PPE

Projets Personnaliss Encadrs

Contexte de lentreprise STE PUZZLE

Version publie le
12/06/2015

Septembre 2014
BTS SIO option SISR Anne 2014-2015

Page |2

Sommaire
1.

PRSENTATION GNRALE DE LENTREPRISE....................................................3

1.1. ACTIVIT......................................................................................................................... 3
1.2. DONNES CONOMIQUES ET JURIDIQUES................................................................................3
1.3. ORGANIGRAMME............................................................................................................... 4
1.4. SITUATION ET RPARTITION GOGRAPHIQUE............................................................................5
1.5. STRATGIE DE DVELOPPEMENT...........................................................................................6

2.

PRSENTATION DE LINFRASTRUCTURE INFORMATIQUE.....................................7

2.1. VUE DENSEMBLE DU SYSTME DINFORMATION DE LENTREPRISE...............................................7
2.2. DTAIL DE LINFRASTRUCTURE SITE PAR SITE..........................................................................8
2.2.1. Site de Brest :................................................................................................. 8
2.2.2. Site de Rennes............................................................................................... 9
2.2.3. Site de Nantes.............................................................................................. 10
2.2.4. Site futur de Bristol (STECom)......................................................................11
2.3. PLAN ET TOPOLOGIE DES SITES.......................................................................................... 12
2.4. DYSFONCTIONNEMENTS DU SI ACTUEL................................................................................13
2.4.1. Des processus htrognes..........................................................................13
2.4.2. Des cots de gestion importants..................................................................13
2.4.3. Une ractivit lente......................................................................................13
2.4.4. Une gestion du parc informatique trop complexe.........................................13
2.4.5. Un systme dinformation peu scuris........................................................14

3.

LES OBJECTIFS STRATGIQUES ET OPRATIONNELS DE LA DSI.........................15

3.1. OBJECTIFS STRATGIQUES................................................................................................. 15
3.1.1. Objectif stratgique 1 : rduire les cots......................................................15
3.1.2. Objectif stratgique 2 : prendre en compte la nouvelle cartographie de
lentreprise.............................................................................................................. 15
3.1.3. Objectif stratgique 3 : scuriser le SI..........................................................15
3.1.4. Objectif stratgique 4 : placer lentreprise dans une logique de Dveloppement
Durable.................................................................................................................... 17
3.2. OBJECTIFS OPRATIONNELS............................................................................................... 18
3.2.1. Vue densemble............................................................................................ 18
3.2.2. Objectif oprationnel 1 : rorganiser les sites autour dune architecture unique
18
3.2.2.1.
3.2.2.2.
3.2.2.3.
3.2.2.4.

Principe de larchitecture unique............................................................18

Choix des serveurs dinfrastructure : Active Directory............................19
Dfinition des domaines et des contrleurs de domaines.......................19
Mise en place dun plan dadressage IP et dun plan de nommage commun
.............................................................................................................. 19

3.2.3. Objectif oprationnel 2 : optimiser la gestion et la disponibilit de linfrastructure

20
3.2.3.1. Mise en place doutils de gestion de gestion de parc et de supervision rseau
.............................................................................................................. 20
3.2.3.2. Mise en place doutils de dploiement...................................................20
3.2.3.3. Dfinition et choix dun systme dexploitation unique et de logiciels
applicatifs de base pour les stations de travail.......................................20
3.2.3.4. Limitation des droits des utilisateurs......................................................20
3.2.3.5. Application de quotas despace de stockage aux utilisateurs.................21
3.2.3.6. Mettre en place des services rseaux....................................................21
3.2.3.7. Mettre en place doutils de gestion........................................................21

3.2.4. Objectif oprationnel 3 : scuriser linfrastructure.......................................21

3.2.4.1.
3.2.4.2.
3.2.4.3.
3.2.4.4.

Scurisation
Scurisation
Scurisation
Scurisation

du matriel dinfrastructure...............................................21
des systmes..................................................................... 21
des processus.................................................................... 22
des flux.............................................................................. 22

GBO - Agence de Morlaix BTS SIO option SISR

Page |3

GBO - Agence de Morlaix BTS SIO option SISR

Page |4

1. Prsentation
lentreprise
2.

gnrale

de

Activit

STE PUZZLE est une socit de conception et de fabrication de puzzles, compose de 300 personnes
rparties autour de trois sites gographiques : Brest, Rennes et Nantes.
Elle enregistre de bons rsultats grce une gamme de produits complte (pour tous les ges et tous les
niveaux) et connat depuis peu un essor considrable en tant la seule proposer des puzzles 3D grce
une technique dimpression holographique des pices unique au monde.

3.

Donnes conomiques et juridiques

Dnomination sociale
Activit
Sige social
Forme juridique
SIRET
Capital social
Nationalit

STE PUZZLE
Conception et fabrication de puzzles
BREST
BREST : SAS
Rennes : SARL
350.000
Franaise

155.000

Nantes : SARL
210.000

2011
2012
2013
Chiffre daffaires
7.540.000
7.758.000
7.450.000
Bnfice net
1.250.000
1.559.000
980.000
Nombre demploys
255
271
300
Typologie, tendance de Particuliers
Particuliers
Particuliers
la clientle
Grande distribution
Grande distribution
Grande distribution
Ludothques
Nombres
de 10
14
21
concurrents directs
Positionnement
des Centrales dachat
Centrales dachat
Centrales dachat
concurrents
Site Internet
Rseaux de distribution Grandes surfaces
Grandes surfaces
Grandes surfaces
Magasins spcialiss
Magasins spcialiss
Magasins spcialiss

GBO - Agence de Morlaix BTS SIO option SISR

Page |5

4.

Organigramme

La Direction des Services Informatiques est sous la direction de Monsieur Claude Postic
Celui-ci a sous ses ordres 4 techniciens.
Le service RH est dirig par Madame Helen Paisley-Le Bihan.

GBO - Agence de Morlaix BTS SIO option SISR

Page |6

5.

Situation et rpartition gographique

La socit est articule autour de trois sites gographiques :

le site de Brest : il regroupe la direction, le marketing, les
finances, les ressources humaines et la direction des services
informatiques (DSI) ;
le site de Rennes :
il regroupe lusine de production et
dacheminement des puzzles dits classiques;
le site de Nantes :
il regroupe le laboratoire lorigine
du dveloppement de la technique dimpression 3D unique au
monde, ainsi que les usines de production et dacheminement
distribution de ces puzzles.

GBO - Agence de Morlaix BTS SIO option SISR

Page |7

6.

Stratgie de dveloppement

Afin dlargir ses comptences et de se dvelopper linternational, la direction de STE PUZZLE a

rcemment dcid de racheter lentreprise STECom.
STECom est une trs petite socit situe Bristol, spcialise dans le dveloppement des activits
commerciales vers linternational. Le but de ce rachat est den faire une antenne commerciale pour
gagner de nouveaux marchs.

GBO - Agence de Morlaix BTS SIO option SISR

Page |8

7. Prsentation de linfrastructure
informatique
8.

Vue densemble du systme dinformation de lentreprise

Le systme dinformation (SI) de STE PUZZLE est limage de la socit : il a t bti il y a quelques
annes et il connat maintenant une forte croissance.
STE PUZZLE est compose de trois domaines NT 4.0 indpendants, un sur chaque site gographique,
avec des relations dapprobation bidirectionnelles entre les sites. Le futur site de Bristol est constitu
dun seul domaine Windows NT 4.0 Server.
Au fil des diffrents projets informatiques, dus lessor des puzzles 3D, des serveurs Windows 2000
Server et Windows Server 2003 ont t ajouts afin dapporter de la robustesse et des fonctionnalits,
mais sans impact sur linfrastructure. Le but principal tait de relier les sites, de communiquer, de
rpondre au besoin cote que cote.
Chaque site dispose de son propre service informatique (de ladministration au support des utilisateurs).
Les utilisateurs sont administrateurs de leurs propres stations de travail : ils utilisent des applications
bureautiques (style Office), graphiques ou maison, selon leurs activits.

GBO - Agence de Morlaix BTS SIO option SISR

Page |9

9.
9.1.1.

Dtail de linfrastructure site par site

Site de Brest :

Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :

100
110
10

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 10

9.1.2.

Site de Rennes

Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :

15
70
11

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 11

9.1.3.

Site de Nantes (en construction !)

Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :

80
90
11

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 12

9.1.4.

Site futur de Bristol (STECom) (en construction !)

Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :

15
15
4

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 13

10. Plan et topologie des sites

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 14

11. Dysfonctionnements du SI actuel

La DSI de lentreprise STE PUZZLE a demand en 2013 une socit extrieure dauditer son systme
dinformation. Le rapport daudit, dat de mars 2014, a permis de mettre en lumire les
dysfonctionnements suivants :
11.1.1.

Des processus htrognes

Aujourdhui, chaque site possde sa propre mthode de travail, ses choix de systmes dexploitation et
de logiciels.
A titre dexemple, chaque site possde aujourdhui son propre antivirus.
Il reste donc trs difficile, voire souvent impossible, de mettre en place des solutions globales au niveau
de lorganisation de STE PUZZLE.
11.1.2.

Des cots de gestion importants

Lorganisation de STE PUZZLE regroupe, sur lensemble de ses trois sites, une trs grande diversit de
serveurs et de stations de travail :
La gamme des stations de travail est lgale de la gamme des serveurs puisque lon y retrouve
des clients installs au fil des livraisons matrielles.
Les techniciens du centre dappels de la DSI (site de Brest) sont ainsi obligs de connatre plusieurs
systmes dexploitation clients tels que Windows NT 4.0 Workstation, Windows 2000 Professionnel,
Windows XP Professionnel et maintenant Windows Vista Professionnel, ainsi que diverses applications,
souvent dupliques quand elles ne sont pas triples.
Cette situation induit une charge de travail et des cots importants pour le centre dappels.
11.1.3.

Une ractivit lente

Vu la diversit des versions des systmes dexploitation des stations de travail et des serveurs, la
qualification des logiciels se voit multiplie par trois.
Ainsi, par exemple, la suite bureautique Office est prsente sous diffrentes versions sur les diffrents
sites. Il faut donc tester le bon fonctionnement de chaque version Office aussi bien sous Windows NT
4.0 Workstation que Windows 2000 Professionnel, Windows XP Professionnel et Windows Vista
Professionnel.
En outre, lorsquun problme Office est dtect sur une plateforme ou quun nouveau Service Pack sort
afin damliorer la scurit ou apporter des fonctionnalits supplmentaires, il faut le temps de le tester
et de le dployer sans impact sur les autres plateformes.
Lentreprise souffre donc de problmes de ractivit au niveau de la gestion de son parc.

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 15
11.1.4.

Une gestion du parc informatique trop complexe

Lentreprise ne possde pas de mthode dinstallation industrialise pour les systmes dexploitation
clients et serveurs.
La mise en service de stations de travail ou de serveurs se fait donc manuellement. Cela ncessite la
mobilisation de techniciens spcialiss et forms ces procdures complexes. Limpact sur le dlai de la
mise en production et le cot des machines est videmment trs consquent.
11.1.5.

Un systme dinformation peu scuris

Le systme dinformatique tel que dfini actuellement est trs peu scuris.
Les principales dfaillances repres au niveau de la scurit tiennent aux faits suivants :

prsence danciennes versions de systmes dexploitation, qui imposent par exemple de

maintenir des protocoles de communication non scuriss,

octroi par dfaut, tous les utilisateurs, du statut dadministrateurs de leur station de travail, ce
qui ouvre la voie, entre autre, :

linstallation dapplications non conformes,

lutilisation de priphriques externes (sans compter limpact sur la gestion du parc et le centre
dappels).

absence de systme centralis de mise jour de correctifs.

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 16

12. Les objectifs stratgiques

oprationnels de la DSI

et

Suite au rapport daudit, la Direction a dcid de ragir pour corriger les dysfonctionnements constats
et ainsi optimiser les performances globales de lentreprise.
Aprs concertation des diffrents acteurs du SI de lentreprise, et de multiples runions de travail, le
comit de direction a dress pour lanne 2015, quatre grands axes de travail. Ces axes, qui dfinissent
en fait quatre objectifs stratgiques, concernent tous les services de lentreprise, mais sadressent tout
particulirement la DSI.
Celle-ci les a convertis en objectifs oprationnels qui lui permettront de faire voluer le SI actuellement
en place en adquation avec les demandes de la Direction.

13. Objectifs stratgiques

13.1.1.

Objectif stratgique 1 : rduire les cots

Lentreprise STE PUZZLE bien quencore en pleine croissance peroit un tassement du march sur
lequel elle travaille : la concurrence se fait plus rude, les clients sont de plus en plus regardant sur les
prix. Pour maintenir sa position sur son march, STE PUZZLE doit absolument maintenir ses prix de
vente. Cela passe par une matrise totale de ses cots de production, mais galement de ses cots
structurels. Laudit ayant montr que les cots induits par les dysfonctionnements de son SI taient
nombreux, la direction demande la DSI de travailler dans le sens dune rduction des cots
dinfrastructure et de fonctionnement du SI.
13.1.2. Objectif stratgique 2 : prendre en compte la nouvelle cartographie de
lentreprise
La cartographie de STE PUZZLE va sous peu voluer du fait la prochaine intgration de STE COM
STE PUZZLE, et de la redistribution des rles entre les deux sites de production de Nantes et Rennes :

Le rachat de STECom par STE PUZZLE est envisag au plus tt pour la fin 2014. Pour rappel,
cette socit base Bristol a pour but de devenir une antenne commerciale de STE PUZZLE.

Les 2 sites de production et dacheminement de Rennes et Nantes vont tre regroups en un seul
(sur Rennes), le site de Nantes gardant sa spcificit de R&D.

La Direction demande particulirement la DSI de rflchir ds maintenant la manire dintgrer ces

nouveaux paramtres dans linfrastructure existante.
13.1.3.

Objectif stratgique 3 : scuriser le SI

La scurit doit devenir primordiale chez STE PUZZLE, notamment en ce qui concerne son systme
dinformations. Les rseaux tant constamment menacs par des attaques provenant de sources
diffrentes, la direction souhaite renforcer la scurisation de son systme d'informations.

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 17
En ce sens, la Direction a demand la mise en place dun plan de scurit tous les niveaux de
lentreprise, et notamment au niveau de la DSI. Ce plan devra en permanence tenir compte du cot
initial et continu de la scurit.
Pour rpondre au mieux cette demande, une phase de conception devra tre dfinie en introduction du
plan de scurit. Elle permettra danalyser tous les facteurs qui, sils ne sont pas identifis, risquent
daugmenter le cot de la scurit, et de rechercher les technologies de scurit qui, si elles ne sont pas
employes, feront chouer le projet.
Cette phase de conception sarticulera autour des points suivants :
- la conception de la scurit pour la gestion du rseau ;
- la conception dune infrastructure de mise jour des dispositifs de scurit ;
- la conception dun systme de clients scuris.
Le plan de scurit devra imprativement rpondre aux exigences suivantes :

Exigence Scurit 1 : Considrer les exigences lgales qui affectent la mise en uvre de
la scurit
Pour intgrer les dispositions lgales au sein de lentreprise, il est important de demander au
service juridique de lentreprise de vrifier le plan de scurit. Il sagit entre autres de raliser
un certain nombre de dmarches auprs des organismes gouvernementaux et des associations
qui peuvent tre des sources de conseils en matire de scurit.

Exigence Scurit 2 : Mesurer limpact des dcisions de scurit sur les utilisateurs
finaux
Il faudra mesurer limpact des dcisions de scurit sur lutilisateur final.
Par exemple, dans le cas du choix dune stratgie de scurisation des comptes utilisateurs,
une stratgie de mot de passe trop lourde (15 caractres) allie une stratgie de complexit
de mot de passe (lettres et chiffres), forcerait lutilisateur conserver son mot de passe sur un
papier, prs de son ordinateur.
De mme, une stratgie de verrouillage de comptes mal adapte apportera un surplus
important de coups de tlphone au centre dappels.

Exigence Scurit 3 : Mesurer les risques en se fondant sur la probabilit et la criticit

de la menace
Il est important de pouvoir mesurer les probabilits dattaques, les moyens mis en uvre face
une menace ainsi que les rponses ces menaces, afin den estimer les cots.
Prenons le cas de la probabilit dune menace. Si on dfinit une chelle des probabilits
allant de 1 9 9 tant la probabilit la plus importante quune menace se produise et si on
dfinit une chelle du niveau de criticit allant de 1 9 9 tant la criticit la plus leve ,
une menace avec une probabilit de 2 et une criticit de 8 sur cette chelle devra tre prise en
compte selon certaines considrations.

Exigence Scurit 4 : Maintenir linteroprabilit

Appliquer une scurit importante dans lentreprise ne signifie pas que lactivit doit
sarrter. Que lon ne puisse plus communiquer, changer des donnes ou encore piloter des
applications nest pas forcment le signe dun rseau scuris. Au contraire, il faut pouvoir
garantir les changes de donnes en cryptant les informations, en sassurant de la
compatibilit de certains protocoles avec les autres systmes, en veillant laspect
fonctionnel de linfrastructure.

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 18
Les performances des machines doivent tre prises en compte galement : en effet,
lutilisation excessive dun protocole de cryptage peut empcher un ordinateur de
communiquer dans un temps imparti.

Exigence Scurit 5 : Rpondre aux besoins dvolutivit,

Il ne faut pas que linfrastructure notamment informatique devienne une voie de garage dans
laquelle il ne sera plus possible dvoluer.

Exigence Scurit 6 : Scuriser le service de R&D.

Ce service tant celui qui gnre la valeur ajoute de la socit, il faudra particulirement le
scuriser, tant au niveau des matriels, quau niveau de linfrastructure (dfinition dun
domaine ddi) et de la transmission des donnes.

13.1.4. Objectif stratgique 4 : placer lentreprise dans une logique de

Dveloppement Durable
La direction souhaite inscrire toutes ses actions dans une logique de dveloppement durable :
- Rduction des consommations de papiers (dmatrialisation de l'information)
- Rduction des dplacements (recours aux visio-confrences)
- Rduction des consommations d'nergie (lectricit)
- Etc.
-

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 19

14. Objectifs oprationnels

14.1.1.

Vue densemble

Lquipe informatique de la DSI a pris connaissance de lensemble des demandes de la direction et en a

dgag, son niveau, trois objectifs oprationnels de travail :

Le premier objectif consistera concevoir une nouvelle infrastructure informatique qui

proposera une plateforme matrielle et logicielle commune tous les sites. Elle sera la base
dun travail de fond sur la rduction des cots, la scurisation et la ractivit du SI.
Exemples :

rduction des cots

allgement de la charge de travail du centre dappels, par un

contrle total de lenvironnement de travail de lutilisateur, et
donc recentrage des comptences et des champs
dinterventions des techniciens.

scurisation

contrle total de lenvironnement de travail : les utilisateurs ne

pourront tre vecteurs dintrusion de virus par des
tlchargements malveillants, des cls USB...

ractivit du SI

rduction du temps de mise jour des nouvelles versions des

logiciels applicatifs

dveloppement
durable

limitation des ditions papier, de la consommation d'nergie

Le deuxime objectif vis est doffrir une plus grande disponibilit de linfrastructure, des
serveurs et des stations de travail : cela participera galement la rduction des cots. Tout
doit tre mis en uvre pour simplifier laccs aux donnes et accrotre la productivit de
lutilisateur.

Le troisime objectif portera sur lindustrialisation des installations des stations de travail et
des serveurs, luniformit des choix logiciels et lallgement de la charge de travail du centre
dappels.

14.1.2. Objectif oprationnel 1 : rorganiser les sites autour dune architecture

unique
14.1.2.1.

Principe de larchitecture unique

Informatiquement parlant, il est possible de considrer la STECom de deux faons :

- soit comme un partenaire communiquant avec STE PUZZLE,
- soit comme faisant partie intgrante de linfrastructure de STE PUZZLE.

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 20
La direction souhaitant absorber juridiquement STECom, il parat vident de labsorber dans la
linfrastructure de STE PUZZLE tout en conservant ses spcificits.
Il en dcoule que lentreprise sera rorganise de la faon suivante :
- Les trois sites de Nantes, Rennes et Brest possderont chacun un serveur dinfrastructure li
au domaine auquel il appartient,
- La succursale de Bristol, qui ne concerne que dix utilisateurs, naura ni serveur
dinfrastructure, ni domaine.
14.1.2.2.

Choix des serveurs dinfrastructure : Active Directory

Les serveurs dinfrastructure auront les rles de services rseaux, tels que DNS, WINS, DHCP, Active
Directory et serveur de catalogue global.
La DSI a retenu la mise en uvre dun annuaire Active Directory bas sur un modle de fort unique.
Cette solution permet dexploiter les avantages de lannuaire Active Directory autour du nom de
domaine stepuzzle.com. Le fait de rassembler lorganisation de lentreprise sous une forme de fort
unique ne ferme pas les portes sur les possibilits disoler une partie de lentreprise ayant des besoins
spcifiques, en matire de scurit par exemple.
Lannuaire Active Directory permet dexploiter de nouvelles fonctionnalits telles que la prise en
compte des notions de site, dunit organisationnelle, de groupe universel.
On pourra appliquer des stratgies de groupe aux utilisateurs et aux ordinateurs en fonction de critres
multiples.
14.1.2.3.

Dfinition des domaines et des contrleurs de domaines

Afin de tenir compte des demandes de scurit et de lintgration du nouveau partenaire STECom,
lorganisation logique de lentreprise devra tre redfinie.
Par cette rorganisation, lentreprise va rduire considrablement le trafic rseau et les relations
dapprobation au travers du rseau. Elle conservera une certaine indpendance au niveau de
ladministration, tout en intgrant sa nouvelle entit partenaire STECom au sein dune organisation
unique.
14.1.2.4.
Mise en place dun plan dadressage IP et dun plan de
nommage commun
Cette rorganisation est loccasion rve de remettre plat le plan dadressage IP et le plan de nommage
afin dharmoniser et de simplifier lutilisation du rseau au travers des diffrents sites, de clarifier les
rles des serveurs et danticiper le futur (rachat de nouvelles socits par exemple).

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 21

14.1.3. Objectif oprationnel 2 : optimiser la gestion et la disponibilit de

linfrastructure
Tout doit tre mis en uvre plus rendre linfrastructure globalement plus disponible, tant au niveau des
serveurs que de des postes utilisateurs, ce qui revient assurer une plus grande disponibilit et donc
productivit des utilisateurs et des techniciens du centre dappels.
Cela passera par diffrents moyens daction.
14.1.3.1.
Mise en place doutils de gestion de gestion de parc et de
supervision rseau
Pour pouvoir rduire le cot des serveurs et des stations de travail, il sera important de limiter le nombre
dinterventions et le temps pass sur chaque machine.
Pour cela, deux actions de base devront tre mises en place :
Les serveurs seront installs partir de techniques dites silencieuses, avec des fichiers de
rponses.
Les stations de travail seront industrialises avec linstallation des Service Packs et autres, selon
la technique de slipstream. Les postes utilisateurs seront prconfigurs avec les logiciels
ncessaires au fonctionnement de la station de travail de base.
Les outils de gestion de parc et de supervision de rseau devront donc tre tudis et mis en place, afin
de rationaliser les interventions du centre dappels.
14.1.3.2.

Mise en place doutils de dploiement

On dploiera les logiciels par lintermdiaire de la technologie IntelliMirror.

Pour rduire les cots lis aux interventions des techniciens sur les sites, on mettra en place un modle
de poste standard.
14.1.3.3.
Dfinition et choix dun systme dexploitation unique et de
logiciels applicatifs de base pour les stations de travail
Pour garantir la bonne utilisation des postes, la DSI publiera les logiciels de base, ce qui prsentera
lintrt de permettre une remise en tat automatique en cas de suppression volontaire ou involontaire de
la part de lutilisateur.
14.1.3.4.

Limitation des droits des utilisateurs

Pour ne plus avoir de problmes de stabilit sur les stations de travail, les utilisateurs ne seront plus
administrateurs de leur station. Il faudra donc utiliser la politique du moindre privilge.
On utilisera des modles de scurit pour appliquer des paramtres de scurit cohrents sur lensemble
des stations de travail de lorganisation. On crera des stratgies de groupe en fonction des besoins des
services (ressources humaines, finances) et des contraintes de domaine et de site, pour assurer la
meilleure utilisation des postes selon les besoins spcifiques, et uniquement les besoins.

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 22

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 23
La mise en place de clichs instantans permettra aux utilisateurs de grer eux-mmes les sauvegardes
des diffrentes versions de leurs fichiers. Par une interface trs simple, ils pourront restaurer des
versions antrieures et ainsi diminuer le nombre de coups de tlphone au centre dappels.
Ltude des stratgies de compte en fonction des besoins de chaque domaine contribuera galement
leffort de rduction de la charge dappels.
14.1.3.5.

Application de quotas despace de stockage aux utilisateurs

Pour limiter lutilisation des serveurs de fichiers et matriser les dpenses dues lachat despace disque,
on appliquera des quotas.
Laction dun utilisateur sur un poste se limitera uniquement aux besoins de son primtre. Il sera
important de limiter, voire dempcher linstallation de logiciels exotiques (non ncessaires
lentreprise), qui sont facteurs de rinstallation des postes et de surplus de coups de tlphone au centre
dappels (helpdesk).
14.1.3.6.

Mettre en place des services rseaux

Messagerie, tlphonie, services dimpression...

14.1.3.7.

Mettre en place doutils de gestion

PGI, SGBD, outils collaboratifs...

14.1.4.

Objectif oprationnel 3 : scuriser linfrastructure

Pour rpondre aux objectifs de scurit imposs par la Direction, la scurit devra tre implmente
plusieurs niveaux fonctionnels : infrastructure, systmes, processus, flux.
Il sera ncessaire dtudier les solutions les moins onreuses et de regarder les technologies de scurit
apportes par Windows Server 2008, Windows 7 pouvant rpondre au mieux au plan de scurit.
Les solutions bases sur les systmes libres seront aussi envisages.
14.1.4.1.

Scurisation du matriel dinfrastructure

Les serveurs qui joueront un rle important dans linfrastructure devront tre scuriss dans une salle
prvue cet effet.
Les utilisateurs devront tre tenus responsables de lusage du matriel informatique mis leur
disposition par lentreprise (PC, portables, tlphones...). Les contrats de travail et la charte
informatique de lentreprise devront tre revus en ce sens.
14.1.4.2.

Scurisation des systmes

Tout doit tre mis en uvre pour avoir une politique antivirale et de mise jour des correctifs de
scurit la plus homogne et la plus efficace possible.

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 24

14.1.4.3.

Scurisation des processus

Les sauvegardes et les restaurations dActive Directory devront ainsi par exemple faire lobjet dun
processus dtaill afin de permettre nimporte quel utilisateur de savoir comment sauvegarder et/ou
restaurer son AD, et ainsi viter un dsastre.
14.1.4.4.

Scurisation des flux

Certaines communications de lentreprise doivent tre protges.

Il sagit entre autre, disoler lactivit de recherche et de dveloppement du site de Nantes de STE
PUZZLE, et de crypter les donnes sensibles. Les techniques de VLAN, de DMZ, de VPN et de
cryptage des donnes seront privilgies.

GBO - Agence de Morlaix BTS SIO option SISR

P a g e | 25
L'organisation du rseau de STEPUZZLE : Voir les Annexe

GBO - Agence de Morlaix BTS SIO option SISR