Академический Документы
Профессиональный Документы
Культура Документы
Version publie le
22/05/2014
Septembre 2014
BTS SIO option SISR Anne 2013-2014
Page |2
Sommaire
1.
2.
ACTIVITE ............................................................................................................................................................ 3
DONNEES ECONOMIQUES ET JURIDIQUES .................................................................................................................. 3
ORGANIGRAMME................................................................................................................................................. 4
SITUATION ET REPARTITION GEOGRAPHIQUE.............................................................................................................. 5
STRATEGIE DE DEVELOPPEMENT .............................................................................................................................. 6
3.
3.2.3.
3.2.4.
Page |3
Activit
STE PUZZLE est une socit de conception et de fabrication de puzzles, compose de 300 personnes
rparties autour de trois sites gographiques : Brest, Rennes et Nantes.
Elle enregistre de bons rsultats grce une gamme de produits complte (pour tous les ges et tous les
niveaux) et connat depuis peu un essor considrable en tant la seule proposer des puzzles 3D grce
une technique dimpression holographique des pices unique au monde.
1.2.
Dnomination sociale
Activit
Sige social
Forme juridique
SIRET
Capital social
Nationalit
STE PUZZLE
Conception et fabrication de puzzles
BREST
BREST : SAS
Rennes : SARL
350.000
Franaise
Nantes : SARL
155.000
2009
2010
7.540.000
7.758.000
Chiffre daffaires
1.250.000
1.559.000
Bnfice net
255
271
Nombre demploys
Particuliers
Typologie, tendance de Particuliers
Grande distribution Grande
la clientle
distribution
14
Nombres
de 10
concurrents directs
Centrales dachat
Positionnement
des Centrales dachat
concurrents
Grandes surfaces
Rseaux de distribution Grandes surfaces
Magasins
Magasins
spcialiss
spcialiss
210.000
2011
7.450.000
980.000
300
Particuliers
Grande distributiuon
Ludothques
21
Centrales dachat
Site Internet
Grandes surfaces
Magasins spcialiss
Page |4
1.3.
Organigramme
Organigramme
STEPuzzle
Direction Gnrale
DSI
Achat
R&D
Production
RH
Maintenance
Fabrication
Commercial
Marketing
Logistique
Administration des
ventes
La Direction des Services Informatiques est sous la direction de Monsieur Claude Postic
Celui-ci a sous ses ordres 4 techniciens.
Le service RH est dirig par Ms Helen Paisley-Le Bihan.
Finance et
comptabilit
Page |5
1.4.
Direction
Sige BREST
Site de Rennes
Production
Logistique
Site de Nantes
Production 3D
Marketing
STEDesign
Nantes
Logistique
DSI
Finance
Ressources humaines
STECom
Bristol
Export
International
Page |6
1.5.
Stratgie de dveloppement
Page |7
2. Prsntation d linfrastructur
informatiqu
2.1.
Le systme dinformation (SI) de STE PUZZLE est limage de la socit : il a t bti il y a quelques
annes et il connat maintenant une forte croissance.
STE PUZZLE est compose de trois domaines NT 4.0 indpendants, un sur chaque site gographique,
avec des relations dapprobation bidirectionnelles entre les sites. Le futur site de Bristol est constitu
dun seul domaine Windows NT 4.0 Server.
Au fil des diffrents projets informatiques, dus lessor des puzzles 3D, des serveurs Windows 2000
Server et Windows Server 2003 ont t ajouts afin dapporter de la robustesse et des fonctionnalits,
mais sans impact sur linfrastructure. Le but principal tait de relier les sites, de communiquer, de
rpondre au besoin cote que cote.
Chaque site dispose de son propre service informatique (de ladministration au support des utilisateurs).
Les utilisateurs sont administrateurs de leurs propres stations de travail : ils utilisent des applications
bureautiques (style Office), graphiques ou maison, selon leurs activits.
Page |8
2.2.
Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :
100
110
10
Page |9
2.2.2. Site de Rennes
Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :
15
70
11
P a g e | 10
2.2.3. Site de Nantes (en construction !)
Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :
80
90
11
P a g e | 11
2.2.4. Site futur de Bristol (STECom) (en construction !)
Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :
15
15
4
P a g e | 12
2.3.
P a g e | 13
2.4.
Dysfonctionnements du SI actuel
La DSI de lentreprise STE PUZZLE a demand en 2011 une socit extrieure dauditer son systme
dinformation. Le rapport daudit, dat de mars 2012, a permis de mettre en lumire les
dysfonctionnements suivants:
2.4.1. Des processus htrognes
Aujourdhui, chaque site possde sa propre mthode de travail, ses choix de systmes dexploitation et
de logiciels.
A titre dexemple, chaque site possde aujourdhui son propre antivirus.
Il reste donc trs difficile, voire souvent impossible, de mettre en place des solutions globales au niveau
de lorganisation de STE PUZZLE.
2.4.2. Des cots de gestion importants
Lorganisation de STE PUZZLE regroupe, sur lensemble de ses trois sites, une trs grande diversit de
serveurs et de stations de travail :
La gamme des stations de travail est lgale de la gamme des serveurs puisque lon y retrouve
des clients installs au fil des livraisons matrielles.
Les techniciens du centre dappels de la DSI (site de Brest) sont ainsi obligs de connatre plusieurs
systmes dexploitation clients tels que Windows NT 4.0 Workstation, Windows 2000 Professionnel,
Windows XP Professionnel et maintenant Windows Vista Professionnel, ainsi que diverses applications,
souvent dupliques quand elles ne sont pas triples.
Cette situation induit une charge de travail et des cots importants pour le centre dappels.
2.4.3. Une ractivit lente
Vu la diversit des versions des systmes dexploitation des stations de travail et des serveurs, la
qualification des logiciels se voit multiplie par trois.
Ainsi, par exemple, la suite bureautique Office est prsente sous diffrentes versions sur les diffrents
sites. Il faut donc tester le bon fonctionnement de chaque version Office aussi bien sous Windows NT
4.0 Workstation que Windows 2000 Professionnel, Windows XP Professionnel et Windows Vista
Professionnel.
En outre, lorsquun problme Office est dtect sur une plateforme ou quun nouveau Service Pack sort
afin damliorer la scurit ou apporter des fonctionnalits supplmentaires, il faut le temps de le tester
et de le dployer sans impact sur les autres plateformes.
Lentreprise souffre donc de problmes de ractivit au niveau de la gestion de son parc.
2.4.4. Une gestion du parc informatique trop complexe
Lentreprise ne possde pas de mthode dinstallation industrialise pour les systmes dexploitation
clients et serveurs.
P a g e | 14
La mise en service de stations de travail ou de serveurs se fait donc manuellement. Cela ncessite la
mobilisation de techniciens spcialiss et forms ces procdures complexes. Limpact sur le dlai de la
mise en production et le cot des machines est videmment trs consquent.
2.4.5. Un systme dinformation peu scuris
Le systme dinformatique tel que dfini actuellement est trs peu scuris.
Les principales dfaillances repres au niveau de la scurit tiennent aux faits suivants :
octroi par dfaut, tous les utilisateurs, du statut dadministrateurs de leur station de travail, ce
qui ouvre la voie, entre autre, :
P a g e | 15
3.1.
Objectifs stratgiques
Le rachat de STECom par STE PUZZLE est envisag pour la fin 2012. Pour rappel, cette socit
base Bristol a pour but de devenir une antenne commerciale de STE PUZZLE.
Les 2 sites de production et dacheminement de Rennes et Nantes vont tre regroups en un seul
(sur Rennes), le site de Nantes gardant sa spcificit de R&D.
P a g e | 16
En ce sens, la Direction a demand la mise en place dun plan de scurit tous les niveaux de
lentreprise, et notamment au niveau de la DSI. Ce plan devra en permanence tenir compte du cot
initial et continu de la scurit.
Pour rpondre au mieux cette demande, une phase de conception devra tre dfinie en introduction du
plan de scurit. Elle permettra danalyser tous les facteurs qui, sils ne sont pas identifis, risquent
daugmenter le cot de la scurit, et de rechercher les technologies de scurit qui, si elles ne sont pas
employes, feront chouer le projet.
Cette phase de conception sarticulera autour des points suivants :
- la conception de la scurit pour la gestion du rseau ;
- la conception dune infrastructure de mise jour des dispositifs de scurit ;
- la conception dun systme de clients scuris.
Le plan de scurit devra imprativement rpondre aux exigences suivantes :
Exigence Scurit 1 : Considrer les exigences lgales qui affectent la mise en uvre de
la scurit
Pour intgrer les dispositions lgales au sein de lentreprise, il est important de demander au
service juridique de lentreprise de vrifier le plan de scurit. Il sagit entre autres de raliser
un certain nombre de dmarches auprs des organismes gouvernementaux et des associations
qui peuvent tre des sources de conseils en matire de scurit.
Exigence Scurit 2 : Mesurer limpact des dcisions de scurit sur les utilisateurs
finaux
Il faudra mesurer limpact des dcisions de scurit sur lutilisateur final.
Par exemple, dans le cas du choix dune stratgie de scurisation des comptes utilisateurs,
une stratgie de mot de passe trop lourde (15 caractres) allie une stratgie de complexit
de mot de passe (lettres et chiffres), forcerait lutilisateur conserver son mot de passe sur un
papier, prs de son ordinateur.
De mme, une stratgie de verrouillage de comptes mal adapte apportera un surplus
important de coups de tlphone au centre dappels.
P a g e | 17
Les performances des machines doivent tre prises en compte galement : en effet,
lutilisation excessive dun protocole de cryptage peut empcher un ordinateur de
communiquer dans un temps imparti.
placer
lentreprise
dans
une
logique
La direction souhaite inscrire toutes ses actions dans une logique de dveloppement durable :
- Rduction des consommations de papiers (dmatrialisation de l'information)
- Rduction des dplacements (recours aux visio-confrences)
- Rduction des consommations d'nergie (lectricit)
- Etc.
de
P a g e | 18
3.2.
Objectifs oprationnels
scurisation
ractivit du SI
dveloppement
durable
Le deuxime objectif vis est doffrir une plus grande disponibilit de linfrastructure, des
serveurs et des stations de travail : cela participera galement la rduction des cots. Tout
doit tre mis en uvre pour simplifier laccs aux donnes et accrotre la productivit de
lutilisateur.
Le troisime objectif portera sur lindustrialisation des installations des stations de travail et
des serveurs, luniformit des choix logiciels et lallgement de la charge de travail du centre
dappels.
P a g e | 19
-
Les trois sites de Nantes, Rennes et Brest possderont chacun un serveur dinfrastructure li
au domaine auquel il appartient,
La succursale de Bristol, qui ne concerne que dix utilisateurs, naura ni serveur
dinfrastructure, ni domaine.
3.2.2.2.
Les serveurs dinfrastructure auront les rles de services rseaux, tels que DNS, WINS, DHCP, Active
Directory et serveur de catalogue global.
La DSI a retenu la mise en uvre dun annuaire Active Directory bas sur un modle de fort unique.
Cette solution permet dexploiter les avantages de lannuaire Active Directory autour du nom de
domaine stepuzzle.com. Le fait de rassembler lorganisation de lentreprise sous une forme de fort
unique ne ferme pas les portes sur les possibilits disoler une partie de lentreprise ayant des besoins
spcifiques, en matire de scurit par exemple.
Lannuaire Active Directory permet dexploiter de nouvelles fonctionnalits telles que la prise en
compte des notions de site, dunit organisationnelle, de groupe universel.
On pourra appliquer des stratgies de groupe aux utilisateurs et aux ordinateurs en fonction de critres
multiples.
3.2.2.3.
Afin de tenir compte des demandes de scurit et de lintgration du nouveau partenaire STECom,
lorganisation logique de lentreprise devra tre redfinie.
Par cette rorganisation, lentreprise va rduire considrablement le trafic rseau et les relations
dapprobation au travers du rseau. Elle conservera une certaine indpendance au niveau de
ladministration, tout en intgrant sa nouvelle entit partenaire STECom au sein dune organisation
unique.
3.2.2.4. Mise en place dun plan dadressage IP et dun plan de nommage
commun
Cette rorganisation est loccasion rve de remettre plat le plan dadressage IP et le plan de nommage
afin dharmoniser et de simplifier lutilisation du rseau au travers des diffrents sites, de clarifier les
rles des serveurs et danticiper le futur (rachat de nouvelles socits par exemple).
P a g e | 20
3.2.3. Objectif oprationnel 2 : optimiser la gestion et la disponibilit de
linfrastructure
Tout doit tre mis en uvre plus rendre linfrastructure globalement plus disponible, tant au niveau des
serveurs que de des postes utilisateurs, ce qui revient assurer une plus grande disponibilit et donc
productivit des utilisateurs et des techniciens du centre dappels.
Cela passera par diffrents moyens daction :
3.2.3.1. Mise en place doutils de gestion de gestion de parc et de supervision
rseau
Pour pouvoir rduire le cot des serveurs et des stations de travail, il sera important de limiter le nombre
dinterventions et le temps pass sur chaque machine.
Pour cela, deux actions de base devront tre mises en place :
Les serveurs seront installs partir de techniques dites silencieuses, avec des fichiers de
rponses.
Les stations de travail seront industrialises avec linstallation des Service Packs et autres, selon
la technique de slipstream. Les postes utilisateurs seront prconfigurs avec les logiciels
ncessaires au fonctionnement de la station de travail de base.
Les outils de gestion de parc et de supervision de rseau devront donc tre tudis et mis en place, afin
de rationaliser les interventions du centre dappels.
3.2.3.2.
Pour ne plus avoir de problmes de stabilit sur les stations de travail, les utilisateurs ne seront plus
administrateurs de leur station. Il faudra donc utiliser la politique du moindre privilge.
On utilisera des modles de scurit pour appliquer des paramtres de scurit cohrents sur lensemble
des stations de travail de lorganisation. On crera des stratgies de groupe en fonction des besoins des
services (ressources humaines, finances) et des contraintes de domaine et de site, pour assurer la
meilleure utilisation des postes selon les besoins spcifiques, et uniquement les besoins.
P a g e | 21
La mise en place de clichs instantans permettra aux utilisateurs de grer eux-mmes les sauvegardes
des diffrentes versions de leurs fichiers. Par une interface trs simple, ils pourront restaurer des
versions antrieures et ainsi diminuer le nombre de coups de tlphone au centre dappels.
Ltude des stratgies de compte en fonction des besoins de chaque domaine contribuera galement
leffort de rduction de la charge dappels.
3.2.3.5.
Pour limiter lutilisation des serveurs de fichiers et matriser les dpenses dues lachat despace disque,
on appliquera des quotas.
Laction dun utilisateur sur un poste se limitera uniquement aux besoins de son primtre. Il sera
important de limiter, voire dempcher linstallation de logiciels exotiques (non ncessaires
lentreprise), qui sont facteurs de rinstallation des postes et de surplus de coups de tlphone au centre
dappels (helpdesk).
3.2.3.6.
Les serveurs qui joueront un rle important dans linfrastructure devront tre scuriss dans une salle
prvue cet effet
Les utilisateurs devront tre tenus responsables de lusage du matriel informatique mis leur
disposition par lentreprise (PC, portables, tlphones...). Les contrats de travail et la charte
informatique de lentreprise devront tre revus en ce sens.
3.2.4.2.
Tout doit tre mis en uvre pour avoir une politique antivirale et de mise jour des correctifs de
scurit la plus homogne et la plus efficace possible.
P a g e | 22
3.2.4.3.
Les sauvegardes et les restaurations dActive Directory devront ainsi par exemple faire lobjet dun
processus dtaill afin de permettre nimporte quel utilisateur de savoir comment sauvegarder et/ou
restaurer son AD, et ainsi viter un dsastre.
3.2.4.4.