Étude des besoins de l’entreprise - Dany Sabos · - Dany SABOS OutConsulting intervient dans le cadre de remaniements de systèmes d’informations, d’étude des besoins et en

Cas H

Étude des besoins de l’entreprise

Étude & Analyse des besoins de la société « H »

Propositions techniques & commerciale

BAYART Aurélien

CUSCHIERI Léandre

SABOS Dany

CESI – Établissement d’Arras GMSI – Octobre 2016

Cas H Étude des besoins d’une entreprise

1

GMSI – CONTRAT DE PROFESSIONNALISATION – SESSION D’OCTOBRE 2016 (AR6X4203)

CESI – Alternance

Établissement d’Arras

Cas H

Aurélien BAYART – Léandre CUSCHIERI – Dany SABOS

Table des matières Introduction ............................................................................................................................................. 2

Organisation du projet ............................................................................................................................. 2

L’entreprise « H »...................................................................................................................................... 4

La société OutConsulting ..........................................................................................................................5

Les besoins de l’entreprise « H » ............................................................................................................... 6

Analyse fonctionnelle du parc ................................................................................................................... 9

Gestion du Parc ....................................................................................................................................... 12

Inventaire du Parc.................................................................................................................................... 15

Convention de nommage ........................................................................................................................ 18

Création d’un Service Desk ..................................................................................................................... 20

Supervision.............................................................................................................................................. 30

Plan de continuité d’activité (Informatique) ............................................................................................. 33

Plan de reprise d’activité (Informatique) ................................................................................................. 40

Bonnes pratiques de sécurité (Informatique) ........................................................................................... 43

Enjeux environnementaux – D3E ............................................................................................................ 44

Planning de faisabilité .............................................................................................................................56

Évolutions possibles ................................................................................................................................56

Conclusion ............................................................................................................................................... 57

ANNEXE - Matrices des risques (PCA) ..................................................................................................... 58

ANNEXE - Enjeux environnementaux – D3E ............................................................................................ 61



2

Introduction Ce 3ème projet de notre formation GMSI n’est pas une suite directe des deux précédents. Il s’agit d’un projet

radicalement différent, tant en termes techniques qu’en termes d’organisation.

Ce projet consiste principalement en une étude d’une entreprise (Ici, l’entreprise « H ») afin d’en retirer les

besoins, par le biais d’un cahier des charges.

Objectifs pédagogiques

Les objectifs pédagogiques sont les suivants :

- Assurer une maintenance du parc informatique de l’entreprise.

- Assurer le support technique auprès des utilisateurs de l’entreprise.

- Participer à l’évolution du parc informatique.

Nos ressources

Parallèlement à notre activité en entreprise, nous avons suivi, sur le rythme d’une semaine chaque mois,

les différents modules de cours suivants :

- Gestion de parc informatique

- Supervision de parc informatique

- Gestion de projet

En terme de documentation, il nous a été fourni une extraction du parc informatique de la société « H ».

Utilisation des précédents projets

Ce projet étant indépendant des deux premiers, nous avons créé une nouvelle base de travail. Néanmoins,

notre expérience de ces deux premiers projets nous a permis d’aborder ce nouveau projet avec un bagage

technique plus important.

Organisation du projet Le cahier des charges étant spécifique à la société « H », il sera abordé dans la présentation de la société.

Méthode de travail

Répartition des tâches

Nous nous sommes réparties les différentes tâches concernant ce projet. Nous avons fait en sorte que

chaque partie soit la plus indépendante possible afin que notre travail puisse se faire de manière

indépendante des autres et la plus régulière possible.

Figure 1 - Tableau de répartition des tâches global

Planning & Organisation de travail

Nous avons conçu le diagramme de Gantt suivant afin de répartir au mieux notre travail sur toute la durée

du projet.

Aurélien Dany LéandrePCA / PRA Analyse du parc informatique Maintenance

Environnement / D3E Gestion du parc Supervision



3

Figure 2 - Diagramme de Gantt

Communication

Afin de faciliter notre communication, nous avons utilisé plusieurs moyens à notre disposition :

- Partage de fichiers : Espace partagé via Google Drive.

- Communication écrite : Groupe de discussion sur Facebook.

- Communication orale : Réunions régulières via Skype (Avec partage d’écran).

De plus, nous nous sommes vus tous les mois pendant une semaine lors de notre formation au CESI. C’était

l’occasion de faire le point sur nos avancées respectives et discuter des difficultés rencontrées.

Avec ces différentes méthodes de communication, nous avions une communication extrêmement

efficace, en quasi-temps réel.



4

L’entreprise « H »

Présentation

L’entreprise « H », implantée dans la région des Hauts-de-France et dont le siège se situe à Lille, est une

entreprise spécialisée dans les services à la personne, en particulier sur l’éducation (Cours particuliers à

domicile, Assistance à la réinsertion professionnelle et gestion des adolescents en difficulté). Le groupe est

implantée dans plusieurs villes des Hauts-de-France :

- Lille - Boulogne sur Mer

- Arras - Lens

- Béthune - Longuenesse

- Hénin-Beaumont

En terme de fonctionnement, le siège se situe dans les locaux à Lille. Chaque site est dirigé par un directeur

local. Nous retrouvons cette organisation dans l’organigramme suivant :

Yvan DRAISAMER

Président Directeur Général

Axelle HERATEUR

Assistante de Direction

Marine NADE

Directeur HENIN-BEAUMONT

Maxime ISEZ

Directeur BETHUNE

Max HIMOME

Directeur LILLE

Samir HEYBIEN

Directeur - ARRAS

Jean-Frédéric OCHAIS

Directeur BOULOGNE S. MER

Jonathan PLURIEN

Directeur LENS

Jean PEUPLU

Directeur LONGUENESSE

Services

Service ADMINISTRATIF

Service EDUCATION

Service INFORMATIQUE

Figure 3 - Organigramme de la société H

Le contexte

Après plusieurs années de très forte croissance, la société « H » doit maintenant répondre à différents

enjeux concernant son système d’information afin de maîtriser son évolution au travers d’un schéma

directeur informatique.

Ces enjeux sont de différents ordres :

- Financiers (Poursuivre la croissance de l’entreprise).

- Organisationnels et technologiques (Assurer la continuité de l’activité).

- Environnementaux.



5

La société OutConsulting

Présentation

L’entreprise OutConsulting, basée à Lens, est spécialisée dans l’étude et le conseil dans le domaine de

l’informatique.

Outre la direction, l’entreprise est composée de 3 consultants experts en informatique :

- Aurélien BAYART

- Léandre CUSCHIERI

- Dany SABOS

OutConsulting intervient dans le cadre de remaniements de systèmes d’informations, d’étude des besoins

et en conseils auprès de toutes sociétés qui en font la demande. Nous faisons intervenir des prestataires

techniciens dans de nombreuses démarches d’amélioration de systèmes d’information.

L’organisation de la société est représentée par l’organigramme suivant :

Figure 4 - Organigramme de la société OutConsulting

Nous sommes spécialisés dans de nombreux domaines : Microsoft Windows Server, Microsoft Windows

(Client), Linux, Architecture Réseau (Cisco), Développement PowerShell, Bureautique, Sécurité, Base de

données, Gestion de parc informatique, Supervision…

Nos valeurs

Innovation – Qualité – Satisfaction Client - Proximité

Le contexte

L’entreprise « H » a fait appel à OutConsulting dans le cadre de nombreux dysfonctionnements de sa

structure d’information. Nous avons pour tâche de répondre à un cahier des charges précis afin de réduire

les pertes logistiques et financières de l’entreprise « H ».



6

Les besoins de l’entreprise « H »

La problématique

L’objectif de la direction générale est de mettre en place une organisation humaine et technique afin

d’anticiper au mieux l’évolution de son SI tant en terme d’exploitation au quotidien que de stratégies

d’investissement.

Ainsi, il s’agit notamment pour la société « H » de chercher les solutions visant à :

- Rationaliser les processus et mettre en œuvre les meilleures pratiques et outils.

- Assurer une continuité de service.

- Améliorer le niveau de satisfaction des utilisateurs.

- S’inscrire dans une démarche de respect environnemental.

Pour ce faire, la direction a nommé un CDP (Chef de Projet) dont l’objectif est de rédiger un cahier des

charges qui sera adressé aux acteurs du marché pour la réponse et la mise en œuvre de la solution.

Après un premier état des lieux, les constats faits par le CDP sont les suivants :

- L’inventaire du parc révèle une très forte hétérogénéité des équipements (Postes de travail,

Smartphones, Serveurs & Équipements réseau) tant au niveau matériel que logiciel : types

d’équipements, constructeurs, durée d’utilisation (Cf. Inventaire).

- La société n’a pas implémenté de politique de maintenance et subit donc de fortes pertes

d’exploitation :

o Pas de plan de continuité d’activité ou de plan de continuité informatique.

o Pas de plan de maintenance matérielle et/ou logicielle.

o Pas de gestion de contrats de maintenance et/ou gestion des garanties.

Exemple : « Après une panne de matériel informatique et un appel au fournisseur, celui-ci n’était plus

sous garantie ni contrat de maintenance depuis un an et demi. Nous avons dû payer l’intervention, les

pièces en panne (Coût 2 500 €) mais surtout attendre 4 jours sans utiliser ce matériel (Perte

d’exploitation mesurée à 10 000 €).

o Aucune gestion des incidents ni suivi, pas de base de connaissance.

Exemple : Il y a une perte de temps de dépannage importante (Estimée à 2 heures/semaine) et donc

d’efficacité.

Les matériels informatiques sont régulièrement défaillants (Surcharge de mémoire, arrêt des serveurs

suite à une trop forte activité, surchauffe, poussière dans les P.C.). Le temps estimé de ces défaillances

est de 1 heure pour les serveurs et 4 heures pour l’ensemble des postes de travail par semaine. (Perte

estimée à 80 000 € par an).

- La société est en infraction vis-à-vis des normes environnementales D3E1.

o Aucune stratégie de gestion de fin de vie des équipements.

o Aucune stratégie de sélection de fournisseurs orientés Développement Durable.

Exemple : Le service qualité sécurité Environnement de l’entreprise demande la mise en place du

recyclage machine suivant la norme D3E.

1 Déchets d’équipements électriques et électroniques



7

Analyses & Réponses aux besoins

Chaque besoin est résumé ici avec un aperçu de nos solutions proposées et documentées dans ce

rapport.

Besoin : Plan de maintenance matérielle et logicielle

Il s’agit de lister tous les équipements et logiciels utilisés par l’entreprise et ainsi obtenir une base de

données fiable, organisée et à jour de l’existant. De ce fait, retrouver l’information sera bien plus rapide et

efficace qu’actuellement.

Le but est donc d’inventorier tout le matériel avec toutes les informations nécessaires pour chaque

élément et créer une procédure de maintenance pour chaque élément et chaque problématique.

Avantages :

- Énorme gain de temps

- Procédures à disposition

- Délai de panne plus court = Meilleure satisfaction employés & clients

- Meilleure productivité

Solution proposée et documentée : Outil de gestion de parc informatique complet. Création d’un plan de

maintenance général & spécifique à chaque élément.

Besoin : Gestion de contrats de maintenance / gestion des garanties

Il s’agit de compléter de manière la plus exhaustive possible les éléments avec les informations sur les

contrats de maintenance et les garanties. Ce besoin rejoint en partie le premier besoin avec la création

d’une base de données de l’existant.

Le but est donc de mettre à jour tous les contrats de maintenance pour chaque équipement et

s’assurer que tous les équipements soient encore sous garantie.

Avantages :

- Gain de temps en cas de panne

- Assurance que tous les équipements soient couverts d’une garantie et d’un contrat de

maintenance

Solution proposée et documentée : Solution intégrée à l’outil de gestion de parc informatique.

Besoin : Nécessité d’un plan de continuité/reprise informatique/d’activité

Il s’agit de prévoir des solutions de repli en cas de défaillance partielle ou générale du système

d’information. Nous pouvons également prévoir des solutions en cas de désastre général. Même si les

risques sont parfois marginaux, il est important de ne rien attribuer au hasard et de prévoir toutes les

éventualités.

Le but ici est de prévoir toutes les causes possibles de problèmes ou d’incidents afin de les anticiper et

d’avoir des solutions de repli en toutes circonstances.

Avantages :

- Nombreuses solutions disponibles en cas de problème mineur ou majeur

- Sauvegarde / Conservation de données possible

- Atténuation des pertes financières avec des possibilités de continuité d’activité

Solution proposée et documentée : Création d’un plan de continuité & de reprise d’activité, sur la partie

informatique.



8

Besoin : Mise en conformité avec les normes écologiques

Il s’agit de prévoir des solutions et procédures afin de respecter la réglementation écologique européenne.

Cette mise en conformité permettra de réduire l’empreinte carbone de l’entreprise et ainsi d’être

écologiquement responsable, tout en économisant de l’argent.

Le but ici est de prévoir des solutions d’élimination des déchets électroniques et de choisir un

fournisseur de matériel écoresponsable.

Avantages :

- Mise en conformité européenne

- Respect des lois = Éviter les amendes

- Respect de l’environnement dans un contexte important au 21ème siècle

Solution proposée et documentée : Proposition de solutions de gestion des déchets informatiques, de

choix d’un fournisseur orienté développement durable et propositions de bonnes pratiques au quotidien.

Les objectifs

Nos objectifs donnés par l’entreprise « H » sont les suivants, en fonction de l’analyse des besoins :

- Mettre en place une solution d’inventorisation et de surveillance du parc informatique

- Créer un plan de maintenance matériel et logiciel

- Établir et maintenir à jour une base de connaissances des garanties et des contrats de

maintenance

- Mettre en place un plan de continuité et de reprise informatique

- Mettre l’entreprise « H » aux normes de conformité écologiques

Les contraintes

Contraintes organisationnelles

L’entreprise « H » ne disposant pas de personnel informatique, nous aurons à notre charge la surveillance

et la gestion du parc, ainsi que les interventions préventives et curatives.

L’entreprise « H » n’a pas l’intention d’embaucher de technicien informatique de proximité.

Contraintes budgétaires

L’entreprise « H » ne nous a pas fourni d’informations sur la somme allouée à ces changements. Nous

disposons uniquement des pertes financières actuelles.

Contraintes de temps

Nous disposons de 4 mois pour mener à bien le projet et fournir à l’entreprise « H » notre solution technique

ainsi que nos livrables.



9

Analyse fonctionnelle du parc

Contexte

Nous avons tout d’abord effectué l’inventaire de votre parc informatique. Ce procédé nous a permis

d’effectuer un état des lieux de votre infrastructure. Notre principale mission est d’optimiser au maximum

votre parc. L’inventaire de ce dernier nous a permis de mettre en place notre plan d’action.

Sur quoi les employées travaillent-ils ? Est-il nécessaire d’upgrader ? de renouveler ?

L’entreprise « H » fait donc appel à OutConsulting afin d’avoir un impact sur son système

d’information.

Cela aura pour but d’améliorer le service IT.

Figure 5 - Analyse du besoin (Bête à cornes)

Répartitions des postes par site

Figure 6 - Répartition par sites & Répartition du matériel

Lille 12 postes 1 Serveur

Arras 22 postes

Bethune 47 postes

Henin 33 postes

Boulogne 42 postes

Lens 43 postes

Longuenesse 29 postes

Postes73%

Serveurs5%

Routeurs5%

Bornes Wifi5%

Imprimantes9%

Stockage3%

Parc Informatique

Postes

Serveurs

Routeurs

Bornes Wifi

Imprimantes

Stockage



10

Analyse du parc par site

Nous allons procéder à l’analyse du parc actuel par sites. La recherche est basée sur une relation entre les

caractéristiques d’une machine (Nom et RAM2) et le système d’exploitation installé.

Nous allons prendre en exemple le site de Lille.

Figure 7 Postes Clients & Serveurs à Lille

Postes Client

L’OS déployé actuellement sur le parc est principalement du Windows 7 Professionnel.

Les caractéristiques liées à la mémoire vive sont assez variées. Nous passons d’un intervalle de 1 à 12

Go par machine sans raison apparente.

Le nommage des machines est tout aussi varié, il est parfois même difficile de connaitre la localisation

d’une machine ou son utilité au sein de l’entreprise. Nous mettrons en place une convention de

nommage.

Actuellement, la seule base sur laquelle nous nous appuyons est une extraction/listing du parc sur un fichier

Excel. Hors recherche manuelle, rien ne nous permet de référencer les logiciels utilisés ou d’autres

caractéristiques nous permettant d’approfondir les besoins en ressources des applications métiers utilisées

par les employées.

Serveurs

La partie serveur quant à elle utilise principalement du Windows Server 2008 R2 et la version 2008. Elle est

constituée de :

Modèles Nombre

DL-380-Gen7 1

DL-380-Gen8 1

ML-110-Gen5 6

2 Mémoire vive d’un ordinateur

Microsoft Windows 7 Professionnel

ANAIS-PC 3283

CELINE-PC 3283

CM-EVALUATION 3980

CMISSION 4030

C-MISSION 4030

CORINE-PC 3283

DT 4030

ISABELLEN-PC 3283

LONG-ADM01 3793

PORT01DAF 7926

PORT01DG 7926

PORTABLE-LILLE 12175

PRESTATAIRE-PC 6144

Microsoft Windows Server 2008 R2 Standard

ADULTES 8192

ENFANCES 8192

SERVEUR01 4096

SRV-AD 4096

SRV-BACKUP 8055

SRV-CENTER 10240

SRV-SUPRV 8192



11

ML-310-Gen8 6

ML-350-Gen8 1

ML-570-Gen5 1

Total général 16 Figure 8 - Index des serveurs

Imprimantes

Nous avons deux fournisseurs sur le parc, HP et RICOH. Avec des modèles différents, une LaserJet P3015X

pour HP et MPC5502 et SP4310N pour Ricoh.

HP

LaserJet P3015X 14

Total HP 14

Ricoh

MPC5502 7

SP4310N 7

Total Ricoh 14 Figure 9 - Index des imprimantes

Stockage

Les sites disposent d’un système de stockage allant de 1To3, 4To et 12 To. De même, un récapitulatif des

utilisations des disques de stockage sera nécessaire afin d’optimiser les solutions mises en places.

Modèles DS

414Slim RS

810 RS

812 RS-

2414+ Total

général

Arras 1 1

Béthune 1 1

Boulogne 1 1

Henin 1 1

Lens 1 1

Lille 1 1 2 4

Longuenesse 1 1

Total général 6 1 1 2 10

Figure 10 - Index des serveurs NAS

3 Téra Octets (1024 Go)



12

Gestion du Parc

Besoin : Poste client

Vos besoins :

Nécessité d’un parc homogène pour une meilleure gestion.

Gestion des garanties.

Outil de gestion de parc.

Nous mettons en avant le fait que votre parc est hétérogène. En effet, les caractéristiques liées à la RAM

et aux processeurs semblent aléatoires.

Avant toute chose il est important et nécessaire de prendre en compte l’arrêt du support pour Windows 7

qui est prévue pour l’année 2020.

Pour cela nous vous conseillons une migration et un renouvèlement de l’ensemble des machines du

Parc sous Windows 10.

Figure 11 – Date de fin de support (https://support.microsoft.com/fr-fr/help/13853/windows-lifecycle-fact-sheet)

Figure 12 - Index des postes avec RAM insuffisante

Choix d’une migration de parc ou d’un renouvellement

Premièrement, afin de garantir la sécurité de votre parc. En effet le système actuel est, pour 70% du parc,

obsolète.

Prenons par exemple une machine de votre site sur Arras :

ARRAS ARRAS-EDUC051 Microsoft Windows 7 Professionnel 1983 1600

Nous pouvons voir, grâce au nommage, qu’il s’agit d’un poste servant à l’éducation. Nous devinons de ce

fait que plusieurs utilisateurs disposent d’un accès à ce dernier. La machine en question (et comme 175

autres) dispose de moins de 2 Go de RAM. Avec un processeur cadencé à 1.6Ghz, il est fort probable que le

sujet rencontre des ralentissements fréquents, voir des plantages réguliers de la machine. Cela risque

même de s’intensifier le jour ou le système d’exploitation ne sera plus supporté. En plus d’une

incompatibilité avec les nouvelles applications, ce dernier sera considéré comme une faille de sécurité au

sein de votre parc. Cela va engendrer plusieurs interventions de la part de notre service Helpdesk.

Interventions, qui en anticipant le renouvellement de cette machine, pourrait-être évitées.

190

50

Capacité en RAM du Parc

Postes < 4Go Postes > 4Go



13

Deuxièmement, il existe actuellement des vulnérabilités sur les processeurs de la marque Intel.

L’entreprise américaine, travaille actuellement sur des correctifs afin de résoudre les vulnérabilités qui ont

été détectées (Meltdown et Spectre).

Figure 13 - Failles des processeurs Intel (2017-2018)

Source : https://www.geekzone.fr/wp-content/uploads/2018/01/Meltdown-Spectre.png

Des tests menés par Windows montrent que les correctifs déployés auront un impact sur les performances

des PC et serveurs tournant sur des anciennes versions de Windows ou des processeurs de vieille

génération.

Un tableau synthétique proposé sur le site Officiel d’Intel propose un récapitulatif des pertes en

pourcentage sur une liste de processeurs allant de la 6ème à la 8ème génération. Nous pouvons voir que

les pertes sont assez minimes sur les dernières générations.

Nous vous offrons plusieurs possibilités :

1. Migration totale du parc sur une nouvelle infrastructure supportant Windows 10.

2. Upgrade des machines obsolètes avec possibilité d’évolution sous Windows 10.

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/Blog-Benchmark-Table.pdf



14

Renouvellement total du parc

Figure 14 - Avantages & Inconvénients d'un renouvellement de parc complet

Comme résumé dans le tableau ci-dessus, un renouvellement du parc garantit une meilleure

performance de vos machines, la certitude de posséder un SAV sur ces dernières, une date de mise en

production pour le retour sur investissement et une migration totale de votre parc sur le dernier

système d’exploitation.

Upgrade du parc actuel

Figure 15 - Avantages & Inconvénients d'un upgrade de parc

L’upgrade matériel de vos machines, si l’infrastructure de base le permet, pourrait-vous permettre

une économie à l’instant T. Malheureusement, cela reste qu’une solution temporaire, la migration des

postes se doit d’être planifiée dans un avenir proche afin de garantir la sécurité de votre parc.

Nous pouvons facilement améliorer les caractéristiques de vos machines, mais les failles liées à l’ancienne

architecture et l’incompatibilité des pilotes matériels avec les nouveaux systèmes d’exploitation serait un

élément gênant pour votre production et pour la maintenance.

Imprimantes

Nous décidons de conserver les imprimantes actuelles. Les modèles actuels affichent de très bonnes

performances.

Les LaserJet P3015X disposent d’une bonne connectivité, d’une impression très rapide, et dispose d’une

interface Ethernet.



15

De même pour les Ricoh actuellement en place, une refonte de l’infrastructure d’impression n’est pas

indispensable dans l’immédiat.

Une étude permettra de mieux contrôler les besoins selon les secteurs afin d’optimiser le rendement de ces

dernières.

Inventaire du Parc Nous avons mis en avant le fait que votre inventaire de parc se fait manuellement via un tableau Excel. Une

telle gestion de parc est un handicap pour un service Helpdesk.

L’importance de l’inventaire de parc ?

Comme souhaité dans le cahier des charges, mettre en place un inventaire va nous permettre d’avoir un

visu en temps réel sur la capacité totale de votre infrastructure. La gestion de parc est primordiale pour la

mise en place d’un système de garantie. Cela permet aussi d’avoir une visibilité sur les caractéristiques des

postes clients et d’anticiper les futures obsolescences matérielles.

L’outil en lui-même est un allié puissant pour notre futur service helpdesk.

Il existe sur le marché différents éditeurs pour gérer de manière automatique et silencieuse votre parc.

Nous avons effectué un choix au préalable. Nous allons donc vous présenter 3 solutions.

GLPI

Gestionnaire Libre de Parc Informatique, GLPI, est un logiciel libre donc gratuit et modifiable à souhait.

Il est donc possible d’exécuter, de modifier ou de développer le code.

La principale force de cet utilitaire réside dans le fait qu’il propose, en plus de la gestion de parc, une gestion

des tickets. Nous allons aborder ce second point prochainement.

L’outil nous propose donc de référencer votre parc au complet.

Il sera donc possible de mettre en avant les stocks liés au consommables, aux

cartouches et autres périphériques nécessitant un suivi particulier.

Il propose aussi bien évidemment l’inventaire du matériel physique comme les UC4,

Moniteur(s), matériels réseau et la téléphonie.

La facilité d’utilisation est un point positif, il est assez facile de venir y ajouter une

machine ou de lui attribuer des infos nécessaires à une bonne gestion.

4 Unités centrales (« Tour d’ordinateur »)



16

Figure 16 - Avantages & Inconvénients de la solution GLPI

OCS Inventory

OCS Inventory soit Open Computer and Software Inventory est une application permettant de réaliser

un inventaire matériel et logiciel des machines sur le réseau.

Ce dernier est lui aussi gratuit. Il ne propose malheureusement qu’une

gestion d’inventaire, et non comme pour GLPI un outil de ticketing 5intégré.

Il permet néanmoins d’effectuer un contrôle des logiciels installés sur

vos machines.

Couplé à GLPI, OCS reste un outil puissant pour technicien informatique. L’un des points négatifs reste son

faible taux de mise à jour, mais aussi une nécessité d’y déployer un agent sur chaque poste du parc afin

d’en faire l’inventaire.

L’une des fonctions apprécié d’OCS reste la possibilité de déployer des logiciels à distances sur des postes

utilisateurs disposant de l’agent.

Figure 17 - Avantages & Inconvénients de la solution OCS

5 Méthode de gestion des incidents à base de « tickets d’incidents »



17

FusionInventory

Ce dernier ressemble en tout point à OCS. En effet, il utilise le code source de ce

dernier. Bien que, là ou OCS nécessite une installation d’un serveur, Fusion lui, est

un module venant se greffer à GLPI.

Fusion est un outil plus performant qu’OCS, en effet il remonte bien plus de

périphériques, et donne même accès au numéro de séries des imprimantes

connectées en USB.

Là ou OCS prend plusieurs jours pour déployer certains logiciels, sous Fusion

cela prend moins d’une heure.

Figure 18 - Avantages & Inconvénients de la solution OCS Fusion

Microsoft System Center Configuration Manager

SCCM est un logiciel de gestion de système de gestion de système édité par Microsoft.

Ce dernier est créé dans le but de gérer un parc informatique basé sur l’architecture Windows. Il s’agit un

outil complet et puissant, il permet en plus d’avoir une vision sur votre parc, de venir y pousser des

installations, de prendre le contrôle à distance, mais aussi d’effectuer des séquences d’installations de

système d’exploitation via le réseau.

Les possibilités de contrôle à distance sont parfois avantageuses. Là où, certains logiciels bridés par la mise

en place d’un pare-feu ou tout autre software bloquant la prise de contrôle, SCCM contourne le problème.

Nous pouvons aisément prendre le contrôle alors que l’installation de W10 est en cours de finalisation.

Malheureusement, ce dernier reste un logiciel payant.

Figure 19 - Avantages & Inconvénients de la solution SCCM



18

Nos préconisations

Dans le cadre d’un changement total de votre parc, nous vous conseillons la mise en place d’un serveur

GLPI couplé avec FusionInventoy.

L’utilisation de GLPI et la possibilité d’ajouter fusion en plugin, nous permets dans un premier temps

d’éviter d’utiliser plusieurs interfaces. Sa facilité d’utilisation, et les possibilités de modifications font de

Glpi un outil indispensable pour votre parc.

Le tout étant libre, les économies effectuées sur l’achat d’un logiciel de tickets et d’inventaire payant,

éviterons un impact conséquent sur votre budget.

Évolution possible

Il n’est pas impossible, une fois l’investissement amorti, de réfléchir à la mise en place du logiciel SCCM sur

votre parc.

Convention de nommage

Rappel de l’existant

Lors de l’analyse du parc informatique existant, il a été détecté qu’aucune convention de nommage précise

a été établie. Les noms des machines sont très divers et pas précis.

Il convient de mettre en place une convention de nommage pour une gestion simplifiée du parc

informatique.

Cette solution pourra être appliquée et légèrement modifiée par nos soins, quel que soit votre choix.

Proposition de convention de nommage

Ordinateurs & Serveurs

Concernant les ordinateurs, nous proposons la convention suivante :

TYPE&LOCALISATION-SERVICE-INCREMENTATION

Concernant le TYPE d’appareil, voici les lettres utilisées :

- D pour Desktop (Ordinateur fixe)

- L pour Laptop (Ordinateur portable)

- S pour Server (Serveurs)

Concernant la localisation, nous allons utiliser les 4 premières lettres de la ville concernée :

- ARRA : Arras

- BETH : Bethune

- BOUL : Boulogne Sur Mer

- Etc…

Concernant le service, nous allons utiliser les 3 premières lettres du service concerné (Ne s’applique pas aux

serveurs) :

- EDU : Education

- ADM : Administratif

- Etc…

Enfin, nous allons incrémenter chaque poste à partir de 1 en utilisant 3 chiffres (999 postes maximum).



19

Quelques exemples : D-ARRA-EDU-001 / L-BOUL-EDM-001 / …

Switchs

Pour les switchs réseau, nous proposons le nommage suivant :

LOCALISATION-MARQUE_MODÈLE-NOMBRE PORTS-NUMÉRO

Avec ce nommage, nous pourrons très facilement les reconnaître.

Exemple : ARRA-HP_2530-48P-01

Bornes Wi-Fi

Voici le nommage simple que nous proposons pour les bornes Wi-Fi :

LOCALISATION-WiFi-NUMÉRO

Les bornes étant toutes identiques, le nommage est plus sommaire ici.

Exemple : ARRA-WiFi-01

Serveurs NAS

Nommage proposé :

LOCALISATION-MODÈLE-NUMÉRO

Ici, le nommage est également plus simple car seuls des NAS Synology sont utilisés.

Exemple : ARRA-DS414-01

Imprimantes

Voici le nommage que nous proposons :

TYPE&LOCALISATION-MARQUE&MODÈLE-NUMÉRO

De cette manière, il sera plus simple de retrouver l’imprimante en fonction de la marque.

Exemple : PARRA-RI5502-01



20

Création d’un Service Desk Le service Desk est une vitrine pour la direction des systèmes d’information et un point de contact privilégié

pour recueillir les attentes des utilisateurs. Ce dernier comprend un aspect relationnel mais aussi

technique.

Le service en lui-même est avant tout dédié aux employés. Ce dernier risque d’être jugé sur la qualité

d’accueil du technicien, de sa pédagogie et du comportement du technicien de proximité.

Ce service représente principalement :

Un moyen d’obtenir de la visibilité sur la disponibilité des moyens et des ressources

informatiques.

Un outil d’amélioration de la productivité dans l’utilisation des ressources Informatiques.

Garant de l’équilibre entre les attentes clients, le réel et le perçu, le service n’est pas seulement qu’une

question de « support technique ». Il est possible à ce dernier de monter en compétence sur le support des

applications métiers, il peut participer à la mise en production des applications.

Représentation du coût d’un Service Desk

Figure 20 - Répartition des coûts d'un Service HelpDesk

Le coût d’un Help Desk représente un faible pourcentage du coût total de possession du poste de travail.

Le traitement d’un incident de niveau 1 est moins couteux que celui d’un niveau 2. De même qu’un cout de

traitement de niveau 3 se verra multiplié par rapport à celui d’un niveau 2.

Figure 21 - Exemple de coûts

Matériel19%

Gestion et pilotage 12%

Support9%R&T

8%HelpDesk

7%

Développement4%

Autres coûts41%

Service Desk

Matériel Gestion et pilotage Support R&T HelpDesk Développement Autres coûts



21

Notre solution

Nous préconisons la création d’un Service Desk composé de 3 niveaux et organisé de cette manière :

- Niveau 1 qui réceptionne les données en provenance de :

o Utilisateurs

o Centreon (Supervision automatique)

- Niveau 2 qui centralise les demandes non résolues du niveau précédent

- Niveau 3 qui expertisera les problématiques les plus complexes et sérieuses

Figure 22 - Organisation de notre Service Desk

Nous nous chargeons de fournir les 3 techniciens pour la gestion de ce service desk pour le premier niveau,

ce qui assurera une disponibilité permanente.

Concernant les autres niveaux (N2 et N3), la présence se fera en fonction des incidents à traiter (Facturation

au ticket).

Engagement de service

Notre engagement de service est le suivant :

Nous assurons une garantie de temps d’intervention (GTI) sous 4 heures et une garantie de temps de

rétablissement (GTR) sous 5 heures pour les incidents de niveau 1.

Les incidents de niveaux 2 et 3 nécessiteront une expertise plus approfondie.



22

Maintenance

État des lieux

Postes utilisateurs

Le parc d’ordinateur utilisateur est hétérogène, les marques ainsi que les modèles des matériels diffèrent d’un poste à un autre, les avaries sont donc plus compliquées à traiter et à gérer. Les opérations d’installation de logiciel ou de mise à jour sur le parc sont impossible. Les postes ne sont pas dépoussiérés et surchauffent, ce qui entraine ralentissements et défaillances. Il n’y a aucune nomenclature respectée, et les systèmes d’exploitation sont soit dépassés, soit ne serons bientôt plus mis à jour.

Maintenance

L’entreprise ne dispose actuellement pas de contrats et n’a donc aucun plan de maintenance réellement fonctionnel. Les garanties ne sont pas renseignées voire inexistantes, il n’y a aucun système « de secours » et nous n’avons aucune information concernant la viabilité des postes. Aucune maintenance n’est appliquée, qu’elle soit préventive ou curative.

Traitement des incidents, problèmes et demandes

Les incidents / problèmes / demandes ne sont pas traités de manières cadrés, n’ont aucun cheminement, et aucun suivi, il se font soit par mail soit par téléphone. Ils ne sont pas traités à temps et aucun ordre de priorité n’est établi, ce qui engendre des pertes de temps, et une insatisfaction des utilisateurs.

Réponse au CDC : Maintenance préventive

Postes utilisateurs :

La majorité des postes actuels sont peu fiables et lents (seule une partie des postes sont fiables), aucune maintenance physique ou logiciel n’est en place. Nous proposons plusieurs choix :

- Proposition n°1 : budget + Le remplacement de la totalité des postes existants par un parc d’ordinateur homogène, plus fiable et durable, ayant une garantie du constructeur et surtout plus simple à gérer. Ces nouveaux ordinateurs seront équipés du système d’exploitation Windows 10 Pro, plus rapide que les précédents.

- Proposition n°2 : intermédiaire Le remplacement partiel des postes, les plus anciens et les moins puissants seront donc remplacés par des appareils plus récents, et équipés de Windows 10 Pro. Les postes restants seront également upgradés sur Windows 10 Pro pour améliorer la gestion du parc.

- Proposition n°3 : budget – Sachant que le remplacement d’un parc entier est onéreux, il est possible d’améliorer le parc actuel en augmentant la mémoire RAM des postes les moins puissants et en passant l’intégralité des postes sous Windows 10 Pro, car ce système gère plus facilement les ressources des pc. Les postes ne bénéficieront pas de garantie mais leur fiabilité sera augmentée.



23

Ordinateurs fixes (Comparatif et notre préconisation) :

Ordinateurs portables (Comparatif et notre préconisation) :

Serveurs

Dans la même optique que les postes utilisateurs, nous vous proposons 2 solutions concernant le remplacement des serveurs. Dans chacune des propositions les serveurs seront équipés d’un minimum de 12To configurés en RAID 5 pour plus de sécurité. Nous équiperons également les salles serveurs de sondes ainsi que de climatisation.

- Proposition n°1 : budget + Le remplacement de la totalité des serveurs existants par des machines plus récentes, plus fiables et durables, ayant une garantie du constructeur. Ces nouveaux serveurs seront équipés du système d’exploitation Windows Server 2016, plus rapide que les précédents. Nous mettrons également en place un système de redondance des serveurs par Fail-Over (si l’un des serveurs venait à avoir un disfonctionnement le second reprend le relais).

- Proposition n°2 : Le remplacement partiel des serveurs (serveurs pré Gen8), les plus anciens et les moins puissants seront donc remplacer par des appareils plus récents, et équipé de Windows Server 2016. Les machines restantes seront également upgradées sur Windows Server 2016 pour améliorer la gestion du parc. Nous mettrons également en place un système de redondance des serveurs par Fail-Over (si l’un des serveurs venait à avoir un disfonctionnement le second reprend le relais) Serveurs (Comparatif et notre préconisation) :



24

NAS

Les serveurs NAS actuels sont encore à jour, garantis, performants et leurs configurations correspond aux exigences d’une entreprise telle que la société H. Nous pouvons toutefois les améliorer en y installant de plus gros disques durs, cela permettra de pouvoir stocker davantage de fichiers. RS 2414+ : Remplacement des 12 hdd de 1T0 par des 2To, ce qui porte la capacité de stockage à 24To Rs 810 / 812 : Remplacement des 4 hdd de 1T0 par des 2To, ce qui porte la capacité de stockage à 8To Ds 414 Slim : Remplacement des 4 hdd de 1T0 par des 2To, ce qui porte la capacité de stockage à 8 To Ces NAS seront configurés en RAID 5, pour augmenter leurs efficacité (Pour rappel le RAID5 permet de récupérer les données d’un disque dur HS via des partitions de parité).

Sauvegarde

- Solution LTO :

Le LTO (linear Tape-Open) utilise des cassettes à bande magnétique et permet un archivage sur une très longue période (30 ans). La technologie LTO a cependant plusieurs inconvénients :

- Il faut un logiciel spécifique et onéreux pour gérer le lecteur - La rétrocompatibilité est limitée - Le lecteur LTO disposant de beaucoup de pièces complexes, celui-ci est fragile

Produit

HP LTO-5 Ultrium C7975A

Norme LTO LTO Ultrium 5

Capacité 1,5 To (natif) / 3 To

(compressé)

Durée d'archivage

30 années

Débit 360 Mo/s

Prix 40,00 €

Produit

HPE StoreEver 1/8 G2

Norme LTO LTO Ultrium 5

Type de chargeur Chargeur automatique de bande

Capacité 12 To (natif) / 24 To (compressé)

Logements 8

Débit 140 Mo/s (natif) / 280 Mo/s (compressé)

Prix 3 200,50 €



25

- Il faut remplacer les cartouches tous les 6 mois (et stocker les précédentes) car les bandes se fragilisent

- Solution RDX :

Le RDX est un disque dur militarisé (enfermé dans une coque résistante aux chocs). Il présente plusieurs avantages :

- Les logiciels sont faciles à utiliser - La sauvegarde est consultable (possibilité de rechercher un dossier) - Les cartouches sont résistantes - Il est possible d’augmenter la capacité des cartouches

Cependant les cartouches sont chères et les premières versions de ces appareils étaient beaucoup moins fiables, de plus la durée d’archivage est de 10 ans. Comparatif :

Produit Solution LTO Solution RDX

Type de support LTO (bandes magnétiques) RDX (hdd militarisé)

Durée d'archivage 30 ans 10 ans

Capacité LTO-5 soit 1,5 To natif / 3 To compressé 2 To (upgradable)

Débit 360 Mo / sec 330 Mo/sec

Avantages

- Systèmes qui a fait ses preuves - Permet un archivage régulier

(remplacement des cartouches tous les 6 mois)

- Durée d'archivage de 30 ans

- Sauvegarde facile à utiliser

- Sauvegarde consultable - Cartouches upgradable

Inconvénients

- Rétrocompatibilité limitée - Lecteur fragile - Remplacement des cartouches tous

les 6 mois

- "seulement" 10 ans d'archivage

Conclusion : Pour ces deux systèmes, nous aurons besoin d’au moins 7 cartouches, soit une par jour, pour faire un roulement hebdomadaire.



26

La sauvegarde sera incrémentielle et quotidienne. Dans les deux cas la librairie s’occupe de changer de cartouches tous les jours via le logiciel. Notre choix se portera sur la solution RDX, car elle est plus facile à gérer, et permet beaucoup de manipulations, comme la possibilité de consulter les fichiers sauvegardés. Types de sauvegarde : Il existe 3 types de sauvegardes, la sauvegarde complète, la différentielle et l’incrémentielle.

- Sauvegarde complète : La sauvegarde complète copie l’intégralité des fichiers et les écrasent lors de la copie suivante. Cette méthode n’est pas recommandée car elle est très longue, utilise beaucoup la bande passante et use plus rapidement le matériel.

- Sauvegarde différentielle : Lors de la première sauvegarde, la sauvegarde différentielle copie l’intégralité des fichiers. Ensuite, elle permet de mettre à jour les fichiers qui ont été modifiés et sauvegardé ceux qui ont été ajoutés. Elle se base sur la sauvegarde complète. Elle permet de restaurer des données d’un jour en particulier. Ce type de sauvegarde est assez long.

- Sauvegarde incrémentielle : Lors de la première sauvegarde, la sauvegarde incrémentielle copie l’intégralité des fichiers. Ensuite, elle permet de mettre à jour les fichiers qui ont été modifiés et sauvegardé ceux qui ont été ajoutés. Elle se base sur la sauvegarde précédente (soit la dernière mise à jour). C’est la méthode la plus utilisé et la plus pratique car elle utilise moins de fonctions que les deux autres et donc la plus rapide. Choix et planning de sauvegarde :

Mise en place d’onduleur :

Actuellement aucun onduleur n’est mis en place, son rôle est très important dans le cadre de la sécurité physique du matériel informatique, il permet plusieurs choses :

- Améliore la qualité du courant - Evite les surtensions / chute de tensions - Evite les microcoupures - Si la coupure est prolongée, il permet d’éteindre les appareils proprement

La société étant dépendante de l’électricité, il est donc nécessaire d’en installer dans les baies.



27

L’entreprise sera donc équipée d’un onduleur par baie, pour protéger l’intégralité de ce qu’elle contient

Switchs

Le remplacement des switches n’est pas indispensable, les switches actuels répondent aux demandes de l’entreprise et contiennent assez de ports pour que l’ensemble du matériel soit connecté. Nous vous conseillons donc de garder ces modèles en place permettant de libérer le budget pour d’autres appareils

Wi-Fi

Actuellement les antennes Wi-Fi sont des D-Link DAP2660, elles conviennent aux exigences de l’entreprise de par leurs caractéristiques. Nous vous proposons cependant d’augmenter leurs nombres, 1 supplémentaire par site, pour couvrir une plus grande surface.

Fournisseur

Le matériel choisi sera commandé chez Misco, notre principal fournisseur. Nous disposons également d’un partenariat avec le fournisseur Dell.

Matériel de Spare

La mise en place de matériels de spare est importante, elle permettra de remplacer un appareil défectueux qui nécessite une intervention de plus longue durée (matériel ou logiciel).



28

La configuration d’appareil de spare est possible seulement s’il y a un remplacement partiel ou complet du parc.

- Postes utilisateurs : Nous récupérons donc 10 des postes les plus performants de l’ancien parc pour les mettre à jour (installation de Windows 10) et installer la suite logicielle de l’entreprise.

- Switchs : Nous récupérons également 3 switchs, un 5120 48 ports et deux 2530 48ports. Ces appareils de spare permettront de minimiser le temps d’indisponibilité des utilisateurs.

La fiabilité et la facilité de gestion augmentera suivant le choix des propositions (voir courbe si dessus)

Réponse au CDC : Maintenance curative

Inventaire et tickets :

La mise en place d’un outil d’inventoring ainsi qu’un outil de ticketing est primordial, il permettra d’avoir un inventaire à jour, plus facile à gérer, à consulter, et permettra un traitement des diverses demandes dans un délai optimal. De plus il permet de détecter rapidement l’apparition de problèmes, et offre une traçabilité permettant d’avoir une base de données de procédures des incidents réguliers. Ainsi nous pouvons détecter et corriger ces problèmes récurrents. Nous favorisons l’utilisation de GLPI concernant l’outil de ticketing, par sa gratuité, son efficacité et ses mises à jour régulières. L’utilisateur aura sur son bureau un raccourci menant vers le GLPI de l’entreprise. Comme on le voit ci-dessous, l’utilisateur n’a qu’à décrire l’incident rencontré dans le formulaire, ajouter un fichier ou une capture d’écran explicite et valider l’envoi du ticket.



29

Figure 23 - GLPI

De notre côté, nous recevrons les différentes demandes et les traiterons suivant la priorité que nous aurons établie au préalable. Cet outil permettra d’effectuer les divers dépannages de manière cadré et maitrisé, et d’éviter les pertes de temps inutiles.

Prise en main à distance

La majorité des incidents étant sur des logiciels, il est de rigueur d’opter pour un outil de prise en main à distance. Cet outil permet de traiter les divers tickets en peu de temps, l’utilisateur peut donc reprendre ses activités rapidement. Comparatif :

Base de connaissances

Contexte

La mise en place d’une base de connaissances permet de centraliser et transmettre les informations au

sein du personnel informatique.

Actuellement, aucune base de connaissance n’est en place au sein de la société « H ».

Notre service se chargera, dans un premier temps, de rédiger des procédures techniques pour toute la mise

en œuvre de la modernisation du système d’information.



30

Dans un second temps, nous préconisons la mise en place d’une base de connaissance sur un espace

Intranet.

Nous recensons deux méthodes principales et largement utilisées :

- Utilisation d’un Wiki

- Utilisation d’un CMS (Système de gestion de contenu)

Comparatif des solutions disponibles :

Figure 24 - Tableau comparatif

Solution retenue

Nous préconisons l’utilisation de l’outil Wiki qui permet des modifications très souples. Cet outil et cet

espace dédiés utiliseront l’intranet de la société.

Un wiki est une application web qui permet la création, la modification et l’illustration collaboratives de

pages à l’intérieur d’un site web. C’est un outil de gestion de contenu.

Supervision

Le besoin

Un outil de supervision permet de surveiller et contrôler le bon fonctionnement du parc informatique de

l’entreprise.

Sa mise en place permet de prévenir les techniciens de manière automatique en cas de

dysfonctionnement, que ce soit hardware ou software, de tout ou partie du parc.

Actuellement, la société « H » n’a pas de plan ds maintenance ni de plan de supervision, ce qui provoque

des pannes à répétition, mais aussi des délais de détection et d’intervention très longs.

Solutions disponibles

Voici un comparatif des principales solutions disponibles :

Wiki CMSSolution "clé en main" Nombreuses solutions disponibles

Participation collective possible Modifications plus complexes

Libre de droits Parfois libre de droits



31

Figure 25 - Comparatif des solutions de supervision

Quelques solutions sont disponibles, dans ce domaine spécifique. Chacune a ses qualités et ses défauts,

que ce soit sur l’installation, la configuration ou même l’utilisation quotidienne…

Solution retenue

Nous préconisons l’utilisation de l’outil Centreon.

Centreon est une solution de supervision des applications, systèmes et réseaux basé sur les concepts de

Nagios (Autre solution de supervision). Centreon est « Open Source ».

La grande force de Centreon est la présence d’une énorme communauté et d’une très bonne réputation.

De plus, de nombreux modules complémentaires sont disponibles par l’éditeur, comme des plug-ins

Cisco…

L’installation se fait sur une architecture Linux, même si elle peut paraître fastidieuse, elle présente

l’avantage de s’affranchir du système Windows et de nécessité une machine d’une puissance relativement

faible avec l’utilisation de Linux.

Concernant l’utilisation, l’interface est agréable et très fonctionnelle et les paramètres sont très largement

personnalisables :

Visualisation de graphiques de performances

- Génération de rapports de disponibilités des ressources supervisées

- Vision synthétique de la supervision de son système d’information

- Interface de configuration intuitive…

- Possibilité d’installer, voire de développer des modules complémentaires pour une compatibilité

accrue.

- Compatibilité GLPI via un module externe.

Centreon Cacti Zabbix

Installation fastidieuse Installation simplifiée Installation simplifiée

Configuration délicate Configuration plus simple Configuration difficile

Très puissant Très limité de base Limité dans sa version de base

Modulaire / Nombreux plug-ins Quelques plugins… Graphes rapides à l'affichage

Interface graphique claire Lent à l'affichage

Autonome

Grosse réputation

Bonne communauté

Moins connu…



32

Figure 26 - Quelques exemples de plugins...

Figure 27 - Interface de gestion avec les indicateurs

Gestion de la supervision

Notre société s’occupera de la supervision de votre parc.

Cette solution permettra de surveiller l’ensemble de votre parc informatique, dès maintenant et

suite aux évolutions prévues.

Bilan financier

Cette solution étant Open Source, elle ne nécessite aucune dépense. L’installation pourra se faire sur un

serveur Linux (Lui aussi Open Source) sur une machine virtuelle sur un serveur.



33

Plan de continuité d’activité (Informatique)

Le besoin

L’entreprise « H » ne possède pas de plan de continuité ou de reprise d’activité en cas d’évènement

imprévu ou de sinistre.

Le PCA6 réponds à deux objectifs : Le premier objectif principal est de garantir la survie de l’entreprise

après un sinistre ou une catastrophe important. Le redémarrage de la production en limitant au

maximum les pertes de données est primordial. Cet objectif permet également de mettre en place une

stratégie de « haute disponibilité » en éliminant les risques les plus graves et courants.

Figure 28 - Bête à cornes (Analyse fonctionnelle)

Méthodologie

L’élaboration d’un plan de continuité d’activité nécessite une méthodologie précise :

Figure 29 - Méthodologie de création d'un PCA

Contexte / Objectifs du PCA pour la société « H »

Actuellement, aucun plan de continuité d’activité n’est présent dans la société « H ».

L’objectif est donc de mettre en place ce plan, en utilisant une démarche simplifiée qui s’appuie

principalement sur des scénarios et les conséquences possibles pour analyser ensuite les exigences en

terme de continuité de service.

Nous allons donc étudier les différents scénarios de problèmes sur la partie informatique uniquement

de la société « H ». Ces scénarios peuvent, dans certains cas, amener à un désastre pour la société.

Quelles sont les attentes de sécurité ?

Dans un premier temps, la plus grosse attente est la sauvegarde et l’accessibilité des données et de

l’infrastructure serveurs générale.

6 Plan de continuité d’activité



34

À ce stade, il convient de quantifier le niveau du besoin de continuité, en utilisant 2 indicateurs :

- Le niveau de service et d’indisponibilité minimums

- Les ressources qui restent indispensables

Nous allons donc utiliser deux possibilités possibles : L’utilisation du mode dégradé pour réduire la durée

maximale d’interruption de service acceptable (DMIA) et la sauvegarde des données.

Notion de disponibilité

La disponibilité d’un équipement est une mesure de performance qu’on obtient en divisant la durée durant

laquelle cet équipement ou système est opérationnel par la durée totale durant laquelle on aurait souhaité

qu’il le soit. Ce paramètre permet d’éviter les pertes répétées qui peuvent menacer l’entreprise.

Figure 30 - Classes de disponibilité

Nous allons viser une disponibilité de niveau « Haute disponibilité ».

Stratégie de continuité – Gestion des risques

La gestion du risque comprend 4 étapes :

- Identification des risques de toutes natures (Approche « tous risques »)

- Analyse des risques (Critères de fréquences et de gravité)

- Évaluation des risques en fonction du contexte

- Traitement de ces risques pour en limiter la probabilité d’occurrence et les impacts

Identification des risques

Nous allons reprendre une approche « Tous risques » et éliminer les risques qui ne concernent pas la partie

informatique de la société « H ».

Concernant les risques stratégiques, aucun risque nous concerne directement.

Concurrence Perte d'image ou de notoriété

Risque clients Risques économiques

Risque fournisseurs Hausse importante du coût de l'énergie

Indisponibilité des matières premières rares Désequilibre du bilan

Risques pays Risques de liquidité

Risques stratégiques



35

Concernant les risques opérationnels, les principales sources de problème sont les aléas naturels, les

risques provoqués comme la malveillance, ou encore l’indisponibilité en énergie.

En terme d’organisation, nous avons prévu de remédier à tous ces points qui correspondront à notre

réponse au cahier des charges via la mise en place d’un service desk et d’un service de maintenance et de

gestion appropriés. Ils ne seront donc pas détaillés ici.

La partie environnementale du projet sera traitée également dans ce rapport.

Évaluation des risques

Concernant l’évaluation des risques, nous avons choisi d’utiliser la méthode AMDEC (Analyse des modes de

défaillance, de leurs effets et de leur criticité). AMDEC est un outil de sûreté de fonctionnement et de gestion

de la qualité.

Cette méthode est plébiscitée dans le cadre d’une mise en conformité ITIL de l’entreprise.

Des 5 principaux types d’AMDEC, nous allons utiliser l’AMDEC moyen de production dont l’objectif est :

Anticiper les risques liés au non-fonctionnement ou au fonctionnement anormal d’un équipement, d’une

machine, dans le but d’augmenter le MTBF (Temps moyen de bon fonctionnement).

Identification des éléments à risque

Risques naturels, sanitaires et environnementaux

Risques technologiques ou accidentels : Risques d'incidents

majeurs (transports, informatiques, énergie, distribution de

l'eau…)

Risques sanitaires Risques technologiques

Risques pandémiquesRisques liés aux substances nucléaires, radiologiques, biologiques

ou chimiques

Risques vétérinaires Risques d'explosion

Perturbations météorologiques graves (tempêtes, cyclones,

tornades, orages violents)Accident industriel

Risques d'innondation Risque de vieillissement des installations et infrastructures

Autres aléas naturels (séismes, tsunamis) Risques accidentels de pollution

Températures extrèmes (sécheresse, neige…) Indisponibilité d'alimentation en énergie

Indisponibilité d'alimentation en eau

Indisponibilité de téléphonie

Indisponibilité d'Internet

Défaillance d'un processus

Défaillance d'un système interne

Malveillance Menaces informatiques

Intrusion Vol d'informations sensibles

Actions de destruction et de sabotage Contrefaçons

Menace par explosion et engin explosif improvisé Menaces nucléaires, radiologiques, biologiques et chimiques

Risques opérationnels

Incendies

Risques provoqués

Absence de tabeau de bord pertinent Manque d'anticipation

Fonction de pilotage déficiente

Absence de coordination

Risques de gouvernance

Hétérogénéité des systèmes d'informations décisionnels

Responsabilité civile et pénale Prise en compte des risques des sous-traitants, y compris à l'étranger

Règles sanitaires des produits alimentaires Filière d'approvisionnement

Protection des travailleurs Enjeux de développement durable

Protection de l'environnement Obligations d'informations sociales et environnementales (Grenelle II)

Risques de conformité



36

Étant donné que notre analyse des risques se basera uniquement sur le système informatique de

l’entreprise « H », nous allons identifier tous les éléments à risque du SI :

- Les serveurs

- Les postes de travail

- Le matériel réseau

- Les périphériques (Imprimantes & Bornes Wi-Fi)

Construction de l’AMDEC

Pour chaque risque identifié, il convient de réaliser une étude de criticité.

Étude de criticité

La criticité d’un risque dépend de trois facteurs :

- L’indice de gravité. (Impact du risque sur l’entreprise, la production)

- L’indice de probabilité. (Fréquence de l’incident)

- L’indice de non-détectabilité (Probabilité de détection / moyen de détection)

Chaque indice aura une valeur comprise entre 1 et 5 en fonction de différents facteurs.

Nous utiliserons ensuite la formule suivante pour mesurer la criticité d’un risque :

Criticité = Gravité x Probabilité x Non-Détectabilité

Indice de gravité

L’indice de gravité regroupe dans notre cas le type de la panne, la durée d’immobilisation du système

concerné, le coût financier, mais aussi les conséquences directes pour la production. Les impacts sur la

personne ne sont pas pris en compte ici.

Figure 31 - Indice de gravité

Indice de probabilité

L’indice de probabilité signifie la fréquence d’apparition potentielle de chaque risque. Cette valeur prend

en compte l’historique du système informatique, mais aussi le contexte de l’apparition de l’incident. Cet

indice pourra être modifié avec le temps et la maturité du SI.

Note Niveau de gravité Impact Matériel / Système Conséquences / Impact entreprise1 Négligeable Défaillance quasi-nulle / Matériel intact Aucune conséquence / Imperceptible

2 MineurDéfaillance mineure / Matériel réparable ou reconfigurable

rapidement

Ralentissement léger dans la production

sans conséquence majeure

3 Moyen Défaillance moyenne / La réparation peut être assez longue

Gros ralentissements dans la production /

Arrêt de production possible sur certains

services

4 Majeur

Défaillance grave / Dommage matériel important /

Environnement autour de la machine atteint / Réparation

très longue ou remplacement à prévoir

Arrêt de production de courte ou moyenne

durée. Impact certain

5 CatastrophiqueDestruction matérielle / Remplacement obligatoire /

Plusieurs systèmes touchés et HS

Arrêt de production important / Pertes

majeures



37

Figure 32 - Indice de probabilité

Indice de Non-Détectabilité

L’indice de non-détectabilité est la probabilité que l’incident soit détectable que ce soit par l’humain, ou

par la machine, afin d’anticiper les dégâts et donc la résolution.

Figure 33 - Indice de non-détection

Taux de criticité

En reprenant notre formule établie précédemment : Criticité = Gravité x Probabilité x Non-Détection,

nous avons fixé des échelles de criticité :

Figure 34 - Échelle de criticité

Matrice de risques

Chaque risque a été étudié en détails. Le tableau complet se trouve en annexe.

Voici un exemple concernant le risque de perte de données.

Note Niveau de probabilité Fréquence d'apparition

1 Quasiment inexistantLa défaillance est pratiquement inexistante sur des installations similaires en

exploitation. Au plus, 1 défaut dans la durée de vie de l'installation.

2 Rare

Le problème est rarement apparu sur du matériel similaire existant en

exploitation. (1 défaut par année). Peut aussi convenir dans le cadre d'une

technologie nouvelle mais maîtrisée.

3 Occasionnel

Le risque est connu pour apparaître de temps-en temps, de l'ordre d'une fois par

trimestre. Peut aussi convenir dans le cadre d'une technologie nouvelle pas

totalement maîtrisée.

4 FréquentLe risque peut apparaitre fréquemment (Une fois par mois). Le risque n'est pas

totalement maîtrisé par la DSI.

5 Quasiment systématique Quasi-certitude que le problème surviendra sur du court terme et régulièrement.

Note Niveau de probabilité Fréquence d'apparition

1 Détection assuréeDétection totale possible / Anticipation de la panne possible (Détection

automatisée…)

2 Détection possibleDétection possible mais pas garantie à 100% (Détection humaine et non

automatisée, le risque peut ne pas être perçu)

3 Détection aléatoireLa cause de l'incident est difficilement décelable et ou les éléments de détection

sont peu exploitables

4 Non détectable Rien ne permet de détecter la défaillance avant que l'effet ne se produise

Niveau de risque Criticité Actions préconisées

Risque faible 1 à 14 Aucune action spécifique préconisée hormis les protections habituelles

Risque moyen 15 à 24 A surveiller. Action préventive possible pour optimisation du système général

Risque élevé 25 à 39 Risque majeur. Action préventive justifée et nécessaire.

Risque très élevé 40 à 59 Risque très handicapant. Action préventive requise pour la continuité de service

Risque extrême 60 à 100 Risque innacceptable. Action préventive drastique requise immédiatement



38

Figure 35 - Extrait de la matrice des risques

Nous pourrons utiliser 3 types de mesures / actions pour chaque problématique :

- Mesures préventives : Actions généralement planifiées, réalisées régulièrement (Le rythme est

différent en fonction de la criticité du risque). Le but principal recherché est de minimiser la

probabilité qu’un dispositif tombe en panne.

- Mesures prédictives : Consiste à éviter les pannes en analysant l’état actuel et réel d’un

équipement. Ce type de recherche nécessite des connaissances et des coûts plus importants mais

permet d’anticiper et de prévenir les pannes potentielles en surveillant de manière active et en

temps réel le dispositif.

- Mesures correctives : Actions réalisées en cas de panne pour corriger le dysfonctionnement.

Ainsi, nous pouvons minimiser au maximum les risques.

Bilan de la matrice des risques

Après analyse des risques et mise en place des mesures appropriées, nous arrivons à la conclusion

suivante :

Figure 36 - Tableau comparatif Avant/Après mesures

Nous pouvons constater qu’après la mise en place de ces mesures, les risques extrêmes et très élevés

ont été corrigés ou fortement réduits. La plupart des risques deviennent désormais faibles.

Les derniers éléments à risques élevés seront sous surveillance approfondie.

Certains risques extrêmes (Climat, Catastrophes naturelles…) ne peuvent pas être évités. Sans être

ignorés, la société doit les gérer de telle manière à ce que l’entreprise puisse survivre à ces crises.

L’utilisation d’un site tiède, comme indiqué dans le PRA7, permettra de limiter les dégâts.

7 Plan de Reprise d’Activité



39

Résumé des principaux moyens d’actions…

Nous avons pu constater que les principaux champs d’action sont les suivants :

- Sécurisation des locaux

- Suivi régulier du matériel

- Mise en place de sauvegardes régulières

- Matériel de spare8 à disposition

- Utilisation de la virtualisation

- Mise en place de la redondance

- Bonne gestion générale (Matériel, Logiciel, Procédures, Stocks…)

Ce bilan permet de concevoir un « plan de secours informatique » qui permet d’assurer

« l’essentiel » de la sécurisation informatique, à savoir :

- Mesures préventives / prédictives / correctives

- Sauvegarde des données

- Sécurisation du SI

- Systèmes de secours

Survie de l’entreprise

En cas de catastrophe majeure mettant en danger la société, le plan de continuité permet de s’assurer que

l’entreprise survive à cette crise.

Les stratégies de mise en place de sauvegardes associées à la présence de multiples sites dans la région

permettront de ne pas avoir de pertes de données.

Nous verrons, avec le plan de reprise d’activité, que l’utilisation de sites tièdes permettra d’assurer la

continuité de l’activité.

Bilan

Le plan de continuité informatique présenté ici n’est qu’une « brique » d’un plan de continuité d’activité en

général. Il reprend :

- Un plan de secours informatique permettant une sauvegarde et une haute disponibilité du SI

- Une stratégie de survie de l’entreprise en cas de désastre

Un plan complet doit également prendre en compte les autres paramètres (Humains, sanitaires,

organisationnels, etc…

Un plan de continuité d’activité ne représente pas uniquement un

investissement financier, il faut également une bonne organisation humaine

et méthodique.

8 Matériel en stock et disponible en cas de remplacement



40

Plan de reprise d’activité (Informatique)

Le besoin

L’entreprise « H » ne possède pas de plan de reprise d’activité en cas de sinistre.

Le but ici est de mettre en place une solution permettant d’éviter une mise en danger totale de l’entreprise

en cas de sinistre total en permettant un redémarrage de l’activité en cas de crise.

Figure 37 - Bête à cornes (Analyse fonctionnelle)

Le PRA

Le plan de reprise d’activité, dans le domaine de l’informatique, permet d’assurer en cas de crise majeure

ou de sinistre totale la reconstruction de l’infrastructure du système d’information et la remise en route

des applications nécessaires au fonctionnement (en mode dégradé ou non) de l’entreprise.

Le PRA est différent du PCA en ce sens. Le PCA permet d’optimiser le fonctionnement normal du système

en minimisant les pannes, tout en assurant une continuité de l’activité en cas de sinistre. Le PRA permet

de relancer le système dans les cas extrêmes.

Contexte

De nos jours, toute entreprise est totalement dépendante de son système d’information. Tout le monde a

conscience de ce phénomène et de très nombreux paramètres font qu’un système reste vulnérable

(Intempéries de plus en plus violentes, Terrorisme, Malveillance…)

Un plan de reprise d’activité

94 % des salariés dans une entreprise déclarent la perte de dossiers informatiques.

82 % des PME non préparées à un sinistre ne survivent pas à un important crash informatique. Source : Wikipedia

Néanmoins, le plan de reprise d’activité idéal n’existe pas, à l’image du plan de continuité d’activité.

Il convient donc de reprendre les principales causes de désastre afin de trouver une solution adaptée à

la société « H ».

Les catastrophes

Nous pouvons répertorier les « causes les plus communes » suivantes :



41

Figure 38 - Causes possibles de catastrophes

Les principales conséquences sont :

- Impossibilité totale de production pour un temps plus ou moins long.

- Perte partielle ou totale de données / sauvegardes.

Organisation

La mise en place du plan de reprise d’activité dans la partie informatique se fera en total accord avec la

direction de la société « H ». Il est primordial que les dirigeants soient conscients des risques encourus en

cas de catastrophe majeure.

L’organisation peut être résumée selon le schéma suivant :

Figure 39 - Organisation du PRA

Nous pouvons réutiliser les éléments déjà évoqués pour le plan de continuité d’activité concernant

l’établissement des priorités et l’évaluation des risques.

Stratégie de récupération / Solution préconisée

Nous préconisons l’utilisation de sites tièdes.

Un site chaud est un site de secours ou l’ensemble de l’infrastructure du SI est allumé, connecté et

fonctionnel. Ceci revient à doubler le matériel sur un autre site, et donc de doubler les coûts. Cette

redondance matérielle et logicielle n’est pas adaptée à notre situation, en raison du nombre important de

suite et donc du coût très important associé.

LOCAL (local, immeuble…) Coupure électrique / Innondation / Incendie / Tempête / Tornade…

GRANDE ÉCHELLE (ville, région…) Tempête tropicale / Ouragan (majeur ou non) / Tsunami / Seisme…

ORIGINE INTENTIONNELLE Attentats / Sabotages / Cyberattaque / Piratage…

ORIGINE NON INTENTIONNELLE Erreur humaine d'utilisation / de programmation…

Catastrophes naturelles

Catastrophes humaines et technologiques



42

Un site froid est un site de secours qui peut avoir une autre utilisation en temps normal (Exemple, une salle

polyvalente…). Le matériel est stocké mais non installé et donc, non fonctionnel. Les deux inconvénients

sont un stockage matériel dans une salle qui n’est pas disponible à 100% et un temps de reprise qui peut

être très long…

Un site tiède, ce que nous préconisons, est un site de secours intermédiaire. Les machines sont installées

mais les données sont stockées sur bande ou tout autre système de sauvegarde. Le temps de reprise est

plus court car le matériel est déjà prêt.

De plus, la société « H » étant dispersée dans la région, nous avons un avantage déterminant :

Géographiquement : Sites suffisamment proches pour une reprise et un transfert du matériel / données /

personnel rapide.

ET

Géographiquement : Suffisamment éloignés pour éviter les conséquences d’une catastrophe « totale » sur un

rayon kilométrique assez large (Intempéries, Tornades, Tsunami…)

Avantages & Inconvénients du PRI

Avantages

Les principaux avantages sont les suivants :

- Assurer la continuité de l’entreprise en cas de catastrophe

Avec le PRI, la société à l’assurance de minimiser au maximum les pertes d’exploitation, les pertes de données

et la durée d’immobilisation.

- Apporter un sentiment de sécurité

Le PRI est très bien perçu à tous les niveaux (Salariés comme direction ou actionnaires.

- Garantir la fiabilité des systèmes

Un système bien surveillé et fiable est une source de garanties pour l’entreprise

- Minimiser la prise de décision pendant l’incident

Un PRI étant totalement documenté, toutes les procédures sont clairement définies. Aucune place au hasard

pendant la crise.

Inconvénients

Néanmoins, un PRI présente quelques inconvénients :

- Coût parfois élevé

Le PRI peut représenter un investissement très important pour l’entreprise. Dans notre cas, l’utilisation de sites

tièdes permet de réduire considérablement les frais.

- Myopie du système

Il est important de ne pas se concentrer uniquement sur le PRA. Le plan de continuité reste primordial. Le

personnel informatique est impliqué et donc nécessaire.

- Sécurité insuffisante

En cas d’incident, les données deviennent rapidement vulnérables pendant une période indéterminée. Une

mise en sécurité de ces données peut être nécessaire en fonction de leur importance.



43

- Obsolescence du plan

Il ne faut pas négliger les mises à jour du PRI, notamment en cas de changements ou acquisitions de matériel.

Conclusion

Dans le cas de la société « H », les inconvénients sont relativement mineurs. Le coût est moins important

du fait de la présence de plusieurs sites. Nous nous chargerons de veiller à la mise à jour du plan et la société

« H » aura également un plan de continuité fiable et efficace. Le transfert des données entre les différents

sites permettra d’accroitre la sécurité des données sensibles.

Bonnes pratiques de sécurité (Informatique)

Introduction

Suite à l’audit que nous avons mené au sein de la société « H », nous préconisons la mise en place d’une

mise à jour de la politique de sécurité avec des suggestions dans deux catégories :

- Sécurité générale

- Sécurité informatique

Sécurité générale

Accès au site :

- L’accès au site est strictement réservé au personnel de la société « H ».

- Les places de parking sont réservées aux salariés. Tous les véhicules devront être garés en marche

arrière pour faciliter une éventuelle évacuation.

- Aucun stationnement autre que sur les places de parking ne sera autorisé.

- Interdiction de se garer sur les trottoirs et les passages réservés aux véhicules d’urgence.

- L’accès au parking se fera via l’utilisation du badge personnel du salarié.

- L’entrée et la sortie du bâtiment se fera exclusivement par l’accès unique avec le badge personnel

du salarié.

Déplacements :

- Les déplacements se feront uniquement sur les passages prévus à cet effet.

- Ne pas stationner devant les issues de secours ou les extincteurs.

- Aucune personne étrangère à la société n’est autorisée à entrer dans les locaux.

- L’utilisation des ascenseurs est interdite en cas d’évacuation.

- Le salarié s’engage à prévenir sans délai la direction en cas de perte ou de vol de son badge d’accès.

Sécurité informatique

Salle Serveur :

- Seul le personnel habilité peut accéder à la salle serveur.

- La salle serveur doit toujours être verrouillée.

- La caméra de surveillance filme l’intégralité de la salle et les données sont sauvegardées pendant

3 mois.

- Interdiction de manger, boire ou fumer dans la salle serveur.

- Aucun dispositif de stockage amovible ne sera toléré dans la salle serveur.

Postes informatiques :



44

- Un contrôle des boites mails pourra être effectué en cas de faute avérée ou de comportement

suspect.

- Seuls les sites internet en rapport avec l’activité professionnelle pourront être consultés.

- Les supports de stockage amovibles sont interdits.

- Les téléphones portables et montres connectées sont interdits.

- Aucun document autre que professionnel n’est autorisé.

Ces politiques de sécurité pourront et devront être complétées par le service CHSCT de la société

« H ». Nous mettrons également à jour les politiques de sécurité informatiques quand le projet de

restructuration du SI arrivera à maturité.

Solution Antivirus

Lors de notre audit initial, nous avons eu confirmation que votre société utilise déjà un Antivirus :

Symantec Endpoint Protection. Cet antivirus sera réutilisé.

Enjeux environnementaux – D3E

Le besoin

Rappel du contexte

La société « H » est en infraction vis-à-vis des normes environnementales D3E.

- Aucune stratégie de gestion de fin de vie des équipements.

- Aucune stratégie de sélection de fournisseurs orientés Développement Durable.

Exemple : Le service qualité sécurité Environnement de l’entreprise demande la mise en place du recyclage

machine suivant la norme D3E.

Définition D3E

Les D3E (DEEE : Déchets d’équipements électriques et électroniques) sont des équipements en fin de vie,

fonctionnement à l’électricité ou via des champs électromagnétiques. Ces équipements sont triés par

catégorie. La gestion de la fin de vie de ces équipements fait l’objet d’une règlementation précise en

Europe. Les enjeux économiques et environnementales étant très importants, chaque entreprise se doit

d’appliquer une stratégie de gestion de la fin de vie et d’élimination de ces équipements.

L’empreinte écologique d’une entreprise

De nos jours, une entreprise se doit d’améliorer son empreinte écologique. Cette tâche primordiale permet

plusieurs résultats et bénéfices immédiats et sur le long terme :

- Conformité de l’entreprise avec la réglementation en vigueur.

- Mobilisation des employés de l’entreprise autour de ce projet de réalisation de l’empreinte

carbone

- Communication en interne et à l’externe sur les efforts de réduction réalisés/envisagés et sur la

réalisation du bilan d’émissions.



45

Les enjeux environnementaux sont d’autant plus importants à notre époque sur les efforts mondiaux

sur la réduction du réchauffement climatique (COP21…).

La réglementation D3E

En Europe, la directive 2002/96/CE visant un meilleur recyclage des produits électriques et électroniques

limite cette catégorie aux matériels fonctionnant avec des tensions inférieures à un millier de volts (Ce qui

est le cas des appareils informatiques). Les directives RoHS et ErP vont également dans ce sens.

Plusieurs lois ont été mises en place dans les années 2000 concernant la gestion de ces déchets et

l’utilisation des substances dangereuses.

En cas de non-respect de cette réglementation, les sanctions sont sous forme d’amendes (de 450 à 1500 €

par équipement, selon les cas…).

L’utilisation du symbole de la directive DEEE est indispensable pour les équipements concernés.

Figure 40 - Symbole de la directive DEEE

Les catégories de D3E

Les DEEE sont rangés dans différentes catégories car tous les déchets ne sont pas traités de la même

manière.

Dans le cas du matériel informatique, les catégories sont les suivantes :

Figure 41 - Catégories de D3E

Note : Une refonte du classement des D3E aura lieu en 2018.

Les enjeux de la gestion des D3E

Les enjeux sont avant tout écologiques et économiques. De plus, le traitement des D3E est créateur

d’emplois.

Sur les enjeux écologiques, les déchets peuvent être traités de deux manières différentes, avec un impact

variable sur l’environnement :

- Valorisation des déchets.

- Recyclage des déchets.

Date Catégorie Description

3AEquipements informatiques et de télécommunicationsEcrans, moniteurs et équipements comprenant des écrans d'une surface supérieure à 100cm²

3BEquipements informatiques et de télécommunicationsAutres équipements informatiques et de télécommunications

2 Ecrans, moniteurs et équipements comprenant des écrans

6 Petits équipements informatiques et de télécommunications

Jusqu'en 2018

A partir de 2018



46

Figure 42 - Les différentes vies d'un déchet électronique (Source : CNRS)

Traitement des D3E par une entreprise

Le traitement des D3E dépend de l’état du matériel concerné. Si le matériel est hors d’usage, l’entreprise

fera appel à une société d’évacuation et de traitement des déchets D3E. Cette solution sera privilégiée dans

le cadre d’une valorisation des déchets dans le respect des normes environnementales.

Si le matériel est obsolète, mais encore fonctionnel (totalement ou partiellement), l’entreprise dispose de

plusieurs solutions, mais fera surtout appel à une société « broker » qui rachètera le matériel informatique

pour leur donner une « nouvelle vie ».

Figure 43 - Organisation de l'élimination des déchets D3E (Source : CNRS)



47

Réponse au besoin de l’entreprise « H »

Nous avons étudié les besoins de l’entreprise « H » sur les enjeux environnementaux et nous en sommes

venus aux conclusions suivantes :

- Faire appel à une société qui évacuera le matériel qui sera remplacé lors de la campagne de

renouvellement du parc informatique.

- Conseiller l’entreprise « H » sur un fournisseur de matériel informatique respectant les normes

environnementales et très orienté Développement Durable.

Traitement & Reconditionnement des DEEE

Reconditionnement de l’ancien matériel informatique

Dans le cadre d’un renouvellement de parc informatique, la société « H » dispose de plusieurs solutions :

- Rachat de tout ou partie du matériel par un Broker.

- Don de matériel aux employés de l’entreprise (En fonction du règlement de l’entreprise).

- Don à des associations ou entreprises de reconditionnement.

Si la motivation de la société « H » est avant tout financière, la solution du Broker est la plus viable

économiquement. OutConsulting recommande la société IT Broker qui se chargera du rachat et de

l’enlèvement du matériel.

Figure 44 - IT Broker

Traitement de l’ancien matériel informatique

Si le matériel est hors d’usage, il faudra faire appel à une société qui s’occupera de l’évacuation et du

traitement de ces déchets.

Si le matériel a plus de 12 ans, il conviendra de faire appel à une société spécialisée dans le traitement de

ces déchets. Dans le cas contraire, le producteur du matériel doit proposer des points de collecte du

matériel hors d’usage. Il conviendra de les déposer à cet endroit.

Si cette solution n’est pas possible, OutConsulting recommande la société ELISE, spécialisée dans la

collecte et le traitement de toutes sortes de déchets, y compris les D3E.

Figure 45 – Elise

En partenariat avec Ecologic, l’éco-organisme à but non lucratif qui orchestre le recyclage des DEEE des professionnels, ELISE

met à votre disposition des contenants en carton ou encore des cages métalliques et des box palettes, afin de vous permettre

de stocker le matériel obsolète avant que nous les collectons.

Ces contenants de différentes tailles s’adaptent facilement à vos locaux et vous permettent de recycler les petits équipements

bureautiques et informatiques en fin de vie comme écrans, ordinateurs portables, téléphones, calculatrices…



48

Chaque DEEE collecté par ELISE approvisionne les circuits de recyclage de proximité établis par l’éco-organisme et contribue à la création d’emplois solidaires pour des

personnes en difficulté d’insertion ou en situation de handicap. En choisissant de travailler avec une des entreprises adaptées du réseau ELISE vous

contribuez à l’emploi de personnes handicapées. Ainsi les entreprises d’au moins 20 salariés qui ne respectent pas leurs obligations d’employer des personnes handicapées*, à raison de

6 % de leur effectif, peuvent récupérer des unités bénéficiaires et réduire leur contribution Agefiph - Fiphfp comme le prévoit la loi handicap du 11 février 2005.

Avec ELISE vous adoptez ainsi une pratique socialement responsable (RSE).

Source : ELISE.fr

Traitement des données de l’ancien matériel

Pour des raisons de confidentialité avant la mise au rebut du matériel, il convient de s’assurer que toutes

les données sensibles ont bien été effacées par un procédé efficace et fiable.

Si cela s’avère impossible, à cause d’une panne par exemple, les supports concernés devront être démontés

et détruits.

Cette procédure d’applique aux :

- Ordinateurs qui contiennent des disques durs avec des données sensibles.

- Équipements réseaux qui peuvent contenir des informations confidentielles comme des plans

d’adressage IP, VLAN, etc…

- Photocopieurs ou appareils multifonctions contenant des supports de stockage.

- Supports amovibles (Clé USB, Disque dur externe, CD/DVD, Cartouche de sauvegarde…)

Pour supprimer les données confidentielles sur les supports de stockage, il est possible d’utiliser un utilitaire de

suppression de données (Par exemple SDelete) ou de démagnétiser voir de pulvériser le disque dur.

Choix d’un fournisseur orienté Développement Durable

En 2017, tous les fournisseurs sont aux normes concernant les enjeux écologiques. Les deux principaux

fournisseurs de matériel pour les professionnels, DELL et HPE, prennent ces enjeux écologiques très au

sérieux et le font très largement savoir sur leur portail web.

Figure 46 - HPE

Figure 47 - Dell

OutConsulting recommande la société DELL.

DELL représente un choix optimal concernant l’achat de matériel informatique tout en respectant les

normes écologiques.

DELL s’engage à reprendre le matériel hors d’usage conformément à la réglementation. De plus, ils

utilisent des emballages optimisés pour réduire l’espace vide dans chaque carton.



49

OutConsulting travaille régulièrement avec cette société et confirme qu’elle pourra répondre à un besoin

de réduction d’impact sur l’environnement avec leurs produits.

De plus, DELL pourra fournir tous les équipements dont la société « H » aura besoin dans le cadre de son

renouvellement.

Figure 48 – Dell

Évolutions possibles

Le GreenIT

Le GreenIT est un concept qui vise à réduire l’empreinte écologique (principalement) des technologies de

l’information et de la communication. Ce concept s’inscrit dans la notion d’informatique écoresponsable.

Les premières informations datent de 1992. Plus récemment, l’Alliance Green IT, crée en 2011 a créé une

check-list des bonnes pratiques écoresponsables.

Nous proposons à la société « H », dans un second temps (Quand l’architecture du SI sera modernisée et

stabilisée) de respecter au maximum ces points de bonne conduite résumés ci-dessous. Le tableau complet

est présent en annexe.

- Adapter la configuration du poste de travail au juste nécessaire des usages métier

- Sensibiliser les utilisateurs qui laissent leur poste de travail allumé inutilement

- Mettre en veille les postes de travail la nuit et les éteindre le week-end

- Supprimer les téléphones fixes

- Déployer le BYOD (Bring Your Own Device) pour certaines catégories d'utilisateurs

- Désinstaller régulièrement les logiciels inutilisés

- Activer les fonctions d'économie d'énergie des équipements actifs réseau (switch, etc.).

- Confiner les baies des salles serveurs

- Adapter l'architecture physique des serveurs à leur usage

Toutes ces bonnes pratiques permettront à la société « H » de devenir écoresponsable et ainsi gagner

en efficacité et en image…



50

La norme ISO 14001

La norme ISO 14001 donne un cadre pour maitriser les impacts environnementaux engendrés et conduit à

une amélioration permanente de sa performance environnementale.

Les principaux objectifs :

- Établir et tenir à jour un système de management environnemental.

- S’assurer de la conformité avec sa politique environnementale établie.

Tous les acteurs sont concernés par cette norme, que ce soit la DSI, la direction, les investisseurs…

Les principales motivations d’obtention d’une certification ISO 14001 sont :

- Éventuelles exigences des clients.

- Mise en conformité et ainsi éviter des amendes.

- Maîtriser les risques environnementaux de l’entreprise et gagner la confiance des assurances et

des banques

- Améliorer l’image de marque de l’entreprise…

- Améliorer les conditions de travail des collaborateurs.



51

Bilan Financier Concernant le bilan financier, nous allons le séparer en deux parties :

- Prestations (Consultants & Techniciens)

- Matériel

Mise en perspective du coût de la prestation

Outre le coût du remplacement de matériel visant l’amélioration de votre entreprise, la rémunération

dépendra du type de contrat et du mode de travail.

Pour un travail au forfait, le coût sera en fonction de l’accomplissement de la tâche et l’atteinte des

objectifs attendus.

Dans notre cas, un travail en régie quant à lui est proportionnel aux moyens humains et matériels mis à

disposition du client. Pour la réalisation du projet « H » nous avons effectué un travail au préalable afin

d’estimer l’état actuel de votre parc. Étant une partie à part entière de notre prestation, et suivant le

chiffrage établi pour donner suite à notre accord, une facturation de l’état des lieux sera établie.

Facturation pour l’analyse :

Le temps passé sur l’analyse du parc. Les frais de déplacements sur les différents sites, en prenant comme

base une évaluation forfaitaire des frais de carburant (0.095€/km)

Figure 49 - Distance entre vos sites et notre centre

En se basant sur un coefficient multiplicateur du salaire brut allant de 1.8 à 2.

1 semaine de travail a été nécessaire pour la mise en place d’une première analyse à raison de plusieurs

déplacements au cours de la semaine, et pour une total d’activité de 7h par jour.

Nos honoraires en tant que consultants sont de 50€ de l’heure passée sur site ou à l’étude de votre dossier :

Figure 50 - Honoraires

Départ Arrivée Trajet (Kms)

Lens Béthune 29,1

Lens Arras 17,9

Lens Boulogne 110

Lens Hénin-Beaumont 11

Lens Lille 39,2

Lens Longuenesse 73,5

Lens Lens 2

170,7TOTAL (Kms)

Honoraires (*3 consultants) 5 250 €

Frais de déplacement 75 €

TOTAL 5 325 €



52

Création d’un ServiceDesk

Le service Desk est une vitrine pour la direction des systèmes d’information et un point de contact privilégié

pour recueillir les attentes des utilisateurs. Ce dernier comprend un aspect relationnel mais aussi

technique.

Le service en lui-même est avant tout dédié aux employés. Ce dernier risque d’être jugé sur la qualité

d’accueil du technicien, de sa pédagogie et du comportement du technicien de proximité.

Ce service représente principalement :

Un moyen d’obtenir de la visibilité sur la disponibilité des moyens et des ressources

informatiques.

Un outil d’amélioration de la productivité dans l’utilisation des ressources Informatiques.

Garant de l’équilibre entre les attentes clients, le réel et le perçu, le service n’est pas seulement qu’une

question de « support technique ». Il est possible à ce dernier de monter en compétence sur le support des

applications métiers, il peut participer à la mise en production des applications.

Représentation du coût d’un Service Desk

Figure 51 - Répartition des coûts d'un Service HelpDesk

Le coût d’un Help Desk représente un faible pourcentage du coût total de possession du poste de travail.

Le traitement d’un incident de niveau 1 est moins couteux que celui d’un niveau 2. De même qu’un cout de

traitement de niveau 3 se verra multiplié par rapport à celui d’un niveau 2.

Figure 52 - Exemple de coûts

Matériel19%

Gestion et pilotage 12%

Support9%

R&T8%

HelpDesk7%

Développement4%

Autres coûts41%

Service Desk

Matériel Gestion et pilotage Support R&T HelpDesk Développement Autres coûts



53

Notre solution

Nous préconisons la création d’un Service Desk composé de 3 niveaux et organisé de cette manière :

- Niveau 1 qui réceptionne les données en provenance de :

o Utilisateurs

o Centreon (Supervision automatique)

- Niveau 2 qui centralise les demandes non résolues du niveau précédent

- Niveau 3 qui expertisera les problématiques les plus complexes et sérieuses

Figure 53 - Organisation de notre Service Desk

Nous nous chargeons de fournir les 3 techniciens pour la gestion de ce service desk pour le premier niveau,

ce qui assurera une disponibilité permanente.

Concernant les autres niveaux (N2 et N3), la présence se fera en fonction des incidents à traiter (Facturation

au ticket).

Nos garanties

Nous assurons une garantie de temps d’intervention (GTI) sous 4 heures et une garantie de temps de

rétablissement (GTR) sous 5 heures pour les incidents de niveau 1.

Les incidents de niveaux 2 et 3 nécessiteront une expertise plus approfondie.

Coût du service Desk.

Impact financier

Les défaillances matérielles, le temps d’interventions sur les incidents, les risques liés à un audit sur les

respects des règles environnementales… L’accumulation de ces facteurs à haut risque ont un impact

financier assez conséquent sur la société « H ».



54

Figure 54 - Impact financier

Aujourd’hui, le coût total d’un parc défaillant est évalué à 140 000 €/an.

Par exemple en 3 ans (période d’un retour sur investissement d’un poste informatique) la société « H »

pourrait perdre jusqu’à 440 000 €

Couts des tickets par niveaux

Afin de fournir un chiffre approximatif, notre étude est basée sur un audit de l’année 2017 fourni par

l’entreprise « H ».

Coût Ouverture tickets

Niveau 1 10 €

Niveau 2 30 €

Niveau 3 70 €

Retour sur investissement

Pertes

Actuellement, nous estimons les pertes et le manque à gagner à 140 000 € chaque année, dont voici le

détail :

Désignation Pertes Fréquence (Année) Total

Matériel HS 2 500.00 24 60 000.00

Durée des défaillances 80 000.00 1 80 000.00

Estimation des pertes (Année) 140 000.00

Figure 55 - Estimation des pertes

18%

13%

36%

33%

Impact Financier

Risques hors production

Piece HS

Defaillance materiels

Amandes



55

La durée des défaillances est estimée à 80 000 €, cette valeur nous a été donnée par la direction. De plus,

la société rencontre régulièrement des problèmes de matériel. Chaque panne coute environ 2500€, nous

estimons que ce phénomène se produit une fois toutes les deux semaines.

Réduction des pertes

Sur la base d’un contrat de 3 ans :

Le résumé suivant est valable uniquement si le parc informatique complet est changé et sur une période de 3

années (Amortissement d’un PC).

Figure 56 - Répartition des coûts

Dépenses & Pertes totales :

Figure 57 - Amortissement sur 3 ans

Sans changement de parc, vous continuerez à subir les pertes de 140 000 € par année, notamment sur les

pertes matérielles. Notre service helpdesk vous coutera en moyenne 61 800 € par année.

Vous aurez moins de pertes d’argent suite au délai d’indisponibilité des outils mais les incidents seront de

plus en plus nombreux car le matériel vieillira…

Nous estimons les pertes et dépenses totales dans ce cas à 605 400 € sur 3 ans.

Avec un changement de parc complet, avec un objectif de haute disponibilité, les pertes seront

mineures. Nous les estimons à 1 000 € par année. LA dépense initiale sera élevée, mais rapidement amortie

car vous aurez moins d’incidents, donc notre helpdesk vous sera facturé moins cher.

Nous estimons les pertes et dépenses totales dans ce cas à 463 000 € sur 3 ans.

En conséquence, nous estimons que notre proposition vous fera économiser 142 400 € sur ces 3 années.

LA RÉDUCTION DES PERTES EST DE 23.6 %

Désignation Montant Fréq./ Nombre Total

Service Desk - - 61 800.00 €

Tickets N1 10.00 € 3600 36 000.00 €

Tickets N2 30.00 € 720 21 600.00 €

Tickets N3 70.00 € 60 4 200.00 €

Remplacement total du matériel 190 000.00 € 1 190 000.00 €

Licences Prise en main à distance 24 000.00 € 1 24 000.00 €

Antivirus 14 000.00 € 0.3 4 200.00 €

Pertes Dépenses Pertes Dépenses

Année 1 140 000.00 € 61 800.00 € 1 000.00 € 280 000.00 €

Année 2 140 000.00 € 61 800.00 € 1 000.00 € 90 000.00 €

Année 3 140 000.00 € 61 800.00 € 1 000.00 € 90 000.00 €

TOTAL 420 000.00 € 185 400.00 € 3 000.00 € 460 000.00 €

142 400.00 €

Sans changement de parc Avec changement de parc

605 400.00 € 463 000.00 €

Gain sur 3 ans :



56

Amortissement

Nous pouvons voir que les deux courbes de dépenses et pertes se rejoignent après 1.7 année environ.

Les dépenses sont donc amorties en un peu plus d’un an et demi.

Planning de faisabilité Nous estimons les délais suivants pour la réalisation du projet que nous vous présentons.

Figure 58 - Planning de faisabilité

Évolutions possibles Toutes nos préconisations ont pour objectif de répondre au cahier des charges et à vos besoins concernant

votre système d’information.

Néanmoins, quelques évolutions sont encore possibles afin d’optimiser votre infrastructure informatique :

Annuel Global Anuel Global

Année 1 201 800.00 € 201 800.00 € 281 000.00 € 281 000.00 €

Année 2 201 800.00 € 403 600.00 € 91 000.00 € 372 000.00 €

Année 3 201 800.00 € 605 400.00 € 91 000.00 € 463 000.00 €

Sans changement de parc Avec changement de parcAnnée

€-

€100 000.00

€200 000.00

€300 000.00

€400 000.00

€500 000.00

€600 000.00

€700 000.00

Année 1 Année 2 Année 3

Amortissement (Dépenses & Pertes)

Sans changement de parc Global Avec changement de parc Global

41 42 43 44 45 46 47 48 49 50 51 52 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Audit Initial

Audit Initial

Présentation de notre rapport

Préparation

Commandes

Réception matériel & Préparation

Mise en Œuvre

Mise en place Helpdesk

Installation / Migrtion serveurs

Installation / Upgrades postes

Mise en place Supervision

Post-Projet

Formation & Sensibilisation utilisateurs

Vérifications

Analyse des besoins Préparation Mise en oeuvre Post-projet

avr-18 mai-18Oct. 17 nov-17 déc-17 janv-18 févr-18 mars-18



57

- Optimisation de votre politique environnementale

Avec les bonnes pratiques GreenIT et un éventuel chantier de certification ISO 14001, votre société sera

totalement aux normes écologiques et sera reconnue comme une entreprise écoresponsable, ce qui vous

donnera des avantages considérables, notamment auprès de vos clients, concurrents, fournisseurs,

financeurs…

- Optimisation de la sécurité de vos données

La technologie Cloud est encore assez neuve, notamment dans le cadre des entreprises. L’utilisation du

stockage à distance pourra s’avérer intéressante. Alors que le BigData prend de plus en plus d’importance dans

les SI et que les menaces sont de plus en plus fréquentes et dévastatrices, une seconde solution de sauvegarde

ne pourra être que bénéfique…

- Embauche de personnel informatique

Nous assurerons la maintenance et le suivi de votre SI. Par la suite, nous pourrons vous fournir des équipes qui

seront exclusivement dédiées à votre groupe, afin d’assurer une présence optimale sur vos sites.

- Évolution des imprimantes

Vous pourrez faire évoluer votre parc d’imprimantes en les remplaçant pour un modèle unique (Par exemple :

Canon) et ainsi bénéficier d’un plan de maintenance global fourni par le constructeur.

Conclusion En choisissant nos propositions, vous et votre SI bénéficierez des points suivants :

- Un parc informatique devenu homogène.

- Une gestion du parc, des garanties, du matériel et des contrats de maintenance établis.

- Inventorisation du parc claire et à jour.

- Un plan de maintenance est établi

- Normes environnementales respectées.

- Un plan de continuité et de reprise informatique est mis en place

Tous ces points vous feront bénéficier des points suivants :

- Moins de pertes de temps et financières.

- Satisfaction utilisateurs

- Meilleure image de marque.



58

ANNEXE - Matrices des risques (PCA) Récapitulatif complet des tableaux de matrices des risques :

NA

TUR

E D

U R

ISQ

UE

RES

PON

SAB

ILIT

EG

PD

CR

ITA

CTI

ON

S P

REV

ENTI

VES

AC

TIO

NS

CO

RR

ECTI

VES

G'

P'

D'

CR

IT'

Pert

urba

tio

ns m

étéo

rolo

giqu

es g

rave

s (t

empê

tes,

cyc

lone

s, t

orna

des,

orag

es v

iole

nts)

Pro

prié

tair

e B

âtim

ent

21

24

Etud

e to

polo

giqu

e du

ter

rain

/ C

ons

truc

tio

n au

x

norm

es /

Iso

lati

on

exté

rieu

re /

Pro

tect

ion

élec

triq

ue /

Info

rmat

ion

Vér

ific

atio

ns d

u SI

/ V

érif

icat

ions

élec

triq

ues

ave

le f

our

niss

eur

d'én

ergi

e1

11

1

Tem

péra

ture

s ex

trèm

es (s

éche

ress

e, n

eige

…)

Pro

prié

tair

e B

âtim

ent

11

22

Etud

e to

polo

giqu

e du

ter

rain

/ C

ons

truc

tio

n au

x

norm

es /

Iso

lati

on

exté

rieu

re /

Pro

tect

ion

élec

triq

ue /

Info

rmat

ion

Vér

ific

atio

ns d

u SI

/ V

érif

icat

ions

élec

triq

ues

ave

le f

our

niss

eur

d'én

ergi

e1

11

1

Ris

ques

d'in

nond

atio

nPr

opr

iéta

ire

Bât

imen

t5

14

20Et

ude

topo

logi

que

du t

erra

in /

Em

plac

emen

t de

la

salle

ser

veu

r en

hau

teur

/ D

etec

teur

s

Vér

ific

atio

ns d

u SI

/ V

érif

icat

ions

élec

triq

ues

ave

le f

our

niss

eur

d'én

ergi

e1

11

1

Aut

res

aléa

s na

ture

ls (s

éism

es, t

suna

mis

)Pr

opr

iéta

ire

Bât

imen

t3

14

12Et

ude

topo

logi

que

du t

erra

in /

Co

nstr

ucti

on

du

bâti

men

t au

x no

rmes

ant

i-si

smiq

ues

Vér

ific

atio

ns d

u SI

/ V

érif

icat

ions

élec

triq

ues

ave

le f

our

niss

eur

d'én

ergi

e2

11

2

Ince

ndi

es

Dir

ecti

on

51

315

Exti

ncte

urs

/ Sa

lle s

erve

ur

iso

lée

/ P

eint

ure

igni

fugé

e /

Po

rte

coup

e-fe

u /

Dét

ecte

urs

de f

umée

Vér

ific

atio

ns d

u SI

/ V

érif

icat

ions

élec

triq

ues

ave

le f

our

niss

eur

d'én

ergi

e /

Sécu

risa

tio

n (E

xcti

ncte

urs)

/

Sen

sibi

lisat

ion

utili

sate

urs

41

14

Ris

ques

d'e

xplo

sio

nD

irec

tio

n4

13

12

Abs

ence

de

subs

tanc

e in

flam

able

/ E

xplo

sive

.

Iso

lati

on

des

mat

ière

s et

pro

duit

s da

nger

eux

/

Iso

lati

on

salle

ser

veu

r

Vér

ific

atio

ns S

I2

13

6

Indi

spo

nibi

lité

de t

élép

honi

eFA

I4

43

48

Co

nser

vati

on

ligne

ana

logi

que

/ D

oub

lem

ent

capa

cité

s té

lép

honi

ques

/ U

tilis

atio

n de

s G

SM /

Mo

nito

ring

Co

ntra

t m

aint

enan

ce T

elec

om

/

Aug

men

ter

utili

sati

on

GSM

22

14

Indi

spo

nibi

lité

d'In

tern

etFA

I4

43

48D

oub

lem

ent

ligne

AD

SL &

Fib

re O

pti

que

(Via

liai

son

4G) /

Mo

nito

ring

Fail-

Ove

r lig

ne in

tern

et /

Co

ntra

t de

mai

nten

ance

FA

I2

21

4

Indi

spo

nibi

lité

d'al

imen

tati

on

en é

ner

gie

(Ele

ctri

cité

- C

oup

ure

tota

le)

EDF

53

345

Ond

uleu

rs /

Gro

upe

élec

tro

gèn

e /

Surv

eilla

nce

Co

ntra

t m

aint

enan

ce o

urni

sseu

r

d'én

ergi

e /

On

dule

urs

/ G

roup

e

élec

tro

gèn

e

22

14

Indi

spo

nibi

lité

d'al

imen

tati

on

en é

ner

gie

(Ele

ctri

cité

- M

icro

-Co

upur

es)

EDF

52

440

Ond

uleu

rs O

n-Li

ne /

Sur

veill

ance

Co

ntra

t m

aint

enan

ce o

urni

sseu

r

d'én

ergi

e /

On

dule

urs

/ G

roup

e

élec

tro

gèn

e

11

11

Post

es d

e Tr

avai

l - S

ystè

me

d'ex

plo

itat

ion

HS

DSI

52

440

Poin

ts d

e re

stau

rati

on

Win

dow

s /

Sécu

risa

tio

n O

S

(MA

J &

Ant

ivir

us) /

Tes

ts d

es M

AJ

avan

t

dép

loie

men

t /

Surv

eilla

nce

du p

arc

Dép

loie

men

t m

aste

r vi

a ré

sea

u

(idéa

lem

ent)

/ M

aint

ien

à jo

ur d

u m

aste

r3

11

3

Post

es d

e Tr

avai

l - P

anne

pér

iphé

riqu

eD

SI4

33

36

Mat

érie

l de

spar

e /

Co

ntra

t de

mai

nten

ance

/

Ges

tio

n de

s ga

rant

ies

/ V

érif

icat

ion

MA

J av

ant

Upg

rade

Mat

érie

l de

spar

e /

Co

ntra

t fa

bric

ant

/

Ges

tio

n ga

rant

ie3

33

27

Post

es d

e Tr

avai

l - U

nité

cen

tral

e H

SD

SI5

24

40

Vér

ific

atio

n en

viro

nnem

ent

/ H

isto

riqu

e de

s

pann

es d

e la

mar

que

/ N

etto

yage

et

dép

ous

siér

age

régu

lier

/ Su

rvei

llanc

e du

par

c

Mat

érie

l de

spar

e /

Co

ntra

t fa

bric

ant

/

Ges

tio

n ga

rant

ie5

21

10

Post

es d

e Tr

avai

l - R

alen

tiss

emen

tsD

SI2

32

12

Vér

ific

atio

n ha

rdw

are

& s

oft

war

e /

Vér

ific

atio

n

utili

sati

on

/ U

pgra

de m

atér

iel /

Sur

veill

ance

du

parc

Surv

eilla

nce

rése

u &

res

sour

ces

/

Vér

ific

atio

ns lo

gici

elle

s2

11

2

Post

es d

e Tr

avai

l - A

nom

alie

so

ftw

are

(Aut

re q

ue l'

OS)

DSI

32

212

Test

s av

ant

dép

loie

men

t M

AJ

/ V

érif

icat

ion

conf

igur

atio

n re

qui

se /

Sur

veill

ance

du

parc

Surv

eilla

nce

rése

au

& r

esso

urce

s /

Vér

ific

atio

ns lo

gici

elle

s /

Test

s av

ant

MA

J

31

13

Serv

eurs

- P

anne

mat

érie

lleD

SI5

23

30V

érif

icat

ion

envi

ronn

emen

t &

clim

atis

atio

n /

Iso

lati

on

mat

érie

l / S

urve

illan

ce d

u pa

rcFa

il-O

ver

/ C

ont

rat

de m

aint

enan

ce5

11

5

Serv

eurs

- S

ystè

me

d'ex

plo

itat

ion

HS

DSI

53

460

Vér

ific

atio

n co

nfig

urat

ion

OS/

VM

/ V

érif

icat

ion

com

pati

bilit

é /

Poin

ts d

e re

stau

rati

on

/ Te

sts

avan

t

mo

difi

cati

ons

/ C

réa

tio

n Fa

il-O

ver

/ Su

rvei

llanc

e

du p

arc

Vir

tual

isat

ion

/ Sa

uveg

arde

s /

Fail-

Ove

r3

11

3

Serv

eurs

- R

alen

tiss

emen

tsD

SI3

31

9V

érif

icat

ion

char

ge s

erve

ur

(Rép

arti

tio

n de

s

char

ges)

/ V

érif

icat

ion

hard

war

e (R

AM

)Su

rvei

llanc

e re

sour

ces

& r

ésea

u1

21

2

Serv

eurs

- P

anne

mac

hine

vir

tuel

leD

SI5

22

20B

acku

p V

M /

Vér

ific

atio

n co

nfig

urat

ion

/ Te

sts

avan

t dé

plo

iem

ent

/ Su

rvei

llanc

e pa

rcR

esta

urat

ion

VM

/ F

ail-

Ove

r2

21

4

RIS

QU

ES O

PER

ATI

ON

NEL

S (M

até

riel

- C

lien

t)

RIS

QU

ES O

PER

ATI

ON

NEL

S (T

ech

no

log

iqu

es)

RIS

QU

ES O

PER

ATI

ON

NEL

S (A

ccid

ente

ls)

RIS

QU

ES O

PER

ATI

ON

NEL

S (N

atu

rels

/ S

an

ita

ires

/ E

nvi

ron

nem

enta

ux)

RIS

QU

ES O

PER

ATI

ON

NEL

S (M

até

riel

- S

erve

ur)



59

Rés

eau

- P

ann

e m

atér

ielle

(Sw

itch

/ R

ou

teu

r)D

SI5

11

5

Red

on

dan

ce s

wit

chs

& r

ou

teu

rs /

Sp

ann

ing-

Tree

po

ur

les

lisai

son

s /

Co

ntr

at d

e m

ain

ten

ance

ave

c

inte

rven

tio

n t

rès

rap

ide

/ Su

rvei

llan

ce

Red

on

dan

ce m

atér

ielle

/ S

urv

eilla

nce

mat

érie

lle /

Co

ntr

at d

e m

ain

ten

ance

21

12

Rés

eau

- S

urc

har

ge /

Len

teu

rsD

SI4

22

16

Rép

arti

tio

n d

es c

har

ges

(Red

on

dan

ce a

vec

rép

arti

tio

n)

/ Su

rvei

llan

ce

Surv

eilla

nce

rés

eau

/ R

épar

titi

on

des

char

ges

/ Li

mit

atio

ns

rése

au

le t

emp

s

des

inve

stig

atio

ns

21

12

Rés

eau

- In

tru

sio

nD

SI5

14

20

Pro

tect

ion

ph

ysiq

ue

des

bai

es d

e br

assa

ge &

sal

le

serv

eur

/ Pr

ote

ctio

n s

oft

war

e an

ti in

tru

sio

n e

t

bra

nch

emen

t sa

uva

ge (

Filt

rage

MA

C)

/ Su

rvei

llan

ce

Sécu

risa

tio

n d

es a

ccès

/ S

auve

gard

e de

s

par

amèt

res

mat

érie

ls5

11

5

Rés

eau

- S

abo

tage

DSI

51

42

0

Pro

tect

ion

ph

ysiq

ue

des

bai

es d

e br

assa

ge &

sal

le

serv

eur

/ Pr

ote

ctio

n s

oft

war

e an

ti in

tru

sio

n e

t

bra

nch

emen

t sa

uva

ge (

Filt

rage

MA

C)

/ Su

rvei

llan

ce

Sécu

risa

tio

n d

es a

ccès

/ S

auve

gard

e de

s

par

amèt

res

mat

érie

ls5

11

5

Sto

ckag

e N

AS

- Se

rveu

r N

AS

HS

DSI

52

33

0

Red

on

dan

ce N

AS

/ A

utr

e so

luti

on

de

sto

ckag

e/Sa

uve

gard

e su

r le

sit

e o

u e

n d

eho

rs /

Pro

tect

ion

éle

ctri

qu

e de

s N

AS

/ Su

rvei

llan

ce

Rem

pla

cem

ent

NA

S d

éfec

tueu

x /

NA

S

de

seco

urs

dev

ien

t te

mp

ora

irem

ent

le

NA

S p

rin

cip

al le

tem

ps

du

ch

ange

men

t

11

11

Sto

ckag

e N

AS

- D

isqu

e D

ur

HS

DSI

53

46

0

Sto

ck d

e sp

are

/ C

on

trat

de

gara

nti

e co

nst

ruct

eur

/

Typ

e de

RA

ID p

erm

etta

nt

un

/des

pan

nes

HD

D

iso

lée

s /

Rem

pla

cem

ents

pré

ven

tifs

/ S

urv

eilla

nce

Rem

pla

cem

ent

(à c

hau

d)

du

dis

que

dur

HS

/ A

ctiv

atio

n d

e la

gar

anti

e

con

stru

cteu

r /

Ges

tio

n s

tock

de

spar

e /

Rec

on

stru

ctio

n d

u R

AID

12

12

Po

ste

de t

rava

il -

Per

te d

e do

nn

ées

/ Er

reu

r d

e m

anip

ula

tio

nD

SI5

54

10

0

Sen

sib

ilisa

tio

n u

tilis

ateu

r /

Sau

vega

rde

/ Po

ints

de

rest

aura

tio

n /

In

terd

icti

on

d'u

tilis

atio

n d

es

sup

po

rts

amo

vib

les

/ In

terd

icti

on

d'in

sert

ion

de

do

nn

ées

exté

rieu

res

/ A

nti

viru

s

Res

tau

rati

on

do

nn

ées

dep

uis

l'O

S /

Sto

ckag

e N

AS

/ Sa

uve

gard

e /

Sen

sib

ilisa

tio

n u

tilis

ateu

r

53

23

0

Sau

vega

rde

- P

erte

de

don

née

s /

Déf

ailla

nce

sys

tèm

e sa

uve

gard

eD

SI4

22

16

Red

on

dan

ce s

auve

gard

e /

Bac

kup

sur

sup

po

rts

op

tiq

ues

& m

agn

etiq

ues

/ C

on

trô

le d

'acc

ès /

Sp

are

de

con

som

mab

les

/ Te

sts

régu

liers

de

la s

olu

tio

n

de

back

up

Res

tau

rati

on

des

do

nn

ées

dep

uis

la

sau

vega

rde

41

14

Bo

rne

WiF

i - P

ann

e m

atér

ielle

DSI

51

21

0M

atér

iel d

e sp

are

/ C

on

trat

de

mai

nte

nan

ce /

Do

ub

lem

ent

des

cap

acit

és /

Su

rvei

llan

ceM

atér

iel d

e sp

are

/ G

aran

tie

31

13

Bo

rne

WiF

i - S

urc

har

geD

SI3

22

12

Do

ub

lem

ent

du

mat

érie

l / S

urv

eilla

nce

Au

gmen

tati

o n

des

bo

rnes

/ M

on

ito

rin

g

du

tra

ffic

11

11

Bo

rne

WiF

i - O

bso

lesc

ence

/ C

han

gem

ent

no

rme

WiF

iD

SI2

11

2V

eille

tec

hn

olo

giq

ue

Ch

ange

men

t m

atér

iel s

i ju

stif

ié1

11

1

Imp

rim

ante

- P

ann

e m

atér

ielle

DSI

51

15

Co

ntr

at d

e m

ain

ten

ance

/ S

par

e /

Inst

alla

tio

n

d'im

pri

man

tes

mu

ltip

les

sur

les

po

stes

de

trav

ail

Co

ntr

at d

e m

ain

ten

ance

/ U

tilis

atio

n

d'a

utr

es im

pri

man

tes

sur

le r

ésea

u2

11

2

Imp

rim

ante

- P

rob

lèm

e lo

gici

elD

SI4

11

4D

rive

rs p

rêts

à l'

inst

alla

tio

n v

ia le

rés

eau

Réi

nst

alla

tio

n D

rive

rs2

11

2

Imp

rim

ante

- E

nco

re é

pu

isée

DSI

43

22

4

Co

ntr

at d

e m

ain

ten

ance

et

de

gest

ion

des

con

som

mab

les

/ G

esti

on

des

sto

cks

/ C

on

trô

le d

es

imp

ress

ion

s et

mis

es e

n p

lace

de

quo

tas

Co

ntr

at d

e fo

urn

itur

e de

co

nso

mm

able

s

/ G

esti

on

des

co

nso

mm

able

s1

11

1

RIS

QU

ES O

PER

ATI

ON

NEL

S (I

mp

rim

an

te)

RIS

QU

ES O

PER

ATI

ON

NEL

S (B

orn

es W

iFi)

RIS

QU

ES O

PER

ATI

ON

NEL

S (S

tock

ag

e /

Sau

veg

ard

e -

Do

nn

ées)

RIS

QU

ES O

PER

ATI

ON

NEL

S (M

até

riel

- R

ésea

u)



60

Ris

que

de v

ieill

isse

men

t de

s in

stal

lati

ons

et

infr

astr

uctu

res

DSI

/ D

irec

tio

n4

31

12V

eille

tec

hno

logi

que

/ B

udge

t an

nuel

allo

ué à

la

DSI

par

la d

irec

tio

n

Rem

plac

emen

t /

Upg

rade

pro

gres

sif

du

mat

érie

l1

11

1

Mal

veill

ance

(In

form

atiq

ue)

DSI

51

315

Pro

tcti

on

hard

war

e &

So

ftw

are

/ C

ont

rôle

s

d'ac

cès

/ R

estr

icti

ons

logi

ciel

les

Co

ntrô

les

d'ac

cès

/ Sé

curi

sati

on

rése

au

& S

ystè

mes

51

15

Intr

usio

n (P

hysi

que)

Dir

ecti

on

51

210

Sécu

risa

tio

n lo

caux

/ C

ont

rôle

s d'

accè

sC

ont

rôle

s d'

accè

s /

Sécu

risa

tio

n ré

seau

& S

ystè

mes

51

15

Intr

usio

n (I

nfo

rmat

ique

)D

SI5

14

20Pa

re-F

eu lo

gici

el e

t m

atér

iel /

Res

tric

tio

ns

logi

ciel

le /

Aud

its

de s

écur

ité

et S

urve

illan

ce r

ésea

u

Co

ntrô

les

d'ac

cès

/ Sé

curi

sati

on

rése

au

& S

ystè

mes

51

210

Act

ions

de

dest

ruct

ion

et d

e sa

bota

geD

irec

tio

n5

14

20Su

rvei

llanc

e /

Sécu

risa

tio

n lo

caux

Co

ntrô

les

d'ac

cès

/ Sé

curi

sati

on

rése

au

& S

ystè

mes

51

210

Men

ace

par

expl

osi

on

et e

ngi

n ex

plo

sif

impr

ovi

séD

irec

tio

n5

14

20Su

rvei

llanc

e /

Sécu

risa

tio

n lo

caux

Co

ntrô

les

d'ac

cès

/ Sé

curi

sati

on

rése

au

& S

ystè

mes

51

210

Vo

l d'in

form

atio

ns s

ensi

bles

DSI

/ D

irec

tio

n5

34

60Pa

re-F

eu lo

gici

el e

t m

atér

iel /

Res

tric

tio

ns

logi

ciel

le /

Aud

its

de s

écur

ité

et S

urve

illan

ce r

ésea

u

Co

ntrô

les

d'ac

cès

/ Sé

curi

sati

on

rése

au

& S

ystè

mes

52

330

Co

ntre

faço

nsD

SI /

Dir

ecti

on

41

28

Cho

ix d

e fo

urni

sseu

rs r

eco

nnus

et

fiab

les

Co

ntrô

les

d'ac

cès

/ Sé

curi

sati

on

rése

au

& S

ystè

mes

41

14

RIS

QU

ES P

RO

VO

QU

ES

RIS

QU

ES O

PER

ATI

ON

NEL

S (M

até

riel

- G

lob

al)



61

ANNEXE - Enjeux environnementaux – D3E

Check-List des bonnes pratiques Green-IT

Source : Alliance Green-IT

N° Rubrique Libellé

1

Gouvernance et pilotage

L'entreprise a nommé un(e) responsable Green IT

2 L'entreprise a dédié un budget à sa stratégie Green IT

3 Une stratégie Green IT a été définie. Et elle est suivie dans le temps

4 Des indicateurs ont été définis

5 La stratégie et les indicateurs Green IT sont alignés sur la stratégie et les indicateurs CSR / RSE de l'entreprise

6 L'empreinte environnementale du système d'information est connue

7

Achat IT responsables

Acquérir en priorité des équipements reconditionnés

8 Généraliser les clauses environnementales dans les appels d'offres

9 Généraliser l'intégration de clauses societales dans les marchés

10 Louer le matériel plutôt que l'acheter

11 Intégrer la règlementation Travailleurs Handicapés (DOETH - AGEFIHP)

12 Prioriser l'intégration des populations vulnérables via les marchés passés par la DSI

13

Allongement de la durée de vie

Réaffecter les équipements en interne

14 Mettre en place et optimiser le tri sélectif des consommables (papier, toner, batterie, etc.)

15 Favoriser le reconditionnement du matériel fonctionnel via une entreprise de l'ESS

16 Reconditionner le matériel en vue de son réemploi et ne considérer le recyclage qu'en dernier ressort

17 Choisir un éco-organisme agréé pour la prise en charge de ses DEEE

18 Systématiser et contrôler la collecte des DEEE et des consommables

19

Poste de travail

Adapter la configuration du poste de travail au juste nécessaire des usages métier

20 Privilégier des ordinateurs écolabelisés EPEAT Gold (ou équivalent)

21 Privilégier le matériel d'occasion avant de considérer des équipements neufs

22 Dissocier le renouvellement des unités centrales de celui des écrans et autres accessoires (clavier, etc.).

23 Upgrader les équipements plutôt que de les remplacer

24 Sensibiliser les utilisateurs qui laissent leur poste de travail allumé inutilement

25 Mettre en veille les postes de travail la nuit et les éteindre le week-end

26 Allongement de la durée de dotation des équipements

27

Téléphonie

Supprimer les téléphones fixes

28 Fixer un niveau de DAS maximum

29 Déployer le BYOD (Bring Your Own Device) pour certaines catégories d'utilisateurs

30 Privilégier les opérateurs qui favorisent le réemploi des équipements

31

Impression

Acheter du papier recyclé certifié Blue Angel ou à défaut FSC. Eviter PEFC.

32 Acheter des cartouches/toner rechargeables auprès d'un ESAT

33 Réduire le grammage du papier (75g)

34 Acheter des imprimantes écolabelisés Blue Angel (ou équivalent)

35 Acheter du papier certifié Blue Angel ou à défaut FSC. Eviter PEFC.



62

36 Paramétrer par défaut en mode éco (monochrome, brouillon, voir recto-verso)

37 Sensibiliser les utilisateurs aux gestes clés de l'impression éco-responsable

38 Supprimer les imprimantes individuelles au profit des copieurs multifonction mutualisés

39 Collecter le papier blanc bureautique sans le froisser

40 Privilégier des fournisseurs / loueurs qui proposent des copieurs reconditionnés (et reconditionnent leurs équipements)

41

Logiciel

Mettre en œuvre les bonnes pratiques d'accessibilité numérique

42 Optimiser les états et sorties d'impression

43 Appliquer les bonnes pratiques d'écoconception logicielle

44 Privilévier une architecture applicatives modulaire

45 Exiger l'application de bonnes pratiques d'écoconception et d'accessibilité logicielle lors d'achat de prestations externes

46 Entretenir les ordinateurs pour éviter qu'ils ralentissent et deviennent instables

47 Désinstaller régulièrement les logiciels inutilisés

48 Mettre à jour les logiciels uniquement lorsque c'est absolument indispensable

49 Réseau Activer les fonctions d'économie d'énergie des équipements actifs réseau (switch, etc.).

50 Centre de données Privilégier les opérateurs qui ont ratifié le code européen de bonne conduite pour les datacenters

51 Centre de données - Batiment

Privilégier une architecture modulaire

52 Optimiser l'architecture et l'agencement des salles

53

Centre de données - Energie

Mettre en place un suivi régulier des indicateurs énergétiques du datacenter

54 Alimenter le datacenter avec de l'électricité issue d'une énergie primaire renouvelable ou acheter des certificats de garantie d'origine

55

Centre de données - Froid

Exiger une efficacité énergétique minimum pour les équipements non IT des salles

56 Réutiliser l'énergie thermique produite par le centre de données

57 Confiner les baies des salles serveurs

58 Favoriser autant que possible le free cooling

59 Organiser les baies en allées-chaudes et froides

60 Augmenter la température de fonctionnement à plus de 24°C

61

Centre de données - IT

Privilégier les équipements IT conformes aux exigences ASHRAE

62 Mettre en place une procédure stricte de provisionning et déprovisionning des matériels IT

63 Adapter l'architecture physique des serveurs à leur usage

64 Utiliser les dispositifs d'économie d'énergie des processeurs modernes

65 Virtualiser les serveurs physiques sous-utilisés pour les regrouper

66 Stockage : maximiser son efficience en saisissant les opportunités des nouvelles technologies

Documents

Étude des besoins de l’entreprise - Dany Sabos · - Dany SABOS OutConsulting intervient dans le cadre de remaniements de systèmes d’informations, d’étude des besoins et en