Vous êtes sur la page 1sur 9

Rapport Daudit

Prpar par : Guilhem Galiny - Youssef Skalli - Kevin Prouha - Laurent Crepin Date :
12 01 2012

Encadr par : Mr P. NASARRE

Sommaire :

I - PRESENTATION DU PROJET

......................................................................................................................... 3

LES ATTENTES .................................................................................................................................................... 3 LES OBJECTIFS .................................................................................................................................................... 3

1) Dans le cadre des besoins aux niveaux des reporting .................................................................... 3 2) Dans le cadre de lvolution de linformatique .............................................................................. 3 II - Cadre de travail : ............................................................................................................................ 4 1) Absorbation de BEI & lydsis par GUP ............................................................................................. 4 2) Diffrence entre les 3 structures informatiques .............................................................................. 4 III- FRAPS ............................................................................................................................................ 5 1) FRAP n 1: Mthode de reporting .................................................................................................. 5 2) FRAP n 2: Scurit rseau chez BEI & lydsis ................................................................................... 6 3) FRAP n 3 : Architecture rseau chez BEI & lydsis .......................................................................... 7 IV - Solutions Proposs ....................................................................................................................... 8 1) Installation d'un VPN entre les trois structures ............................................................................... 8 2) Utilisation des VPN bass sur SSL ................................................................................................... 8 3) Sauvegarde des donnes ................................................................................................................ 9 4) Gestion des Comptes et des Droits daccs ..................................................................................... 9 5) Divers .............................................................................................................................................. 9

Ralis par : Guilhem Galiny - Youssef Skalli - Kevin Prouha - Laurent Crepin

Prsentation du projet :

Le projet tudi parle de la fusion de trois entreprises (Lydsis, BEI, GUP) entre le 1 juillet et fin dcembre 2012.
er

Attentes :
Le fait que linformatique GUp englobe les nouvelles entreprises et que les reportings (document de type rapport dactivit de lentreprise permettant davoir des indicateurs numriques sur lactivit en fonction dun point de vue dfini et sur une priode dfini) entre les 3 structures soient sur une base unique.

Les objectifs :
1- Dans le cadre des besoins aux niveaux des reporting :
Proposer des solutions pour que, durant la phase de transition, lentreprise puisse raliser des reportings qui soient comparables entre les trois structures. En effet, les 3 structures nont pas les mmes rgles de travail, ni les mmes mthodes et indicateurs. Il faut donc rechercher des points et des indicateurs communs, voir en proposer de nouveaux pour que les reportings puissent tre compars.

2- Dans le cadre de lvolution de linformatique : Rechercher et apprhender les problmes et prconiser des solutions quand une nouvelle organisation informatique des trois structures sur le plan humain et technique et sur le plan de leurs prestataires informatiques. En effet, Lydsis naura plus dinstallation informatique aprs la cession finale. BEI dispose dun parc logiciel diffrent de celui de GUP, et mme si une quipe informatique interne existe, cest une SSII qui a ralis la totalit du paramtrage de lOpen-ERP utilis, il faut donc obligatoirement passer par ce prestataire.

Ralis par : Guilhem Galiny - Youssef Skalli - Kevin Prouha - Laurent Crepin

Cadre de travail

1 -

La socit GUP absorbe 2 autres socits pour en faire des enseignes avec les

points suivants :

A. La fusion juridique se termine en mai 2012 pour lune et dcembre 2012 pour lautre, laissant le temps tous les aspects juridiques y compris soient traits et rgls. B. Lobjectif est de conserver le personnel de chacune des entreprises. C. BEI est acquise pour intgrer le catalogue de ses produits dans celui de GUP. D. Lydsis est acquise pour disposer dun atelier de fabrication de produit spcifique performant et compltant lactivit de GUP.

2-

Linformatique des 3 structures est diffrente :

A. GUP dispose dune quipe informatique et travaille depuis 10 ans avec un prestataire informatique (SSII). B. Les outils informatiques de BEI sappuient sur une gamme SAGE (logiciel de traitement) dont les donnes sont rcuprables. C. GUP reprend linformatique de Lydsis sur le plan logiciel, ainsi que pour les donnes.

Ralis par : Guilhem Galiny - Youssef Skalli - Kevin Prouha - Laurent Crepin

Feuille de rvlation et d'analyse de problmes n 1: Mthode de reporting (Les trois structures, mthode de travail)
Problme : Constat :
Les trois structures prsentent des mthodes de reporting diffrentes, et ayant peu de point communs entres elles. G-up: gre une grande quantit de donnes, notamment sur les dlais de productions et de rotation, couverture du stock. Fonctionnement en flux tir, via un retro planning. BEI: prsentent des indicateurs en commun avec G-up, mais en quantit moindre, via un retro planning. Ils grent les rotations, couvertures de stock, mais ont moins de paramtres dans les dlais de production. Lydsis: fonctionnement en flux pousss, via un planning classique. Les dlais sont finement grs mais pas les rotations, couverture de stock. Impossibilit d'exploitation efficace des donnes du reporting.

Causes:
Les trois structures ayant t totalement indpendantes les unes des autres avant cette proposition de fusion, les mthodes de travail et d'organisation de ces structures sont diffrentes.

Consquences :
Impossibilit de mise en commun des donnes de reporting des trois structures dans une mme base de donnes. Impossibilit de faire des comparatifs, analyses et autres travaux sur l'ensemble des donnes. Difficult de mise en place d'amliorations de la productivit sur la base des donnes rcoltes.

Recommandations :
Mise en place d'une mthode de reporting commune entre les trois structures, base sur une simplification de celles de G-up. Harmonisation des logiciels de reporting, pour une compatibilit de format de fichiers. Exploiter le projet de G-up de simplification des reportings comme base de travail. Simplifier les reportings de G-up en gardant les points communs avec les autres structures.

Ralis par : Guilhem Galiny - Youssef Skalli - Kevin Prouha - Laurent Crepin

Feuille de rvlation et d'analyse de problmes n 2: Scurit rseau chez BEI & lydsis (BEI & Lydsis, matriel & scurit)
Problme : Pour ces deux structures, risque d'accs aux donnes des personnes non autorises et de manipulations frauduleuses sur celles ci. Constat : Pas de dfinition de droits d'accs des utilisateurs sur les postes. Pas d'authentification via mot de passe. Pas de dfinition de comptes utilisateurs. Absence des classes de Privilges

Causes : Le systme n'a pas t conu autour d'un rseau NT et d'un systme de comptes utilisateurs centraliss. Consquences : Libert d'accs aux donnes d'une machine par n'importe quel individu ayant accs celle-ci. Pas de limitation d'accs la base de donnes pour Lydsis et aux serveurs de fichiers pour BEI (voir fiche numro 3 pour plus d'information). Risque de Vol de donnes (perte de confidentialit) Risque daltration de donnes (perte d'intgrit) Risque de destruction de donnes (remise en cause de la continuit d'activit)

Risque daugmentation du niveau de privilges d'un utilisateur d'une application (scurit, espionnage) Recommandations : Mettre en place un nom de domaine, un systme de compte d'utilisateurs et de gestion des droits d'accs aux logiciels, aux fichiers et aux dossiers sur chaque machine. Attribuer un compte utilisateur chaque employ, chacun ayant les droits ncessaires pour son poste. Identifier les utilisateurs ayant besoin d'un accs la base de donnes, ils peuvent tre de diffrents types : Administrateur Application Utilisateur Limiter l'accs des utilisateurs aux machines spcifiques (serveurs, poste du

gestionnaire, etc.), ou limiter l'accs aux logiciels spcifiques d'une machines si l'utilisateur n'a pas les droits.
Ralis par : Guilhem Galiny - Youssef Skalli - Kevin Prouha - Laurent Crepin

Feuille de rvlation et d'analyse de problmes n 3: Architecture rseau chez BEI & Lydsis (BEI & Lydsis, matriel et organisation)
Problme : Pour ces deux structures, risque de pertes des donnes sans possibilits de rcupration. Constat : Lydsis : prsence d'un serveur, pas de copie de sauvegarde des donnes. Absence de traceur rseau. Routeur ADSL SFR. BEI: pas de serveur, mais une machine faisant office de serveur de fichiers, pas de sauvegarde automatique, ni externe. Prsence de deux traceurs rseaux. Routeur ADSL Orange. Causes : Lydsis : choix impos par la maison mre, sur une installation dj en place l'arriv dans les locaux. BEI: Ces choix ont t faits l'poque, sous la prconisation de l'installateur par le prestataire informatique de l'poque, par voie de facilit. Consquences : Lydsis : risque de perte de donnes en cas de mal fonction du serveur, avec impossibilit de rcupration. Perte de temps et d'historique des commandes, clients, et autres donnes. Perte de temps et d'argent pour la rcupration de ceux cis. BEI: temps d'accs aux donnes long et complexe. Risque de perte sans rcupration de donnes, historique de commandes, clients, et autres. Perte de temps et d'argent pour la rcupration de ceux cis. Recommandations : Mettre en place un systme de sauvegarde automatique des donnes, et de copie de sauvegarde externe. BEI : mettre en place un rel serveur de donnes. Sauvegarde sur un serveur d'entreprise (Centralis), dont les donnes sont sauvegardes sur copie de sauvegarde.

Ralis par : Guilhem Galiny - Youssef Skalli - Kevin Prouha - Laurent Crepin

Solutions proposes :

1) Installation d'un VPN entre les trois structures, celui ci reliant Bei et Lydsis G-up,

ce qui permettra de :
Dans le cas tudi, il est conseill dutiliser un VPN qui relie les 3 entreprises, celui ci permettra de : Raliser des connexions distance pour des utilisateurs mobiles ou tltravailleurs des trois structures. Raliser des interconnexions Lan to Lan (contrls et scuriss). Economiser les budgets allous la connectivit. Ces conomies sont obtenues en remplaant les connexions longues distances entre les trois socits via des lignes loues prives par une connexion unique Internet sur laquelle on implmente des tunnels VPN. Avoir un systme volutif : Dans le cas ou lune des entreprise aimerait ajouter un nouveau site, ce dernier se ferra simplement en le connectant Internet et en l'incluant sur le VPN d'entreprise. Il sera ainsi trs facilement intgr sur l'intranet commun.

2) Utilisation des VPN bass sur SSL :

Un VPN fournit un accs scuris (via un tunnel ddicac) vers des applications spcifiques de l'entreprise. Le grand avantage de cette mthode rside dans sa simplicit: on utilise seulement son browser habituel et on n'utilise pas de client spcifique ou de matriel spcifique. Avec SSL VPN, les utilisateurs distants ou les utilisateurs mobiles des 3 entreprises peuvent avoir un accs des applications bien dtermines sur l'intranet de leur organisation depuis n'importe quel accs Internet. On accde uniquement aux services qui ont t dfinis pas l'administrateur du VPN (par exemple les portails et sites Web, les fichiers ou le courrier lectronique), ce qui permettra de bien scuriser lintranet.

Ralis par : Guilhem Galiny - Youssef Skalli - Kevin Prouha - Laurent Crepin

3) Sauvegarde des donnes. Mise en place d'un serveur de sauvegarde dans les structures BEI et Lydsis. Donnes de reporting stockes sur les serveurs de chaque structure. Sauvegarde quotidienne sur serveur externe. Upload quotidien des donnes de reporting sur les serveurs de G up.

N.B : Pour les raisons de changement de statut des structures, il est ncessaire de laisser les anciens systmes (gestion de garantis, suivi des commandes, etc. ...) de BEI & Lydsis fonctionnels jusqu' la date de fin de la dernire extension de garantie du dernier produit command avant le changement de statu de ces structures.

4) Gestion des Comptes et des Droits daccs. Restreindre l'accs aux machines spcifiques (serveurs, PC gestionnaire, etc. ) aux utilisateurs spcifiques au sein du VPN. Attribution dun compte utilisateur pour chaque employ, en donnant des droits d'utilisateurs restreints aux ncessits et besoins de chaque employ. Classifier les employs des 3 entreprises en sous catgories, ce qui facilitera lattribution de leur droits daccs.

5) Divers : Cration/mise jour du logiciel de reporting : Simplification de la mthode de reporting de G-up en diminuant le nombre de paramtres. Demander la SSII Gap'Synt de concevoir une mise jour de l'ERP, ou d'en concevoir un nouveau. Imposer cette mthode de reporting aux structures BEI et Lydsis Organiser l'architecture rseau des structures Lydsis et BEI autour d'un domaine NT.


Ralis par : Guilhem Galiny - Youssef Skalli - Kevin Prouha - Laurent Crepin