Embed Size (px)
Citation preview
Présentation du projet START Présentation du projet START
Présenté par : SCHOTT Jordan, ZINS Claire et
DEMARBRE Loïc
Projet START
Page 1
I. Table des matières
I. Introduction ..................................................................................................................... 5
1. Objectifs pédagogiques à atteindre ........................................................................ 5
2. Le cahier des charges ............................................................................................. 5
3. Présentation de InZeBox ......................................................................................... 6
a. Présentation des produits ..................................................................................... 6
b. Organigramme de InZeBox .................................................................................. 7
c. Charte graphique d’InZeBox ................................................................................. 8
4. Présentation des nouveaux locaux ....................................................................... 12
a. Le bâtiment principal ........................................................................................... 12
b. Bâtiment aile-est .................................................................................................. 13
c. Bâtiment aile-ouest .............................................................................................. 13
5. Analyse de l’existant .............................................................................................. 14
6. Présentation du nouveau matériel mis à disposition .......................................... 15
7. Recyclage de l’ancien matériel ............................................................................. 16
II. Travaux éventuels ....................................................................................................... 17
1. Mise en conformité des bâtiments ....................................................................... 18
a. Présence d’amiante ............................................................................................. 18
b. Changement de l’éclairage ................................................................................. 18
2. Raccordement à la fibre ........................................................................................ 19
3. Liaison inter-bâtiments ........................................................................................... 19
4. Choix des locaux techniques ................................................................................ 20
a. Bâtiment principal ................................................................................................ 21
b. Aile est ................................................................................................................. 22
c. Aile ouest ............................................................................................................. 23
d. Sécurité des locaux ............................................................................................ 24
5. Cloisons à abattre .................................................................................................. 24
III. Déploiement du réseau informatique ........................................................................ 25
1. Choix du matériel réseau ...................................................................................... 25
Projet START
Page 2
a. Choix des commutateurs réseaux et routeurs ................................................. 26
b. Compositions des baies informatiques .............................................................. 26
2. Protection électrique ............................................................................................... 27
3. Câblage ................................................................................................................... 28
a. Choix de la fibre optique ................................................................................... 28
b. Distance totale ..................................................................................................... 29
c. Pose de la fibre optique .................................................................................... 31
d. Contrôle de la qualité du câblage. ................................................................... 31
4. Gestion des passages de câble ........................................................................... 32
5. Les imprimantes ..................................................................................................... 32
6. Plan d’adressage IP ............................................................................................... 33
7. Choix de la topologie réseau ................................................................................ 35
a. Le réseau en anneau ......................................................................................... 35
b. Le réseau en bus ............................................................................................... 35
c. Le réseau en étoile............................................................................................. 36
d. Le réseau maillé ................................................................................................. 36
8. Configuration des adresses IP .............................................................................. 37
a. Adressage des micro-commutateur.................................................................... 37
b. Adressage des postes ........................................................................................ 38
c. Adressages des imprimantes ............................................................................. 38
IV. Stockage et partages des données utilisateurs ...................................................... 39
V. Masterisation ............................................................................................................... 42
1. Windows .................................................................................................................. 42
a. Choix de l’OS ...................................................................................................... 42
b. Création du master et installation de Windows 10 Professionnel ................. 42
c. Paramétrage du master ...................................................................................... 43
d. Logiciels à inclure ............................................................................................... 44
2. Linux ........................................................................................................................ 44
a. Choix de l’OS ...................................................................................................... 44
Projet START
Page 3
b. Création du master et Installation de Linux Debian ....................................... 44
c. Installation logiciel ............................................................................................... 45
d. Mise à jour du système ..................................................................................... 45
e. Création d’utilisateurs .......................................................................................... 45
f. Récupération de l’image ..................................................................................... 46
3. Déploiement des images ....................................................................................... 46
VI. Formations des utilisateurs ........................................................................................ 48
1. Les formations Windows 10 .................................................................................. 48
2. Les formations Office 365 ..................................................................................... 48
3. Le plan de formation ............................................................................................. 48
4. Durée et objectif des formations .......................................................................... 49
a. Windows 10 ......................................................................................................... 49
b. Office 365 ............................................................................................................ 49
VII. Confort et bienêtre de nos employés ...................................................................... 50
1. Aménagement des bureaux ................................................................................... 50
2. Dispositions des bureaux ....................................................................................... 51
a. Petits bureaux ...................................................................................................... 51
b. Moyens bureaux .................................................................................................. 51
c. Grands bureaux ................................................................................................... 52
3. Posture ergonomique ............................................................................................. 53
a. Mise en place de chaises ergonomiques ......................................................... 53
b. Ecrans à hauteur des yeux ............................................................................... 53
VIII. Cout global du projet ................................................................................................. 54
1. Coût matériel........................................................................................................... 54
a. Le parc informatique ........................................................................................... 54
b. Matériel réseau .................................................................................................... 54
c. Chaises et supports écrans ............................................................................... 54
2. Coût de travaux ...................................................................................................... 55
3. Coûts de formation ................................................................................................. 55
Projet START
Page 4
IX. Conclusion ................................................................................................................... 56
1. Analyse de l’existant .............................................................................................. 56
2. Apports des connaissances liées à ce projet ..................................................... 56
X. Annexes ...................................................................................................................... 58
1. Sources .................................................................................................................... 58
2. Exemple de lettre propre à InZeBox .................................................................... 59
3. Devis ........................................................................................................................ 61
4. Charte informatique ................................................................................................ 70
a. Confidentialité des données à caractère personnel ......................................... 70
b. Sécurité ................................................................................................................ 71
c. Règles d’utilisation du système d’information ................................................... 71
d. Protection de l’information .................................................................................. 73
e. Internet ................................................................................................................. 73
f. Messagerie électronique ...................................................................................... 74
g. Téléphone ............................................................................................................ 76
h. Utilisation des outils informatiques par les représentants du personnel ....... 77
i. Droit à la déconnexion ........................................................................................ 77
j. Administration du système d’information ............................................................ 78
k. Alertes ................................................................................................................... 79
l. Procédure applicable lors du départ de l’utilisateur ......................................... 79
m. Responsabilités-Sanctions .................................................................................. 80
5. Plan du réseau ....................................................................................................... 82
6. Procédures .............................................................................................................. 83
a. Interdire l’accès au panneau de configuration aux utilisateurs non administrateurs ............................................................................................................ 83
b. Appliquer un fond d’écran via le registre de Windows .................................. 87
c. Désactivation des ports USB ............................................................................. 91
d. Création d’un modèle personnalité Word 2016 ............................................... 92
7. Tableau des besoins logiciels ............................................................................... 93
Projet START
Page 5
I. Introduction
1. Objectifs pédagogiques à atteindre Le projet Start a pour but de nous apprendre à travailler en équipe dans des conditions imposées. Nous devrons faire preuve de rigueur, de professionnalisme, mais surtout nous organiser avec précision.
Sur le plan technique, il nous sera demandé de :
• maîtriser l’installation, la configuration, l’administration et l’optimisation ainsi que la maintenance d’un système d’exploitation dans un environnement propriétaire « Windows », ainsi que l’environnement libre « Linux » ;
• maîtriser l’utilisation d’un logiciel de mastérisation ; • maîtriser les réseaux locaux (câblage, LAN, TCP/IP, protocole, plan et
adressage) ; • être capable d’installer et configurer des applications (bureautique, anti-virus,
application métier…) ; • être capable de maintenir et dépanner des systèmes sur le poste de travail.
2. Le cahier des charges Nous avons reçu plusieurs informations importantes de notre Directeur Administratif et Financier, voici les principaux points auxquels nous devront faire particulièrement attention :
• les locaux sont neufs et sont donc dépourvus de tout câble informatique ; • les postes clients devront tous être équipés de la dernière version de
Windows ainsi que de la suite bureautique Office ; • le service après-vente devra être équipé de postes Linux ; • le site doit être opérationnel avant le 17 décembre 2018 ; • nous devrons tenir notre directeur au courant de notre avancement par le
biais de réunions ; o classification automatique des prises réseaux pour le parc ; o ordre du jour ; o compte rendu ;
• proposition de mise en place fournie au plus tard le mercredi 12 décembre ;
Projet START
Page 6
• nous ne nous occuperons pas du déménagement des meubles ni de la partie téléphonique ;
• nous ne devons pas déployer de serveur pour l’instant ; • effectuer des devis (ceux-ci se trouveront tous en annexe de document) :
o travaux de désamiantage ; o parc informatique ; o travaux éventuels ; o etc.
3. Présentation de InZeBox InZeBox est une centrale d’achat spécialisée depuis 2005 dans les accessoires photos. Depuis 2015, l’entreprise est spécialisée dans deux produits.
a. Présentation des produits
Le polaroïd ZIP permet d’imprimer une photo instantanément, sans encre !
La technologie ZINK® Zero ink® utilise des cristaux sensibles à la chaleur, leur couleur dépendra donc de la chaleur à laquelle ils auront été chauffés. L’impression d’une image prend en moyenne 60 secondes.
Compatible sur IOS et Android, cette mini imprimante est à peine plus grande qu’un smartphone conventionnel et permet donc d’être aisément transportée.
La Revolcam ! Grâce à elle, transformez votre smartphone en appareil photo de poche ! Elle dispose de trois objectifs rotatifs comprenant :
- un grand-angle ; - un fish-eye ;
Projet START
Page 7
- un macro.
Smartphone non inclus
Ce combo permettra à tous les photographes en herbe, confirmés ou bien experts, de pouvoir imprimer leurs photos sur papier sans devoir attendre d’être de retour à la maison.
b. Organigramme de InZeBox
Le service informatique est composé d’un responsable assisté par deux techniciens :
- SCHOTT Jordan (responsable / chef de projet), - ZINS Claire (technicienne), - DEMARBRE Loïc (technicien).
Directeur général
Responsable Polaroïd ZIP
Service Polaroïd ZIP (40
Personnes)
Responsable RevolCam
Service RevolCam (30
Personnes)
Responsable Service-Après-
Vente
Assistante
Directeur Administratif et
Financier
Service Administratif
(10 Personnes)
Service informatique (3 personnes)
Assistante
Projet START
Page 8
c. Charte graphique d’InZeBox
L’usage d’une charte graphique est fortement conseillé, celle-ci permet d’avoir des documents, des logos ou d’autres supports à l’identique. Ainsi, les clients penseront directement à la société en voyant les couleurs ou bien le logo, même sans le nom dessous.
i. Le logo
Celui-ci est utilisé dans les pages de garde de différents supports (PowerPoint, Word, enveloppe…).
Celui-ci est utilisé pour les en-têtes de document.
Code couleur :
R : 240, V : 72, B : 72
C : 0, M : 72, J : 72, N : 6
R : 77, V : 77, B : 77
C : 0, M : 0, J : 0, N : 72
R : 119, V : 119, B : 119
C : 0, M : 0, J : 0, N : 53
Projet START
Page 9
Le logo devra se trouver en haut à droite sur tous les documents et rapports ainsi que les présentations.
Un logo vectoriel est disponible afin de pouvoir l’afficher et/ou l’imprimer à une taille conséquente.
ii. La typographie
Tous les documents officiels qui seront rédigés par les utilisateurs devront utiliser la police Mina, qui sera installée sur l’ensemble des postes informatiques dès le début en respectant différentes caractéristiques :
- une police de 11 ; - un alignement justifié ; - un retrait à gauche de 0,63 cm ; - un espacement avant de 0 pt et de 6 pt après.
iii. Corps de texte
Le corps de texte devra être en taille 11 et justifié. Les paragraphes auront un espacement de 0 pt avant et 6 pt après avec un interligne simple.
iv. Les différents niveaux de titre
- Titre de niveau 1
Taille de police : 16.
Couleur : R : 240, V : 72, B : 72.
Retrait de 0,63 m à gauche et espacement de 12pt avant et 6pt après.
abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 123456789.,;?!/&@éçè
• Mina Regular • Mina Oblique • Mina Bold • Mina BoldOblique
Projet START
Page 10
Numérotation : I., II., III., VI., …
- Titre de niveau 2
Taille de police : 13.
Couleur : R : 119, V : 119, B : 119.
Retrait de 0,63cm à gauche et espacement de 2pt avant et 6pt après.
Numérotation : 1., 2., 3., 4., …
- Titre de niveau 3
Taille de police : 13.
Couleur : R : 77, V : 77, B : 77.
Retrait de 0,63cm à gauche et espacement de 2pt avant et 0pt après.
Numérotation : a., b., c., d., …
- Titre de niveau 4
Taille de police : 10.
Couleur : R : 77, V : 77, B : 77.
Retrait de 2,5cm à gauche et espacement de 2pt avant et 0pt après.
Numérotation : i., ii., iii., iv., … v. Les courriers papier et électroniques
- Courrier papier
Un modèle de courrier sera intégré dans Word 2016. Ce modèle se trouve en annexes de ce document.
- Les courriers électroniques
Les employés seront libres de disposer leur courrier informatique comme ils souhaitent, mais devront respecter des règles communes :
• ne pas utiliser de police d’écriture trop artistique, comme par exemple : Blackadder ITC ;
Projet START
Page 11
• ne pas utiliser d’image de fond ou de couleur flash ; • la signature devra être identique à celle-ci :
vi. Cartes de visites et enveloppe type
Carte de visite personnalisée suivant le poste occupé par le représentant.
La lettre sera commune pour l’ensemble de l’entreprise.
Prénom NOM Fonction
adresse des locaux Tel : 03 87 21 45 78
Projet START
Page 12
4. Présentation des nouveaux locaux Les locaux actuels représentent un frein au développement grandissant d’InZeBox, c’est pourquoi la décision d’acquérir des nouveaux locaux a été prise. Tous situés sur le même site, les trois bâtiments sont tous constitués d’un rez-de-chaussée ainsi que d’un étage.
Pour l’heure, les bâtiments sont « nus informatiquement », c’est-à-dire qu’aucun câble (cuivre ou fibre) n’existe. Nous allons devoir étudier le bâtiment pour créer les chemins de câbles tout en optimisant leur placement dans le cas d’éventuels travaux d’agrandissement.
a. Le bâtiment principal
Un total de 11 pièces sera étudié afin de déterminer avec précision lesquelles pourront servir de locaux techniques et 43 bureaux qui pourront accueillir 1, 2, ou 3 employés en fonction de la taille du bureau.
Rez-de-chaussée Premier étage
Légende :
: Ligne électrique principale : arrivée d’eau : Point d’arrivée
Projet START
Page 13
b. Bâtiment aile-est
Ce bâtiment regroupera l’ensemble des personnes chargées de la gestion du produit Polaroïd ZIP.
Un total de 6 salles sera étudié afin de déterminer lesquelles seront les plus aptes à être utilisées en tant que local technique. Trente bureaux se trouvent dans ce bâtiment.
Légende :
: Ligne électrique principale : arrivée d’eau : Point d’arrivée
c. Bâtiment aile-ouest
Ce bâtiment regroupera l’ensemble des personnes chargées de la gestion du produit RevolCam.
Un total de 6 salles sera étudié afin de déterminer lesquelles seront les plus aptes à être utilisées en tant que local technique. Vingt-neuf bureaux se trouvent dans ce bâtiment.
Légende :
Projet START
Page 14
: Ligne électrique principale : arrivée d’eau : Point d’arrivée
5. Analyse de l’existant Le tableau suivant reprend l’inventaire actuel du parc informatique :
MATERIEL NOMBRE
PENTIUM III 800MHZ, 128 MO DE MEMOIRE VIVE, DISQUE DUR DE 20 GO
22
PENTIUM IV 1,5GHZ, 128 MO DE MEMOIRE VIVE, DISQUE DUR DE 40 GO
9
ATHLON 1,7GHZ, 256 MO DE MEMOIRE VIVE, DISQUE DUR DE 60 GO
14
PENTIUM IV 3GHZ, 512 MO DE MEMOIRE VIVE, DISQUE DUR DE 80 GO
23
ATHLON 2,2 GHZ, 1024 MO DE MEMOIRE VIVE, DISQUE DUR DE 160 GO
22
TOTAL 90
Suite à la demande de notre Directeur Administratif et Financier, il souhaite équiper les postes de la dernière version de Windows 10.
Il faut prendre en compte la configuration minimale requise pour que le système d’exploitation puisse être installé, à savoir :
MATERIEL ARCHITECTURE 32 BITS
ARCHITECTURE 64 BITS
Projet START
Page 15
PROCESSEUR 1 GHz minimum
MEMOIRE VIVE 1 giga-octet 2 giga-octets
ESPACE SUR LE DISQUE DUR
16 giga-octets 20 giga-octets
CARTE GRAPHIQUE DirectX 9 ou ultérieur, avec pilote WDDM 1.0
ECRAN 800x600 au minimum
Il est évident que les pc qui équipent actuellement les employés sont largement dépassés. Renouveler le parc sera primordiale pour répondre à la demande d’installation de Windows 10.
6. Présentation du nouveau matériel mis à disposition En comparant le tableau du parc actuel avec le tableau des performances minimales requises pour Windows 10, il est évident que la totalité du parc devra être renouvelé.
Après diverses demandes effectuées auprès de différentes entreprises, ITC Groupe nous a proposé un ensemble correspondant aux besoins d’InZeBox, composé de :
- Lenovo ThinkCenter M710q : o Intel core i3 dual core 3,4Ghz, 4Go de mémoire vive et
un ssd de 128Go ; - deux écrans Iiyama 27’’ :
o XU2390HS-1 ; - pack souris clavier :
o Logitech MK120 Filaire ;
Projet START
Page 16
Nous avons effectué un devis en date du 10 octobre pour commander 93 configurations. (90 en usage et 3 en remplacement), devis en annexe.
Notre parc informatique actuel représentait un problème majeur : il n’était pas uniforme. Il fallait se procurer des pièces au fur et à mesure pour les pannes car les références n’étaient pas identiques.
Aujourd’hui, avec le nouveau matériel, nous n’avons plus ce problème puisque les références seront uniques et faciliterons la gestion ainsi que leur maintenance.
7. Recyclage de l’ancien matériel Concernant l’usage notre ancien matériel, deux questions se posent :
- Doit-on le recycler ? - Doit-on en faire don ?
La première option est gratuite, et peut même nous rapporter de l’argent en fonction de la valeur résiduelle du PC, la seconde est payante dans le sens où nous devons faire appel à une société spécialisée dans la destruction de données informatiques.
Etant donné les configurations qu’ont nos postes, même en faisant don, ils sont technologiquement trop dépassés, la plus grande majorité n’atteint même pas
Projet START
Page 17
512Mo de mémoire vive (pour information : Windows 7, datant de 2009, en requiert minimum 1024).
La majorité du parc sera donc recyclée. Concernant les 22 postes disposant de 1024Mo de mémoire vive, nous en feront don, mais pour cela nous allons devoir effacer les disques soit à l’aide d’un appareil spécial, soit comme indiqué plus haut, en appelant une entreprise.
En nous renseignant auprès de diverses sociétés, nous en avons trouvé qui a accepté de nous louer un tel appareil (Drive Eraser) pour une durée d’une journée, elle sera financée en partie par le montant perçu lors du recyclage des postes.
Le coût journalier s’élève à 590€ TTC, et l’organisme de recyclage nous reprend les postes aux prix suivants :
Modèle de PC Quantité Prix à l’unité HT
TOTAL
Pentium III 800Mhz, 128 Mo de mémoire vive, disque dur de 20 Go 22 5€ 110€
Pentium IV 1,5Ghz, 128 Mo de mémoire vive, disque dur de 40 Go 9 6,50€ 58,5€
Athlon 1,7Ghz, 256 Mo de mémoire vive, disque dur de 60 Go 14 7€ 98€
Pentium IV 3Ghz, 512 Mo de mémoire vive, disque dur de 80 Go 23 10€ 230€
Total 496,5
II. Travaux éventuels
Projet START
Page 18
1. Mise en conformité des bâtiments a. Présence d’amiante
Deux pièces sont actuellement en présence d’amiante : le local U et le local V, qui sont tous les deux situés au premier étage de l’aile ouest. Un devis a été effectué auprès de l’entreprise « est-démolition », située au nord de Nancy.
L’entreprise se chargera de l’ensemble des démarches (chantier, évacuation des déchets, documents envers la préfecture…).
(Devis en annexe).
b. Changement de l’éclairage
Plusieurs pièces disposent d’un éclairage de type fluorescent. Pour permettre une potentielle installation de matériel informatique dans ces pièces, nous allons devoir effectuer des travaux :
- changement de l’éclairage ; - déplacement de l’interrupteur d’éclairage (certains se situent à l’extérieur du
local).
Nous avons fait appel à la société « Egid ». Installée non loin de nos nouveaux locaux, nous pourrons, si besoin est, travailler avec elle à l’avenir pour les interventions sur les installations électriques de nos bâtiments.
(Devis en annexe.)
Projet START
Page 19
2. Raccordement à la fibre Il existe beaucoup d’opérateurs proposant la « FTTO » (Fiber To The Office – Fibre jusqu’au bureau).
Etant donné que les locaux sont ouverts uniquement la journée, nous pouvons par exemple faire l’impasse sur un service offrant une permanence de nuit, ou le weekend.
Deux opérateurs ont été contacté : K-net et Orange. K-Net Orange Débit symétrique jusqu’à 10 Gigabit/s Débit jusqu’à 1 Gigabit/s descendant (et jusqu’à
500 Mb/s remontant) • Accès Internet performant et sécurisé à
débit garanti • Garantie de Temps de Rétablissement
matériel et infrastructure en 4 heures 24/24h et 7/7jours
• Rester informé de l’état de votre connexion
• Service client dédié
• Service 8h garanti pour le fixe et
l’internet
• Service client dédié • Airbox Confort Pro pour rester connecté
en toutes circonstances • Outils de travail dédiés au business des
Pros 45€ / mois 35€ / mois
Notre choix s’est porté sur K-net, qui offre un excellent débit symétrique (c’est-à-dire que le débit montant est identique au débit descendent)
3. Liaison inter-bâtiments Comme annoncé en début de projet, le site ne dispose d’aucun câble informatique, que ce soit dans un bâtiment ou entre eux.
Plusieurs solutions de connexions existent :
- la classique, en reliant les bâtiments à l’aide de deux fibres optiques ; - l’usage de ponts laser optiques.
Le pont laser semble être une bonne alternative. Cependant sont coût relativement élevé (il faut compter 7000€ pour une paire) et sa faiblesse auprès des intempéries (de la neige venant obstruer le faisceau par exemple) nous a forcé à chercher une autre solution.
Projet START
Page 20
Nous avons donc choisi d’utiliser de la fibre optique. Une entreprise spécialisée dans le génie civil a été contactée afin que nous puissions exposer notre projet. Cette dernière nous a envoyé un devis pour la pose de la fibre, et a tenue à nous informer que l’ensemble des interventions est inclus dans le tarif annoncé (anticiper les futurs travaux en posant un filet avertisseur, plusieurs fourreaux vides, trappes d’accès…) et se chargera aussi d’effectuer les soudures des fibres jusqu’aux tiroirs optiques ainsi que le contrôle qualité.
Un total de trois fibres sera posé :
- une entre le bâtiment principal et l’aile ouest (100 m) ; - une entre le bâtiment principal et l’aile est ; (50 m) - une entre les deux ailes (175 m)
La dernière fibre est là en tant que redondance : en cas de défaut ou dégât d’une des deux premières fibres, la troisième permettra au bâtiment qui a vu sa liaison interrompue de continuer à travailler le temps que notre sous-traitant intervienne.
4. Choix des locaux techniques Avant de procéder à la mise en place de l’ensemble du matériel réseau, il nous faut des points de départ. Dans le cahier des charges qui nous a été fourni, nous avons eu de nombreuses informations primordiales pour l’aménagement des futurs locaux techniques : les éventuelles conduites d’eau ou arrivées de câbles électriques…
Grâce à ces données, nous avons pu établir un tableau comparatif pour chaque local afin de faciliter nos choix. Le nombre total de locaux étant relativement conséquents (20 en total), afin de faciliter la lecture, nous avons pris la liberté de découper ce tableau en trois parties : une par bâtiment.
Projet START
Page 21
a. Bâtiment principal
Rez-de-chaussée Premier étage Locaux A B C D E F G H I J K Eclairage incandescent
Ouverture de la porte extérieur
Serrure Plafond non suspendu
Peinture ignifuge Interrupteur intérieur Proximité du point de présence
Présence de canalisations ou de lignes électriques
Prises électriques 0 2 4 4 3 4 4 5 6 2 1
i. Le rez-de-chaussée
Trois locaux peuvent être potentiellement utilisés : B, C et D, tous les trois sont à proximité du point de présence.
En revanche, une canalisation d’eau traverse le local B, exposant ainsi le matériel à un risque important en cas de rupture de celle-ci.
Le local D, quant à lui, accueille la ligne principale d’alimentation électrique, ce qui aura pour effet de perturber les installations informatiques.
Le dernier local qui nous reste est donc le C, sa proximité avec le point de présence et l’absence de canalisations ou lignes électriques font de lui un excellent choix. De plus, la porte d’accès s’ouvre vers l’extérieur, offrant ainsi plus d’espace au sein du local, mais permet surtout de faciliter une évacuation en cas d’urgence.
Selon la norme TIA/EIA 569 : chaque étage doit avoir au moins un local technique, et un local doit être ajouté tous les 1000 m². Dans le cas de notre bâtiment
Projet START
Page 22
principal, nous avons 1480 m², nous devons donc rajouter un second local technique par étage.
Le second local choisi sera le F ; absence de canalisation et de ligne électrique. Il sera relié au commutateur du local C par fibre optique.
ii. Le premier étage
Nous avons choisi les locaux J et H. Cependant quelques travaux devront être effectués :
- local J : changer la porte actuelle par une porte avec serrure et s’ouvrant vers l’extérieur, déplacer l’interrupteur pour qu’il soit à l’intérieur du local et mettre un éclairage incandescent à la place du fluorescent ;
- local H : changer l’éclairage fluorescent par un éclairage incandescent.
b. Aile est
Rez-de-chaussée Premier étage Locaux L M N O P Q Eclairage incandescent
Ouverture de la porte extérieur
Serrure Plafond non suspendu
N/C
Peinture ignifuge Interrupteur intérieur
Présence de canalisations ou de lignes électriques
Prises électriques 3 2 4 4 0 4
Projet START
Page 23
Deux locaux devront être choisis ici : un pour le rez-de-chaussée, et un autre pour le premier étage.
Il parait évident que le local L qui a été choisi au rez-de-chaussée. Le second local à être choisi est le Q, situé juste au-dessus, il sera aisé d’effectuer le raccordement entre les deux.
c. Aile ouest
Rez-de-chaussée Premier étage Locaux R S T U V w Eclairage incandescent
Ouverture de la porte extérieur
Serrure Plafond non suspendu
Peinture ignifuge AMIANTE AMIANTE Interrupteur intérieur
Présence de canalisations ou de lignes électriques
Prises électriques 4 3 4 4 4 2
L’aile ouest n’est pas conçue comme l’aile est : il n’y a pas de locaux superposés à l’exception des R, S, V et W, mais étant donné leur petite taille, ils il ne peuvent pas être utilisés en tant que locaux techniques.
Nous avons donc dû partir sur les locaux T et W, avec comme seule « contrainte », deux locaux qui ne sont pas sur le même plan : il y a le couloir à traverser une fois arrivé en haut.
Projet START
Page 24
d. Sécurité des locaux
Nous avons fait venir une entreprise spécialisée dans la sécurité anti-incendie, nous avons choisi d’équiper nos locaux avec des extincteurs en cas d’incendie, des détecteurs de fumée reliée à des bombonnes de FM-200, qui en cas d’incendie, vont se vider et rendre la salle non-inflammable.
Des climatiseurs ont été achetés afin de conserver les locaux à une température de 20° constamment.
5. Cloisons à abattre À l’heure actuelle, nous n’avons aucune cloison à abattre, mais ce n’est pas pour autant que nous n’avons pas anticipé ceci.
Les chemins de câbles ont tous été pensés de sorte à ce que nous puissions un jour agrandir un bureau en retirant une cloison. Dans l’exemple suivant, nous pouvons par exemple créer un bureau unique à l’aide du 101, 102 et 103, ou encore du 110, 111 et 112, puisque que les points de descente des câbles ne se trouvent pas entre les bureaux, mais au niveau du mur au fond.
Projet START
Page 25
: Fibre commutateur commutateur : Locaux techniques
: Fibre commutateur micro-commutateur : Micro-commutateur
: Point de descente
L’ensemble des bureaux ont été pensés de cette façon (schéma des autres niveaux en annexe) afin de pouvoir appliquer cette méthode dans d’autres cas.
III. Déploiement du réseau informatique
1. Choix du matériel réseau Avant d’effectuer le raccordement, il nous faut déterminer quel matériel nous alons utiliser.
Projet START
Page 26
a. Choix des commutateurs réseaux et routeurs
i. Commutateur
Nous avons choisi un total de 10 commutateurs (deux seront mis de côté en cas de panne) « Alcatel Lucent Omniswitch 6850E-U24X ». Ceux-ci disposent de 24 ports pour les raccordements commutateurs PC ainsi que de 2 ports fibre optique pour les raccordements entre les différents commutateurs.
Deux autres commutateurs (dont un de secours) de la même marque, mais en 12 ports (6850E-U12X) seront installés pour le service informatique
Ces commutateurs seront reliés à des tiroirs optiques avant de partir vers les bureaux.
b. Compositions des baies informatiques
Un total de 9 baies sera utilisé dans les bâtiments. Dans ces baies, nous distinguerons trois types :
- la « principale » (une baie) : - la secondaire (huit baies).
La baie principale mesurera 42U de haut (2060mm) avec une profondeur de 1000 mm. Sa grande taille nous permet d’anticiper les évolutions futures telles que l’ajout de serveurs ou encore du stockage sur réseau par exemple, et sera équipée de deux commutateurs (un 24 et un 12 ports, ce dernier est réservé à l’informatique).
Le second type de baie fera 16U de haut, pour 1000mm de profondeur. Le fait qu’elles n’accueilleront que les commutateurs ainsi que les panneaux de brassages font qu’elles n’ont pas besoin d’être très grandes.
Une de ces baies sera dans le local où se trouve le point de présence et disposera d’un routeur principal (plus un second en cas de panne du premier).
Projet START
Page 27
2. Protection électrique Les incidents de surtensions ou dû à des coupures de courant peuvent endommager sérieusement le matériel informatique situé dans les baies. Pour contrer ce problème, chaque baie a été équipée d’un onduleur.
Notre choix s’est porté sur un onduleur APC Smart-UPS Rack-Mount de 2200vA. Il dispose de 8 prises « IEC C13 », commandé en 10 exemplaires.
Projet START
Page 28
3. Câblage Deux types de câble existent pour câbler des bâtiments :
- la fibre optique ; - la paire torsadée (ou RJ45).
Nous avons étudié les deux possibilités, leur coût, leur entretient… Voici un tableau résumant cette étude :
AVANTAGE INCONVENIENTS
FIBRE OPTIQUE
- Faible atténuation. - Grande bande passante. - Insensible aux
perturbations électromagnétiques.
- Rentabilisé en 2 à 5 ans - Durée de vie de 20 ans - Usage multiple (pour la
multimode)
- Plus chère à l’achat. - Impossible d’alimenter
un appareil « PoE » par fibre.
- Ne peut pas être courbée.
PAIRE TORSADEE
- Peu coûteux. - Remplacement facile. - Matériel réseau
prédominant dans ces connexions.
- Possibilité d’avoir de l’alimentation par ces câbles.
- Sensible aux sources électriques.
- Débit limité.
a. Choix de la fibre optique
La fibre présente de nombreux avantages vis-à-vis des câbles cuivrés :
- débit quasiment illimité ; - distance possible de 500 m sans répéteur ; - insensible aux perturbations électromagnétiques.
Comme pour les câbles cuivre, il existe différents types de fibre optique : monomode et multimode.
Projet START
Page 29
Nous avons décidé d’utiliser de la multimode, en effet celle-ci offre l’opportunité, comme son nom l’indique, d’avoir un « usage multiple » : voix et données.
Bien qu’à l’heure actuelle nous ne prévoyons pas l’usage de voix sur IP, son usage sera fortement recommandé dans un avenir proche, notamment à cause de la fin du RTC (Réseau Téléphone Commuté) qui aura lieu au plus tôt en 2022.
b. Distance totale
Le choix de la fibre optique est certes un investissement conséquent, mais grâce à celle-ci nous avons un réseau moderne et performant pour les futures technologies à venir.
Quatre-vingt-dix personnes travaillent actuellement au sein d’InZeBox. Nous avons été informés que l’entreprise embauchera à terme 60 employés de plus, le câblage s’est donc fait de sorte à pouvoir accueillir 150 personnes à long terme.
Une fibre posée pouvant alimenter 4 prises RJ45, nous réduisons drastiquement le nombre de ports à utiliser (là où 48 ports RJ45 sont nécessaires, la fibre n’en demandera que 12).
En total, nous aurons :
- 804 m pour le rez-de-chaussée de l’aile est ; - 641 m pour le premier étage de l’aile est ; - 729 m pour le rez-de-chaussée de l’aile ouest ; - 671 m pour le premier étage de l’aile ouest ;
Projet START
Page 30
- 688 m pour le rez-de-chaussée du bâtiment principal ; - 587 m pour le premier étage du bâtiment principal.
Ce qui fait, pour l’ensemble des bâtiments : 4 100,3 mètres, auxquels nous rajoutons 5% de marge : 205 mètres, pour un total de 4305,3 mètres.
En tout, 168 micro-commutateur devront être commandés pour les utilisateurs et ils seront répartis comme suit :
- 152 pour les utilisateurs : - 8 pour la salle de réunion :
Les micro-commutateurs de la salle de réunion ont été disposés de telle sorte qu’en cas de besoin, on peut séparer cette salle en trois bureaux après :
Avant
Après
Projet START
Page 31
c. Pose de la fibre optique
Dans notre recherche de sous-traitant, plusieurs prérequis ont été établis afin de disposer dès le début un réseau performant, nécessitant un minimum d’intervention.
La société retenue devra :
- fournir, poser, connecter et chiffrer le montant des interventions ; - respecter les choix effectués précédemment (l’usage de commutateur Alcatel
ainsi qu’une fibre multimode) ; - commencer les travaux le plus tôt possible, et les finir au plus tard le 13
décembre.
La société retenue s’engagera à :
- effectuer les travaux dans les normes en vigueur ; - respecter le contrat de maintenance mis en place au début des travaux pour
une durée de 5 ans renouvelable ;
d. Contrôle de la qualité du câblage.
Les câbles optiques sont plus délicats à souder que les câbles cuivre à servir. Un câble mal soudé aura comme répercussion des débits affaiblis, voir quasiment inexistants, ou encore une fragilité qui, dans le temps, rompra.
Le contrôle qualité se fera donc dès la pose de la fibre par l’entreprise à qui sera confiée la tâche.
Projet START
Page 32
4. Gestion des passages de câble La fibre ne peut pas être disposée sans organisation, non seulement elle doit rester le plus longtemps possible sans irrégularité (par exemple l’effet de torsade ou de tressage doit être évité)
Un total de 460m de chemin de câble a été acheté afin de pouvoir les poser sur efficacement dans les faux-plafonds.
Afin de limiter les risques liés aux déplacements lors des interventions dans les locaux techniques, les fibres optiques devront respecter des codes couleurs pour permettre de repérer facilement quelle fibre appartient à quel réseau dans le cas d’un bâtiment avec trois réseaux différents (c’est le cas du bâtiment principal).
5. Les imprimantes Deux possibilités ont été étudiées :
- l’achat de 8 copieurs ; - la location de 8 copieurs.
Il serait intéressant d’acheter les copieurs : pas de forfait à la page, nous en sommes propriétaires, … Cependant, à la fin de leur amortissement (généralement au bout de 4 ans), les pannes se multiplient dû à leur âge et l’entretient deviendrait de plus en plus couteux.
En location, le prix est un peu plus cher, mais les avantages sont multiples, le tableau qui suit synthétise les deux méthodes :
Projet START
Page 33
Achat Location
Avantages - Matériel neuf garanti 2 ans de base.
- Indépendance financière une fois amortie.
- Charge d’exploitation déductible (n’impacte pas l’endettement)
- Maintenance et renouvellement inclus.
Inconvénients - Nécessite une trésorerie adaptée.
- Assurer la maintenance.
- Durée de vie estimée à 3 ans.
- Engagement financier.
- Vérifier les différents forfaits existants, mener une étude.
Les imprimantes seront louées auprès d’HP, qui nous a émis un devis de location sur une durée de 3 ans, renouvelable deux fois.
6. Plan d’adressage IP Nous avons mis en place 4 réseaux :
- Un pour le bâtiment ouest (produit 1) ; - un pour le bâtiment est (produit 2) ; - deux pour le bâtiment principal dont :
o un pour le service de direction et administratif; o un pour le service informatique;
Sans possibilité d’utiliser des VLAN (réseau local virtuel), le modèle VLSM (masque de sous réseau variable) s’est avéré plus adapté dans cette situation. Le réseau de base 192.168.0.0/22 a été découpé en 4 réseaux distincts.
Projet START
Page 34
Réseau 1 Réseau 2 Réseau 3 Réseau 4
Services Informatique Administration et Direction Produit 1 Produit 2
Bâtiments Bâtiment principal RDC
Bâtiment principal 1er Aile ouest Aile est
Nombre d’adresses totales 62 254 126
Adresse du réseau 192.168.0.0/26 192.168.3.0/24 192.168.1.0/25 192.168.2.0/25
Masque de sous-réseau 255.255.255.192 255.255.255.0 255.255.255.128
Adresse du premier hôte 192.168.0.1 192.168.3.1 192.168.1.1 192.168.2.1
Adresse du dernier hôte 192.168.0.62 192.168.3.254 192.168.1.126 192.168.2.126
Adresse de broadcast 192.168.0.63 192.168.3.255 192.168.1.127 192.168.2.127
Plage d’adresse 192.168.0.1 à 192.168.0.62
192.168.3.1 à 192.168.3.254
192.168.1.1 à 192.168.1.126
192.168.2.1 à 192.168.2.126
Projet START
Page 35
7. Choix de la topologie réseau Il existe différentes topologies :
a. Le réseau en anneau
Topologie en anneau
Dans la topologie en anneau tous les clients sont connectés les uns aux autres en chaine par une liaison bipoint par le même câble en cercle. Les informations ne circulent que dans un sens. Pour intégrer un nouveau client, il faut interrompre tout le trafic.
b. Le réseau en bus
Topologie en bus
La topologie en bus est constituée d’un même câble continu. Un seul PC peut communiquer à la fois. Pour ajouter un nouveau client, il faut couper le câble pour l’agrandir.
Projet START
Page 36
c. Le réseau en étoile
Dans la topologie en étoile, la panne d'un nœud ne perturbe pas le fonctionnement global du réseau. En revanche, c’est l'équipement central (un concentrateur) qui relie tous les nœuds, constitue un point unique de défaillance : une panne à ce niveau rend le réseau totalement inutilisable. L'inconvénient principal de cette topologie réside dans la longueur des câbles utilisés.
Réseau en étoile
d. Le réseau maillé
Dans la topologie maillée, chaque terminal est relié à tous les autres. L'inconvénient est le nombre de liaisons nécessaires qui devient très élevé lorsque le nombre de terminaux l'est.
Topologie réseau maillé
Topologie en anneau
Topologie en bus
Topologie en étoile
Topologie maillé
Mise en place Complexe Simple Simple Complexe Cout Elevé Faible Moyen Très élevé Fiabilité Peu fiable Peu fiable Très fiable Très fiable
Notre choix s’arrête sur la topologie en étoile car sur cette topologie, il est facile d’ajouter des postes. La localisation des pannes se fait facilement. Le
Projet START
Page 37
débranchement d’une connexion ne coupe pas le reste du réseau. Même si la topologie en bus est onéreuse c’est pour nous celle qui sera la plus adaptée à l’entreprise car nous prenons en compte l’évolutivité du réseau.
8. Configuration des adresses IP Il y a trois types de matériels à configurer : les micro-commutateurs, les postes clients et les imprimantes.
Chaque plage respecte une certaine norme que nous avons établie :
- les micro-commutateurs occuperont les premières adresses, - les pc suivront ; - et pour finir les imprimantes et périphériques réseau. -
Par exemple, pour le réseau 2, les micro-commutateurs auront les IP de 192.168.3.1 à 192.168.3.67. Les pc eux seront de 192.168.3.68 à 192.168.3.68 à 192.168.3.220, et les imprimantes occuperont les 4 dernières adresses disponibles, à savoir : 250, 251, 252 et 253. La 254 étant réservée pour l’interface du réseau sur le routeur.
a. Adressage des micro-commutateur
Le plus compliqué dans cette partie sera de repéré où se trouve le micro-commutateur une fois mis en place. Pour cela, nous allons donc utiliser un stylo optique, qui, à l’aide d’un technicien, nous permettra de repérer quelle fibre aboutie à quel micro-commutateur.
Une fois repéré, grâce à son adresse MAC et le logiciel de gestion fourni, nous pourrons lui affecter son adresse IP.
Projet START
Page 38
b. Adressage des postes
Afin de rendre la tâche moins fastidieuse, un script général a été écrit. Ce script contient une partie qui permet d’affecter des adresses IP, masques de sous réseau et passerelles par défaut sans devoir faire le chemin complet jusqu’aux paramètres de réseau.
Ainsi, la personne chargée de déployer le poste n’aura qu’à suivre le script et rentrer les informations demandées.
c. Adressages des imprimantes
Nous avons choisi de placer les périphériques réseaux partagés en fin de plage afin de conserver une certaine homogénéité dans la nomenclature.
Projet START
Page 39
IV. Stockage et partages des données utilisateurs
Nous avons choisi la solution qui répond le plus aux besoins des utilisateurs d’InZeBox, la version Office 365 Business Premium qui permet d’allouer des licences selon le nombre d’utilisateurs, le maximum est de 300 utilisateurs.
L’abonnement mensuel de 10,50€ permet une flexibilité selon la croissance de l’entreprise. Le support utilisateur offre un support en ligne et téléphonique. Cet abonnement contient des outils collaboratifs comme Microsoft TEAMS qui facilite l’échange d’informations entre les utilisateurs. Le stockage en ligne pour le mail est de 50 Go et One drive possède un espace de stockage de 1 To.
Projet START
Page 40
Ainsi, chaque utilisateur disposera de son espace de stockage privé synchronisé
avec le poste où il travaillera.
Business Enterprise
Standard Premium Essentials ProPlus E1 E3 E5
Prix par utilisateur/mois
(HT) 8,80 10,50 4,20 12,90 6,70 19,70 34,40
Utilisateurs max 300 Illimité
Stockage mail en ligne 0 50Go 50Go 100Go
Stockage en ligne 1To 1To Illimité
Logiciels inclus
Aucun
Aucun
Services inclus
Support web 24/7 24/7
Projet START
Page 41
Les employés d’un même service disposeront d’un Sharepoint, créé depuis l’interface
administrateur d’un employé du service informatique.
Les groupes seront créés depuis les adresses profesionnelles des employés et partagés uniquement entre ces services.
Projet START
Page 42
V. Masterisation
1. Windows a. Choix de l’OS
Les systèmes d’exploitation évoluent constamment, nous avons choisi d’utiliser Windows 10 Édition Professionnel qui est le dernier système d’exploitation de Microsoft.
Un pc sous Windows 10 professionnel est en moyenne 28% plus rapide au démarrage que sous Windows 7 professionnel, ce qui fait gagner du temps aux utilisateurs.
Grâce à Windows Update nous nous assurons d’avoir toujours les dernières mises à jour fonctionnelles ou de sécurité pour avoir un parc informatique sécurisé et à jour.
b. Création du master et installation de Windows 10 Professionnel
La première étape pour la création du master est l’installation du système d’exploitation.
Pour l’installation de Windows 10 Professionnel nous devons choisir divers paramètres, dans un premier temps nous devons choisir la langue. Nous choisissons la langue « Français : (France) ». La seconde étape est l’activation de Windows 10 Professionnel avec une clé de produit. Il faudra cependant choisir « Je n’ai pas de clé de produit », nous activerons Windows plus tard à l’aide de la commande slmgr -ipk. Il nous est demandé d’accepter les termes du contrat de licence. Pour le type d’installation choisir « Personnalisé : installer uniquement Windows (avancé) ». Nous allons utiliser tout l’espace disponible pour l’installation de Windows 10 Professionnel.
L’installation de Windows 10 Professionnel démarre puis l’installation s’effectue. Après avoir réalisé le paramétrage de base, le poste redémarre. Il nous faut choisir les paramètres de la région choisir « France ». Pour le choix de la disposition du clavier, choisir « Français » puis ignorer l’ajout d’une seconde disposition de clavier.
Projet START
Page 43
Comme l’entreprise ne possède pas de domaine, je choisis « Configurer pour une utilisation personnelle ». Je choisis de « Créer un compte hors connexion » puis répond « Non » pour me connecter avec un compte Microsoft. Il nous est demandé de choisir un nom d’utilisateur et un mot de passe pour créer le compte local. Par défaut, les comptes locaux seront ceux-là :
Nom d’utilisateur : Adm_InZeBox
Mot de passe : )W}ax23S)p6G
Les fonctionnalités de Windows 10 (Cortana, la reconnaissance vocale, la localisation…) devront être désactivées, nous n’en aurons pas besoin.
c. Paramétrage du master
Dans un premier temps, lancer la console lusrmgr.msc pour paramétrer la session administrateur local. Décocher « Le compte est désactivé » puis définir le mot de passe du compte.
Nom d’utilisateur : Administrateur
Mot de passe : Y57*Fs^J2{cj
Fermer la session InZeBox pour se connecter sur la session Administrateur puis depuis la console lusrmgr.msc supprimer l’utilisateur « InZeBox ».
Depuis la console devmgmt.msi, installer les pilotes des périphériques téléchargés au préalable sur le site du constructeur du poste. Une fois tous les pilotes installés sur le poste, redémarrer pour finir l’installation.
Pour interdire le Panneau de configuration à l’utilisateur, modifier dans la base de registre : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies (Procédure en annexe.)
Par mesure de sécurité nous interdisons tout périphérique de stockage sur les postes. Pour interdire les périphériques, modifier dans la base de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR (Procédure en annexe.)
Projet START
Page 44
Pour activer le bureau à distance, se rendre dans le « Panneau de configuration ». Se rendre ensuite dans « Système et sécurité » puis « Système ». Se rendre sur « Paramètres système avancés » puis sur l’onglet « Utilisation à distance ». Dans la partie « Bureau à distance » cocher « Autoriser les connexions à distance à cet ordinateur ».
d. Logiciels à inclure
Lors de la création du master, divers logiciels devront être installés pour répondre à tous les besoins des utilisateurs. Notre entreprise privilégie les logiciels sous licence libre de droits car ils sont gratuits en utilisant les logiciels préconisés par la SILL.
Cependant, en l’absence de service d’annuaire et de serveur de stockage, nous avons acquis des licences Premium Business, comme expliqué dans le point précédent.
2. Linux a. Choix de l’OS
Nous avons choisi Debian, une distribution linux qui sera installée pour le service SAV. Celle-ci est complète et simple d’utilisation. Nous avons choisi comme interface Gnome qui est ergonomique et peu gourmande en ressources.
b. Création du master et Installation de Linux Debian
La première étape pour la création du master est l’installation du système d’exploitation.
Pour l’installation de Debian, nous devons choisir divers paramètres, dans un premier temps nous devons choisir la langue « French – Français ». Choisir la situation géographique « France ». Choisir la configuration du clavier « Français ». Définir le nom du poste. Ne pas renseigner de domaine. Création du mot de passe du super utilisateur :
Projet START
Page 45
Nom d’utilisateur : Root
Mot de passe : Y57*Fs^J2{cj
Création d’un utilisateur :
Nom d’utilisateur : InZeBox
Mot de passe : )W}ax23S)p6G
Choisir le partitionnement des disques, choisir « Assisté – utiliser le disque entier ». Choisir le disque. Choisir « Tout dans une seule partition ». Choisir « Terminer le partitionnement et appliquer les changements. ». Choisir « Oui » pour appliquer le partitionnement des disques. L’installation s’exécute. Pour le miroir réseau choisir « Oui ». Pour l’outil de gestion des paquets choisir « France ». Pour l’outil de gestion des paquets choisir « ftp.fr.debian.org ». Ne rien renseigner. Pour l’installation du programme de démarrage GRUB choisir « Oui ». Choisir le disque sur lequel le GRUB dois se trouver. L’installation est terminée.
c. Installation logiciel
- Installation de Libre Office avec la ligne de commande : apt-get install libreoffice
- Installation de VLC avec la ligne de commande : apt-get install vlc - Installation de Filezilla avec la ligne de commande : apt-get update && apt-
get install filezilla - Installation de Samba avec la ligne de commande : apt-get install samba
d. Mise à jour du système
Mise à jour de Debian avec la ligne de commande : aptitude update
e. Création d’utilisateurs
Création d’utilisateur avec la commande : adduser toto
Projet START
Page 46
f. Récupération de l’image
Nous utiliserons le logiciel de sauvegarde et restauration Acronis Snap Deploy 5. Acronis permet aussi bien de faire des images de système Windows comme des images de système linux, ce qui correspond parfaitement à nos besoins.
Grâce à ce logiciel, nous pouvons restaurer la configuration exacte de l’ordinateur, y compris les systèmes d'exploitation et applications.
L’avantage de celui-ci est qu’au démarrage de l’ordinateur il boot directement sur le CD ou une clé USB bootable, ce qui nous permet de laisser propre notre système que nous avons auparavant préparé.
Chaque utilisateur pourra être autonome grâce à la simplicité d’Acronis et à une procédure ainsi qu’un support qui permettra de lancer Acronis.
L’image du poste de référence sera placée sur le NAS, ce qui nous permettra d’effectuer les nombreuses restaurations sans l’utilisation de support de stockage externe.
3. Déploiement des images Un serveur de stockage de bureau sera acquis uniquement pour le déploiement des images et ne servira donc qu’à cela. Il pourra servir au service informatique pour y stocker, par la suite, des images plus complètes ou bien des logiciels lourds.
Grace à un live USB Acronis nous avons créé une image que nous avons mise sur des clés USB. Ensuite, poste par poste, il suffira de lancer le déploiement de
Projet START
Page 47
l’image en insérant la clé USB Acronis. Nous allons organiser le déploiement sur 3 jours.
Jour 1 Jour 2 Jour 3
Matin 15 postes 15 postes 15 postes
Après-midi 15 postes 15 postes 15 postes
Total 30 postes 30 postes 30 postes
A l’issus de ses 3 jours nous aurons un parc informatique fonctionnel.
Projet START
Page 48
VI. Formations des utilisateurs
Le renouvellement d’un parc informatique impact aussi les utilisateurs : les habitudes qu’ils avaient sur Windows 7 et Office 2010 ne seront plus les mêmes avec le nouveau système d’exploitation et logiciel bureautique.
1. Les formations Windows 10 Nos utilisateurs ont, jusqu’à présent, tous utilisés des postes sous Windows 98 et Windows 7 (à l’exception du service après-vente qui utilisait des postes Linux).
Windows 10 étant relativement différent, il sera nécessaire d’envoyer nos employés en formation afin qu’ils puissent gérer au mieux l’utilisation de celui-ci.
2. Les formations Office 365 La suite Office 365 étant relativement complète, offrant aussi un bon nombre de nouveautés, nous avons profité des formations Windows 10 pour intégrer à celle-ci un module de formation sur la suite bureautique.
3. Le plan de formation Pour éviter que les bureaux se retrouvent vides au moment des formations, la méthode la plus simple consiste à envoyer les employés selon un « roulement » afin que le service au sein d’InZeBox soit continu.
Celui-ci se déroulera sur six semaines, avec un groupe par semaine. Chaque groupe sera composé de 15 employés, de divers services.
Projet START
Page 49
4. Durée et objectif des formations Le détail des prix se trouvera dans la partie « annexes ».
a. Windows 10
Cette formation vise à aider nos employés dans la transition Windows 7 vers Windows 10 :
- prendre en main le nouveau système ; - découverte du nouvel environnement de travail (l’interface, le menu
démarrer…) ; - le panneau des paramètres ;
La durée de cette première formation est d’une journée.
b. Office 365
Cette formation est étalée sur 4 jours :
- Jour 1 : Word : o découverte des nouveaux onglets de navigation ; o découverte des nouvelles fonctions ; o publipostage ;
- jour 2 : Excel : o utilisation des formules classiques ; o utilisation des feuilles de calcul entre un document et entre plusieurs
documents ; - jour 3 : Powerpoint :
o présentation des nouvelles fonctionnalités ; - jour 4 : Outlook :
o règle et exception ; o sensibilisation sur le bon usage d’un outil de courrier informatique.
Projet START
Page 50
VII. Confort et bienêtre de nos employés
De plus en plus d’employés dans le monde se plaignent de maux de dos, douleurs au canal carpien, oculaire, etc. Plusieurs précautions ont donc été mises en place pour limiter un maximum ces risques, et proposer un confort accru à nos employés.
Les employés désirant une souris ergonomique pourront effectuer la demande auprès du Directeur administratif et financier. Nous avons pris le choix d’acheter des souris normales au début étant donné que beaucoup de personnes ont du mal à utiliser les souris ergonomiques.
Notre mutuelle propose des tarifs attractifs pour l’achat de lunettes traitées contre les lumières bleues (avec ou sans correction). Les employés pourront se renseigner auprès d’elle pour de plus amples informations.
Les prochains points se baseront en grande majorité sur la norme INRS ED 32.
1. Aménagement des bureaux À l’heure actuelle, nous ne sommes que 90 employés. Selon l’article R.4213-3 du Code du travail : « Les locaux destinés à être affectés au travail comportent à hauteur des yeux des baies transparentes donnant sur l'extérieur, sauf en cas d'incompatibilité avec la nature des activités envisagées. ».
Nos locaux étant relativement grands pour le nombre d’employés actuels, nous avons décidé de mettre en priorité nos employés dans des bureaux offrant une vue sur l’extérieur.
Pour les bureaux intérieurs, nous devrons effectuer quelques travaux, tels que :
- simuler au mieux un éclairage naturel avec une température d’éclairage aux alentours de 5 500 K (à titre d’information, la lumière rouge est à 1 000 K, la blanche à 6 500 K et la bleue à 12 000 K) ;
- avoir une valeur minimale d’éclairage de 200 Lux.
Projet START
Page 51
Selon la norme NF X 35-102, nous pouvons mettre une personne tous les 11 m². Vu la taille des espaces au seins des locaux, nous avons adapté cette norme de façon à avoir une personne tous les 12 m². Un bureau de 23 m² pourra accueillir une seule personne, tandis qu’un bureau de 35 m² ne pourra en accueillir que 2.
2. Dispositions des bureaux Globalement, nous pouvons dire que nous avons trois types de bureaux, en fonction de leur taille :
- Les petits bureaux allant de 18m² à 35 m², - les moyens bureaux allant de 36m² à 47m² ; - les grands bureaux à partir de 48m² ;
Les petits bureaux pourront accueillir au maximum 2 personnes, les moyens 3 et pour les plus grands jusque 4 personnes.
a. Petits bureaux
Les bureaux de deux personnes seront disposés de sorte à offrir un maximum de place aux utilisateurs tout en leur offrant un confort suffisant de travail. L’exemple ci-contre illustre un bureau de l’aile ouest d’une surface de 32 m².
b. Moyens bureaux
Les bureaux de 36 à 47 m² peuvent accueillir jusqu’à 3 personnes. L’exemple ci-contre est un bureau de 47 m².
Projet START
Page 52
c. Grands bureaux
Certains bureaux atteignent 60 m². Il est donc aisé de mettre 4 personnes dans ces bureaux.
Projet START
Page 53
3. Posture ergonomique a. Mise en place de chaises ergonomiques
L’INRS a mis à disposition les préconisations pour avoir une assise correcte lorsque nous sommes sur une position statique.
Sur la base de la norme ED131, nous avons choisi d’équiper nos bureaux de ces fauteuils :
Détails :
- dossier inclinable ; - coussin lombaire et cervical ; - appuie-tête ajustable ; - accoudoirs rembourrés ;
Le détail des prix se trouve en annexe.
b. Ecrans à hauteur des yeux
Sur base de la norme ED 924, nous avons acheté des supports pour les écrans, à venir visser sur les bureaux, afin que l’utilisateur puisse adapter la position de l’écran au mieux pour limiter les fatigues oculaires et les douleurs des cervicales (tête penchée en avant ou en arrière par exemple).
Projet START
Page 54
VIII. Cout global du projet
L’ensemble des prix indiqué ici sera H.T.
1. Coût matériel a. Le parc informatique
• 71 631,91 € pour les PC, écrans, et pack clavier souris • 11 992,00€ pour les imprimantes
83 623,91 €
b. Matériel réseau
• 7 commutateurs 24 ports Omniswitch 6850e-U24x : 8 681.82 € 1240.26 • 2 commutateurs 12 ports 6850e-U12x : 2 149.46 € 1074.73 • Commutateurs de remplacement (1x12 + 1x24) : 2 314,99 € • Routeurs Omniswitch 6855-u10 : 4 501,38 € • Fibre optique 50/125 OM4 4000 mètres : 5 700 € • 170 micro commutateurs Microsens 10/100/1000 : 127 500 € • Main d’œuvre (voir devis)
175 140,22 €
c. Chaises et supports écrans
• Chaises : 11 869,20 € • Supports : 4 650 € • Total : 16 519,20 €
La totalité du matériel nous revient à : 275 783.33 €
Projet START
Page 55
2. Coût de travaux • Désamiantage : 4464 € • Electricité : 121,25 € • Génie civil : 6745,25 € • Total : 11 330,25 €
3. Coûts de formation Les formations représentent un coût conséquent, mais sont nécessaires pour rendre les employés efficaces et à l’aise avec l’usage de ses outils.
Prix Quantité Total
Windows 10 205€ H.T 90 18 450€
Office 365 350€ H.T 90 31 500€
49 950€
La totalité du projet aura coûté : 336 563, 58€.
Projet START
Page 56
IX. Conclusion
1. Analyse de l’existant
Hier, le parc était hétérogène ; des composants différents, des versions différentes, des configurations différentes… Ce qui rendait très difficile la gestion et la maintenance du matériel.
A l’heure d’aujourd’hui, le parc est homogène, à jour et performant pour les prochaines années à venir. L’avantage d’avoir un parc homogène est bien évidement la gestion de celui-ci. Les commandes peuvent s’effectuer en masse auprès d’un revendeur, il n’y aura pas de soucis de comptabilité.
Le réseau est, quant à lui, performant pour les 10 prochaines années. Equiper un bâtiment entièrement de fibre optique n’est pas une décision à prendre à la légère, les contraintes budgétaires sont importantes, mais aussi les contraintes physiques (on ne peut pas tordre les câbles comme il est possible avec les câbles cuivrés par exemples).
Il accueillera sans aucun souci les différents services qui peuvent être sollicités à l’avenir :
- téléphonie sur IP ; - partage de données à l’aide de serveurs ; - visio-conférence.
2. Apports des connaissances liées à ce projet
Grâce à ce projet, nous avons pu constater à quel point gérer un parc informatique, la mise en place d’un réseau, sont loin d’être des tâches faciles.
Nous avons étudié diverses façons de monter un réseau : utiliser une seule plage d’adresse IP ? Cette option était délicate à cause du choix des micro-commutateurs, nous avons ensuite pensé à faire des réseaux différents par services, mais la communication depuis l’informatique aurait été compliquée. Nous en sommes donc
Projet START
Page 57
arrivés à la méthode de sous réseau à masque variable (ou VLSM) afin de monter le réseau.
Se renseigner sur les prix de la fibre optique, le montant des formations, le genre de matériel à utiliser… Tout cela représente un ensemble très intéressant, et nous sera très certainement utile pour la mise en place d’un futur projet plus évolué.
Projet START
Page 58
X. Annexes
1. Sources https://www.service-public.fr/professionnels-entreprises/vosdroits/F24505, consultée le 26/09/2018
https://www.microsoft.com/fr-fr/windows/windows-10-specifications, Consultée le 26/09/2018
http://www.stri.ups-tlse.fr/intranet/elearning/CNAP/CCNA/module1/ch8/8_2_2/index.html consultée le 27/09
https://fr.wikipedia.org/wiki/Tube_fluorescent#Inconv%C3%A9nients consultée le 5/10
https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006072050&idArticle=LEGIARTI000018532541 Consultée le 15/10
http://www.inrs.fr/media.html?refINRS=ED%2023 Consultée le 16/10
http://www.inrs.fr/media.html?refINRS=ED%20773 Consultée le 16/10
https://www.al-enterprise.com/ consultée le 21/10
http://lycees.ac-rouen.fr/maupassant/Melec/co/Communication/FTTH/co/FO_Mono_Multimode.html Consultée le 28/10
https://www.fftelecoms.org/app/uploads/2017/12/27112017-Guide-Locaux-Individuels-version-finale-BD.pdf Consultée le 02/11
http://www.fibre-pro.fr/differences-cables-fibre-optique-cables-cuivre/ Consultée le 05/11
Projet START
Page 59
2. Exemple de lettre propre à InZeBox
3, Rue du Bois de la Champelle 54500 – Vandoeuvre-Lès-Nancy Tel Mail
[Destinataire] [Adresse] [ville et code postal]
OBJET : Modèle type d’une lettre
Procedente igitur mox tempore cum adventicium nihil inveniretur, relicta ora maritima in Lycaoniam adnexam Isauriae se contulerunt ibique densis intersaepientes itinera praetenturis provincialium et viatorum opibus pascebantur.
Vbi curarum abiectis ponderibus aliis tamquam nodum et codicem difficillimum Caesarem convellere nisu valido cogitabat, eique deliberanti cum proximis clandestinis conloquiis et nocturnis qua vi, quibusve commentis id fieret, antequam effundendis rebus pertinacius incumberet confidentia, acciri mollioribus scriptis per simulationem tractatus publici nimis urgentis eundem placuerat Gallum, ut auxilio destitutus sine ullo interiret obstaculo.
Procedente igitur mox tempore cum adventicium nihil inveniretur, relicta ora maritima in Lycaoniam adnexam Isauriae se contulerunt ibique densis intersaepientes itinera praetenturis provincialium et viatorum opibus pascebantur.
Phrase de politesse en fonction de la nature du document
Projet START
Page 60
[signature] [Prénom NOM] [Statu]
Projet START
Page 61
3. Devis
Projet START
Page 62
Projet START
Page 63
Projet START
Page 64
Projet START
Page 65
Projet START
Page 66
Projet START
Page 67
Projet START
Page 68
www.kafeo.com
96 Impasse Pierre et Marie Curie 54700 Ludres 03 83 26 13 13
Total HT 2 948,70 €
TVA (20%) 589,74 €
Total TTC 3 538 ,44 €
Validité du devis : 3 mois Conditions de règlement : 40% à la commande, le solde à la livraison Toute somme non payée à sa date d'exigibilité produira de plein droit des intérêts de retard équivalents au triple du taux d'intérêts légal de l'année en cours ainsi que le paiement d'une somme de 40€ due au titre des frais de recouvrement
N° Siret 769 800 756 000 25 Paris
D E V I S
InZeBox 3 rue du Bois de la Champelle 54500 Vandœuvre-lès-Nancy
Référence : A59425422d
Date : 09/10/2018
N° client : 514
Projet START
Page 69
www.kafeo.com
96 Impasse Pierre et Marie Curie 54700 Ludres 03 83 26 13 13
Intitulé : Description du projet et/ou Produit facturé
Quantité Désignation Prix unitaire HT Prix total HT
6 Climatiseur monobloc murale 700 4 200
6 Installation 1 000 6 000
Total Hors Taxes 10 200,00 €
TVA à 20% 2 040,00 €
Total TTC en euros 12 240,00 €
Nous restons à votre disposition pour toute information complémentaire. Cordialement, Si ce devis vous convient, veuillez nous le retourner signé précédé de la mention : "BON POUR ACCORD ET EXECUTION DU DEVIS"
Date : Signature : Validité du devis : 3 mois Conditions de règlement : 40% à la commande, le solde à la livraison Toute somme non payée à sa date d'exigibilité produira de plein droit des intérêts de retard équivalents au triple du taux d'intérêts légal de l'année en cours ainsi que le paiement d'une somme de 40€ due au titre des frais de recouvrement
N° Siret 769 800 756 000 25 Ludres
D E V I S
InZeBox 3 rue du Bois de la Champelle 54500 Vandoeuvre-les-Nancy
Référence : A59425422d
Date : 09/10/2018
N°client : 514
Projet START
Page 70
4. Charte informatique
Introduction
Le service informatique de l’entreprise InZeBox met en œuvre un système d’information et de communication nécessaire à son activité, qui comprend principalement les services internet, de messagerie et téléphoniques.
Cette charte s’applique à l’ensemble du personnel de l’entreprise, et définit les conditions d’accès et d’utilisation. Chaque utilisateur se doit de respecter l’organisation, la communication d’informations, l’utilisation des moyens informatiques.
a. Confidentialité des données à caractère personnel
Pour la création et l’utilisation de fichiers contenant des informations à caractère personnel, il est impératif de faire la demande auprès de la CNIL (Commission Nationale Informatique et Liberté).
L’utilisateur assure par obligation la confidentialité des données de l’entreprise, il lui est donc interdit de diffuser les informations par une messagerie non sécurisée.
Un comportement exemplaire est exigé dans toute communication orale ou écrite, téléphonique ou électronique, que ce soit lors d’échanges professionnels ou au cours de discussions relevant de la sphère privée.
L’accès par les utilisateurs aux informations et documents conservés sur les systèmes informatiques doit être limité à ceux qui leur sont propres, ainsi que ceux publics ou partagés. Il est ainsi interdit de prendre connaissance des informations détenues par d’autres utilisateurs, même si ceux-ci ne les ont pas explicitement protégées. Cette règle s’applique en particulier aux données couvertes par le secret professionnel, ainsi qu’aux conversations privées de type courrier électroniques dont l’utilisateur n’est ni directement destinataire, ni en copie.
Projet START
Page 71
L’utilisateur doit assurer la confidentialité des données qu’il détient. En particulier, il ne doit pas diffuser à des tiers, au moyen d’une messagerie non sécurisée, des informations nominatives et/ou confidentielles couvertes par le secret professionnel.
b. Sécurité
L'entreprise met en œuvre les moyens humains et techniques appropriés pour assurer la sécurité matérielle et logicielle du système d'information et de communication. À ce titre, il lui appartient de limiter les accès aux ressources sensibles et d'acquérir les droits de propriété intellectuelle ou d'obtenir les concrétisations nécessaires à l'utilisation des ressources mises à disposition des utilisateurs.
La direction informatique est responsable de la mise en œuvre et du contrôle du bon fonctionnement du système d'information et de communication. Elle doit prévoir un plan de sécurité et de continuité du service, en particulier en cas de défaut matériel. Elle veille à l'application des règles de la présente charte. Elle est assujettie à une obligation de confidentialité sur les informations qu'elle est amenée à connaître.
c. Règles d’utilisation du système d’information
Le système d'information et de communication de l'entreprise est notamment constitué des éléments suivants : ordinateurs (fixes ou portables), périphériques, assistants personnels, réseau informatique (serveurs, routeurs et connectique), photocopieurs, téléphones, logiciels, fichiers, données et bases de données, système de messagerie, intranet, extranet, abonnements à des services interactifs.
Projet START
Page 72
L'accès aux ressources informatiques repose sur l’utilisation d'un nom de compte ("login" ou identifiant) fourni à l'utilisateur lors de son arrivée chez InZeBox. Un mot de passe est associé à cet identifiant de connexion.
Les moyens d’authentification sont personnels et confidentiels. Un mot de passe provisoire est distribué aux employés lors de leur première connexion. Le mot de passe créé par l’utilisateur doit être composé de 8 caractères minimum combinant chiffres, lettres et caractères spéciaux. Il ne doit comporter ni le nom, prénom ni l’identifiant d’ouverture de la session de travail. Il doit être renouvelé tous les six mois.
Seules les personnes autorisées par la Direction ont le droit d’installer de nouveaux logiciels, de connecter de nouveaux PC au réseau de l’entreprise et plus globalement d’installer de nouveaux matériels informatiques.
A l’exception des ordinateurs portables mis à la disposition des salariés, aucun matériel ni logiciel informatique appartenant à l'entreprise ne peut être sorti de celle-ci sans autorisation préalable de la Direction.
Lors de son départ définitif de l'entreprise, chacun est tenu de restituer les matériels, logiciels et documentations informatiques, qui lui auront été confiés en vue de l'exécution de son travail, et ce, en bon état.
Chaque utilisateur s’engage à :
• Ne pas modifier la configuration des ressources (matériel, réseaux, etc…) mise à sa disposition, sans avoir reçu l’accord préalable et l’aide des personnes habilitées dans l’entreprise.
• Ne pas faire de copies des logiciels commerciaux acquis par l’entreprise.
Projet START
Page 73
• Ne pas installer, télécharger ou utiliser sur le matériel des logiciels ou progiciels dont les droits de licence n’ont pas été acquittés, ou ne provenant pas de sites dignes de confiance, et sans autorisation des personnes habilitées dans l’entreprise.
• Ne pas apporter volontairement des perturbations au bon fonctionnement des ressources informatiques et des réseaux que ce soit par des manipulations anormales du matériel ou par l’introduction de logiciels parasites (virus, chevaux de Troie, etc…).
• Ne pas connecter directement aux réseaux locaux des matériels autres que ceux confiés ou autorisés.
• Informer immédiatement la Direction de toute perte, anomalie ou tentative de violation de ses codes d'accès personnels.
• Récupérer sur les matériels d'impression (imprimantes, télécopieurs) les documents sensibles envoyés, reçus, imprimés ou photocopiés.
• Ne pas quitter son poste de travail en laissant accessible une session en cours.
d. Protection de l’information
Les documents bureautiques produits doivent être stockés sur des serveurs de fichiers. Ces espaces sont à usage professionnel uniquement. Le stockage de données privées sur des disques réseau est interdit.
Les médias de stockage amovibles (clefs USB, CD, disques durs, etc…) présentent des risques très forts vis-à-vis de la sécurité : risques importants de contamination par des programmes malveillants ou risque de perte de données. Leur usage doit donc être fait avec une très grande vigilance. L’entreprise se réserve le droit de limiter voire d’empêcher l’utilisation de ces médias en bloquant les ports de connexion des outils informatiques.
e. Internet
Projet START
Page 74
Dans le cadre de leur activité, les utilisateurs peuvent avoir accès à Internet. Pour des raisons de sécurité ou de déontologie, l'accès à certains sites peut être limité ou prohibé par la direction informatique qui est habilitée à imposer des configurations du navigateur et à installer des mécanismes de filtrage limitant l’accès à certains sites.
Seule la consultation de sites ayant un rapport avec l’activité professionnelle est autorisée. En particulier, l’utilisation de l’Internet à des fins commerciales personnelles en vue de réaliser des gains financiers ou de soutenir des activités lucratives est strictement interdite. Il est aussi prohibé de créer ou mettre à jour au moyen de l’infrastructure de l’entreprise tout site Internet, notamment des pages personnelles.
Bien sûr, il est interdit de se connecter à des sites Internet dont le contenu est contraire à l’ordre public, aux bonnes mœurs ou à l’image de marque de l’entreprise, ainsi qu’à ceux pouvant comporter un risque pour la sécurité du système d’information de l’entreprise ou engageant financièrement celle-ci.
La contribution des utilisateurs à des forums de discussion, systèmes de discussion instantanée, chats, blogs n’est autorisée qu’à titre professionnel et sur autorisation expresse de la hiérarchie qui devra en informer la direction informatique.
De même, tout téléchargement de fichier, en particulier de fichier média, est prohibé, sauf justification professionnelle dûment validée par la hiérarchie.
Il est rappelé que les utilisateurs ne doivent en aucun cas se livrer sur Internet à une activité illicite ou portant atteinte aux intérêts de l'entreprise.
Ils sont informés que la direction informatique enregistre leur activité sur Internet et que ces traces pourront être exploitées à des fins de statistiques, contrôle et vérification dans les limites prévues par la loi, en particulier en cas de perte importante de bande passante sur le réseau de l’entreprise.
f. Messagerie électronique
Projet START
Page 75
Chaque salarié dispose, pour l'exercice de son activité professionnelle, d'une adresse de messagerie électronique normalisée attribuée par la direction informatique.
L'utilisation de la messagerie à des fins personnelles est tolérée si elle n'affecte pas le travail de l'agent ni la sécurité du réseau informatique de la société InZeBox. Tout message qui comportera la mention expresse ou manifeste de son caractère personnel bénéficiera du droit au respect de la vie privée et du secret des correspondances. A défaut, le message est présumé professionnel. La société InZeBox s’interdit d’accéder aux dossiers et aux messages identifiés comme « personnel » dans l’objet de la messagerie de l’agent. L’utilisation de la messagerie électronique doit se conformer aux règles d’usage définies par le service informatique interne, et validées par le directeur Administratif et financier de la société InZeBox :
- volumétrie de la messagerie,
- taille maximale de l’envoi et de la réception d’un message,
- nombre limité de destinataires simultanés lors de l’envoi d’un message,
- gestion de l’archivage de la messagerie.
Le transfert de messages, ainsi que leurs pièces jointes, à caractère professionnel sur des messageries personnelles est soumis aux mêmes règles que les copies de données sur supports externes.
Les agents peuvent consulter leur messagerie à distance, à l’aide d’un navigateur (Webmail).
Les fichiers qui seraient copiés sur l’ordinateur utilisé par l’agent dans ce cadre doivent être effacés dès que possible de l’ordinateur utilisé.
En cas d'absence d'un agent et afin de ne pas interrompre le fonctionnement du service, le gestionnaire du parc informatique peut, ponctuellement transmettre au supérieur hiérarchique un message
Projet START
Page 76
électronique à caractère exclusivement professionnel et identifié comme tel par son objet et/ou son expéditeur.
Le supérieur hiérarchique n'a pas accès aux autres messages de l'agent. L’agent concerné est informé dès que possible de la liste des messages qui ont été transférés. En cas d’absence prolongée d’un agent (longue maladie), le chef de service peut demander au service informatique, après accord de son directeur, le transfert des messages reçus.
Le gestionnaire du parc informatique dispose d'un outil permettant de lutter contre la propagation des messages non désirés (spam). Aussi, afin de ne pas accentuer davantage l'encombrement du réseau lié à ce phénomène, les utilisateurs sont invités à limiter leur consentement explicite préalable à recevoir un message de type commercial, newsletter, abonnements ou autres, et de ne s'abonner qu'à un nombre limité de listes de diffusion notamment si elles ne relèvent pas du cadre strictement professionnel.
g. Téléphone
Le gestionnaire du parc informatique met à disposition des utilisateurs, pour l’exercice de leur activité professionnelle, des téléphones fixes et mobiles.
L’utilisation du téléphone à titre privé est admise à condition qu’elle demeure raisonnable.
Des restrictions d’utilisation par les agents des téléphones fixes sont mises en place en tenant compte de leurs missions. À titre d’exemple, certains postes sont limités aux appels nationaux, d’autres peuvent passer des appels internationaux.
Le gestionnaire du parc informatique s’interdit de mettre en œuvre un suivi individuel de l’utilisation des services de télécommunications. Seules des statistiques globales sont réalisées sur l’ensemble des appels entrants et sortants. Elle vérifie que les consommations n’excèdent pas les limites des contrats passés avec les opérateurs.
Projet START
Page 77
Le gestionnaire du parc informatique s’interdit d’accéder à l’intégralité des numéros appelés via l’autocommutateur mis en place et via les téléphones mobiles. Toutefois, en cas d’utilisation manifestement anormale, le gestionnaire du parc informatique, sur demande du Directeur Administratif et Financier de la société InZeBox, se réserve le droit d’accéder aux numéros complets des relevés individuels.
h. Utilisation des outils informatiques par les représentants du personnel
Les représentants du personnel au comité d’entreprise (CE) utilisent, dans le cadre de leur mandat, les outils informatiques qui leur sont attribués pour l’exercice de leur activité professionnelle.
Ils disposent d’une adresse électronique dédiée : [email protected]
i. Droit à la déconnexion
Le droit à la déconnexion s’entend comme le droit de chaque salarié de ne pas répondre aux courriels et autres messages en dehors des heures de travail, afin de garantir l'équilibre entre vie professionnelle et vie privée, les temps de repos et de récupération, de réguler la charge mentale et réduire les risques de burn-out.
Le droit à la déconnexion dans l’entreprise fait l’objet d’un accord d’entreprise dans le cadre de la négociation annuelle sur l’égalité professionnelle entre les hommes et les femmes et la qualité de vie au travail.
Variante en l’absence d’accord sur l’égalité professionnelle : Le droit à la déconnexion dans l’entreprise fait l’objet d’une charte soumise à consultation des membres du comité d’entreprise (ou de la délégation unique du personnel ou des délégués du personnel).
Projet START
Page 78
La mise en œuvre du droit à la déconnexion dans l’entreprise passe notamment par :
• La mise en veille des serveurs informatiques en dehors des heures travaillées ;
• La programmation de pop-ups de sensibilisation lors de l'envoi d'un message pendant les temps de repos ;
• Une signature de courriel ou un message d'absence mentionnant ce droit ;
• Un cadrage managérial des salariés ne le respectant pas ;
• La sensibilisation et la formation à un usage raisonnable des outils numériques.
j. Administration du système d’information
ii. Les systèmes automatiques de filtrage
À titre préventif, des systèmes automatiques de filtrage permettant de diminuer les flux d'information pour la société InZeBox et d'assurer la sécurité et la confidentialité des données sont mis en œuvre. Il s’agit notamment du filtrage des sites Internet, de l’élimination des courriels non sollicités, du blocage de certains protocoles (pair à pair, messagerie instantanée, etc.).
iii. Les systèmes automatiques de traçabilité
Le gestionnaire du parc informatique opère sans avertissement les investigations nécessaires à la résolution de dysfonctionnements du système d'information ou de l'une de ses composantes, qui mettent en péril son fonctionnement ou son intégrité.
Projet START
Page 79
Il s’appuie pour ce faire, sur des fichiers de journalisation (fichiers « logs ») qui recensent toutes les connexions et tentatives de connexions au système d'information. Ces fichiers comportent les données suivantes : dates, postes de travail et objet de l’évènement. Le gestionnaire du parc informatique est le seul utilisateur de ces informations qui sont effacées à l’expiration d’un délai de trois mois.
iv. Gestion des postes de travail
À des fins de maintenance, le gestionnaire du parc informatique peut accéder à distance à l'ensemble des postes de travail. Cette intervention s'effectue avec l'autorisation expresse de l'utilisateur.
Dans le cadre de mises à jour et évolutions du système d’information, et lorsqu’aucun utilisateur n’est connecté sur son poste de travail, le service informatique peut être amené à intervenir sur l’environnement technique des postes de travail. Il s’interdit d’accéder aux contenus.
k. Alertes
Tout constat de vol de matériel ou de données, d’usurpation d’identité, de détournement de moyen, de réception de messages interdits, de fonctionnement anormal ou de façon plus générale toute suspicion d’atteinte à la sécurité ou manquement substantiel à cette charte doit être signalé à son responsable hiérarchique.
l. Procédure applicable lors du départ de l’utilisateur
Lors de son départ, l’utilisateur doit restituer au service de l’informatique interne les matériels mis à sa disposition. Il doit préalablement effacer ses fichiers et données privées, toute copie de documents professionnels doit être autorisée par le chef de service. Les comptes et les données
Projet START
Page 80
personnelles de l’utilisateur sont, en tout état de cause, supprimés dans un délai maximum d’un mois après son départ.
m. Responsabilités-Sanctions
Le manquement aux règles et mesures de sécurité et de confidentialité définies par la présente charte est susceptible d’engager la responsabilité de l’utilisateur et d’entraîner des sanctions à son encontre.
Des sanctions en interne peuvent être prononcées.
Dans un premier temps, en un rappel à l’ordre émanant du service informatique interne, après avis du Directeur Administratif et Financier, en cas de non-respect des règles énoncées par la charte.
Dans un second temps, et en cas de renouvellement, après avis du Directeur Administratif et Financier et du supérieur hiérarchique de l’agent, en des sanctions disciplinaires adoptées après saisine du comité consultatif paritaire restreint. Le non-respect des lois et textes applicables en matière de sécurité des systèmes d’information (cf. liste des textes en annexe) est susceptible de sanctions pénales prévues par la loi.
Durée de validité et de révision de la charte
La société InZeBox et le gestionnaire du parc informatique se réservent le droit, à leur seule discrétion et sans information préalable, de modifier, supprimer ou ajouter des clauses à cette charte, et ce à tout moment. Il est donc conseillé aux utilisateurs de se référer régulièrement après acceptation à la dernière version dudit document. La présente charte du bon usage des ressources informatiques et du réseau de la société InZeBox rentre en vigueur dès son acceptation par l’utilisateur et jusqu‘à sa prochaine révision.
Projet START
Page 81
Je soussigné(e) (nom et prénom) ………………………………………………………………...,
Déclare avoir pris connaissance des termes de la présente charte et m’engage à la respecter.
Fait le …………………..., à …………………………………………………,
En deux exemplaires originaux,
Signature (lu et approuvé à indiquer en mention manuscrite)
Projet START
Page 82
5. Plan du réseau
Projet START
Page 83
6. Procédures a. Interdire l’accès au panneau de configuration aux utilisateurs non
administrateurs
Effectuer une recherche avec pour mot clé « regedit.exe » puis clic droit « Exécuter en tant qu’administrateur ».
L’éditeur du registre s’ouvre.
Projet START
Page 84
Se rendre à l’emplacement : Ordinateur\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies
Si la sous-clé Explorer existe, passer cette étape. Dans le cas contraire, effectuer un clic droit sur Policies, choisir Nouveau > clé et nommer la nouvelle entrée Explorer.
Projet START
Page 85
La clé de registre a été créée correctement.
Se placer sur la nouvelle clé « Explorer » puis dans le volet de droite faire un clic droit puis nouveau puis « Valeur DWORD32 », nommer la « NoControlPanel ».
Projet START
Page 86
La valeur DWORD 32 a été créée.
Double cliquer sur « NoControlPanel », modifier la valeur de la valeur par 1 puis ok pour valider. Redémarrer le poste.
Quand l’utilisateur essaiera d’ouvrir le panneau de configuration, un message l’informera désormais que l’opération lui est interdite.
Projet START
Page 87
Pour rétablir l’accès au panneau de configuration à l’utilisateur, il suffit de modifier la valeur de « NoControlPanel » à 0.
b. Appliquer un fond d’écran via le registre de Windows
Se rendre à l’emplacement C:\Windows\Web\Wallpaper\Windows puis déposer le fond d’écran souhaité.
Effectuer une recherche avec pour mot clé « regedit.exe » puis clic droit « Exécuter en tant qu’administrateur ».
Projet START
Page 88
L’éditeur du registre s’ouvre.
Projet START
Page 89
Se rendre à l’emplacement : Ordinateur\HKEY_CURRENT_USER\Control Panel\Desktop
Double cliquer sur la chaine « Wallpaper », remplacer la donnée de la valeur par le nom du fond d’écran déposé au préalable à l’emplacement : C:\Windows\Web\Wallpaper\Windows puis faire ok pour valider. Redémarrer le poste.
Projet START
Page 90
Après redémarrage, le poste aura le fond d’écran de l’entreprise par défaut.
Projet START
Page 91
c. Désactivation des ports USB
Se rendre à l’emplacement : Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\Current ControlSet\Services\USBSTOR
Double cliquer sur la valeur « Start », modifier les données de la valeur à 4 puis ok pour valider. Redémarrer le poste.
Projet START
Page 92
Le poste ne détectera plus les périphériques de stockage USB car j’ai désactiver le service Windows qui gère les périphériques de masse en désactivant ce dernier du démarrage.
Pour rétablir l’accès au périphérique de stockage USB, il suffit de modifier la valeur de « Start » à 3.
d. Création d’un modèle personnalité Word 2016 Dans premiers temps je personnalise mon modèle.
Projet START
Page 93
Cliquer sur « Fichier » puis « Enregistrer sous » puis choisir « Modèle Word ».
Les utilisateurs n’auront plus qu’à ouvrir le modèle Word pour l’utiliser.
7. Tableau des besoins logiciels
Projet START
Page 94
