PPE

Projets Personnaliss Encadrs

Contexte de lentreprise STE PUZZLE

Ce contexte est conu pour servir de support pour les PPE

Version publie le
22/05/2014

Septembre 2014
BTS SIO option SISR Anne 2013-2014

Page |2

Sommaire
1.

PRESENTATION GENERALE DE LENTREPRISE .................................................................................................... 3

1.1.
1.2.
1.3.
1.4.
1.5.

2.

ACTIVITE ............................................................................................................................................................ 3
DONNEES ECONOMIQUES ET JURIDIQUES .................................................................................................................. 3
ORGANIGRAMME................................................................................................................................................. 4
SITUATION ET REPARTITION GEOGRAPHIQUE.............................................................................................................. 5
STRATEGIE DE DEVELOPPEMENT .............................................................................................................................. 6

PRESENTATION DE LINFRASTRUCTURE INFORMATIQUE .................................................................................. 7

2.1. VUE DENSEMBLE DU SYSTEME DINFORMATION DE LENTREPRISE .................................................................................. 7
2.2. DETAIL DE LINFRASTRUCTURE SITE PAR SITE .............................................................................................................. 8
2.2.1. Site de Brest : ................................................................................................................................. 8
2.2.2. Site de Rennes ................................................................................................................................ 9
2.2.3. Site de Nantes .............................................................................................................................. 10
2.2.4. Site futur de Bristol (STECom) ...................................................................................................... 11
2.3. PLAN ET TOPOLOGIE DES SITES .............................................................................................................................. 12
2.4. DYSFONCTIONNEMENTS DU SI ACTUEL ................................................................................................................... 13
2.4.1. Des processus htrognes .......................................................................................................... 13
2.4.2. Des cots de gestion importants .................................................................................................. 13
2.4.3. Une ractivit lente ...................................................................................................................... 13
2.4.4. Une gestion du parc informatique trop complexe ....................................................................... 13
2.4.5. Un systme dinformation peu scuris ....................................................................................... 14

3.

LES OBJECTIFS STRATEGIQUES ET OPERATIONNELS DE LA DSI ........................................................................ 15

3.1. OBJECTIFS STRATEGIQUES .................................................................................................................................... 15
3.1.1. Objectif stratgique 1 : rduire les cots ..................................................................................... 15
3.1.2. Objectif stratgique 2 : prendre en compte la nouvelle cartographie de lentreprise ................. 15
3.1.3. Objectif stratgique 3 : scuriser le SI .......................................................................................... 15
3.1.4. Objectif stratgique 4 : placer lentreprise dans une logique de Dveloppement Durable .......... 17
3.2. OBJECTIFS OPERATIONNELS .................................................................................................................................. 18
3.2.1. Vue densemble ............................................................................................................................ 18
3.2.2. Objectif oprationnel 1 : rorganiser les sites autour dune architecture unique ........................ 18
3.2.2.1.
3.2.2.2.
3.2.2.3.
3.2.2.4.

3.2.3.

Objectif oprationnel 2 : optimiser la gestion et la disponibilit de linfrastructure .................... 20

3.2.3.1.
3.2.3.2.
3.2.3.3.
3.2.3.4.
3.2.3.5.
3.2.3.6.
3.2.3.7.

3.2.4.

Principe de larchitecture unique .........................................................................................18

Choix des serveurs dinfrastructure : Active Directory .........................................................19
Dfinition des domaines et des contrleurs de domaines ...................................................19
Mise en place dun plan dadressage IP et dun plan de nommage commun ......................19
Mise en place doutils de gestion de gestion de parc et de supervision rseau...................20
Mise en place doutils de dploiement ................................................................................20
Dfinition et choix dun systme dexploitation unique et de logiciels applicatifs de base pour les
stations de travail .................................................................................................................20
Limitation des droits des utilisateurs ...................................................................................20
Application de quotas despace de stockage aux utilisateurs ..............................................21
Mettre en place des services rseaux ..................................................................................21
Mettre en place doutils de gestion .....................................................................................21

Objectif oprationnel 3 : scuriser linfrastructure ...................................................................... 21

3.2.4.1.
3.2.4.2.
3.2.4.3.
3.2.4.4.

Scurisation du matriel dinfrastructure ............................................................................21

Scurisation des systmes ....................................................................................................21
Scurisation des processus ...................................................................................................22
Scurisation des flux.............................................................................................................22

GRETA Morlaix BTS SIO option SISR

Page |3

1. Prsntation gnral d lntrpris

1.1.

Activit

STE PUZZLE est une socit de conception et de fabrication de puzzles, compose de 300 personnes
rparties autour de trois sites gographiques : Brest, Rennes et Nantes.
Elle enregistre de bons rsultats grce une gamme de produits complte (pour tous les ges et tous les
niveaux) et connat depuis peu un essor considrable en tant la seule proposer des puzzles 3D grce
une technique dimpression holographique des pices unique au monde.

1.2.

Donnes conomiques et juridiques

Dnomination sociale
Activit
Sige social
Forme juridique
SIRET
Capital social
Nationalit

STE PUZZLE
Conception et fabrication de puzzles
BREST
BREST : SAS
Rennes : SARL
350.000
Franaise

Nantes : SARL

155.000

2009
2010
7.540.000
7.758.000
Chiffre daffaires
1.250.000
1.559.000
Bnfice net
255
271
Nombre demploys
Particuliers
Typologie, tendance de Particuliers
Grande distribution Grande
la clientle
distribution
14
Nombres
de 10
concurrents directs
Centrales dachat
Positionnement
des Centrales dachat
concurrents
Grandes surfaces
Rseaux de distribution Grandes surfaces
Magasins
Magasins
spcialiss
spcialiss

210.000

2011
7.450.000
980.000
300
Particuliers
Grande distributiuon
Ludothques
21
Centrales dachat
Site Internet
Grandes surfaces
Magasins spcialiss

GRETA Morlaix BTS SIO option SISR

Page |4

1.3.

Organigramme
Organigramme
STEPuzzle
Direction Gnrale

DSI

Achat

R&D

Production

RH

Maintenance

Fabrication

Commercial

Marketing

Logistique

Administration des
ventes

La Direction des Services Informatiques est sous la direction de Monsieur Claude Postic
Celui-ci a sous ses ordres 4 techniciens.
Le service RH est dirig par Ms Helen Paisley-Le Bihan.

GRETA Morlaix BTS SIO option SISR

Finance et
comptabilit

Page |5

1.4.

Situation et rpartition gographique

La socit est articule autour de trois sites gographiques :

le site de Brest :
il regroupe la direction, le marketing, les finances, les ressources
humaines et la direction des services informatiques (DSI) ;
le site de Rennes :
il regroupe lusine de production et dacheminement des puzzles
dits classiques;
le site de Nantes :
il regroupe le laboratoire lorigine du dveloppement de la
technique dimpression 3D unique au monde, ainsi que les usines
de production et dacheminement distribution de ces puzzles.

Direction

Sige BREST

Site de Rennes

Production

Logistique

Site de Nantes

Production 3D

Marketing

STEDesign
Nantes

Logistique

GRETA Morlaix BTS SIO option SISR

DSI

Finance

Ressources humaines

STECom
Bristol

Export
International

Page |6

1.5.

Stratgie de dveloppement

Afin dlargir ses comptences et de se dvelopper linternational, la direction de STE PUZZLE a

rcemment dcid de racheter lentreprise STECom.
STECom est une trs petite socit situe Bristol, spcialise dans le dveloppement des activits
commerciales vers linternational. Le but de ce rachat est den faire une antenne commerciale pour
gagner de nouveaux marchs.

GRETA Morlaix BTS SIO option SISR

Page |7

2. Prsntation d linfrastructur
informatiqu
2.1.

Vue densemble du systme dinformation de lentreprise

Le systme dinformation (SI) de STE PUZZLE est limage de la socit : il a t bti il y a quelques
annes et il connat maintenant une forte croissance.
STE PUZZLE est compose de trois domaines NT 4.0 indpendants, un sur chaque site gographique,
avec des relations dapprobation bidirectionnelles entre les sites. Le futur site de Bristol est constitu
dun seul domaine Windows NT 4.0 Server.
Au fil des diffrents projets informatiques, dus lessor des puzzles 3D, des serveurs Windows 2000
Server et Windows Server 2003 ont t ajouts afin dapporter de la robustesse et des fonctionnalits,
mais sans impact sur linfrastructure. Le but principal tait de relier les sites, de communiquer, de
rpondre au besoin cote que cote.
Chaque site dispose de son propre service informatique (de ladministration au support des utilisateurs).
Les utilisateurs sont administrateurs de leurs propres stations de travail : ils utilisent des applications
bureautiques (style Office), graphiques ou maison, selon leurs activits.

GRETA Morlaix BTS SIO option SISR

Page |8

2.2.

Dtail de linfrastructure site par site

2.2.1. Site de Brest :

Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :

100
110
10

GRETA Morlaix BTS SIO option SISR

Page |9
2.2.2. Site de Rennes

Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :

15
70
11

GRETA Morlaix BTS SIO option SISR

P a g e | 10
2.2.3. Site de Nantes (en construction !)

Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :

80
90
11

GRETA Morlaix BTS SIO option SISR

P a g e | 11
2.2.4. Site futur de Bristol (STECom) (en construction !)

Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :

15
15
4

GRETA Morlaix BTS SIO option SISR

P a g e | 12

2.3.

Plan et topologie des sites

GRETA Morlaix BTS SIO option SISR

P a g e | 13

2.4.

Dysfonctionnements du SI actuel

La DSI de lentreprise STE PUZZLE a demand en 2011 une socit extrieure dauditer son systme
dinformation. Le rapport daudit, dat de mars 2012, a permis de mettre en lumire les
dysfonctionnements suivants:
2.4.1. Des processus htrognes
Aujourdhui, chaque site possde sa propre mthode de travail, ses choix de systmes dexploitation et
de logiciels.
A titre dexemple, chaque site possde aujourdhui son propre antivirus.
Il reste donc trs difficile, voire souvent impossible, de mettre en place des solutions globales au niveau
de lorganisation de STE PUZZLE.
2.4.2. Des cots de gestion importants
Lorganisation de STE PUZZLE regroupe, sur lensemble de ses trois sites, une trs grande diversit de
serveurs et de stations de travail :
La gamme des stations de travail est lgale de la gamme des serveurs puisque lon y retrouve
des clients installs au fil des livraisons matrielles.
Les techniciens du centre dappels de la DSI (site de Brest) sont ainsi obligs de connatre plusieurs
systmes dexploitation clients tels que Windows NT 4.0 Workstation, Windows 2000 Professionnel,
Windows XP Professionnel et maintenant Windows Vista Professionnel, ainsi que diverses applications,
souvent dupliques quand elles ne sont pas triples.
Cette situation induit une charge de travail et des cots importants pour le centre dappels.
2.4.3. Une ractivit lente
Vu la diversit des versions des systmes dexploitation des stations de travail et des serveurs, la
qualification des logiciels se voit multiplie par trois.
Ainsi, par exemple, la suite bureautique Office est prsente sous diffrentes versions sur les diffrents
sites. Il faut donc tester le bon fonctionnement de chaque version Office aussi bien sous Windows NT
4.0 Workstation que Windows 2000 Professionnel, Windows XP Professionnel et Windows Vista
Professionnel.
En outre, lorsquun problme Office est dtect sur une plateforme ou quun nouveau Service Pack sort
afin damliorer la scurit ou apporter des fonctionnalits supplmentaires, il faut le temps de le tester
et de le dployer sans impact sur les autres plateformes.
Lentreprise souffre donc de problmes de ractivit au niveau de la gestion de son parc.
2.4.4. Une gestion du parc informatique trop complexe
Lentreprise ne possde pas de mthode dinstallation industrialise pour les systmes dexploitation
clients et serveurs.

GRETA Morlaix BTS SIO option SISR

P a g e | 14
La mise en service de stations de travail ou de serveurs se fait donc manuellement. Cela ncessite la
mobilisation de techniciens spcialiss et forms ces procdures complexes. Limpact sur le dlai de la
mise en production et le cot des machines est videmment trs consquent.
2.4.5. Un systme dinformation peu scuris
Le systme dinformatique tel que dfini actuellement est trs peu scuris.
Les principales dfaillances repres au niveau de la scurit tiennent aux faits suivants :

prsence danciennes versions de systmes dexploitation, qui imposent par exemple de

maintenir des protocoles de communication non scuriss,

octroi par dfaut, tous les utilisateurs, du statut dadministrateurs de leur station de travail, ce
qui ouvre la voie, entre autre, :

linstallation dapplications non conformes,

lutilisation de priphriques externes (sans compter limpact sur la gestion du parc et le

centre dappels).

absence de systme centralis de mise jour de correctifs.

GRETA Morlaix BTS SIO option SISR

P a g e | 15

3. Ls objctifs stratgiqus t oprationnls

d la DSI
Suite au rapport daudit, la Direction a dcid de ragir pour corriger les dysfonctionnements constats
et ainsi optimiser les performances globales de lentreprise.
Aprs concertation des diffrents acteurs du SI de lentreprise, et de multiples runions de travail, le
comit de direction a dress pour lanne 2012-2013, quatre grands axes de travail. Ces axes, qui
dfinissent en fait quatre objectifs stratgiques, concernent tous les services de lentreprise, mais
sadressent tout particulirement la DSI.
Celle-ci les a convertis en objectifs oprationnels qui lui permettront de faire voluer le SI actuellement
en place en adquation avec les demandes de la Direction.

3.1.

Objectifs stratgiques

3.1.1. Objectif stratgique 1 : rduire les cots

Lentreprise STE PUZZLE bien quencore en pleine croissance peroit un tassement du march sur
lequel elle travaille : la concurrence se fait plus rude, les clients sont de plus en plus regardant sur les
prix. Pour maintenir sa position sur son march, STE PUZZLE doit absolument maintenir ses prix de
vente. Cela passe par une matrise totale de ses cots de production, mais galement de ses cots
structurels. Laudit ayant montr que les cots induits par les dysfonctionnements de son SI taient
nombreux, la direction demande la DSI de travailler dans le sens dune rduction des cots
dinfrastructure et de fonctionnement du SI.
3.1.2. Objectif stratgique 2 : prendre en compte la nouvelle cartographie de
lentreprise
La cartographie de STE PUZZLE va sous peu voluer du fait la prochaine intgration de STE COM
STE PUZZLE, et de la redistribution des rles entre les deux sites de production de Nantes et Rennes :

Le rachat de STECom par STE PUZZLE est envisag pour la fin 2012. Pour rappel, cette socit
base Bristol a pour but de devenir une antenne commerciale de STE PUZZLE.

Les 2 sites de production et dacheminement de Rennes et Nantes vont tre regroups en un seul
(sur Rennes), le site de Nantes gardant sa spcificit de R&D.

La Direction demande particulirement la DSI de rflchir ds maintenant la manire dintgrer ces

nouveaux paramtres dans linfrastructure existante.
3.1.3. Objectif stratgique 3 : scuriser le SI
La scurit doit devenir primordiale chez STE PUZZLE, notamment en ce qui concerne son systme
dinformations. Les rseaux tant constamment menacs par des attaques provenant de sources
diffrentes, la direction souhaite renforcer la scurisation de son systme d'informations.

GRETA Morlaix BTS SIO option SISR

P a g e | 16
En ce sens, la Direction a demand la mise en place dun plan de scurit tous les niveaux de
lentreprise, et notamment au niveau de la DSI. Ce plan devra en permanence tenir compte du cot
initial et continu de la scurit.
Pour rpondre au mieux cette demande, une phase de conception devra tre dfinie en introduction du
plan de scurit. Elle permettra danalyser tous les facteurs qui, sils ne sont pas identifis, risquent
daugmenter le cot de la scurit, et de rechercher les technologies de scurit qui, si elles ne sont pas
employes, feront chouer le projet.
Cette phase de conception sarticulera autour des points suivants :
- la conception de la scurit pour la gestion du rseau ;
- la conception dune infrastructure de mise jour des dispositifs de scurit ;
- la conception dun systme de clients scuris.
Le plan de scurit devra imprativement rpondre aux exigences suivantes :

Exigence Scurit 1 : Considrer les exigences lgales qui affectent la mise en uvre de
la scurit
Pour intgrer les dispositions lgales au sein de lentreprise, il est important de demander au
service juridique de lentreprise de vrifier le plan de scurit. Il sagit entre autres de raliser
un certain nombre de dmarches auprs des organismes gouvernementaux et des associations
qui peuvent tre des sources de conseils en matire de scurit.

Exigence Scurit 2 : Mesurer limpact des dcisions de scurit sur les utilisateurs
finaux
Il faudra mesurer limpact des dcisions de scurit sur lutilisateur final.
Par exemple, dans le cas du choix dune stratgie de scurisation des comptes utilisateurs,
une stratgie de mot de passe trop lourde (15 caractres) allie une stratgie de complexit
de mot de passe (lettres et chiffres), forcerait lutilisateur conserver son mot de passe sur un
papier, prs de son ordinateur.
De mme, une stratgie de verrouillage de comptes mal adapte apportera un surplus
important de coups de tlphone au centre dappels.

Exigence Scurit 3 : Mesurer les risques en se fondant sur la probabilit et la criticit

de la menace
Il est important de pouvoir mesurer les probabilits dattaques, les moyens mis en uvre face
une menace ainsi que les rponses ces menaces, afin den estimer les cots.
Prenons le cas de la probabilit dune menace. Si on dfinit une chelle des probabilits
allant de 1 9 9 tant la probabilit la plus importante quune menace se produise et si on
dfinit une chelle du niveau de criticit allant de 1 9 9 tant la criticit la plus leve ,
une menace avec une probabilit de 2 et une criticit de 8 sur cette chelle devra tre prise en
compte selon certaines considrations.

Exigence Scurit 4 : Maintenir linteroprabilit

Appliquer une scurit importante dans lentreprise ne signifie pas que lactivit doit
sarrter. Que lon ne puisse plus communiquer, changer des donnes ou encore piloter des
applications nest pas forcment le signe dun rseau scuris. Au contraire, il faut pouvoir
garantir les changes de donnes en cryptant les informations, en sassurant de la
compatibilit de certains protocoles avec les autres systmes, en veillant laspect
fonctionnel de linfrastructure.

GRETA Morlaix BTS SIO option SISR

P a g e | 17
Les performances des machines doivent tre prises en compte galement : en effet,
lutilisation excessive dun protocole de cryptage peut empcher un ordinateur de
communiquer dans un temps imparti.

Exigence Scurit 5 : Rpondre aux besoins dvolutivit,

Il ne faut pas que linfrastructure notamment informatique devienne une voie de garage dans
laquelle il ne sera plus possible dvoluer.

Exigence Scurit 6 : Scuriser le service de R&D.

Ce service tant celui qui gnre la valeur ajoute de la socit, il faudra particulirement le
scuriser, tant au niveau des matriels, quau niveau de linfrastructure (dfinition dun
domaine ddi) et de la transmission des donnes.

3.1.4. Objectif stratgique 4 :

Dveloppement Durable

placer

lentreprise

dans

une

logique

La direction souhaite inscrire toutes ses actions dans une logique de dveloppement durable :
- Rduction des consommations de papiers (dmatrialisation de l'information)
- Rduction des dplacements (recours aux visio-confrences)
- Rduction des consommations d'nergie (lectricit)
- Etc.

GRETA Morlaix BTS SIO option SISR

de

P a g e | 18

3.2.

Objectifs oprationnels

3.2.1. Vue densemble

Lquipe informatique de la DSI a pris connaissance de lensemble des demandes de la direction et en a
dgag, son niveau, trois objectifs oprationnels de travail :

Le premier objectif consistera concevoir une nouvelle infrastructure informatique qui

proposera une plateforme matrielle et logicielle commune tous les sites. Elle sera la base
dun travail de fond sur la rduction des cots, la scurisation et la ractivit du SI.
Exemples :
rduction des cots

allgement de la charge de travail du centre dappels, par un

contrle total de lenvironnement de travail de lutilisateur, et
donc recentrage des comptences et des champs
dinterventions des techniciens.

scurisation

contrle total de lenvironnement de travail : les utilisateurs ne

pourront tre vecteurs dintrusion de virus par des
tlchargements malveillants, des cls USB...

ractivit du SI

rduction du temps de mise jour des nouvelles versions des

logiciels applicatifs

dveloppement
durable

limitation des ditions papier, de la consommation d'nergie

Le deuxime objectif vis est doffrir une plus grande disponibilit de linfrastructure, des
serveurs et des stations de travail : cela participera galement la rduction des cots. Tout
doit tre mis en uvre pour simplifier laccs aux donnes et accrotre la productivit de
lutilisateur.

Le troisime objectif portera sur lindustrialisation des installations des stations de travail et
des serveurs, luniformit des choix logiciels et lallgement de la charge de travail du centre
dappels.

3.2.2. Objectif oprationnel 1 : rorganiser les sites autour dune architecture

unique
3.2.2.1.

Principe de larchitecture unique

Informatiquement parlant, il est possible de considrer la STECom de deux faons :

- Soit comme un partenaire communiquant avec STE PUZZLE,
- Soit comme faisant partie intgrante de linfrastructure de STE PUZZLE.
La direction souhaitant absorber juridiquement STECom, il parat vident de labsorber dans la
linfrastructure de STE PUZZLE tout en conservant ses spcificits:
Il en dcoule que lentreprise sera rorganise de la faon suivante :

GRETA Morlaix BTS SIO option SISR

P a g e | 19
-

Les trois sites de Nantes, Rennes et Brest possderont chacun un serveur dinfrastructure li
au domaine auquel il appartient,
La succursale de Bristol, qui ne concerne que dix utilisateurs, naura ni serveur
dinfrastructure, ni domaine.
3.2.2.2.

Choix des serveurs dinfrastructure : Active Directory

Les serveurs dinfrastructure auront les rles de services rseaux, tels que DNS, WINS, DHCP, Active
Directory et serveur de catalogue global.
La DSI a retenu la mise en uvre dun annuaire Active Directory bas sur un modle de fort unique.
Cette solution permet dexploiter les avantages de lannuaire Active Directory autour du nom de
domaine stepuzzle.com. Le fait de rassembler lorganisation de lentreprise sous une forme de fort
unique ne ferme pas les portes sur les possibilits disoler une partie de lentreprise ayant des besoins
spcifiques, en matire de scurit par exemple.
Lannuaire Active Directory permet dexploiter de nouvelles fonctionnalits telles que la prise en
compte des notions de site, dunit organisationnelle, de groupe universel.
On pourra appliquer des stratgies de groupe aux utilisateurs et aux ordinateurs en fonction de critres
multiples.
3.2.2.3.

Dfinition des domaines et des contrleurs de domaines

Afin de tenir compte des demandes de scurit et de lintgration du nouveau partenaire STECom,
lorganisation logique de lentreprise devra tre redfinie.
Par cette rorganisation, lentreprise va rduire considrablement le trafic rseau et les relations
dapprobation au travers du rseau. Elle conservera une certaine indpendance au niveau de
ladministration, tout en intgrant sa nouvelle entit partenaire STECom au sein dune organisation
unique.
3.2.2.4. Mise en place dun plan dadressage IP et dun plan de nommage
commun
Cette rorganisation est loccasion rve de remettre plat le plan dadressage IP et le plan de nommage
afin dharmoniser et de simplifier lutilisation du rseau au travers des diffrents sites, de clarifier les
rles des serveurs et danticiper le futur (rachat de nouvelles socits par exemple).

GRETA Morlaix BTS SIO option SISR

P a g e | 20
3.2.3. Objectif oprationnel 2 : optimiser la gestion et la disponibilit de
linfrastructure
Tout doit tre mis en uvre plus rendre linfrastructure globalement plus disponible, tant au niveau des
serveurs que de des postes utilisateurs, ce qui revient assurer une plus grande disponibilit et donc
productivit des utilisateurs et des techniciens du centre dappels.
Cela passera par diffrents moyens daction :
3.2.3.1. Mise en place doutils de gestion de gestion de parc et de supervision
rseau
Pour pouvoir rduire le cot des serveurs et des stations de travail, il sera important de limiter le nombre
dinterventions et le temps pass sur chaque machine.
Pour cela, deux actions de base devront tre mises en place :
Les serveurs seront installs partir de techniques dites silencieuses, avec des fichiers de
rponses.
Les stations de travail seront industrialises avec linstallation des Service Packs et autres, selon
la technique de slipstream. Les postes utilisateurs seront prconfigurs avec les logiciels
ncessaires au fonctionnement de la station de travail de base.
Les outils de gestion de parc et de supervision de rseau devront donc tre tudis et mis en place, afin
de rationaliser les interventions du centre dappels.
3.2.3.2.

Mise en place doutils de dploiement

On dploiera les logiciels par lintermdiaire de la technologie IntelliMirror.

Pour rduire les cots lis aux interventions des techniciens sur les sites, on mettra en place un modle
de poste standard.
3.2.3.3. Dfinition et choix dun systme dexploitation unique et de logiciels
applicatifs de base pour les stations de travail
Pour garantir la bonne utilisation des postes, la DSI publiera les logiciels de base, ce qui prsentera
lintrt de permettre une remise en tat automatique en cas de suppression volontaire ou involontaire de
la part de lutilisateur.
3.2.3.4.

Limitation des droits des utilisateurs

Pour ne plus avoir de problmes de stabilit sur les stations de travail, les utilisateurs ne seront plus
administrateurs de leur station. Il faudra donc utiliser la politique du moindre privilge.
On utilisera des modles de scurit pour appliquer des paramtres de scurit cohrents sur lensemble
des stations de travail de lorganisation. On crera des stratgies de groupe en fonction des besoins des
services (ressources humaines, finances) et des contraintes de domaine et de site, pour assurer la
meilleure utilisation des postes selon les besoins spcifiques, et uniquement les besoins.

GRETA Morlaix BTS SIO option SISR

P a g e | 21
La mise en place de clichs instantans permettra aux utilisateurs de grer eux-mmes les sauvegardes
des diffrentes versions de leurs fichiers. Par une interface trs simple, ils pourront restaurer des
versions antrieures et ainsi diminuer le nombre de coups de tlphone au centre dappels.
Ltude des stratgies de compte en fonction des besoins de chaque domaine contribuera galement
leffort de rduction de la charge dappels.
3.2.3.5.

Application de quotas despace de stockage aux utilisateurs

Pour limiter lutilisation des serveurs de fichiers et matriser les dpenses dues lachat despace disque,
on appliquera des quotas.
Laction dun utilisateur sur un poste se limitera uniquement aux besoins de son primtre. Il sera
important de limiter, voire dempcher linstallation de logiciels exotiques (non ncessaires
lentreprise), qui sont facteurs de rinstallation des postes et de surplus de coups de tlphone au centre
dappels (helpdesk).
3.2.3.6.

Mettre en place des services rseaux

Messagerie, tlphonie, services dimpression...

3.2.3.7.

Mettre en place doutils de gestion

PGI, SGBD, outils collaboratifs...

3.2.4. Objectif oprationnel 3 : scuriser linfrastructure

Pour rpondre aux objectifs de scurit imposs par la Direction, la scurit devra tre implmente
plusieurs niveaux fonctionnels : infrastructure, systmes, processus, flux.
Il sera ncessaire dtudier les solutions les moins onreuses et de regarder les technologies de scurit
apportes par Windows Server 2008, Windows 7 pouvant rpondre au mieux au plan de scurit.
Les solutions bases sur les systmes libres seront aussi envisages.
3.2.4.1.

Scurisation du matriel dinfrastructure

Les serveurs qui joueront un rle important dans linfrastructure devront tre scuriss dans une salle
prvue cet effet
Les utilisateurs devront tre tenus responsables de lusage du matriel informatique mis leur
disposition par lentreprise (PC, portables, tlphones...). Les contrats de travail et la charte
informatique de lentreprise devront tre revus en ce sens.
3.2.4.2.

Scurisation des systmes

Tout doit tre mis en uvre pour avoir une politique antivirale et de mise jour des correctifs de
scurit la plus homogne et la plus efficace possible.

GRETA Morlaix BTS SIO option SISR

P a g e | 22
3.2.4.3.

Scurisation des processus

Les sauvegardes et les restaurations dActive Directory devront ainsi par exemple faire lobjet dun
processus dtaill afin de permettre nimporte quel utilisateur de savoir comment sauvegarder et/ou
restaurer son AD, et ainsi viter un dsastre.
3.2.4.4.

Scurisation des flux

Certaines communications de lentreprise doivent tre protges.

Il sagit entre autre, disoler lactivit de recherche et de dveloppement du site de Nantes de STE
PUZZLE, et de crypter les donnes sensibles. Les techniques de VLAN, de DMZ, de VPN et de
cryptage des donnes seront privilgies.

L'organisation du rseau de STEPUZZLE : Voir les Annexe

GRETA Morlaix BTS SIO option SISR