Académique Documents
Professionnel Documents
Culture Documents
Version publie le
12/06/2015
Septembre 2014
BTS SIO option SISR Anne 2014-2015
Page |2
Sommaire
1.
2.
3.
Scurisation
Scurisation
Scurisation
Scurisation
du matriel dinfrastructure...............................................21
des systmes..................................................................... 21
des processus.................................................................... 22
des flux.............................................................................. 22
Page |3
Page |4
1. Prsentation
lentreprise
2.
gnrale
de
Activit
STE PUZZLE est une socit de conception et de fabrication de puzzles, compose de 300 personnes
rparties autour de trois sites gographiques : Brest, Rennes et Nantes.
Elle enregistre de bons rsultats grce une gamme de produits complte (pour tous les ges et tous les
niveaux) et connat depuis peu un essor considrable en tant la seule proposer des puzzles 3D grce
une technique dimpression holographique des pices unique au monde.
3.
Dnomination sociale
Activit
Sige social
Forme juridique
SIRET
Capital social
Nationalit
STE PUZZLE
Conception et fabrication de puzzles
BREST
BREST : SAS
Rennes : SARL
350.000
Franaise
155.000
Nantes : SARL
210.000
2011
2012
2013
Chiffre daffaires
7.540.000
7.758.000
7.450.000
Bnfice net
1.250.000
1.559.000
980.000
Nombre demploys
255
271
300
Typologie, tendance de Particuliers
Particuliers
Particuliers
la clientle
Grande distribution
Grande distribution
Grande distribution
Ludothques
Nombres
de 10
14
21
concurrents directs
Positionnement
des Centrales dachat
Centrales dachat
Centrales dachat
concurrents
Site Internet
Rseaux de distribution Grandes surfaces
Grandes surfaces
Grandes surfaces
Magasins spcialiss
Magasins spcialiss
Magasins spcialiss
Page |5
4.
Organigramme
La Direction des Services Informatiques est sous la direction de Monsieur Claude Postic
Celui-ci a sous ses ordres 4 techniciens.
Le service RH est dirig par Madame Helen Paisley-Le Bihan.
Page |6
5.
Page |7
6.
Stratgie de dveloppement
Page |8
7. Prsentation de linfrastructure
informatique
8.
Le systme dinformation (SI) de STE PUZZLE est limage de la socit : il a t bti il y a quelques
annes et il connat maintenant une forte croissance.
STE PUZZLE est compose de trois domaines NT 4.0 indpendants, un sur chaque site gographique,
avec des relations dapprobation bidirectionnelles entre les sites. Le futur site de Bristol est constitu
dun seul domaine Windows NT 4.0 Server.
Au fil des diffrents projets informatiques, dus lessor des puzzles 3D, des serveurs Windows 2000
Server et Windows Server 2003 ont t ajouts afin dapporter de la robustesse et des fonctionnalits,
mais sans impact sur linfrastructure. Le but principal tait de relier les sites, de communiquer, de
rpondre au besoin cote que cote.
Chaque site dispose de son propre service informatique (de ladministration au support des utilisateurs).
Les utilisateurs sont administrateurs de leurs propres stations de travail : ils utilisent des applications
bureautiques (style Office), graphiques ou maison, selon leurs activits.
Page |9
9.
9.1.1.
Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :
100
110
10
P a g e | 10
9.1.2.
Site de Rennes
Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :
15
70
11
P a g e | 11
9.1.3.
Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :
80
90
11
P a g e | 12
9.1.4.
Nombre dutilisateurs :
Nombre de stations de travail :
Nombre de serveurs :
Liste des serveurs dinfrastructure :
15
15
4
P a g e | 13
P a g e | 14
Aujourdhui, chaque site possde sa propre mthode de travail, ses choix de systmes dexploitation et
de logiciels.
A titre dexemple, chaque site possde aujourdhui son propre antivirus.
Il reste donc trs difficile, voire souvent impossible, de mettre en place des solutions globales au niveau
de lorganisation de STE PUZZLE.
11.1.2.
Lorganisation de STE PUZZLE regroupe, sur lensemble de ses trois sites, une trs grande diversit de
serveurs et de stations de travail :
La gamme des stations de travail est lgale de la gamme des serveurs puisque lon y retrouve
des clients installs au fil des livraisons matrielles.
Les techniciens du centre dappels de la DSI (site de Brest) sont ainsi obligs de connatre plusieurs
systmes dexploitation clients tels que Windows NT 4.0 Workstation, Windows 2000 Professionnel,
Windows XP Professionnel et maintenant Windows Vista Professionnel, ainsi que diverses applications,
souvent dupliques quand elles ne sont pas triples.
Cette situation induit une charge de travail et des cots importants pour le centre dappels.
11.1.3.
Vu la diversit des versions des systmes dexploitation des stations de travail et des serveurs, la
qualification des logiciels se voit multiplie par trois.
Ainsi, par exemple, la suite bureautique Office est prsente sous diffrentes versions sur les diffrents
sites. Il faut donc tester le bon fonctionnement de chaque version Office aussi bien sous Windows NT
4.0 Workstation que Windows 2000 Professionnel, Windows XP Professionnel et Windows Vista
Professionnel.
En outre, lorsquun problme Office est dtect sur une plateforme ou quun nouveau Service Pack sort
afin damliorer la scurit ou apporter des fonctionnalits supplmentaires, il faut le temps de le tester
et de le dployer sans impact sur les autres plateformes.
Lentreprise souffre donc de problmes de ractivit au niveau de la gestion de son parc.
P a g e | 15
11.1.4.
Lentreprise ne possde pas de mthode dinstallation industrialise pour les systmes dexploitation
clients et serveurs.
La mise en service de stations de travail ou de serveurs se fait donc manuellement. Cela ncessite la
mobilisation de techniciens spcialiss et forms ces procdures complexes. Limpact sur le dlai de la
mise en production et le cot des machines est videmment trs consquent.
11.1.5.
Le systme dinformatique tel que dfini actuellement est trs peu scuris.
Les principales dfaillances repres au niveau de la scurit tiennent aux faits suivants :
octroi par dfaut, tous les utilisateurs, du statut dadministrateurs de leur station de travail, ce
qui ouvre la voie, entre autre, :
lutilisation de priphriques externes (sans compter limpact sur la gestion du parc et le centre
dappels).
P a g e | 16
et
Suite au rapport daudit, la Direction a dcid de ragir pour corriger les dysfonctionnements constats
et ainsi optimiser les performances globales de lentreprise.
Aprs concertation des diffrents acteurs du SI de lentreprise, et de multiples runions de travail, le
comit de direction a dress pour lanne 2015, quatre grands axes de travail. Ces axes, qui dfinissent
en fait quatre objectifs stratgiques, concernent tous les services de lentreprise, mais sadressent tout
particulirement la DSI.
Celle-ci les a convertis en objectifs oprationnels qui lui permettront de faire voluer le SI actuellement
en place en adquation avec les demandes de la Direction.
Lentreprise STE PUZZLE bien quencore en pleine croissance peroit un tassement du march sur
lequel elle travaille : la concurrence se fait plus rude, les clients sont de plus en plus regardant sur les
prix. Pour maintenir sa position sur son march, STE PUZZLE doit absolument maintenir ses prix de
vente. Cela passe par une matrise totale de ses cots de production, mais galement de ses cots
structurels. Laudit ayant montr que les cots induits par les dysfonctionnements de son SI taient
nombreux, la direction demande la DSI de travailler dans le sens dune rduction des cots
dinfrastructure et de fonctionnement du SI.
13.1.2. Objectif stratgique 2 : prendre en compte la nouvelle cartographie de
lentreprise
La cartographie de STE PUZZLE va sous peu voluer du fait la prochaine intgration de STE COM
STE PUZZLE, et de la redistribution des rles entre les deux sites de production de Nantes et Rennes :
Le rachat de STECom par STE PUZZLE est envisag au plus tt pour la fin 2014. Pour rappel,
cette socit base Bristol a pour but de devenir une antenne commerciale de STE PUZZLE.
Les 2 sites de production et dacheminement de Rennes et Nantes vont tre regroups en un seul
(sur Rennes), le site de Nantes gardant sa spcificit de R&D.
La scurit doit devenir primordiale chez STE PUZZLE, notamment en ce qui concerne son systme
dinformations. Les rseaux tant constamment menacs par des attaques provenant de sources
diffrentes, la direction souhaite renforcer la scurisation de son systme d'informations.
P a g e | 17
En ce sens, la Direction a demand la mise en place dun plan de scurit tous les niveaux de
lentreprise, et notamment au niveau de la DSI. Ce plan devra en permanence tenir compte du cot
initial et continu de la scurit.
Pour rpondre au mieux cette demande, une phase de conception devra tre dfinie en introduction du
plan de scurit. Elle permettra danalyser tous les facteurs qui, sils ne sont pas identifis, risquent
daugmenter le cot de la scurit, et de rechercher les technologies de scurit qui, si elles ne sont pas
employes, feront chouer le projet.
Cette phase de conception sarticulera autour des points suivants :
- la conception de la scurit pour la gestion du rseau ;
- la conception dune infrastructure de mise jour des dispositifs de scurit ;
- la conception dun systme de clients scuris.
Le plan de scurit devra imprativement rpondre aux exigences suivantes :
Exigence Scurit 1 : Considrer les exigences lgales qui affectent la mise en uvre de
la scurit
Pour intgrer les dispositions lgales au sein de lentreprise, il est important de demander au
service juridique de lentreprise de vrifier le plan de scurit. Il sagit entre autres de raliser
un certain nombre de dmarches auprs des organismes gouvernementaux et des associations
qui peuvent tre des sources de conseils en matire de scurit.
Exigence Scurit 2 : Mesurer limpact des dcisions de scurit sur les utilisateurs
finaux
Il faudra mesurer limpact des dcisions de scurit sur lutilisateur final.
Par exemple, dans le cas du choix dune stratgie de scurisation des comptes utilisateurs,
une stratgie de mot de passe trop lourde (15 caractres) allie une stratgie de complexit
de mot de passe (lettres et chiffres), forcerait lutilisateur conserver son mot de passe sur un
papier, prs de son ordinateur.
De mme, une stratgie de verrouillage de comptes mal adapte apportera un surplus
important de coups de tlphone au centre dappels.
P a g e | 18
Les performances des machines doivent tre prises en compte galement : en effet,
lutilisation excessive dun protocole de cryptage peut empcher un ordinateur de
communiquer dans un temps imparti.
P a g e | 19
Vue densemble
scurisation
ractivit du SI
dveloppement
durable
Le deuxime objectif vis est doffrir une plus grande disponibilit de linfrastructure, des
serveurs et des stations de travail : cela participera galement la rduction des cots. Tout
doit tre mis en uvre pour simplifier laccs aux donnes et accrotre la productivit de
lutilisateur.
Le troisime objectif portera sur lindustrialisation des installations des stations de travail et
des serveurs, luniformit des choix logiciels et lallgement de la charge de travail du centre
dappels.
P a g e | 20
La direction souhaitant absorber juridiquement STECom, il parat vident de labsorber dans la
linfrastructure de STE PUZZLE tout en conservant ses spcificits.
Il en dcoule que lentreprise sera rorganise de la faon suivante :
- Les trois sites de Nantes, Rennes et Brest possderont chacun un serveur dinfrastructure li
au domaine auquel il appartient,
- La succursale de Bristol, qui ne concerne que dix utilisateurs, naura ni serveur
dinfrastructure, ni domaine.
14.1.2.2.
Les serveurs dinfrastructure auront les rles de services rseaux, tels que DNS, WINS, DHCP, Active
Directory et serveur de catalogue global.
La DSI a retenu la mise en uvre dun annuaire Active Directory bas sur un modle de fort unique.
Cette solution permet dexploiter les avantages de lannuaire Active Directory autour du nom de
domaine stepuzzle.com. Le fait de rassembler lorganisation de lentreprise sous une forme de fort
unique ne ferme pas les portes sur les possibilits disoler une partie de lentreprise ayant des besoins
spcifiques, en matire de scurit par exemple.
Lannuaire Active Directory permet dexploiter de nouvelles fonctionnalits telles que la prise en
compte des notions de site, dunit organisationnelle, de groupe universel.
On pourra appliquer des stratgies de groupe aux utilisateurs et aux ordinateurs en fonction de critres
multiples.
14.1.2.3.
Afin de tenir compte des demandes de scurit et de lintgration du nouveau partenaire STECom,
lorganisation logique de lentreprise devra tre redfinie.
Par cette rorganisation, lentreprise va rduire considrablement le trafic rseau et les relations
dapprobation au travers du rseau. Elle conservera une certaine indpendance au niveau de
ladministration, tout en intgrant sa nouvelle entit partenaire STECom au sein dune organisation
unique.
14.1.2.4.
Mise en place dun plan dadressage IP et dun plan de
nommage commun
Cette rorganisation est loccasion rve de remettre plat le plan dadressage IP et le plan de nommage
afin dharmoniser et de simplifier lutilisation du rseau au travers des diffrents sites, de clarifier les
rles des serveurs et danticiper le futur (rachat de nouvelles socits par exemple).
P a g e | 21
Pour ne plus avoir de problmes de stabilit sur les stations de travail, les utilisateurs ne seront plus
administrateurs de leur station. Il faudra donc utiliser la politique du moindre privilge.
On utilisera des modles de scurit pour appliquer des paramtres de scurit cohrents sur lensemble
des stations de travail de lorganisation. On crera des stratgies de groupe en fonction des besoins des
services (ressources humaines, finances) et des contraintes de domaine et de site, pour assurer la
meilleure utilisation des postes selon les besoins spcifiques, et uniquement les besoins.
P a g e | 22
P a g e | 23
La mise en place de clichs instantans permettra aux utilisateurs de grer eux-mmes les sauvegardes
des diffrentes versions de leurs fichiers. Par une interface trs simple, ils pourront restaurer des
versions antrieures et ainsi diminuer le nombre de coups de tlphone au centre dappels.
Ltude des stratgies de compte en fonction des besoins de chaque domaine contribuera galement
leffort de rduction de la charge dappels.
14.1.3.5.
Pour limiter lutilisation des serveurs de fichiers et matriser les dpenses dues lachat despace disque,
on appliquera des quotas.
Laction dun utilisateur sur un poste se limitera uniquement aux besoins de son primtre. Il sera
important de limiter, voire dempcher linstallation de logiciels exotiques (non ncessaires
lentreprise), qui sont facteurs de rinstallation des postes et de surplus de coups de tlphone au centre
dappels (helpdesk).
14.1.3.6.
14.1.4.
Pour rpondre aux objectifs de scurit imposs par la Direction, la scurit devra tre implmente
plusieurs niveaux fonctionnels : infrastructure, systmes, processus, flux.
Il sera ncessaire dtudier les solutions les moins onreuses et de regarder les technologies de scurit
apportes par Windows Server 2008, Windows 7 pouvant rpondre au mieux au plan de scurit.
Les solutions bases sur les systmes libres seront aussi envisages.
14.1.4.1.
Les serveurs qui joueront un rle important dans linfrastructure devront tre scuriss dans une salle
prvue cet effet.
Les utilisateurs devront tre tenus responsables de lusage du matriel informatique mis leur
disposition par lentreprise (PC, portables, tlphones...). Les contrats de travail et la charte
informatique de lentreprise devront tre revus en ce sens.
14.1.4.2.
Tout doit tre mis en uvre pour avoir une politique antivirale et de mise jour des correctifs de
scurit la plus homogne et la plus efficace possible.
P a g e | 24
14.1.4.3.
Les sauvegardes et les restaurations dActive Directory devront ainsi par exemple faire lobjet dun
processus dtaill afin de permettre nimporte quel utilisateur de savoir comment sauvegarder et/ou
restaurer son AD, et ainsi viter un dsastre.
14.1.4.4.
P a g e | 25
L'organisation du rseau de STEPUZZLE : Voir les Annexe