BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 1 sur 14

SESSION 2016

BREVET DE TECHNICIEN SUPRIEUR

ASSISTANT DE GESTION DE PME PMI

RFRENTIEL COMMUN EUROPEN

Analyse du systme d'information et des risques informatiques

Coefficient : 2

Dure : 2 heures

AUCUN MATRIEL ET DOCUMENT AUTORISS

Ds que le sujet vous est remis, assurez-vous quil est complet. Le sujet comporte 14 pages numrotes de 1 14 dont une rendre avec la

copie (annexe A).

AVERTISSEMENT

Dans le souci du respect de la proprit intellectuelle et du droit dauteur, les extraits

darticles de presse spcialiss ou non, sont reproduits en leur tat originel. Ils sont donc

susceptibles de comporter des mots ou expressions de style oral ou professionnel.

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 2 sur 14

COMPOSITION DU CAS ELECTRONIC LOISIRS

Partie 1 : Gestion de linformation

A) La gestion du processus de rservation

B) Le suivi des clients et des matriels

C) La gestion lectronique des documents

Partie 2 : Participation la gestion des risques informatiques

A) La gestion des accs aux donnes

B) La gestion des licences

Annexes consulter :

Annexe 1 : Processus de rservation et de location

Annexe 2 : Extrait de la runion entre le grant et ses collaboratrices

Annexe 3 : Schma relationnel de la base de donnes

Annexe 4 : Extraits de la base de donnes

Annexe 5 : Requte existante

Annexe 6 : Liste de fichiers stocks sur le poste de l'aide-comptable

Annexe 7 : Informations sur le cloud computing

Annexe 8 : Informations sur la gestion des licences

Annexe 9 : Lexique SQL

Annexe complter et rendre avec la copie :

Annexe A : Diagramme vnement-rsultat du processus de rservation

RECOMMANDATIONS IMPORTANTES

Chaque dossier peut tre trait dune manire indpendante. Cependant, la candidate ou le candidat

ne doit pas ngliger lordre dans lequel les dossiers sont prsents. Le respect de cet ordre permet

de mieux simprgner du sujet. La candidate ou le candidat devra en outre faire preuve de

discernement afin de reprer dans les documents annexes lessentiel de laccessoire.

Enfin, il est rappel la candidate ou au candidat que son nom ne doit pas apparatre dans la copie.

En labsence de prcision dans le sujet, lassistante ou l'assistant de gestion de PME/PMI sera

madame ou monsieur X.

Conformment aux recommandations du Haut Conseil lgalit entre les femmes et les hommes

dans son guide publi en novembre 2015, lexpression du fminin et du masculin seffectue en

utilisant le point, par exemple, lassistant.e.

BARME INDICATIF

Partie 1 : 12 points

Partie 2 : 8 points

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 3 sur 14

Prsentation du contexte Raison sociale Entreprise lectronique Loisirs

Sige social 9 rue de Champfleur 49124 SAINT BARTHELEMY D'ANJOU

Site web - Courriel www.electronicloisirs.com - contact@localoisirs.fr

Statut juridique SARL (socit responsabilit limite)

Capital 340 000

Secteur dactivit Commerce de dtail de matriels audio et vido en magasin spcialis

Chiffre daffaires 2014 1 554 900

Lentreprise lectronic Loisirs est spcialise dans la location et la vente de matriel de sonorisation

et dclairage. Cre en 2010 par son dirigeant Sbastien MORIN, elle est situe Saint Barthlmy

dAnjou, proximit dAngers dans le Maine et Loire.

Sa clientle est compose de particuliers et de professionnels et se situe principalement sur la rgion

des Pays de Loire. Le catalogue est constitu de plus de 500 000 rfrences rparties en diffrentes

catgories selon quil sagit dclairage, de sonorisation ou bien encore dinstruments de musique et

accessoires.

Lentreprise dispose dun magasin, dun show-room, dun atelier qui gre les retours et le service

aprs-vente.

Lentreprise emploie environ dix personnes et les quipes sont organises autour de trois ples :

achat, vente et location.

Le grant de lentreprise dcide des objectifs stratgiques ; il partage ensuite son point de vue avec la

responsable du service administratif et financier, Natacha MORIN, et laide-comptable, Patricia

MORIN. Le responsable location soccupe de vrifier le planning du matriel lou. Le responsable

SAV gre les rparations du matriel vendu ainsi que les problmes techniques des matriels mis en

location.

Lemploye administrative est charge denregistrer les rservations, dlaborer les devis, de recevoir

les clients, de grer le planning des locations. Laide-comptable soccupe de lenregistrement

comptable des oprations et de lencaissement des rglements.

En tant quassistant.e de gestion, vous travaillez sous la direction du dirigeant Sbastien MORIN.

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 4 sur 14

Organigramme janvier 2015

Processus de gestion des locations

Le processus de gestion des locations est le cur de mtier de lentreprise.

Les processus de rservation et de location, dcrits en annexe 1, montrent les activits conduites par

les diffrents acteurs.

Systme informatique

Le systme informatique est compos dun rseau disposant dun serveur principal et de postes

clients. Les salaris doivent sauthentifier pour accder leur environnement.

Le rseau local, scuris, permet aux salaris d'accder internet et diffrents logiciels.

Un progiciel de gestion intgr est utilis pour la gestion commerciale et la comptabilit.

Un module de CRM (Customer Relationship Management) permet doptimiser la relation client.

Le site web prsente le catalogue et permet aux clients de rserver en ligne le matriel destin la

location. Il permet galement de commander des produits mais sans paiement en ligne.

Enfin, ce site est en cours de rfection pour amliorer le rfrencement sur les moteurs de recherche

et augmenter la transmission des donnes du site vers lapplication CRM du serveur de lentreprise.

En effet, suite diffrents problmes de synchronisation entre le site web et le module de CRM, le

grant tudie de nouvelles solutions comme un hbergement du module CRM sur une plateforme

distance.

.

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 5 sur 14

Partie 1 : Gestion de linformation Annexes 1 6, 9 et A

A) La gestion du processus de rservation

Les processus de rservation et location (annexe 1) ne donnent pas totalement satisfaction,

notamment le processus de rservation des matriels.

En effet, plusieurs clients particuliers ne sont pas venus chercher le matriel quils avaient rserv.

Ceci est dautant plus prjudiciable que certains matriels apparaissant comme dj lous une date

donne, et donc indisponibles, ont t refuss la location pour dautres clients.

M. MORIN organise une runion avec ses collaboratrices (retranscrite en annexe 2) pour revoir le

processus de rservation et viter ce type de problme. Il suggre que le client confirme sa

rservation par le paiement dun acompte envoy par voie postale ou dpos au magasin.

Vous tes charg.e de :

1.1 Complter le diagramme vnement-rsultat du nouveau processus de rservation du matriel (annexe A rendre).

B) Le suivi des clients et des matriels

Le schma relationnel de la base de donnes utilise est fourni en annexe 3. Il sagit dun extrait

simplifi de la base relle de lentreprise. Vous disposez galement dun extrait des tables en

annexe 4.

Lentreprise envisage des actions commerciales cibles pour dynamiser son activit et augmenter

son chiffre daffaires. Elle souhaite proposer une offre commerciale adapte aux clients de la Sarthe

qui se dplacent pour venir chercher le matriel.

Elle souhaite galement prparer la maintenance du matriel de location.

Vous tes charg.e de :

1.2 Prciser quel besoin de gestion rpond la requte prsente en annexe 5.

Vous disposez dun lexique SQL en annexe 9.

1.3 Rdiger les requtes permettant dobtenir :

a. a. La liste des coordonnes des clients de la Sarthe (dpartement 72).

b. La liste des matriels de la catgorie Sonorisation dont il faut prvoir la maintenance en juin 2016.

Vous disposez dun lexique SQL en annexe 9.

C) La gestion lectronique des documents

Sbastien MORIN a prouv des difficults retrouver des documents. Il y a quelques semaines, en

cherchant le contrat dune entreprise cliente, lorganisation des dossiers numriques na pas permis

au dirigeant de retrouver rapidement le fichier en question.

Afin damliorer le systme dinformation, il apparat essentiel Sbastien MORIN de rflchir un

systme de classement et de nommage des documents numriques.

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 6 sur 14

Les critres de classement varient notamment en fonction du type de documents (contrats, factures,

fiches produit et fiches client).

La copie d'cran d'un extrait des fichiers de l'entreprise, fournie en annexe 6, montre la ncessit

d'amliorer l'organisation du fonds documentaire.

Vous tes charg.e de :

1.4 Proposer une solution de classement des documents en laborant une bauche darborescence.

Pour amliorer les noms des fichiers prsents dans l'annexe 6, le grant souhaite mettre en place un

systme de nommage adapt au contexte et compos de plusieurs lments. Par exemple, lorsqu'il

recherche un contrat d'un client, il se rfre en premier la date du document puis au type de contrat.

Vous tes charg.e de :

1.5 Proposer et justifier les rgles de nommage dun document de type Contrat en basant votre solution sur un exemple.

Partie 2 : Participation la gestion des risques informatiques Annexes 7 et 8

A) La gestion des accs aux donnes

Le site web est de plus en plus utilis et les transferts de donnes avec la base de donnes hberge

sur le serveur actuel de lentreprise sont relativement lents lorsquun client achte ou rserve un

matriel. Le dirigeant a contact un prestataire qui lui a fourni une documentation d'une solution de

cloud (annexe 7). Il vous demande de lui prsenter une synthse de cette solution.

Vous tes charg.e de :

2.1 Prsenter les avantages et les inconvnients de la solution de cloud.

2.2 Prciser les conditions de scurit devant accompagner la mise en uvre dune solution de cloud.

B) La gestion des licences

Sbastien MORIN vient de constater sur le poste dAlain BERTOT, le responsable magasin, que la

licence du logiciel permettant des montages vido a expir depuis octobre 2014. Il se demande sil

est encore possible de lutiliser sans risque, et surtout, il sinterroge sur la faon de grer globalement

les licences de toute lentreprise. Il vous demande de linformer sur les risques et de proposer des

mesures pour viter les dfauts de licence.

Vous tes charg.e de :

2.3 Rdiger une note afin de recenser les risques et de proposer les mesures prendre

pour sassurer de la qualit des logiciels utiliss dans lentreprise (voir annexe 8).

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 7 sur 14

Annexe 1 : Processus de rservation et de location

Processus de rservation Client.e Employe administrative Aide-comptable Responsable location

Traitement rservation

Vrification de la disponibilit

Enregistrement de la rservation

Edition du devis

Mise jour du planning

Indisponible Disponible

Processus de location Client.e Employe administrative Aide-comptable Responsable location

Traitement rglement

Mise jour dossier client

Transmission la comptable

Toujours

Encaissement

Encaissement rglement

Enregistrement comptable

Mise jour de lchancier et dition de la facture

Toujours

Demande de rservation

Devis

Notification dimpossibilit de rservation sur la

priode

Notification du planning mis jour

Rglement lors de

lenlvement

Rglement

Facture

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 8 sur 14

Annexe 2 : Extrait de la runion entre le grant et ses collaboratrices Runion entre le dirigeant, lemploye administrative et laide-comptable au sujet de la modification

du processus de location.

M. MORIN, le dirigeant : nous avons plusieurs fois manqu des locations parce que le matriel a

t rserv par des particuliers qui ne sont pas venus le chercher.

Natacha MORIN, lemploye administrative : oui, en effet, cest un phnomne nouveau que nous

rencontrons rarement avec les professionnels.

M. MORIN, le dirigeant : effectivement mais la clientle des particuliers se dveloppe, le bouche--

oreille fonctionne et je ne voudrais pas perdre ce potentiel de dveloppement.

Natacha MORIN, lemploye administrative : je suis daccord mais que pouvons-nous faire pour

amliorer lorganisation ?

M. MORIN, le dirigeant : nous devons faire voluer notre pratique avec les clients. Ainsi, nous

bloquerons le matriel rception dun chque dacompte de 30 % du prix de location.

Natacha MORIN, lemploye administrative : donc pour une nouvelle rservation, je vrifierai la

disponibilit du matriel sur le site et le client recevra un devis mentionnant le montant rgler

sous 3 jours ouvrables pour valider sa rservation ?

M. MORIN, le dirigeant : oui, nous considrerons que le matriel sera bloqu seulement lorsque

nous aurons reu le chque dacompte.

Patricia MORIN, l'aide-comptable : ds que Natacha m'aura transmis le chque d'acompte, je

m'occuperai alors de son encaissement.

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 9 sur 14

Annexe 3 : Schma relationnel de la base de donnes

Lgende :

- : cl primaire - : contrainte d'intgrit rfrentielle Annexe 4 : Extraits de la base de donnes

Extrait de la table Categorie

Extrait de la table Concerner

Extrait de la table Client

Extrait de la Table Reservation

Extrait de la table Materiel

Annexe 5 : Requte existante

SELECT nomCat, SUM(prixLocationMat) FROM Reservation, Concerner, Materiel, Categorie WHERE Reservation.numResa = Concerner.numResa AND Concerner.codeMat = Materiel.codeMat AND Materiel.typeCat = Categorie.typeCat

AND dateEnlevementResa BETWEEN 01/04/2016 AND 30/04/2016 GROUP BY nomCat;

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 10 sur 14

Annexe 6 : Liste de fichiers stocks sur le poste de l'aide-comptable

Annexe 7 : Informations sur le cloud computing

Document 1 : Solution dhbergement par le fournisseur CloudPlus

Octave est une plateforme d'hbergement prouve par de hauts niveaux de trafic :

- plusieurs centaines de milliers de pages vues au quotidien,

- des pics de visites exceptionnels (soldes, Nol, mass mailings, etc.)

- des centaines de points de vente ou dentrepts connects en temps rel.

La qualit de notre hbergement est donc primordiale pour nos clients. Elle tourne autour de 3

axes : disponibilit, rapidit, scurit.

Scurit et performance de la plateforme

Notre plateforme technique est hberge dans deux salles distinctes.

Scurit des btiments : scurit daccs physique renforce, scurit lectrique, climatisation,

scurit anti-incendie et scurit anti-intrusion.

Connexion Internet via plusieurs oprateurs afin de garantir la connectivit et pouvoir faire face

des pics de charges. Les sauvegardes sont ralises quotidiennement et stockes dans des

locaux physiquement spars.

Des audits de scurit et des runions de travail sont organiss avec un prestataire extrieur.

Les oprations de maintenance prventives sexcutent en dehors des heures ouvres avec la

monopolisation dune quipe dingnieurs. Cette supervision assure vos internautes une

disponibilit permanente de vos sites web.

Les quipes techniques assurent un pilotage et une maintenance 24h/24 7j/7. Ils ont mis en

place une gestion dalerte pour garantir une disponibilit et une accessibilit 100 % du serveur

oprationnel.

[...]

Daprs http://www.octave.biz/

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 11 sur 14

Document 2 : La timide mergence du cloud computing dans les socits en 2014

Cots levs, scurit et localisation incertaines limitent lusage du cloud

Si le cloud semble un moyen de faire des conomies pour certaines entreprises, leur vitant ainsi

dinvestir et de grer dimportantes infrastructures informatiques, 37 % des socits clientes

estiment cependant que le cot lev des services offerts les oblige en limiter lusage.

Trois socits sur dix rduisent galement leur utilisation compte tenu des risques lis la

scurit, et la mme proportion du fait des incertitudes sur la localisation des donnes ou sur la

lgislation (lois applicables, juridiction, mcanismes de rsolution des litiges). En effet, dans la

plupart des cas, les clients ne disposent daucune information sur la localisation et le

fonctionnement du cloud. Les serveurs peuvent ainsi tre situs dans un pays o la lgislation

diffre de celle du pays dimplantation de la socit cliente.

Les autres problmes les plus souvent voqus sont les suivants : connaissance insuffisante du

cloud, difficults pour accder aux donnes et aux logiciels, pour se dsabonner ou changer de

fournisseur.

Ces restrictions concernent tout autant les socits qui utilisent les services de cloud public et de

cloud priv. En particulier, laccs des serveurs ddis (cloud priv) ne diminue pas les craintes

des utilisateurs sur la scurisation des donnes.[]

http://www.insee.fr

Annexe 8 : Informations sur la gestion des licences

Document 1 : Extraits du guide des licences BSA (Business Software Alliance *) Dfinition du piratage informatique:

Larticle L.122-4 du Code de la Proprit Intellectuelle stipule que toute reprsentation ou

reproduction intgrale ou partielle faite sans le consentement de lauteur ou de ses ayants droit ou

ayants cause est illicite. [] Ainsi, le piratage informatique peut se dfinir comme tant toute

infraction aux lois rgissant les droits de la proprit intellectuelle (droits dauteur) et la protection

juridique des programmes dordinateur.

Les risques lis aux logiciels pirats

Le piratage informatique reprsente des inconvnients pour l'utilisateur final, et trs souvent pour

le revendeur. En effet, l'utilisateur perd ses droits au support technique, la documentation, aux

garanties et aux mises jour proposes par l'diteur ds lors qu'il dcide de faire une copie

illgale d'un programme, ou quand le revendeur lui installe une copie illicite de logiciel.

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 12 sur 14

Plus grave encore, les logiciels pirats comportent frquemment des virus qui peuvent

endommager un disque dur et les donnes qu'il contient et se propager travers un rseau

d'entreprises.

En ce qui concerne les revendeurs, toute reproduction et/ou commercialisation non autorise de

logiciels les expose des poursuites judiciaires pour contrefaon ainsi qu des rclamations et

plaintes de la part de leurs clients.

Programme de contrle

Lorsque lassociation BSA est amene constater l'existence et la ralit de problmes de copie

de logiciel, elle poursuit en justice les contrevenants au nom de ses membres, qu'il s'agisse de

revendeurs ou d'entreprises copiant des logiciels pour leur propre usage.

Ainsi, depuis 1994, BSA, par l'intermdiaire de ses membres, a engag plus de 200 actions

lgales dans 19 pays d'Europe. En France, la peine inflige au tribunal civil tait en moyenne de

7 630 de dommages et intrts par copie de logiciel contrefaisant. []

Pour une entreprise, il est certain que le seul moyen d'viter des poursuites judiciaires coteuses

et embarrassantes consiste d'une part respecter les termes de la loi et de la licence, et d'autre

part sensibiliser son personnel sur l'tendue de la protection lgale des droits d'auteurs, mettre

en place des procdures internes anti-piratage, et conduire rgulirement des audits internes.

* La Business Software Alliance (BSA) est une association regroupant de grands fabricants de logiciels propritaires,

tels Microsoft et Adobe, et dont la raison d'tre principale est la lutte contre la contrefaon des logiciels.

Document 2 : Extrait du guide des bonnes pratiques de linformatique publi par la CGPME

et l'ANSSI (Confdration Gnrale des PME - Agence Nationale de Scurit des Systmes

dInformation)

Dans chaque systme dexploitation (Android, IOS, Linux, Windows,), logiciel ou application, des

vulnrabilits existent. Une fois dcouvertes, elles sont corriges par les diteurs qui proposent

alors aux utilisateurs des mises jour de scurit. Sachant que bon nombre dutilisateurs ne

procdent pas ces mises jour, les attaquants exploitent ces vulnrabilits pour mener bien

leurs oprations encore longtemps aprs leur dcouverte et leur correction.

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 13 sur 14

Annexe 9 : Lexique SQL Notation utilise

- Les lments entre crochets [ ] sont facultatifs. - "colonne" dsigne le nom d'une colonne ventuellement prfix par le nom de la table laquelle elle

appartient : "nomTable.nomColonne". - "lment1 [, lment2 ...]" signifie une liste d'lments (noms de colonne par exemple) spars par

une virgule. Cette liste comporte au minimum un lment.

Ordre SELECT SELECT [DISTINCT] colonne1 [AS nomAlias1] [, colonne2 [AS nomAlias2] ]

FROM nomTable1 [nomAlias1] [, nomTable2 [nomAlias2] ]

[WHERE conditionDeRestriction]

[ORDER BY colonne1 [DESC] [, colonne2 [DESC] ] ]

- La liste de colonnes situe aprs le mot SELECT peut tre remplace par le symbole "*".

Condition de restriction (ou de slection) Une condition de restriction (dsigne dans ce mmento par "conditionDeRestriction") peut tre compose d'une ou de plusieurs conditions lmentaires combines laide des oprateurs logiques NOT, AND et OR, en utilisant ventuellement des parenthses.

Conditions lmentaires

colonne = valeurOuColonne colonne valeurOuColonne

colonne < valeurOuColonne colonne > valeurOuColonne

colonne = valeurOuColonne

colonne IS [NOT] NULL colonne LIKE filtre

colonne BETWEEN valeur1 AND valeur2 colonne IN (valeur1, valeur2, )

- "filtre" dsigne une chane de caractres comportant les symboles "%"et/ou "_". - Les filtres peuvent tre utiliss avec une colonne de type chane ou date. - Certains SGDBs utilisent "*" et "?" au lieu de "%" et "_" pour l'criture des filtres. - Les valeurs de type Date sont encadres par des apostrophes (quotes) et sont au format JJ/MM/AAAA.

Regroupement de lignes

SELECT [colonne [ ,..., colonne]] [, COUNT(*)] [SUM(colonne)] [AVG(colonne)]

FROM table [, , table] [WHERE condition] [GROUP BY colonne [,., colonne]] [HAVING condition]

BREVET DE TECHNICIEN SUPRIEUR ASSISTANT DE GESTION PME PMI SESSION 2016 Analyse du systme d'information et des risques informatiques 16APE6ASI-P Page 14 sur 14

ANNEXE A : Diagramme vnement-rsultat du processus de rservation Annexe complter et rendre avec la copie

Client Employe administrative Aide-comptable Responsable location

pr rservation

Vrification de la disponibilit

Enregistrement de la pr-rservation

Calcul de lacompte de rservation

Edition du devis

Dis

Demande de rservation

Envoi Devis

Notification dimpossibilit de rservation sur la

priode

Planning jour reu

Echancier mis jour