAX

SARL INFODAX est une Entreprise fondée en 1997 avec un capital de 17.000€, se situant 200 Avenue de Labarbe à Bordeaux et possédant 18 employés. L’Entreprise a été créée par Jean-Jérôme Hermann avec l’aide de plusieurs collaborateurs et a pour but d’offrir un service rapide de qualité dans le domaine de la prestation informatique. INFODAX intervient sur l’ensemble de la Nouvelle-Aquitaine (Gironde, Landes etc.) en offrants à travers ses salariés la meilleure gestion de réseau et de stratégies informatique sur les parcs informatiques. L’équipe d’INFODAX saura vous orienter et vous conseiller pour tous vos projets informatiques afin de combler vos besoins avec des produits fiables et performants.

RCS BORDEAUX 456 789 123

N° de téléphone : 09.45.34.56.78

E-Mail : [email protected]

Organigramme :

Projet SAS

3

Présentation de l’entreprise AUTOCONCEPT

AutoConcept est une entreprise évoluant dans la vente automobile et comporte 81 employés. AutoConcept possède un parc informatique de 70 postes et souhaite aujourd’hui externaliser les prestations informatiques pour gérer son parc informatique et renouveler la sécurité de ses données ainsi que les performances de son parc informatique suite à des problèmes de lenteur et de crash. Ces problèmes aurait fait perdre une importante somme d’argent à l’entreprise.


Organigramme :

Directeur Général

Assistante de

direction

Responsable Atelier

Responsable

Véhicule Neuf

Responsable

Véhicule Occasion

Responsable

Pièces de

Rechange

Responsable

Ressources Hum.

Responsable

Communication

Assistante Atelier

Assistante VN

Service Atelier

31 Personnes dont 16

avec un poste bur.

Service Comptabilité

8 Personnes

Service VN

15 Personnes

Service VO

3 Personnes

Service PR

12 Personnes

Directeur

Administratif et

financier

Informatique

2 Personnes

Responsable

Comptabilité

Projet SAS

4

Utilisation de l'outil informatique en entreprise

Depuis son apparition, l'informatique a pris de plus en plus d'importance jusqu'à

devenir un outil indispensable et essentiel pour les salariés car il favorise une maîtrise opérationnelle

pédagogique. Bien que son usage à des fins personnelles est toléré notamment l'utilisation d'internet et de l'outil de messagerie en particulier. Cependant il ne doit pas affecter la sécurité des réseaux ou la productivité de l'entreprise ou de l'administration dans laquelle il est déployé.

Risques de l'informatique au travail

L'informatique, devenue aujourd'hui indispensable, a révolutionné le monde du travail

notamment en terme de productivité et de communication. En effet, l'un des principaux points forts de l'outil informatique a été de facilité grandement les échanges qu'ils soient internes ou externes.

En revanche, il est souvent utilisé de manière abusive de la part des utilisateurs sur leur lieu de travail par une utilisation trop personnelle de la messagerie ou d'internet (achats en ligne, consultation de réseaux sociaux, sites de voyage, etc.). Une étude de la société OLFEO à propos de l'utilisation d'internet en entreprise a démontré que 63% du temps passé sur internet par un salarié est utilisé à des fins personnelles et que ceci représenterait environ un mois par an. Ceci va avoir de deux impacts négatifs majeurs :

o Une perte importante de productivité, le salarié a accès à trop de distraction et divise par deux son efficacité. o Une atteinte à la sécurité des réseaux, l'utilisateur aura également accès à des sites ou mails non protégés pouvant comporter des logiciels malveillants. Ceci peut porter atteinte et bloquer l'utilisateur mais également tous les autres utilisateurs connectés au réseau de l'entreprise et ainsi bloquer la production de celle-ci.

C'est pour cela qu'ont été mises en place des solutions de filtrage de contenus en entreprise.

Le filtrage de contenus en entreprise

L'employeur a le droit de mettre en place des méthodes de contrôle d'Internet et de la

messagerie sur son réseau interne d'entreprise. En effet, selon la Cour de Cassation, les connexions établies par un salarié sur des sites internet pendant son temps de travail et pour l'exécution de ses tâches sont censées avoir un caractère professionnel. "Cass. Soc. 9 juillet 2008, n°06-45800".

Elles peuvent consister à appliquer des solutions de filtrage telles que l'interdiction d'accéder à certains sites portants atteinte aux bonnes mœurs (sites à caractère pornographique, incitation à la haine raciale, pédophilie etc.), à une boîte mail personnelle, au téléchargement de logiciels ou encore aux réseaux sociaux. Il peut également utiliser des outils d'analyse afin de récolter des informations à propos du temps de connexion à internet, de la fréquence de réception des messages ou encore de la taille de ceux-ci. Tout ceci dans le but de réguler l'usage abusif de l'outil informatique. Cependant, le contrôle de l'employeur ne doit pas devenir abusif à son tour.

Projet SAS

5

A. Les limites à la régulation de l'employeur

L'employeur reste cependant limité dans sa méthode de contrôle. En effet, selon l'article 9 du Code Civil, chacun a droit au respect de sa vie privé, cela vaut aussi sur le lieu de travail d'un employé.

Ainsi, l'employeur ne pourra pas avoir accès aux identifiants de connexion et mots de passe de ses salariés sans leur présence ou leur approbation. Ils sont confidentiels sauf dans des cas exceptionnels où le verrouillage du poste de travail d'un salarié ralentie ou met en péril l'activité de l'entreprise.

L'employeur ne pourra pas non plus recevoir tous les messages écrits ou reçus par ses employés, ce serait un abus de sa part. En effet selon l'article 226-15 du Code Pénal, le

fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45000 euros d'amende. Cela vaut comprend également la

messagerie de bureau, si l'objet des messages est marqué comme "privé" ou "personnel", l'employeur n'aura en aucun cas le droit de les lire.

De même pour les fichiers et données personnelles sur le poste de travail d'un salarié. Si ceux-ci portent la même dénomination privée ou personnelle, personne d'autre que le titulaire du poste n'aura le droit de les lire (selon l'article 35 de la loi du 6 janvier 1978 modifié par la loi n°2004-801 du 6 août 2004). En revanche, il est dit que tout document qui n'est pas désigné comme étant personnel est de ce fait professionnel et donc accessible à l'employeur.

B. Procédure de mise en place d'une solution de filtrage

Si un contrôle de l'activité doit être mis en place, l'employeur doit avant tout

en informer les utilisateurs, c'est-à-dire ses salariés, par le biais des instances représentatives du personnel mises en place (comité d'entreprise, délégué d'entreprise etc.) Chaque employé devra être informé de la finalité du dispositif de contrôle, de la durée pendant laquelle les données de connexion sont conservées ainsi que des éventuelles sanctions qui pourraient être prises en cas d'abus. L'information du salarié se fait en général par le biais d'une charte informatique qui peut être annexée au règlement intérieur de l'entreprise.

L'autre formalité si un contrôle individualisé de l'activité informatique des salariés est mis en place sera de faire une déclaration normale auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés). S'il ne le fait pas, les informations qu'aura récoltées l'employeur grâce au système mis en place seront inutilisables contre ses employés. De plus, la CNIL se réserve le droit de sanctionner tout manquement à la procédure selon l'article 45 de la loi modifiée du 6 janvier 1978.

Cependant, pour éviter ces formalités administratives, l'employeur peut également désigner un CIL (Correspondant Informatique et Liberté) au sein de son entreprise. Celui-ci aura alors en charge la sécurité juridique et informatique de son organisme. Il aura en quelque sorte le rôle de délégué de la protection des données personnelles. Pour conclure, le déploiement d'une solution de filtrage de l'activité des employés est un choix légitime pour l'employeur. Il faut cependant faire attention à ne pas tomber dans l'abus de ce contrôle qui pourrait être alors lourdement sanctionné par la CNIL et autres instances juridiques. Sources: www.juritravail.com www.cnil.fr http://lentreprise.lexpress.fr https://www2.editions-tissot.fr

http://www.juritravail.com/

http://www.cnil.fr/

http://lentreprise.lexpress.fr/

https://www2.editions-tissot.fr/

Projet SAS

6

Plan de sécurisation des données

La sécurité se trouve au cœur des problématiques des services informatiques. Dans un monde où  le  volume des échanges des informations évolue de manière exponentielle, les risques d’accès malveillants ou frauduleux sont ainsi démultipliés. Il est de plus en plus difficile de protéger ses données. Et la sécurité des infrastructures et des données devient importante pour les entreprises.

• la confidentialité des accès (contre l’usurpation d’identité et le vol d’informations critiques) • la disponibilité des ressources (contre les arrêts de production) • l’intégrité des données (contre la compromission de la qualité des informations et de l’image de marque)

C’est pour cela que nous avons pour projet de mettre en place un ou plusieurs systèmes permettant de renforcer la sécurité de votre entreprise.

1) Plan de sauvegarde immédiate

Avant notre première intervention, un technicien viendra sur chaque poste quand les postes seront libres, avec un disque dur externe pour sauvegarder les données importantes du poste en cas de dysfonctionnement avec les futures opérations pour avoir la possibilité de revenir vers un état initial.

2) Sécurisation des accès utilisateur

La création d’un domaine «AUTOCONCEPT » pour créer un réseau interne à l’entreprise. L’enregistrement des postes et utilisateurs sur un serveur A.D (Cf.Annexe 11) permettra la mise en place d’une authentification OBLIGATOIRE à l’aide des identifiants des employés pour accéder à l’ordinateur. La création d’un identifiant unique à chaque employé de l’entreprise. Les utilisateurs disposeront d’un bureau propre à leur compte sur le poste attribué accessible uniquement avec leurs identifiants, ce qui permet une protection des données personnelles. Les identifiants des utilisateurs correspondront à la première lettre du prénom et le nom. Ex : T.Laffite Le mot de passe devra être composé de 8 caractères minimum, (Des chiffres, lettres minuscules ou majuscules, caractère spéciaux) conforme à la CNIL. Le mot de passe devra être obligatoirement modifié lors de la première ouverture du compte par l’utilisateur et devra être changé à intervalle de 3 mois maximum.

3) Sécurisation des données Un serveur NAS en RAID 5 sera disposé dans une salle en dehors de la salle serveur (Cf. Annexe 6) afin d’avoir une sauvegarde même en cas de destruction du serveur et/ou de ses disques. Il servira aussi de point de sauvegarde et de stockage à l’entreprise, l’espace disponible du serveur et de 4 fois 2 Terra Octets, soit 6To de données stockables. Un espace personnel de 50Go sera mis à disposition des utilisateurs sur le NAS (4To en totalité) et 1 To sera alloué aux sauvegardes et différents systèmes de sécurités. Un antivirus (Eset) sera installé sur chaque poste et sur le serveur, ce qui permettra de garder

Projet SAS

7

l’ordinateur ainsi que le serveur en sécurité lors de la navigation internet, lors de l’ouverture accidentelle d’un mail viral/infecté, ou d’un transfert d’un fichier infecté. Nous installerons également sur le serveur « Acronis Backup 12.5 » qui permettra de crée une sauvegarde complète du serveur en une image disque et de l’enregistré sur le NAS tous les jours. Ce qui permettra, lors d’une défaillance système, de restaurer complètement le serveur et tous ses fichiers, le transfert se fera en local par FTP. (Cf. Annexe 11)

4) Mise à niveau de la sécurité du local serveur

Il ne faut pas oublier que la sécurisation d’un parc informatique passe aussi par une sécurisation physique des éléments névralgiques de l’infrastructure réseau. Le serveur étant la centralisation des données, la protection de celui-ci s’avère capitale. Nous mettrons donc à disposition un extincteur à GAZ adapté à l’extinction des feux d’origine électrique. De plus, le nouvel onduleur (cf. Annexe 4) installé derrière le serveur permettra de protéger le serveur des surtensions mais aussi de permettre, en cas de coupure de courant, une extinction propre du serveur en alimentant celui-ci pendant environ 10 minutes après coupure. Le nouveau système de climatisation (Cf. Annexe 4) permettra un refroidissement efficace afin de pouvoir disposer des meilleures températures qui garantiront un bon fonctionnement et une pérennité du matériel.

5) Mise à niveau du parc informatique Un renouvellement du parc informatique en remplaçant en priorité les postes qui présentent des disfonctionnements (Cf. Annexe 4) par des « HP 290 Micro Tour » disposant d’un « Intel - I3 7100U », « 4Go de Ram » et de « 500Go de stockage », ainsi qu’un « Lecteur DVD », sous « Windows 10 Pro Edition » ce poste adapté au travail, vous offrira une meilleure performance pour vos employés, augmentant le rendement et réduisant les risques de défaillances systèmes. Ainsi que 16 nouveaux postes du même modèle et un PC portable « DELL -Vostro 15 3565 » qui dispose d’un « Intel I3 6006U », « 4Go de ram », « 500Go de stockage » sur « Windows 10 Pro » tous les 6 mois (cf. Annexe 5), jusqu'à obtenir un parc informatique homogénéisé. Cela permettra d’avoir un meilleur rendement avec des machines performantes en 3 ans, tout en amortissant les coûts sur la durée.

6) Gestion des interventions et aide à l’utilisateur Mise en place d’un support par ticket « Helpdesk » (GestSup) permettant la création de ticket avec un suivi des interventions. Mise en place d’une fiche d’intervention (Cf. Annexe 2) ainsi que d’une Décharge de confidentialité (Cf. Annexe 8) afin d’assurer un suivi de la maintenance tout en respectant et en protégeant les données sensibles de l’utilisateur et de l’entreprise, lorsqu’un poste doit être amené en maintenance dans nos locaux. Mise en place d’un mémo Interne (Cf. Annexe 1) ainsi qu’une Enquête de satisfaction (Cf. Annexe 3) dans le but d’évoluer et d’optimiser le service d’Infodax envers AutoConcept et ses employés afin d’adapter et d’améliorer nos services selon vos besoins.

Projet SAS

8

Nous recyclerons et remettrons en état de marche les anciens postes pour en faire des « Postes de spares » (Cf. Annexe 11) que nous mettrons dans les locaux du local informatique afin que les utilisateurs puissent continuer à travailler même lorsque le matériel assigné tombe en panne.

7) Contrat de maintenance Afin d’assurer la continuité de vos services et du confort de vos employés avec vos installations informatiques, nous pouvons mettre un technicien de notre société « Infodax » dans votre local informatique afin de privilégier d’une maintenance rapide sur vos installations prioritaire (Local Serveur, Matériel informatique de comptabilité, Matériel Informatique du service commercial) Après avoir reçu les différentes informations, il a été élaboré les règles de maintenance suivante : Le PSG (Cf. Annexe 11) se situera pendant les heures de bureau d’AutoConcept (8H30 – 18H30 Du lundi

au samedi) Le GTI (Cf. Annexe 11) sera immédiat puisque l’un de nos techniciens serait déjà dans vos locaux. Le GTR (Cf. Annexe 11) est défini à 10 minutes. Le RTO (Cf. Annexe 11) est défini à 10 minutes. Le RPO (Cf. Annexe 11) est défini à 24 heures.

Projet SAS

9

Charte Qualité

Mobilité  • Nous intervenons dans toute la région Nouvelle-Aquitaine.

Professionnalisme

• Respect des engagements contractuels. • Attitude agréable et professionnelle de la part de nos équipes. • Réponse adaptée et sur-mesure aux besoins de nos clients.

Performance • Optimisation de votre parc informatique. • Service hotline compétent et disponible de 8H à 19H pendant vos jours ouvrés.

• Contact par mail : [email protected] et réponse sous 24H ouvrés. • En cas de panne, nous assurons la continuité de votre activité avec possibilité de recourir à des « postes de spare » (Cf. Annexe 11) que nous mettrons à votre disposition. • Mise en place d’une fiche d’intervention pour le suivi de la maintenance (Cf. Annexe 2).

Sécurité • Respect de la confidentialité de l’ensemble de vos informations. • Protection et sauvegarde des fichiers traités. • Surveillance de vos serveurs.

Environnement • Valorisation du Green IT.

- Recyclage du matériel obsolète et des consommables - Optimisation de la dépense énergétique de votre parc informatique

Qualité

• Nous garantissons et assurons la fiabilité du matériel et équipements informatiques installés par nos soins dans votre entreprise sur une période de 4 mois après installation. Offre soumise à certaines conditions*.

*Cette assurance est effective le jour même de la mise en place du matériel et pendant une période de 4 mois. Elle s’applique dans le cadre d’un défaut matériel dont la responsabilité incombe au constructeur ou à l’une de nos équipes. Nous garantissons alors un dépannage sous 24 heures avec possibilité de remplacement à neuf et sans frais.

mailto:[email protected]

Projet SAS

10

Charte Informatique

Charte informatique de l’entreprise

D’une manière générale, l’utilisateur doit s’imposer le respect des lois et, notamment, celles

relatives aux publications à caractère injurieux, raciste, pornographique, diffamatoire, sur le

harcèlement sexuel/moral.

1) Sécuriser l'accès au compte

Le contrôle d’accès logique permet d’identifier toute personne utilisant un ordinateur.

Cette identification permet, à chaque connexion, l’attribution de droits et privilèges propres

à chaque utilisateur sur les ressources du système dont il a besoin pour son activité.

Une identification (login + mot de passe) unique est confiée à chaque utilisateur. Lors de de

la première connexion, l’utilisateur devra obligatoirement et automatiquement changer son

mot de passe. Ce dernier est personnellement responsable de l’utilisation qui peut en être

faite, et ne doit en aucun cas la communiquer.

Chaque mot de passe doit obligatoirement être modifié tous les trois du mois. Un mot de

passe doit, pour être efficace, comporter 8 caractères alphanumériques. Il ne doit pas être,

notamment, identique au login, même en inversant les caractères, comporter le nom et/ou

prénom de l’utilisateur ou de membres de sa famille, le numéro de téléphone, la marque de

la voiture ou toute référence à quelque chose appartenant à l’utilisateur, être un mot ou une

liste de mots du dictionnaire ou un nom propre, nom de lieu, être écrit sur un document et

être communiqué à un tiers.

Projet SAS

11

2) Courrier électronique

Les éléments de fonctionnement de la messagerie à considérer sont les suivants.

Un message envoyé par Internet peut potentiellement être intercepté, même illégalement,

et lu par n’importe qui.

En conséquence, aucune information stratégique ne doit circuler de cette manière, sauf à la

crypter.

Il est interdit d'utiliser des services d'un site web spécialisé dans la messagerie hors celui

utilisé par l’entreprise.

Lors du départ d'un collaborateur, il doit être indiqué au responsable de l’administration du

système ce qu’il sera fait des fichiers et courriers électroniques de l’utilisateur.

2.1 Utilisation privée de la messagerie

L’utilisation du courrier électronique à des fins personnelles est autorisée dans des

proportions raisonnables et à la condition de ne pas affecter le trafic normal des messages

professionnels.

3) Utilisation d’Internet

Chaque utilisateur doit prendre conscience qu'il est dangereux pour l'entreprise :

- de communiquer à des tiers des informations techniques concernant son matériel ; - de connecter un micro à Internet via un modem (sauf autorisation spécifique) ; - de diffuser des informations sur l'entreprise via des sites Internet ; - de participer à des forums (même professionnels) ; - de participer à des conversations en ligne (« chat »).

Projet SAS

12

3.1 Utilisation d’Internet à des fins privées

L’utilisation d’Internet à des fins privées est tolérée dans des limites raisonnables et à

condition que la navigation n'entrave pas l’accès professionnel.

4) Contrôle des applications

Les logiciels de jeux, de messagerie (MSN, Etc.), et tout logiciels qui serait susceptible

d’entravé le bon fonctionnement de l’entreprise ont était bloqué via un dispositif de proxy

mis en place par l’Entreprise.

5) Sauvegardes

La mise en œuvre du système de sécurité comporte des dispositifs de sauvegarde des

informations et un dispositif miroir destiné à doubler le système en cas de défaillance.

Ceci implique, entre autres, que la suppression par un utilisateur d'un fichier de son disque

dur n’est pas absolue et qu’il en reste une copie :

- sur le dispositif de sauvegarde; - sur le serveur

6) Maintenance

Une fiche d’intervention devra être complété et signé obligatoirement par l’utilisateur et le

technicien

Afin d’assurer un suivi de la réparation.

Fait à …………………………., le ........................................

Signature de l'employée

Projet SAS

13

Annexes :

Annexe 1 : Mémo Interne

Ce mémo interne est destiné aux techniciens de la société Infodax en charge de l’intervention dans la

société Autoconcept.

L’entreprise Autoconcept étant un client capital, il est important de respecter scrupuleusement ces

consignes pour les anciens comme pour les nouveaux techniciens sous peine de sanctions.

Avant l’intervention : - Prévoir des pièces en adéquation avec la demande client (écran de même taille que celui remplacé,

par exemple) sauf si le client indique le contraire.

- Tenue correcte exigée.

- Arriver 10 min avant l’heure d’intervention définie.

- Ecouter les clients afin de pouvoir répondre à leurs requêtes le plus rapidement possible.

- Savoir hiérarchiser les tâches que l’on a à faire.

Pendant l’intervention : - Expliquer les démarches effectuées dans un vocabulaire adapté aux clients (pas de langages

techniques, pas de jurons ou de vulgarités)

- Respect de la vie privée des clients obligatoire

Projet SAS

14

Annexe 2 : Fiche Intervention

Fiche d’intervention

Fiche D’intervention N°…………………………………………………. 

Nom ……………………………………… Prénom……………………………………………..

Date …………………………………….. Intervenant ……………………………………….

Nature du problème rencontré

Observation

Signature de l’utilisateur Signature de l’intervenant

Projet SAS

15

Annexe 3 : Enquête de satisfaction

Catégorie Questions Pas Satisfaisant Peu Satisafaisant Aucun avis Satisfaisant Très satisfaisant

Que pensez-vous de l'attitude de nos équipes ?

tenue, adéquate, langage correct, comportement)

Quel a été le degré de clarté des explications fournies ?

Que pensez-vous de la ponctualité de nos équipes ?

Que pensez vous du suivi de projet réalisé ?

Que pensez-vous de l'avancée du projet ? Les délais

ont-ils été respectés ?

Comment trouvez-vous l'analyse fai de vos besoins ?

Comment qualifiriez-vous de la qualité de la solution

mise en place ?

Que pensez-vous du plan de sécurisation de vos

données ?

Que pensez-vous du respect de nos équipes des

clauses de confidentialité de vos données internes ?

Que pensez-vous de la charte informatique qui vous a

été proposée ? Est-elle suffisamment explicite ?

Dans sa globalité, comment décririez-vous le

déroulement de notre projet ?

Professionnalisme

Qualité

Confidentialité/Sécurité

Globalité

Projet SAS

16

Annexe 4 : Devis de proposition

Projet SAS

17

Annexe 5 : Devis Roulement

Projet SAS

18

Annexe 6 : Emplacement NAS

Projet SAS

19

Annexe 7 : Contrat de maintenance

Contrat de maintenance informatique

Entre les soussignés :

Infodax SARL 200 avenue de Labarde 33000 Bordeaux


Représenté par Jean-Jérôme Hermann

Ci-après désigné « le Prestataire »

D’une part,

Et :

Autoconcept SARL 2 rue du Cardinal Richaud 33000 Bordeaux


Représenté par Directeur Général

Ci-après désigné « le Client »

D’autre part,

Projet SAS

20

Il a été arrêté et convenu ce qui suit :

Article un - Objet de la prestation

En vertu du présent contrat, le Prestataire s'engage à fournir au Client la maintenance des ordinateurs et des imprimantes situés dans les locaux du client qui se trouvent 2 Rue du Cardinal Richaud 33000 Bordeaux. Il est rappelé que le système informatique installé dans ses locaux comprend les appareils suivants :

Le Prestataire va fournir les services suivants :

• Entretien des ordinateurs et des imprimantes, • Vérification de leur sécurité (et notamment de la protection antivirus installée sur chacun

d'eux), • Contrôle de l'absence de risque de panne ou de destruction de fichiers.

Article deux - Prix et modalités de paiement

• Le Client s’engage à payer au Prestataire un prix mensuel forfaitaire de 4500 € hors taxes payable le 29 de chaque mois. Ce prix sera modifié si le client modifie son installation.

Si le Prestataire doit engager des frais de séjour en hôtel, de déplacement ou de repas pour la mission, le Client s'engage à les rembourser sur présentation des justificatifs.

Article trois - Durée du contrat

La durée pour laquelle le présent contrat est conclu est fixée à 6 mois à compter du jour de sa signature par les deux parties.

Nature de l'appareil Marque Modèle Quantité

Unité centrale HP 290 Micro Tour 66

Imprimante HP 1320N 8

Switch Cisco 2950 2

Serveur - - 1

Onduleur EATON 5E 1500 1

Climatisation RITTAL H500XL400XP21 1

Portable DELL VOSTRO 15 3565 4

Nas D-LINK DNS-340L 1

Projet SAS

21

Il est renouvelable.

Article quatre - Obligations du Prestataire

Le Prestataire reconnaît que le client lui a donné une information complète sur ses besoins et sur les impératifs à respecter.

Il s'engage à se conformer au règlement intérieur et aux consignes de sécurité applicables chez le Client.

Enfin, il s’engage à observer la confidentialité la plus totale en ce qui concerne le contenu de la mission et toutes les informations ainsi que tous les documents que le Client lui aura communiqués.

Article quatre - Obligations du Client

Afin de permettre au Prestataire de réaliser la mission dans de bonnes conditions, le Client s’engage à lui remettre tous les documents nécessaires dans les meilleurs délais. En outre, il est tenu de laisser les collaborateurs du prestataire accéder aux locaux où se trouvent les ordinateurs et les imprimantes. D'autre part, il devra fournir au Prestataire les moyens matériels et l'assistance dont celui-ci pourrait avoir besoin.

Enfin, il est tenu de veiller à ce que les installations électriques et le matériel soient conformes aux normes de sécurité afin que le Prestataire ne risque pas d'être victime d'un accident.

Article cinq - Responsabilité

La responsabilité du Prestataire ne pourra pas être mise en cause dans les cas suivants :

• en cas de non-respect par le Client des obligations qui lui incombent, • en cas de perte ou de destruction des fichiers du client qui ne résulterait pas d'une

défaillance du prestataire dans l'exécution de sa mission, • en cas de force majeure ou d'autres causes indépendantes de sa volonté.

Article six - Droit applicable et juridiction compétente

Le présent contrat est assujetti au droit français. Tout litige qui résulterait de son exécution sera soumis aux tribunaux dont dépend le siège social du Prestataire.

Fait le 14/11/2017 en deux exemplaires à Bordeaux.

Le Prestataire,

INFODAX Lu et approuvé,

Le Client,

AUTOCONCEPT Lu et approuvé,

Projet SAS

22

Annexe 8 : Décharge de confidentialité

Lettre de décharge

Je soussigne, ……………………………… employé(e) d’AutoConcept au poste de

………………………………….,

d’avoir pris connaissance que mes données personnelles et

professionnelles peuvent être dévoilé au regard du technicien

……………………….. suite a une maintenance informatique, et que mes

données personnelles et professionnelles peuvent être amener a être

utiliser pour vérifier / assurer le bon fonctionnement de l’ordinateur et

uniquement dans ce but.

Le technicien …………………………… s’assurera de la sécurité et de la

confidentialité des données personnelles ou professionnelles.

Signature du client Signature du technicien

Projet SAS

23

Annexe 9 : Compte rendu du service commerciale d’AutoConcept

Compte-rendu service commercial :

• La société « AutoConcept » a choisi d’amortir son matériel sur 3 ans. La chef comptable est très réticente à tout renouvellement avant la fin de la période d’amortissement.

• Lenteur de certains postes.

• Crash disque du poste d’un commercial : perte d’exploitation 80 000 euros.

• Intrusion d’un client sur un poste d’une commerciale dépourvu de mot de passe

• Plaintes des utilisateurs sur le service informatique : o Délais d’intervention : un poste d’une secrétaire commerciale est parti en SAV durant

2 jours. Elle n’a pas pu terminer un document pour conclure une affaire. Perte : 60 000 euros.

o Attitudes des techniciens : absence d’explication sur les interventions, ou parfois discours trop techniques

o Messages intempestifs de « version de Windows pirates » o Tenue des informaticiens : « un matin, l’un d’eux est arrivé en jogging pour dépanner

un poste alors qu’un commercial était avec un client ». Un autre a répondu de manière déplacée à la demande d’un utilisateur de le dépanner.

o Une intervention urgente planifiée pour le lundi 10h a été traitée le mercredi à 10h. o Un utilisateur du service commercial se plaint que son poste, après plusieurs séjours

au SAV, présente toujours les mêmes symptômes. o Un utilisateur de la comptabilité soupçonne le SAV d’avoir consulté des documents

confidentiels sur son poste lors d’une intervention. Ces informations ont été divulguées à des tiers.

o Un utilisateur de l’atelier rapporte qu’il a dû insister auprès du service informatique pour retrouver son écran d’origine. Un écran plus petit lui avait été remis après une intervention.

o Un utilisateur du service « Véhicules d’occasion » se plaint depuis plusieurs mois d’avoir des problèmes avec sa souris. Personne n’a répondu à son problème.

o Plusieurs utilisateurs se plaignent de l’accueil téléphonique du service informatique. o Une bonne partie des utilisateurs se plaignent de voir leurs postes partir en SAV sans

savoir quand il reviendra. o Un utilisateur signale que son MSN ne fonctionne pas et souhaite que son poste soit

réparé rapidement. (NB : la direction a demandé au service informatique de bloquer MSN. Depuis la productivité a considérablement augmentée).

Projet SAS

24

Annexe 10 : Inventaire du parc informatique actuel d’AutoConcept Postes OS Achat Office ERP proc Ram lecteur optique HDD

PC1 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD + lect bandes 60Go

PC2 Win XP Pro 2004 2003 Pro API Garage P IV 1.6 Ghz 1Go CD 60Go















PC17 Win XP Pro 2005 2003 Pro API Garage P IV 2.0 Ghz 1Go DVD 120Go













PC30 Win XP Pro 2007 2007 Pro API Garage Cel 2.6 Ghz 2Go Graveur DVD 250Go

















PC47 Seven Pro 2015 2010 STARTER API Garage Ci3 1.6 Ghz 2Go Graveur DVD 320Go




















Port1 Win XP Pro 2005 2003 Pro API Garage Cel 2.0 Ghz 1Go Graveur DVD 80Go




Srv-ERP SRV2008 2008 API Garage mC Affee AVBi-xéon dual core 2.6 Ghz8Go DVD+ lect bandes DDS42*80Go + 4*1To

Print1 HP1320N 2006

Print2 HP1320N 2006

Print3 HP1320N 2006

Print4 HP1320N 2006

Print5 HP1320N 2006

Print6 HP1320N 2006

Print7 HP1320N 2006

Print8 HP1320N 2006

switch1

Cisco2950 48

ports 2006

switch2

Cisco2950 48

ports 2006

Onduleur MGE500 2008

climatisation climobile 2008

Projet SAS

25

Annexe 11 : Glossaire

• Login : c’est l’identifiant de l’utilisateur. • Modem : périphérique servant à communiquer avec des utilisateurs distants par l’intermédiaire d’un réseau. • N.A.S : Network Attached Strorage, est un serveur de fichier autonome, relié à un réseau, permettant de stocker des données en volume. • A.D : Active directory, fournit des services centralisés d’identification et d’authentification à un réseau d’ordinateurs. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. • C.N.I.L : Commission Nationale de l’Informatique et des Libertés, est une autorité administrative indépendante Française. • C.I.L : Correspondant Informatique et Libertés, dispense des obligations déclaratives auprés de la C.N.I.L • RAID : Redundant Array of Independent Disks, est un ensemble de technique de virtualisation du stockage permettant de répartir des données sur plusieurs disques durs afin d’améliorer soit les performances, soit la sécurité ou la tolérance aux pannes de l’ensemble du système. • RTO : RTO ou Recovery Time Objective, peut se traduire par la durée maximale d'interruption admissible. Il s'agit du temps maximal acceptable pendant lequel une ressource informatique cesse de fonctionner. • RPO : RPO ou Recovery Point Objective, désigne la durée maximum d'enregistrement des données qu'il est acceptable de perdre lors d'une panne. • Crash informatique : un crash ou plantage informatique est une interruption anormale d’un

logiciel due à une panne, un incident ou un disfonctionnement. • Cour de Cassation : juridiction permanente la plus haute de la législation française. • Code Civil : ensemble de lois et règles régissant les matières du droit civil. • Postes de spares : Élément matériel parfaitement fonctionnel que l'on stocke ou connecte

sans l'utiliser, afin de pouvoir remplacer le plus rapidement possible (parfois

automatiquement) ce qui tombe en panne. • FTP : File Transfert Protocol est un protocole de communication destiné au partage de

fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur.

• Green IT : Concept qui vise à réduire l’empreinte écologique et sociale des technologies de l’information et de la communication (TIC).

• PSG : La plage de service garanti est la durée pendant laquelle le prestataire hébergeur vous garantit la disponibilité du service et sera engagé à le rétablir dans le délai maximum prévu pour la GTR, ou Garantie de Temps de Rétablissement, que nous verrons plus bas.

• GTI : La garantie de temps d’intervention (GTI) est le délai maximum pendant lequel le prestataire s’engage à intervenir après la constation d’une panne.

• GTR : La GTR est le délai maximum sur lequel s’engage le prestataire pendant la PSG pour rétablir le service à la suite d’un incident ou coupure de service.

https://fr.wikipedia.org/wiki/Strat%C3%A9gies_de_groupe

https://fr.wikipedia.org/wiki/Distribution

https://fr.wikipedia.org/wiki/Microsoft_Update

https://fr.wikipedia.org/wiki/Logiciel

Documents

Projet SAS - vdn-portfolio.fr · 2 rue du Cardinal Richaud 33000 Bordeaux Tél : 05.52.48.90.19 . Projet SAS 1 ... Justine Bigain Technicien Informatique Erwann Paôl Technicien Informatique