Vous êtes sur la page 1sur 57

Management du SI, Technologies, état de l'art

Les séminaires Etat de l'Art d'Orsys proposent des synthèses claires et précises sur les
avancées les plus récentes des technologies de l'information. Ils vous permettent de faire le
point sur les architectures orientées services et de mettre en pratique les nouveaux concepts,
les normes et les plates-formes les plus performantes dans le cadre d'une véritable démarche
d'urbanisation.

Séminaires
Nouvelles technologies informatiques, synthèse..... ( p2 )

Urbanisation des systèmes d'information..... ( p4 )

Analyse de la valeur des systèmes d'information..... ( p7 )

Nouvelles architectures des systemes d'information..... ( p8 )

SOA, architecture orientée services, synthèse..... ( p10 )

Open source, les solutions..... ( p12 )

SaaS et Cloud Computing..... ( p13 )

Réseaux, synthèse technique..... ( p15 )

Réseaux et Internet du futur..... ( p18 )

Téléphonie sur IP..... ( p20 )

Réseaux sans fil,Wi-Fi..... ( p22 )

Sécurité des systèmes d'information, synthèse..... ( p24 )

Implémenter et gérer un projet ISO 27 001, 27 002..... ( p26 )

Sécurité réseaux/Internet, synthèse..... ( p28 )

Systèmes décisionnels..... ( p30 )

Réussir un projet ERP..... ( p32 )

Conduire un projet EAI..... ( p34 )

Gestion électronique de documents..... ( p36 )

Travail collaboratif en entreprise..... ( p37 )

Gestion des connaissances..... ( p39 )

Mobilité, la synthèse..... ( p40 )

Performance et disponibilité des systemes d'information..... ( p42 )

Virtualisation, enjeux et solutions..... ( p45 )

Réseaux de stockage SAN/NAS..... ( p46 )

Les technologies du Web, synthèse..... ( p48 )

Web 2.0 et réseaux sociaux en entreprise..... ( p50 )

Rich Internet/Desktop Applications..... ( p51 )

Portails et gestion de contenu..... ( p53 )

E-administration, conduire un projet..... ( p55 )

Stages Pratiques
Urbaniste des SI..... ( p6 )

Conduire un projet e-learning..... ( p54 )

E-commerce, stratégie et déploiement..... ( p57 )

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1 / 57
Séminaire Prix 2011
3 jours 2290€ HT Nouvelles technologies informatiques, synthèse
Prix 2010 : Les prochaines sessions
Réf : TEC 2290€ HT

OBJECTIFS
Une synthèse claire et précise sur les avancées les plus récentes de l'informatique et des télécommunications, sur leurs évolutions prévisibles à court et moyen terme, et leur
impact sur les entreprises et les utilisateurs : construire des réseaux multiservices, les sécuriser ; maîtriser les technologies Internet et Java ; mesurer l'impact du multimédia et
du commerce électronique ; intégrer l'approche objet dans les méthodes de développement ; mettre en place des applications client-serveur et intranet ; choisir un processus
de développement adapté aux nouvelles technologies.

1) Télécommunications : marché et solutions 8) Les logiciels libres


2) Les architectures de réseaux 9) Portail et gestion de contenu
3) Les technologies réseaux 10) EAI et Urbanisation
4) La sécurité 11) Les serveurs d'applications
5) L'infrastructure du SI 12) La technologie Java
6) La technologie Web et ses applications 13) La plate-forme .Net de Microsoft
7) Le XML et les services Web 14) Les serveurs de données

Participants
Ce séminaire est particulièrement destiné aux dirigeants informatiques et à leurs collaborateurs immédiats qui souhaitent rassembler les informations nécessaires à
l'élaboration des stratégies informatiques.

Pré-requis
Aucune connaissance particulière.

1) Télécommunications : marché et solutions


- La voix, les données, l'image, les services et les revenus associés. Acteurs et normalisation.
- Commutation et routage (ATM, IP, MPLS).
- Les réseaux privés virtuels. La convergence.
- L'évolution vers les hauts débits et la mobilité.

2) Les architectures de réseaux


Les réseaux d'accès
- Les hauts débits. Le triple et quadruple play. Les solutions xDSL, ADSL2, VDSL.
- Techniques ? Câble ? Boucle locale optique.
- L'émergence des réseaux radio : Wifi, WiMax. Réseaux Mesh.

Les réseaux d'entreprise


- Architecture des réseaux locaux. Câblage. Fast et Gigabit Ethernet. Evolution vers les VLAN. Commutation et routeurs. Interconnexion avec les opérateurs.

Les réseaux d'opérateurs


- De l'ATM à MPLS pour les réseaux multiservices. Evolution vers IP. Ingénierie de trafic. Garantie de service. VPN. Réseaux de distribution de contenu (CDN) et " overlays ".
Réseaux P2P. La convergence.

Les réseaux de mobiles


- Le nomadisme : déplacement du poste de travail.
- L'utilisation des réseaux cellulaires téléphoniques : EDGE, UTMS, HSDPA. La 4G.
- L'arrivée des réseaux mobiles locaux. Wifi (802.11 a/b/e/g/n), Bluetooth (802.15), ZigBee et UWB.
- Le handover, le roaming, la gestion de la mobilité.
- Les réseaux WIMAX 802.16.

3) Les technologies réseaux


- Commutation de trame et ATM : Ethernet. Protocole 802.17 et réseaux Metro-Ethernet. ATM et QoS.
- La technologie IP : Commutation de paquets. Routage Internet (intra-domaine et BGP). Applications. QoS : le modèle DiffServ. Téléphonie sur IP et vidéo.
- La solution MPLS : Commutation de label. Chemins explicites (LSP). Protocoles LDP, RSVP-TE, CR-LDP. QoS, VPN.
- Synthèse : Interaction entre réseaux et applications. Trafic. Métrologie. Perspectives. L'internet ambiant.

4) La sécurité
- Architecture, protocoles, organisation.
- Du firewall à l'IDS. Les VPN sécurisés.Biométrie. Les signatures numériques. Les infrastructures de gestion des clés.

5) L'infrastructure du SI
- L'état de l'art de l'infrastructure du SI. Evolutions.
- Du poste client allégé et mobile au serveur centralisé.
- Les nouveaux systèmes d'exploitation. La mobilité.

6) La technologie Web et ses applications


- Développements et évolutions. Applications.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2 / 57
- Les protocoles de l'internet : messagerie, forums, web, annuaires (SMTP, POP, IMAP, HTTP, LDAP).
- Les nouveaux protocoles, SOAP. Enjeux.
- L'architecture n-tiers, le rôle du serveur Web relais.
- Structuration des documents. PDF, XHTML et Web 2.0.
- Impact des terminaux sur les navigateurs.
- Technologies RIA (Flex, Flash, Silverlight, Java), RDA (Air, JavaFX), HTML5, xHTML. Les tendances.
- Développement, performances et montée en charge.

7) Le XML et les services Web


- XML : présentation, transformations XSLT, parsers. Protocoles (SOAP, ebxml, Rosettanet, XHTML, BPML, WSDL). Impact XML sur les applications Web. Les SGBD XML.
- Services Web : principes. SOAP, UDDI et WSDL. Protocole d'accès, fonctionnement. L'offre.

8) Les logiciels libres


- Les principaux logiciels. Les garanties de sécurité et de pérennité. L'impact sur les postes de travail. Comparaison avec les logiciels payants.
- Linux. Apache. Outils de développements (PHP, Eclipse...). Bases de données (MySQL, PostgresSQL). CMS.

9) Portail et gestion de contenu


- Caractéristiques : accès sécurisé, connecteur ouvert, gestion de profil et paramétrage. Offres du marché.

10) EAI et Urbanisation


- L'Enterprise Application Integration : utopie ou axe majeur des SI du futur ? Le marché. Les composants : moteur de règles, broker, workflow, connecteurs...

11) Les serveurs d'applications


- Caractéristiques des Intranets applicatifs.
- Les offres complètes : WebSphere d'IBM, Weblogic de BEA, Iplanet de Sun, Oracle Application Server, etc.
- Architectures Cloud Computing : Private et Public.

12) La technologie Java


- Indépendance des plates-formes d'exécution.
- Communication entre objets (JavaBeans et RMI). Accès aux bases de données (JDBC). Sécurité. API et ouverture vers le SI : JCA, JMS, JNDI...
- Les Enterprise Java Beans, l'intégration de CORBA.
- Bus applicatif. Plate-forme JEE. Adoption de SOAP. Design Patterns. Frameworks Struts, Hybernate.

13) La plate-forme .Net de Microsoft


- Architecture. Fonctionnement (Framework, Enterprise Server, ASP .Net, CLR...). Pourquoi l'approche middleware objet de Microsoft est-elle incontournable ? Windows
2008, .Net 3.5, les avancées techniques.

14) Les serveurs de données


- L'offre. La poussée de l'Open Source.
- Systèmes orientés utilisateurs : le multidimensionnel (MOLAP, ROLAP, HOLAP). Outils client. ETL et traitement des données. Volumétrie. Architectures dédiées.
Modélisation (étoile et flocon).
- Le DataWeb. Technologies sous-jacentes et impacts.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Aix 16
Lyon 22 16
Nantes 15 23
Paris 30 22 21
Rennes 23
Sophia-antipolis 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 3 / 57
Séminaire Prix 2011
3 jours 2290€ HT Urbanisation des systèmes d'information
Prix 2010 : Les prochaines sessions
Réf : RBA 2290€ HT

OBJECTIFS
L'évolution des technologies de l'information et le développement rapide des services sur le Web ont impulsé de nouvelles approches qui permettent de mettre en place des
architectures plus souples, plus évolutives, aptes à satisfaire les besoins d'agilité de l'entreprise. Comment entreprendre une démarche efficace d'urbanisation ? Comment
gérer la complexité du patrimoine existant ? Comment tirer parti des apports des concepts nouveaux des architectures de services ? Tels sont les enjeux d'une urbanisation
des systèmes d'information. Ce séminaire présente les approches et les repères méthodologiques concrets permettant d'y faire face.

1) Introduction 4) Les quatre couches du SI


2) Présentation générale du modèle générique et approches générales 5) Conduire le projet d'urbanisation de l'entreprise
3) Métaphore de la cité, cartographie et modélisation 6) Les outils de modélisation

Participants
Le séminaire s'adresse à tout responsable des systèmes d'information, fonctionnel ou technique, désireux d'appréhender l'urbanisation des systèmes d'information d'une
manière concrète.

Pré-requis
Connaissances de base des composantes d'un système d'information.

Etude de cas
Les points sensibles font l'objet de focus et notamment le budget, la communication, la gestion des risques et la conduite du changement. La présentation est assortie d'un
ensemble de plans type de livrables et d'exemples associés.

1) Introduction
Présentation de la problématique
- Maîtrise et complexité croissante des SI, l'entreprise dans un écosystème, l'émergence des best practices, l'exemple d'ITIL, contribution à la gouvernance informatique.

Les enjeux de l'urbanisation


- gérer la complexité, communiquer, fédérer les travaux, prendre en compte des contraintes organisationnelles, orienter les choix technologiques.

Vers une nouvelle définition de l'urbanisation


- de la vision théorique à la réalité du terrain, l'apport des architectures de services (SOA) dans les démarches d'urbanisation.

2) Présentation générale du modèle générique et approches générales


L'organisation en couches du SI
- Compréhension générale du modèle et relations entre les couches du SI, exemples de représentation classique.
- Vers la détermination d'une nouvelle frontière entre système d'information et système informatique.

Les démarches d'urbanisation du SI


- Les deux approches classiques de l'urbanisation, analyse critique, émergence d'une troisième manière de faire. Conséquences sur les projets.

Urbaniste, architecte, expert


- Quel rôle, quel positionnement, quels savoir-faire ? Contributions respectives dans le processus de gestion du SI, dans le modèle.

3) Métaphore de la cité, cartographie et modélisation


La métaphore de la cité
- Origine et enjeux de la métaphore, l'application des principes d›››LU (Plan Local d'Urbanisme) et du permis de construire aux SI : les notions de zones/quartier/bloc.

La cartographie
- Support des représentations synthétiques, formalisme et règles d'urbanisation : consignes pour une mise en application pertinente.

La modélisation
- Approche analytique et systémique : analyse des apports et limites de chacune, la systémique comme méthode privilégiée de l'urbaniste.

4) Les quatre couches du SI


La couche Métier
- Les missions et la stratégie, Prise en compte de ces dimensions dans l'analyse. La prise en compte de l'organisation (processus, métier, activités) : organigramme, sites,
macro-processus, métiers, activités, procédures, KPI (IPC), Exemple de POS.

La couche Fonctionnelle

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 4 / 57
- Du processus métier à l'identification des services, importance et contribution de la notion de services sur l'urbanisation des SI. Règles pour identifier et concevoir des
services. Elaborer son référentiel du SI : processus, objets et services métiers, flux,…

La couche Applicative
- Présentation des principes de l'architecture de services. La notion de service : comment passer de la notion de service (couplage faible, exposition du contrat,…) à la notion
de composant logiciel (unité physique d'exploitation), typologie des services.
- Présentation des concepts : N tiers d'intermédiation, interface métier et orchestrateur de services. Pour une nouvelle conception des applications. Le niveau logiciel :
présentation, exemples de nomenclature.
- Rapide panorama des techniques d'intégration logicielle et des solutions : intégration par les données, les traitements, les IHM, mode différé, fil de l'eau, synchrone, BPM,
workflow, EAI, ETL, SOA

La couche Infrastructures
- Présentation, d'un diagramme d'infrastructure ou mixte

5) Conduire le projet d'urbanisation de l'entreprise


Etape de lancement
- Composer le projet et les instances,
- Cadrer les objectifs du projet,
- Définir le périmètre,
- Elaborer le planning.

Réaliser l'état des lieux


- Comment organiser les travaux,
- Contenu des études,
- Comment identifier les initiatives, les thèmes de réflexion,
- Présentation des livrables.

Définir la cible
- Comment organiser les travaux,
- Contenu des études,
- Comment prioriser les opportunités et faire émerger des programmes métiers,
- Présentation des livrables,
- Concevoir les scénarios et les chiffrer,
- Faire arbitrer le choix d'une cible.

Elaborer la trajectoire
- Comment organiser les travaux,
- Cadrer puis affiner les budgets,
- Concevoir les projets et les planifier,
- Définir la stratégie d'accompagnement.

Mettre en place une organisation


- Contributions, rôles et responsabilités des acteurs (MOA/MOE).

6) Les outils de modélisation


- Synthèse des outils du marché : exemples d'outils.
- Enjeux, bénéfices et limites des outils

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Aix 18
Lyon 29 18
Nantes 6 25
Paris 16 8 26 21
Rennes 6 25
Sophia-antipolis 18

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 5 / 57
Stage pratique Prix 2011
3 jours 1890€ HT Urbaniste des SI
Prix 2010 : Les prochaines sessions
Réf : PUS 1890€ HT

OBJECTIFS
Cette formation propose une préparation aux certifications ITE-Audit d'Urbaniste des SI et le passage de l'examen. L'examen est constitué de trois parties correspondant aux
certifications Fondation, Spécialiste et Manager, qui ont pour objectif de fournir aux candidats une preuve de leur niveau de qualification.

1) Révision des connaissances requises 3) Mise en situation


2) Auto-évaluation des savoirs 4) Examen

Participants
Ce cours s'adresse à toute personne désirant exercer le métier d'urbaniste des SI, défini comme " le professionnel qui garantit l'évolution cohérente de l'ensemble du SI dans le
respect des objectifs de l'entreprise, du domaine fonctionnel, des contraintes externes et internes, en exploitant au mieux l'état de l'art et l'architecture technique ".

Pré-requis
Pour se présenter à ce cours les candidats devront avoir suivi les formations délivrées par ORSYS et indiquées ci-dessous. Ils pourront également apporter des certificats
de présence délivrés par des organismes de formation agréés sur des cours équivalents. - RBA " Urbanisation des systèmes d'information " - GMP " Gestion multiprojets
informatiques " - ISO " Maîtrise de la norme ISO 20 000 " - BIT " COBIT, la synthèse "

1) Révision des connaissances requises


- Les concepts essentiels du métier.
- Les objectifs et les services de l'urbanisation.
- Les méthodes et outils d'urbanisation disponibles.
- Les rôles et responsabilités de l'urbaniste.

2) Auto-évaluation des savoirs


- Un questionnaire type d'examen est proposé aux candidats au terme de la révision.
- 1er objectif : comprendre les mécanismes de l'examen auquel ils se présentent.
- 2ème objectif : vérifier eux-mêmes leur niveau de connaissance du métier et de ses concepts.

3) Mise en situation
- Etude des principales situations auxquelles un urbaniste des systèmes d'information doit faire face.
- L'analyse des situations.
- L'élaboration de scénarios d'action.
- La prise de décision.

Travaux pratiques
Trois études de cas sont proposées aux candidats afin de leur permettre d'utiliser leurs savoirs pour élaborer des solutions. Ces travaux sont réalisés en groupes représentant
le contexte de l'entreprise. Les candidats adoptent les postures Fondations, Spécialiste ou Manager suivant le niveau de certification qu'ils visent.

4) Examen
- Un examinateur ITE-AUDIT contrôle les pré-requis de passage de certification et expose les modalités de l'examen. Le superviseur ITE-AUDIT remet les sujets d'examen aux
candidats et contrôle la régularité de son déroulement. Les résultats sont fournis sous 10 jours ouvrés et publiés sur le site de l'organisme ITE-AUDIT. L'obtention d'un niveau
Spécialiste ou Manager présuppose d'avoir réussi l'examen de niveau inférieur.

Pré-requis de certification
- Avant le passage de l'examen, l'organisme ITE-AUDIT effectue sur place le contrôle suivant : Attestation d'assiduité de chaque candidat à l'intégralité de la session de
préparation. Interrogation des candidats et mise en situation en groupe afin de vérifier que le cours de préparation a respecté les exigences du cahier des charges de la
formation.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 13 5 27

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 6 / 57
Séminaire Prix 2011
3 jours 2290€ HT Analyse de la valeur des systèmes d'information
Prix 2010 : Les prochaines sessions
Réf : AVA 2290€ HT

OBJECTIFS
Ce séminaire vous montre comment mettre en oeuvre une démarche de conception consensuelle entre maîtrise d'ouvrage, maîtrise d'oeuvre et utilisateurs, en vue d'optimiser
la valeur des systèmes d'information. Il vous présente en détail les outils méthodologiques de cette démarche, sa rentabilité et ses limites.

1) Les spécificités de la démarche "Analyse de la Valeur" 6) La mesure de la valeur des systèmes


2) Les concepts de base de l'analyse fonctionnelle des besoins 7) La conduite d'une analyse de la valeur
3) L'arbre des fonctions de service 8) La conduite d'une analyse de la valeur de plan directeur
4) Les performances attendues des fonctions de service 9) Mise en oeuvre de la démarche
5) La recherche de solutions conceptuelles

Participants
Ce séminaire s'adresse à tous les acteurs impliqués dans la conception des systèmes d'information : DSI, directeurs et chefs de projets maîtres d'ouvrage, maîtres d'oeuvre et
utilisateurs.

Pré-requis
Aucune connaissance particulière.

1) Les spécificités de la démarche "Analyse de la Valeur"


- Définitions : valeur, analyse fonctionnelle, analyse de la valeur, management par la valeur.
- Les normes françaises et européennes.
- La structure du processus de l'analyse de la valeur.

2) Les concepts de base de l'analyse fonctionnelle des besoins


- L'analyse des causes d'écarts entre l'expression des besoins des utilisateurs et leurs besoins réels.
- Les concepts et le vocabulaire de l'analyse fonctionnelle : les fonctions de service ; les contraintes.

3) L'arbre des fonctions de service


- L'arbre des fonctions de service. Les outils : diagramme du milieu environnant, matrice des interacteurs, analyse des fonctions par élément.

4) Les performances attendues des fonctions de service


- Les critères d'appréciation des performances des fonctions, avec leurs niveaux et la flexibilité associée.
- La négociation des performances attendues.
- Les outils d'aide à l'appréciation des performances attendues ; hiérarchisation des fonctions de service.

5) La recherche de solutions conceptuelles


- Les solutions conceptuelles, en amont des techniques.
- Le principe de structuration des systèmes par les performances et les outils en découlant.
- La recherche créative d'idées de solutions conceptuelles par fonction de service.

6) La mesure de la valeur des systèmes


- La mesure instantanée de la valeur d'un système.
- L'évolution de la valeur dans le temps, de la satisfaction des performances attendues. ROI.

7) La conduite d'une analyse de la valeur


- Les étapes du processus. Les outils utilisés et la répartition des rôles. Les livrables.

8) La conduite d'une analyse de la valeur de plan directeur


- L'analyse des causes d'écarts entre les priorités accordées aux projets et leurs priorités réelles.
- Le processus de sélection et planification d'un portefeuille de projets.

9) Mise en oeuvre de la démarche


- Les règles pour la constitution du groupe de travail et le choix des participants. .
- La complémentarité avec les méthodes de conduite de projets informatiques.
- L'impact sur les coûts et délais projets.

Etude de cas
Illustration de la démarche et les principaux outils méthodologiques seront illustrés par des cas réels.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 23 14 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 7 / 57
Séminaire Prix 2011
3 jours 2290€ HT Nouvelles architectures des systemes d'information
Prix 2010 : Les prochaines sessions
Réf : AEB 2290€ HT

OBJECTIFS
Ce séminaire présente les concepts et les standards des nouvelles architectures technico-fonctionnelles, leur évolution à travers la notion de " service ", la 3ème révolution des
systèmes d'information. Comme fil conducteur, plusieurs exemples de retours terrain issus de projets de grandes entreprises illustrent concrètement la mise en pratique des
concepts, des standards, des technologies et des plates-formes du marché.

1) Principes techniques des applications Web 7) Gestion de contenus (WCM), gestion de documents (GED, WDM)
2) Principes d'urbanisation du SI 8) Portail d'entreprise (EIP)
3) Architectures orientées Intégration : une réponse concrète à 9) L'entrepôt de données (Data Warehouse)
l'Urbanisation 10) Infrastructure de sécurité
4) Les Web services 11) Surveillance et gouvernance du SI
5) Infrastructures e-Business
6) Architectures orientées service (SOA)

Participants
Direction informatique. Directions fonctionnelles. Chef de projet utilisateur. Chef/Directeur de projet technique. Architecte technique.

Pré-requis
Connaissances de base des architectures techniques et du domaine de l'Internet.

1) Principes techniques des applications Web


Les technologies Web
- TCP/IP, HTTP/HTTPS, HTML, navigateur internet, JavaScript, applets, ActiveX.

Les fondamentaux
- Les architectures : 1 tiers, 2 tiers, 3 tiers, n-tiers.
- Le client, les serveurs d'applications, le mode connecté et déconnecté, les notions de contexte, transaction, middleware, composants, objets.
- Le découpage des architectures en cinq couches.

Présentation de l'architecture JEE


- Les composants : JSP, Servlets, EJB, JMS.
- Les spécifications additionnelles (portlets, gestion de contenu). Les principaux types d'architecture JEE.

Présentation de l'architecture .NET


- Présentation des composants : WebForms, WinForms, Enterprise Services, MSMQ. Comparaison avec JEE.

L'alternative Open Source


- La plateforme PHP. L'offre Open-Source JEE avec Géronimo, JBoss et ObjectWeb. Bénéfices et risques.

Le Web 2.0 et les nouvelles IHM


- Définition, impact sur les applications et les demandes utilisateur. La technologie Ajax et ses retombées sur les applications Web.
- L'évolution des interfaces graphiques, les nouvelles possibilités offertes par le client riche.

2) Principes d'urbanisation du SI
- Qu'est-ce que l'urbanisation ? La cartographie de l'existant. Définir le SI cible. Qui sont les acteurs ? Quelle durée ? Quels sont les livrables ?
- Quelle structure de pilotage? Quelle approche ? Maturité, intégration, coûts, risques. Retours terrain.
- Analyses d'impact : virage culturel pour l'entreprise et la DSI, montée en compétence des équipes, expertises internes et externes, gestion de projets.

3) Architectures orientées Intégration : une réponse concrète à l'Urbanisation


- Enterprise Application Integration : EAI. Principe. Pourquoi les problématiques d'intégration sont-elles d'ordre plus organisationnel et fonctionnel que technique ?
L'architecture d'un EAI (ETL, workflow, BPM, messaging, connecteurs, etc.). Interfaces applicatives "traditionnelles" d'intégration : CORBA/IIOP, EJB/RMI, DCOM, XML-RPC,
JCA.

4) Les Web services


- Concept et standards associés (SOAP, WSDL, WS-*).
- Développer et déployer des Web Services.
- Positionnement des principaux acteurs du marché.

5) Infrastructures e-Business
- Historique. Tentatives de normalisation (BPSS, cXML, xCBL, BTP...), le marché (Commerce One, Ariba, Biztalk).
- ebXML vs RosettaNet.
- Architecture, adoptions, retours d'expérience.
- Normes financières et comptables.
- L'orchestration de services (BPML, BPEL, BPEL4WS) : une réalité…

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 8 / 57
6) Architectures orientées service (SOA)
- Qu'est-ce qu'un "service" ?
- Différences entre gestionnaires et courtiers. Orchestration de services. Aspects transactionnels.
- Sécurité, supervision et maintenance.
- Exemples concrets d'applications pour la distribution de contrats et services d'assurances.
- Les ESB (Enterprise Service Bus) : une convergence SOA – EAI ?

7) Gestion de contenus (WCM), gestion de documents (GED, WDM)


- Les enjeux de la gestion de contenus.
- Pourquoi le travail collaboratif ?
- Sites statiques vs sites dynamiques, utilisation de XML, gestion des rôles. Description des outils de gestion de contenus et de documents. Les offres : Documentum, Vignette,
Sharepoint, Alfresco…
- Apports de la personnalisation. Gestion de la connaissance (Knowledge Management).

8) Portail d'entreprise (EIP)


- Fonctionnalités pour l'entreprise.
- Rassembler les sources de données et les diffuser à travers une seule application, le navigateur.
- Problématiques techniques. Architecture technique.
- Principaux outils : IBM WebSphere Portal, BEA Plumtree, MS SharePoint Server...

9) L'entrepôt de données (Data Warehouse)


- Ajuster le système d'information décisionnel au métier. Enjeux fonctionnels stratégiques.
- Améliorer concrètement le suivi, la prévision et l'optimisation des activités économiques et sociales.
- Le Data Warehouse, un référentiel d'analyse pour valoriser les données opérationnelles.
- Description de la chaîne complète : collecte des données, alimentation, présentation dans les applications décisionnelles. Exemples concrets.

10) Infrastructure de sécurité


- La sécurisation des échanges d'information : authentification, autorisation, intégrité, confidentialité, surveillance, non-répudiation, aspects légaux.
- La sécurité applicative et la sécurité d'infrastructure.
- L'infrastructure de sécurité pour les architectures orientées service.

11) Surveillance et gouvernance du SI


- Monitoring technique. Définitions. Protocoles (SNMP, JMX, WMI). Outils d'APM (Quest PerformaSure, CA Wily). Monitoring des flux (Business Activity Monitoring). Panorama
des principales solutions de supervision. Le rôle d'ITIL dans les processus de production.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Aix 6
Lyon 6
Nantes 13 14
Paris 7 5 21
Rennes 13 14
Sophia-antipolis 6

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 9 / 57
Séminaire Prix 2011
2 jours 1690€ HT SOA, architecture orientée services, synthèse
Prix 2010 : Les prochaines sessions
Réf : SAO 1650€ HT

OBJECTIFS
Ce séminaire présente les enjeux fonctionnels et techniques liés à la mise en œuvre d'Architectures Orientées Services ou SOA. Il présente également un panorama
des meilleures pratiques pour la définition d'une architecture SOA ainsi que le lien avec les Web Services. L'enjeu : passer d'une informatique essentiellement composée
d'applications à une informatique orientée services afin d'améliorer la réactivité du système d'information.

1) Introduction 4) Aspects techniques


2) Présentation d'une architecture SOA 5) Démarche méthodologique de conception SOA
3) Services et processus 6) Les acteurs et produits du marché

Participants
Ce séminaire s'adresse aux architectes, analystes, concepteurs-développeurs, chefs de projets désirant comprendre les enjeux des architectures de type SOA et les
possibilités de mises en œuvre.

Pré-requis
Connaissances de base en architecture applicative et en technologies Web Services.

1) Introduction
- Les enjeux pour l'entreprise.
- Les architectures multiniveaux et les composants métiers : limites de l'interopérabilité des middlewares classiques.
- Services Web et interopérabilité des SI.
- Des composants aux architectures orientées services (SOA) : limites de la gestion par projet du SI, introduction aux services, contrats de service, orchestration de service,
bus de services d'entreprise (ESB), etc.
- Gains de l'approche SOA.

2) Présentation d'une architecture SOA


- Composants et couches d'un SOA.
- Service d'accès aux données, gestion des transactions, gestion des processus, interaction utilisateur (portail…), sécurité, administration, supervision, etc.

3) Services et processus
- Le concept de service
- exposition de service, couplage faible, synchronisme vs asynchronisme, fournisseur et consommateur de services, contrat de service, typologie des services (métier,
technique, etc.), différences entre services et composants, spécification de la qualité de service.
- Composant applicatifs métiers :
- unité d'exploitation dans les SOA, implémentation des contrats, dépendances entre composants et orchestration.
- Mise en correspondance processus métiers/services.

4) Aspects techniques
- Mise en œuvre de Web Services (JEE, .NET, PHP, etc.).
- Les fondations XML.
- Schéma XML pour l'interopérabilité et la description des données applicatives.
- Description des services avec WSDL.
- Invocation avec SOAP.
- Rechercher et publier des services (annuaires).
- Design patterns liés aux Services Web.
- Lien en SOA et EAI.
- Middlewares orientés messages (MOM).
- Enterprise Service Bus : notion d'ESB, ESB vs SOA. Le standard JBI (Java Business Integration).
- Orchestration de services web et intégration de processus métiers (BPM, BPEL, …), gestion d'applications composites (SCA : Service Component Architecture).
- Les standards et leur niveau d'implémentation : Sécurité et Services Web (WS-Security), gestion des transactions (WS-Transactions), délivrance des messages (WS-
ReliableMessaging), interopérabilité et identification des messages (WS-Adressing).

5) Démarche méthodologique de conception SOA


- Les liens entre SOA et l'approche objet.
- Les différentes approches et méta modèles (RUP, PRAXEME, etc.).
- Cycle de vie d'un projet SOA : vision stratégique et processus organisationnel.
- Métaphore de l'urbanisation et niveaux d'agrégation.
- Modèle conceptuel d'un SOA.
- La modélisation des services au sein de l'architecture applicative avec UML.
- Le passage du processus organisationnel aux services métiers, des services métiers aux services applicatifs.
- L'approche MDA de l'OMG.

6) Les acteurs et produits du marché


- Typologie des produits existants.
- Les Enterprise Service Bus (ESB).
- Les plates-formes EAI pour les nouvelles fonctionnalités Web Services (SeeBeyond, Tibco, WebMethods, etc.).
- Les orchestrateurs SOA, les couches hautes pour les annuaires, l'orchestration, l'administration.
- Les fournisseurs de plates-formes (IBM, BEA, Oracle, etc.).
- L'offre et les projets Open Source : JEMS, Mule, Cetix, Synapse…

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 10 / 57
Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Aix 9 14
Bruxelles 16
Lyon 9 14
Nantes 7
Paris 2 24 26
Rennes 16 7
Sophia-antipolis 9 14

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 11 / 57
Séminaire Prix 2011
2 jours 1690€ HT Open source, les solutions
Prix 2010 : Les prochaines sessions
Réf : OPO 1650€ HT

OBJECTIFS
L'Open Source propose de sérieuses alternatives aux solutions traditionnelles composant le système d'information. Ce séminaire vous apportera une vision claire, concrète, de
l'offre des logiciels libres, de ses enjeux économiques et de ses principaux acteurs.

1) Les aspects stratégiques 3) L'Open Source pour le développement


2) L'Open Source pour le SI

Participants
Ce séminaire s'adresse aux décideurs, directeurs de SI, responsables informatiques, responsables des services aux utilisateurs, responsables de la maîtrise d'ouvrage, chefs
de projets, responsables du contrôle de gestion et toute autre personne participant à l'évolution et à la mise en œuvre du système d'information.

Pré-requis
Connaissances de base des concepts associés aux architectures et au développement d'applications.

1) Les aspects stratégiques


- Les éléments stratégiques de décision pour le SI.
- Les origines et les enjeux. Le projet GNU et la FSF.
- Liberté n'est pas gratuité. Le fonctionnement communautaire. Les atouts et les faiblesses.
- Standards ouverts. Evolutivité et personnalisation.
- Multitude des éditeurs et incompatibilités. Time-to-Market. Support. Documentation. Appropriation.
- Comprendre et savoir comparer les modèles de licences. ASF, GPL, LGPL, BSD, MPL, copyleft, non copyleft... Coûts. Logiciels propriétaires, sharewares...
- Position de l'Open Source face aux brevets logiciels.

2) L'Open Source pour le SI


- Quelles briques utiliser pour son SI ? Impact financier.
- Evaluer une solution Open Source. Critères : pérennité, maintenance, responsabilité juridique…
- Evaluer les compétences nécessaires. Mesure du TCO, coûts cachés, formation et support.
- L'offre de services dédiée à l'Open Source. Spécificités.
- Le pilotage et l'externalisation des sous-traitants.
- Les systèmes d'exploitation : Linux et ses distributions.
- Les technologies Open Source côté serveur.
- Linux sur le serveur. Avantages et inconvénients.
- Les services Internet : Web (Apache), messagerie (SendMail ou Postfix) ...
- Les bases de données : MySQL, PostgreSQL… Comparaison à Oracle, SQL Server...
- Les serveurs d'applications : Tomcat, Geronimo, JBoss, JOnAs. Comparaison avec les produits commerciaux (IBM WebSphere, BEA WebLogic, etc.).
- Les annuaires (OpenLDAP).
- La gestion de contenu et les portails ( Zope/Plone/CPS, SPIP, EZPublish... ). Les ERP (Compierre, ERP5, Fisterra).
- Les technologies Open Source pour le poste client.
- Linux pour le poste client ? Avantages et inconvénients.
- Suites bureautiques et autres utilitaires.
- Interfaces graphiques et XML.
- Les technologies Open Source pour la sécurité : firewalls, VPN, PKI, proxies, anti-spam, détection d'intrusions, recherche de vulnérabilités.

3) L'Open Source pour le développement


- Analyse. Modélisation. UML. Comparaison des solutions commerciales et Open Source.
- Les langages et les compilateurs.
- Java/JEE, php, Perl, Python, C#, tcl/tk.
- Les plates-formes d'exploitation. Java/JEE.
- Infrastructure nécessaire pour PHP et Perl.
- Outils Open Source pour .Net.
- Les environnements de développement : Eclipse. NetBeans, MonoDevelop, Matrix, Anjuta...
- Les outils GNU : automake/autoconf, gcc, gdb…
- La gestion des logs avec Log4J. Le versioning avec CVS, WinCVS, TortoiseCVS. Maven pour optimiser le développement. JUnit pour les tests unitaires.
- Le XML : éditeurs, parseurs XML et processeurs XSLT. BD natives (XIndice, dbXML).
- Automatiser les livraisons, faciliter la mise en production. Le cas de Ant et Nant.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 25 31 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 12 / 57
Séminaire Prix 2011
2 jours 1690€ HT SaaS et Cloud Computing
Prix 2010 : Les prochaines sessions
Réf : AAS 1650€ HT

OBJECTIFS
Le Cloud Computing, qui consiste à externaliser les infrastructures informatiques, propose une évolution des usages en entreprise. Ce séminaire détaille les scénarios
d'utilisation, les aspects réglementaires, humains et techniques nécessaires pour réussir l'évolution vers le Cloud.

1) Introduction SaaS et Cloud Computing 6) Mener un projet SaaS et Cloud Computing


2) Etat de l'art des solutions 7) Intégration du SaaS et du Cloud Computing dans les entreprises
3) Scénarios d'utilisation du Cloud Computing 8) Architecture intégrant le Cloud Computing
4) Sécurité 9) Private Clouds
5) Aller ou non vers le SaaS et le Cloud 10) Les solutions techniques Clouds

Participants
Direction informatique et fonctionnelle. Tout responsable informatique.

Pré-requis
Connaissances de base des architectures techniques et du management SI.

1) Introduction SaaS et Cloud Computing


- Historique menant au SaaS (Software as a Service) et au Cloud Computing. Positionnement.
- Rapport entre Virtualisation et Cloud Computing.
- Aligner ses coûts et ses besoins.
- Ce que vont attendre les utilisateurs de demain ?

2) Etat de l'art des solutions


- Présentation de l'offre SaaS et des différentes formes de Cloud Computing. Standardisation des solutions.

3) Scénarios d'utilisation du Cloud Computing


- Impact du SaaS et du Cloud sur le GreenIT.
- Scénarios présentés sous l'angle technique (IaaS, PaaS...) et sous l'angle des usages (automatisation, mobilité, intégration Web...)
- Réseaux sociaux, SSO Web, ...

4) Sécurité
- Les niveaux où la sécurité doit être mise en oeuvre.
- Sécurité de bout en bout. Gestion des backups.

5) Aller ou non vers le SaaS et le Cloud


- Objectifs possibles en fonction du contexte.
- Pour les grands comptes ? les PME ? les startups ?
- Externaliser l'informatique non critique et critique.
- Quels critères pour prendre sa décision ?
- Comment vaincre les réticences ?

6) Mener un projet SaaS et Cloud Computing


- Les étapes à suivre. Accompagner le changement.
- Critères de choix des briques à externaliser.
- La position des DSi face aux directions métiers.

7) Intégration du SaaS et du Cloud Computing dans les entreprises


- Aspects législatifs et réglementaires.
- Craintes - Raisons objectives, risques perçus.
- Aspects techniques : communication entre le SI et les solutions Cloud/SaaS. Le Single Sign On.
- Gestion des comptes internes, externes et des accès.
- Mode de facturation.

8) Architecture intégrant le Cloud Computing


- Le schéma du SI étendu pour inclure SaaS et Cloud.
- Patterns d'architectures applicatives Cloud.
- Problématiques d'intégration entre solutions SaaS.

9) Private Clouds
- Définition, différence avec les Data et Compute Grid, ... Pour quels usages ? Equation économique.

10) Les solutions techniques Clouds


- Base de données Cloud. Caractéristiques. Utilisation. Possibilités et limites par rapport aux SGBDR. Quelques bases Cloud : CouchDB, Hadoop.
- Les plateformes du marché. IaaS (Amazon EC2 et S3). PaaS (Amazon SQS, SimpleDB...).
- RunMyProcess.com, Cordys, Facebook, Twitter, ...

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 13 / 57
Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 9 31 9

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 14 / 57
Séminaire Prix 2011
3 jours 2290€ HT Réseaux, synthèse technique
Prix 2010 : Les prochaines sessions
Réf : TER 2290€ HT

OBJECTIFS
Ce séminaire vous apportera des connaissances solides, précises et synthétiques dans le domaine des réseaux. Il fait le point sur les derniers développements en matière
d'architecture de réseaux, leurs évolutions vers les hauts débits et le sans-fil, les méthodes de gestion et de sécurisation. Il analyse notamment les conséquences de
l'apparition de nouvelles applications, notamment Internet, sur l'architecture des systèmes de communication de l'entreprise.

1) Les grandes solutions 6) Les réseaux d'opérateurs


2) Les architectures de réseaux 7) Les environnements IP
3) Le réseau d'accès 8) Multimédia, voix et image sur IP
4) Réseaux de mobiles et réseaux sans fil 9) Gestion, sécurité
5) Les réseaux d'entreprise 10) Les choix stratégiques pour le futur

Participants
Ce séminaire est destiné à tous ceux qui ont à développer des applications réparties et à mettre en oeuvre des réseaux locaux ou étendus. Il constituera aussi une aide
précieuse pour tous ceux qui travaillent déjà dans le domaine des réseaux et qui souhaitent avoir une vue synthétique et précise.

Pré-requis
Aucune connaissance particulière.

Intervernants
Serge FDIDA
Professeur à l'université Pierre et Marie Curie, il dirige le thème Réseau et Performances du laboratoire LIP6-CNRS. Il anime depuis plusieurs années des travaux sur les
réseaux haute vitesse multimédia et l'Internet du futur. Il est conseiller scientifique et animateur de plusieurs projets et manifestations scientifiques au niveau national et
international. Il est également le directeur du laboratoire commun recherche-industrie " Euronetlab ".
Eric HORLAIT
Professeur à l'université Pierre et Marie Curie, il dirige le laboratoire LIP6. Ses principaux centres d'intérêt sont le contrôle et la gestion politique des réseaux, la mise en place
de systèmes à hauts débits, la conception d'applications multimédias coopératives distribuées, l'évolution de l'Internet et des autoroutes de l'information. Il assure depuis
maintenant plus de dix ans la responsabilité de nombreux projets industriels et académiques. Il est cofondateur de la société QosMOS, spécialisée dans la mise en place de
solutions de contrôle des réseaux IP.

1) Les grandes solutions


- Informatique, télécom et câblo-opérateur.
- Les réseaux d'accès et les réseaux de coeur.
- La convergence vers le tout IP.

2) Les architectures de réseaux


Les architectures de niveau physique
- SONET et SDH. Techniques WDM et du DWDM.

Les architectures de niveau trame


- La montée d'ethernet. Architecture ATM. Exploitation. QoS. Trame PPP. Commutation. Label switching.

Les architectures de niveau paquet


- Les architectures IP. Les routeurs et les fonctions de niveau 3. Les contrôles et la signalisation IP.

Les architectures de niveau trame/paquet


- Label Switching. Norme MPLS. Les extensions GMPLS.

3) Le réseau d'accès
La boucle locale résidentielle
- Vers le haut débit. La boucle locale optique. EPON.
- Les solutions câblo-opérateurs. Le xDSL.
- La boucle locale ou radio. WiFi et WiMax. La 3G.

La boucle locale des entreprises


- Evolutions. Coût de connexion. Fibre optique.
- La parole (VoDSL) et la télévision (TVoDSL).
- Les nouvelles générations de Box d'accès.

4) Réseaux de mobiles et réseaux sans fil


Les réseaux de mobiles
- Typologies : WPAN, WLAN, WMAN, WRAN. Hot-spot, handover, roaming. Le GPRS. EDGE. La 3G : UMTS, W-CDMA et dérivées HSDPA, HSUPA. La 4G.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 15 / 57
Technologies des réseaux sans fil
- L'IEEE 802.15 et les WPAN. Bluetooth, ZigBee et UWB.
- Les nouveaux produits.
- L'IEEE 802.11 (a/b/e/g/n). QoS. Sécurité.
- L'IEEE 802.16 et les produits WiMAX, les attentes.
- L'IEEE 802.22 et futurs produits Wi-RAN.
- La radio cognitive. L'Internet ambiant. L'IP mobile.

5) Les réseaux d'entreprise


Technologie des réseaux locaux
- Architecture : réseaux capillaires et coeur de réseau.
- Câblage. Les supports et les topologies.

Normalisation et évolutions des réseaux locaux


- Historique des techniques d'accès : ISO 8802.3 (CSMA/CD), ISO 8802.5 (jeton sur boucle).
- La normalisation. IEE 802 et ISO. Les couches physiques, MAC, et LLC. Les principaux protocoles.

Les réseaux locaux Ethernet


- De l'Ethernet 10Base5 au 10GigEther.
- Les protocoles de la famille 802, la QoS.
- Evolutions d'Ethernet : réseaux d'opérateurs (802.17), boucle locale, SAN...
- Ingénierie de trafic d'un réseau Ethernet.

Les interconnexions
- Commutateur de niveaux 3, 4 et de contenu.
- Commutation vs routage. Spanning tree. Routage IP intra et inter-domaine. commutation de labels.
- Les réseaux Overlays, CDN et P2P.

Les réseaux privés virtuels


- Filtrage de l'information. La sécurité et la gestion.
- Les environnements VPN-IP- IPsec et VPN-IP-MPLS.

6) Les réseaux d'opérateurs


- Fonctionnalités : QoS, contrôle, gestion. Signalisation.
- La facture télécom et postes à contrôler.
- L'Intégration Voix/Données/Vidéo. l'interconnexion.
- VPN. L'explosion de l'Internet.
- VPN IP, VPN IPSEC, Virtual Private LAN Service.
- Le relais de trames et l'ATM : solutions.
- Intégration Voix/données. Support QoS et multimédia.
- Architecture MPLS. QoS. MPLS-DiffServ ; les VPN-MPLS. Comparaison avec une architecture IP native.
- La technologie policy-based networking. Les politiques, le policy repository, le PDP et les PEP. Le protocole COPS, les SLA, les PIB.

7) Les environnements IP
- Principes fondateurs :L'interconnexion. TCP/IP et UDP/IP.
- Adressage public et privé. Le NAT. Le DNS. Les annuaires.
- Protocole IPv4, IPV6. ICMP. Transport : TCP, ODP, RTP.
- QoS Diff-Serv, Int-Serv, RSVP. Le protocole RSVP.
- Multicast IP. Situation, normlisation, utilisation.
- La gestion de réseaux IP. L'approche SNMP.
- Intranet : structure QoS, VPN IP, Sécurité.
- Les applicatifs : FTP, messagerie, Web, ToIP, vidéo...

8) Multimédia, voix et image sur IP


- Gestion de la voix : du codage au transport. QoS. Réservation de ressources, adaptation des applications (RTP/RTCP), services différenciés (Diff-Serv).
- Vidéo sur IP, vidéo à la demande (VoD) et télévision sur IP (IPTV). Codage, compression, performance.
- Peer-to-Peer, réseaux CDN et "Overlays".

9) Gestion, sécurité
La gestion dans les réseaux
- Le modèle proposé par l'ISO.
- SNMP : fonctionnalités, proxies, MIB. Versions 2 et 3.
- La configuration automatique (RARP, DHCP).
- Mesures de performance et Shaping. Positionnement.

La sécurité
- Problèmes. Attaques : Virus, Worms, DDOS. Solutions : firewall, authentification (MD5, RSA), cryptage (DES, IDEA), signature électronique...
- Les annuaires pour la sécurité. Le modèle LDAP.
- Le modèle IPSEC. Les services, la mise en oeuvre.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 16 / 57
10) Les choix stratégiques pour le futur
- L'Internet du futur. Evolution de la boucle locale. Les mobiles et leurs évolutions. Réseaux sociaux et de personnes. Réseaux intelligents. Réseaux " autonomic ".
Virtualisation de réseaux.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Luxembourg 2
Paris 30 15 7

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 17 / 57
Séminaire Prix 2011
3 jours 2290€ HT Réseaux et Internet du futur
Prix 2010 : Les prochaines sessions
Réf : RNG 2290€ HT

OBJECTIFS
Ce séminaire vous présentera un état des avancées les plus récentes dans le domaine des réseaux et des télécommunications, les technologies émergentes et leur intégration
dans les environnements actuels. Les différentes solutions seront explicitées sous l'angle technologique et économique. Ce séminaire s'adresse aux architectes et ingénieurs
de réseaux ainsi qu'aux responsables informatiques qui disposent déjà de très solides connaissances dans le domaine des réseaux.

1) Internet et la nouvelle génération 7) Boucle locale


2) La mobilité dans les réseaux 8) Les réseaux sans fil
3) Prospective pour l'Internet mobile 9) La voix sur IP
4) Evolution des technologies d'acheminement dans les réseaux 10) La sécurité
5) La maîtrise de la qualité de service (QoS) 11) Prospective pour l'Internet du futur
6) Les technologies des réseaux d'acheminement et leurs évolutions

Participants
Ce séminaire s'adresse aux responsables réseaux, responsables études, ingénieurs système qui ont à conduire l'évolution de leurs réseaux.

Pré-requis
Connaissances de base dans le domaine des réseaux.

1) Internet et la nouvelle génération


- La société de l'Internet. Standardisation.
- Les fonctions essentielles d'IP : adressage, routage (BGP, RIP, OSPF) ... Problèmes et solutions apportées.
- Réseaux privés/réseaux publics : NAT/PAT. L'IPV6.
- Le transport dans TCP/IP : UDP, TCP..

2) La mobilité dans les réseaux


- La première génération des réseaux mobiles.
- GSM et ses révolutions. Le mode paquet dans GSM : GPRS/EDGE. Routage dans les réseaux GPRS.
- 3G : UMTS, CDMA2000 : architecture, débits, applications. Evolutions de la 3G (3G+) : HSDPA, HSUPA, HSOPA, MIMO.
- Futures générations : débits, caratéristiques (LTE et UMB)
- La mobilité intertechnologies : Handover vertical et radio cognitive.
- Le rôle d'IP mobile dans une architecture hétérogène.

3) Prospective pour l'Internet mobile


- La mobilité, UMTS, 4G et routeurs radio.
- Distribution de contenus.Signalisation. Contrôle.
- Qualité de service sur réseau fixe et mobile.

4) Evolution des technologies d'acheminement dans les réseaux


- Commutation : très haut débit, label et contenus.
- Routage par contenu et routage XML.
- Les overlays, distributions de contenus et P2P.
- Les architectures orientées services.

5) La maîtrise de la qualité de service (QoS)


- Invariants de la QoS : de la conception aux algorithmes.
- Ingénierie du trafic. Calcul de bornes de bout en bout.
- Contrôle d'admission. Ordonnancement.
- Gestion de files d'attente : RED, RIO.
- Projection des résultats dans diverses technologies.
- La classification applicative. La solution RTP/RTCP.

6) Les technologies des réseaux d'acheminement et leurs évolutions


L'ATM, le mythe du réseau universel
- L'ATM dans les réseaux des ISP et des opérateurs.
- Catégories de service et contrôle de flux.

Ethernet pour tout faire !


- Du 10 Mbit/s au 10 Gbit/s.
- Du réseau local au réseau grande distance. Le 802.17. Ethernet First Mile pour l'accès Fibre.

IP nouvelle génération
- IPv4 et IPv6. Les avantages d'IPv6 pour le haut débit et le multimédia. La QoS dans un réseau IP.
- Le routage IP multicast. Les modèles INTSERV et DIFFSERV. La signalisation et RSVP.
- Les classes de service : EF, AF et BE.
- DIFFSERV et MPLS. DIFFSERV et INTSERV.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 18 / 57
MPLS et la nouvelle génération Internet Télécom
- Commutation de label. Origines et motivations.
- Protocoles LDP, CR-LDP, RSVP-TE. Génération G-MPLS.
- Comparaison MPLS et IP natif. Déploiements et acteurs.

7) Boucle locale
- Les solutions fibres optiques (FTTC, FTTH).
- Les solutions câble coaxial. Modems câbles.
- Les solutions paires torsadées métalliques. Modems ADSL. Débits. Autres options xDSL. DSLAM.
- L'intégration : le triple-play et le quadruple-play.
- Le réseau de domicile : l'utilisation du Wi-Fi et du CPL (Courant Porteur en Ligne). Architectures.

8) Les réseaux sans fil


Les WPAN
- Nouvelle génération et normes IEEE 802.15.
- UWB (Ultra Wide band) et les très hauts débits.
- Bluetooth 3.0, produits WUSB et WINET. ZigBee.

Les WLAN
- L'environnement Wi-Fi avec les IEEE 802.11a/b/g/n.
- Handovers, qualité de service et sécurité.
- Fast handover et mesh networks.

Les WMAN
- Réseaux métropolitains et IEEE 802.16. WDSL. ADSL Mobile et IEEE 802.16e. WiMAX.

Les WRAN
- Les communications sans fil régionales dans les bandes vidéo de télévision et l'IEEE 802.22. Les antennes intelligentes et la radio cognitive.

L'intégration des solutions Wi-xx


- L'intégration des réseaux sans fil avec l'IEEE 802.21.
- La compétition avec la 4G.

9) La voix sur IP
Convergence
- Transmission voix sur IP, ToIP et VoIP.
- Le passage au tout IP pour la téléphonie.
- Standardisation. Industriels impliqués.

H323 : transposition de la téléphonie classique


- Architecture et mise en place d'une signalisation compatible avec celle de la téléphonie classique.

L'approche SIP ou la définition de services ouverts


- Un système de signalisation ouverte pour construire des services. Produits. Consortium SIP Forum. Intégration dans les systèmes de téléphonie mobile 3G.
- Architectures comparées de SIP et H323.

MGCP et les Gatekeeper


- Interconnexion d'équipements de ToIP et de téléphonie classique. Intégration de services hétérogènes.

10) La sécurité
- Le modèle de sécurité de l'Internet est-il encore viable ? Authentification, RADIUS et IEEE 802.1x. Chiffrement et signature électronique.
- La classification des flux à des fins de sécurité.
- La nouvelle génération de firewall. Les cartes à puces.
- La distribution de certificats (PKI).

11) Prospective pour l'Internet du futur


- Réseaux autonomic. Pilotage de réseaux. Intelligence dans les réseaux. Virtualisation. Le Post-IP.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 23 22 14

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 19 / 57
Séminaire Prix 2011
2 jours 1690€ HT Téléphonie sur IP
Prix 2010 : Les prochaines sessions
Réf : VIP 1650€ HT

OBJECTIFS
Ce séminaire propose une synthèse des solutions de téléphonie sur IP. Il présente les concepts fondateurs et les finalités. Il décrit l'essentiel des protocoles sous-jacents et
traite les problématiques de migration, de performance et de sécurité. Les différentes solutions possibles sont analysées et illustrées au moyen d'études de cas réels.

1) Rappels réseaux et télécoms 5) Intégration et administration


2) La téléphonie sur IP 6) Performance et QoS des réseaux ToIP
3) L'essentiel des protocoles (H323, SIP, …) 7) La sécurité
4) Migrer vers la téléphonie sur IP 8) L'avenir

Participants
Responsables réseaux, responsables études, responsables SI, chefs de projets, architectes réseaux, ingénieurs systèmes et réseaux. Tous ceux devant participer à la
définition, à la mise en place de solutions de téléphonie et de multimédia sur IP.

Pré-requis
Connaissances de base en réseaux.

1) Rappels réseaux et télécoms


- Le RTC : le Réseau Téléphonique Commuté.
- Le service téléphonique d'entreprise. Son architecture. Ses éléments actifs (PABX, Terminaux). Les services disponibles. Ses contraintes et limitations.
- L'architecture Internet, les réseaux TCP/IP.
- Le réseau de données d'entreprise. Son architecture.

2) La téléphonie sur IP
- Définition et concepts. Le vocabulaire de la ToIP.
- Les réseaux d'entreprise et leurs évolutions : Voix et Données, convergence vers un seul réseau.
- Pourquoi migrer vers la ToIP ? Comment intégrer la ToIP au système d'information de l'entreprise ? Comment interopérer avec les réseaux téléphoniques classiques ?
- Les fonctionnalités utilisateur apportées par la ToIP.
- Le marché et ses acteurs.

3) L'essentiel des protocoles (H323, SIP, …)


- Rôle et intérêt de chacun des protocoles.

Présentation et architecture H323


- Principes et définitions.
- Composants H323 : gatekeeper, MCU, gateway…
- Communication H323 : RAS, H225, H245…
- Exemples d'architectures d'entreprises.

Présentation et architecture SIP


- Principes et définitions.
- Composants SIP : proxy, registrar, redirection, location…
- Communication SIP : enregistrement, localisation, appel, mobilité…
- Exemples d'architectures d'entreprises.

Les autres protocoles VoIP


- MGCP, MEGACO, H248…
- Le protocole IAX, le protocole Open Source d'Asterisk.

4) Migrer vers la téléphonie sur IP


Les clés du choix pour la ToIP
- Les motivations des entreprises pour le passage à la ToIP sont : le coût : les plus (les communications, la maintenance), les moins (le matériel, les compétences)…
- Les nouveaux services : améliorer la productivité des collaborateurs (VisioConf, Mobilité...etc.).
- L'évolutivité du réseau et de ses applications.
- L'image de l'entreprise.

Scénarii d'entreprises et solutions du marché


- Plusieurs solutions, pour différentes entreprises :
- L'interconnexion PABX-PABX.
- La migration vers le PABX IP : exemples de solutions constructeurs, ses avantages et ses contraintes.
- Les solutions de type IP Centrex : exemples de solutions opérateurs, ses avantages et ses contraintes.
- Peer-to-peer : le modèle Skype et Wengo.
- Satisfaction et maturité des solutions.

La gestion d'un projet ToIP

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 20 / 57
- Les étapes : analyse du besoin, audit des réseaux, comparaison des solutions disponibles, adaptation de la solution à l'entreprise, migration...
- Les clés de la réussite. Les freins.

Travaux pratiques
TPE, PME et Grands comptes. Fonctionnalités, analyse du coût, disponibilité, maintenance…

5) Intégration et administration
- Outils d'administration constructeurs. Sondes de mesure de la QoS.
- Intégration avec les bases de données utilisateurs : LDAP, SSO.
- Utilisation et mise à jour des équipements réseaux : DHCP, TFTP, DNS…
- Les terminaux de téléphonie mobiles (VoIP sur WiFi, DECT, terminaux bi-mode…).
- Les liens : xDSL, Ethernet, liaisons radio, dimensionnement.

6) Performance et QoS des réseaux ToIP


Pourquoi les réseaux de données n'apportent pas la fiabilité requise pour le transport de la voix ?
- La référence en matière de fiabilité : le RTC.
- Forces et faiblesses des réseaux de données en matière de qualité de service.
- Concepts de la QoS. Le délai, la gigue, la perte de paquets… Impacts de la QoS d'un réseau IP sur la ToIP.

Le transport de la voix
- Numérisation de la voix : utilisation des codecs.
- Pour compenser le manque de fiabilité des réseaux IP, utilisation de protocoles spécifiques : RTP et RTCP.
- Résumé des flux en jeu dans la ToIP. La signalisation (acheminement des appels). Le média (voix, vidéo…).

Apporter de la performance aux réseaux IP


- Renforcer la bande passante.
- Les outils de gestion de la QoS pour les réseaux IP (802.1P/Q, RSVP, DiffServ, MPLS...).
- Les référentiels de qualité en VoIP : E-model, PESQ, PAMS, PSQM.

7) La sécurité
- Problématique du passage aux solutions ToIP. De quoi doit-on se protéger, de qui, pourquoi peut-on être attaqué ?
- Les menaces connues. La confidentialité : protéger les flux media et les données de type signalisation. L'intégrité : contrôler et empêcher les modifications des données.
La disponibilité et le déni de service. L'usurpation d'identité. La fraude. Le spam. La réglementation : les obligations légales de sécurité et les freins au développement
technologique.
- La problématique des services d'urgence.

8) L'avenir
- Les évolutions des opérateurs : convergence fixe/mobile et abandon du modèle RTC pour la VoIP.
- Les technologies de la convergence : WiMax, MPLS…
- Les nouveaux services et usages multimédias.
- IMS, IP Multimedia Subsystem, le réseau multimédia de demain.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Aix 12
Lyon 9 12
Nantes 19
Paris 2 7 16
Rennes 19
Sophia-antipolis 12
Strasbourg 18 25

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 21 / 57
Séminaire Prix 2011
3 jours 2290€ HT Réseaux sans fil,Wi-Fi
Prix 2010 : Les prochaines sessions
Réf : RSW 2290€ HT

OBJECTIFS
Le monde des réseaux sans fil s'enrichit rapidement de nouvelles normes et de nouveaux standards. Ces réseaux permettent de connecter entre eux les équipements
de l'entreprise de type voix, données, images. Ils sont également à la base des " hot spots " des opérateurs. Les réseaux IEEE 802.11 (Wi-Fi et toutes les déclinaisons),
Bluetooth, UWB, Zigbee, IEEE 802.16, WiMAX, WRAN, etc., seront étudiés en détail dans ce séminaire ainsi que les applications qui peuvent y être associées. Compte tenu
des spécificités et de l'importance de la sécurité, la dernière journée de ce séminaire lui sera entièrement consacrée.

1) Principes des réseaux sans fil 7) Les protocoles et les applications des réseaux sans fil
2) Bluetooth, UWB, ZigBee et IEEE 802.15 8) La mobilité dans les réseaux sans fil
3) Wi-Fi – IEEE 802.11 9) L'Internet ambiant
4) Les réseaux mesh et les réseaux ad hoc 10) 3G vs WLAN
5) Les normes IEEE 802.16 et WiMAX 11) Sécurité WiFi
6) Les autres solutions 12) Interconnexion des LAN et des WLAN

Participants
Ce séminaire s'adresse aux informaticiens et aux ingénieurs réseaux souhaitant se spécialiser dans les réseaux cellulaires, aux responsables réseaux mobiles et responsables
études désireux d'acquérir des connaissances plus approfondies sur le sujet.

Pré-requis
Bonnes connaissances dans le domaine des réseaux d'entreprise.

1) Principes des réseaux sans fil


Introduction aux réseaux sans fil
- Comparaison avec le fixe. Les diverses générations.

Les WPAN, WLAN, WMAN, WRAN


- Les caractéristiques et les performances attendues.
- Les handovers et l'intégration des solutions.

L'intégration des réseaux sans fil dans l'entreprise


- Débits nécessaires. Applications disponibles. Environnement domotique, de bureaux, et d'entreprise.

Les " hot spots " des opérateurs


- Les avantages des technologies Wi-Fi.
- Les problèmes durs posés par Wi-Fi aux opérateurs.

Les handovers
- Le problème de la mobilité. Les différents types.
- L'intégration avec les mobiles.

2) Bluetooth, UWB, ZigBee et IEEE 802.15


- Les normes IEEE 802.15 et les technologies UWB, Zigbee et Bluetooth. Le soutien des industriels.
- La technologie IEEE 802.15.1 et Bluetooth.
- IEEE 802.15.3. La technologie à très haut débit UWB.
- Le consortium Wimedia et WUSB.
- IEEE 802.15.4 et les produits ZigBee.
- Les technologies de réseaux personnels.

3) Wi-Fi – IEEE 802.11


Wi-Fi (IEEE 802.11b/g)
- Les raisons de son succès. Les particularités.
- Equipements Wi-Fi : cartes et points d'accès.
- Couche MAC : CSMA/CA. Bandes de fréquences.
- Intégration Ethernet. Débits et performances.
- La technique d'accès au support physique.
- La qualité de service et l'IEEE 802.11e.
- La parole téléphonique et les flux " stream ".
- Les commutateurs et les contrôleurs Wi-Fi.
- L'ingénierie et la gestion des réseaux Wi-Fi.
- L'avenir de la norme IEEE 802.11b avec l'IEEE 802.11n et l'introduction des techniques MIMO.

Mise en place d'un réseau Wi-Fi


- Contraintes. Equipements. Coût. Configuration.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 22 / 57
4) Les réseaux mesh et les réseaux ad hoc
- Définition d'un réseau mesh et d'un réseau ad hoc.
- Routage dans les réseaux mesh. Protocoles de routage : proactifs (OLSR, DSDV) et réactifs (AODV, DSR). Sécurité et QoS dans les réseaux ad hoc.

5) Les normes IEEE 802.16 et WiMAX


- Définition : boucle locale radio (BLR) et accès WDSL (Wireless DSL). Concurrence avec les solutions fixes.
- Les techniques et les fréquences disponibles.
- WiMAX. Performances attendues. Normalisation IEEE 802.16. WiMAX mobile. Comparaison à la 3G/4G.

6) Les autres solutions


- La génération de réseaux sans fil régionaux WRAN. L'intégration des canaux de télévision et l'IEEE 802.22. La radio cognitive. La télévision interactive.
- L'intégration des réseaux sans fil dans un réseau unique. IEEE 802.21 et le handover vertical. La continuité de service et l'Internet hertzien.

7) Les protocoles et les applications des réseaux sans fil


- L'environnement IP. Les problèmes du slow start.
- Les technologies MIMO et l'augmentation des débits.
- Les réseaux de domicile : UPnP et DLNA.
- Les applications : parole, vidéo, production, P2P...

8) La mobilité dans les réseaux sans fil


- IP Mobile et la gestion de la mobilité inter domaines
- Les réseaux cellulaires : GSM, GPRS, EDGE
- Les réseaux 3G (UMTS) et 3G+ (HSDPA et HSUPA)
- La méthode d'accès OFDMA et les réseaux HSOPA
- La future génération : LTE et UMB.
- Les handovers horizontaux, diagonaux et verticaux.

9) L'Internet ambiant
- Les développements. Les villes Internet.
- L'intégration dans la nouvelle génération IP.
- Réseaux de capteurs. Poussières électroniques.

10) 3G vs WLAN
- L'opposition 3GPP/3GPP2 et Wi-xx. La concurrence avec l'UMTS. La quatrième génération de mobiles (4G) et l'intégration. UMA et IMS.

11) Sécurité WiFi


Faiblesses intrinsèques des réseaux sans fil
- Est-il possible de se protéger d'un déni de service ? Comment contrôler la zone d'émission ? Etc.
- Le rôle du SSID en matière de sécurité.
- Attaques : Man in the middle, ARP Spoofing.
- Les faiblesses des solutions d'authentification.

Fonctions élémentaires : SSID et MAC Filtering


- Intérêt et limites. Le rôle et les risques de la " beacon frame " et de la " SSID Probe Request ".
- Illustration d'attaques : SSID Brute Force...

Wired Equivalent Privacy – WEP


- Fonctionnement. Echange des clefs. Authentification et chiffrement. Attaques connues, démonstrations.

WiFi Protected Access – WPA


- Fonctionnement. Avantages de WPA sur WEP.
- Extensible Authentication Protocol – EAP.
- Temporal Key Integrity Protocol – TKIP.
- Message Integrity Check – MIC.
- WPA v2 et norme 802.11i.

12) Interconnexion des LAN et des WLAN


- Contrôle de la zone de couverture. Segmentation du réseau. Firewall et zones démilitarisées. Protection du poste client. Utilisateurs nomades, VPN et réseaux sans fil.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 7 29 21

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 23 / 57
Séminaire Prix 2011
3 jours 2290€ HT Sécurité des systèmes d'information, synthèse
Prix 2010 : Les prochaines sessions
Réf : SSI 2290€ HT

OBJECTIFS
Ce séminaire a pour objectif de présenter l'ensemble des actions et des solutions permettant de garantir la sécurité des systèmes d'information : de l'analyse des risques, à la
mise en oeuvre optimale de solutions de sécurité. Il développe aussi les thèmes assurantiels et juridiques intimement liés à l'application d'une politique de sécurité.

1) Introduction 8) Plans de secours


2) RSSI : chef d'orchestre de la sécurité 9) Concevoir des solutions optimales
3) Les cadres normatifs et réglementaires 10) Supervision de la sécurité
4) L'analyse de risque 11) Les principes juridiques applicables au SI
5) Les audits de sécurité 12) Les atteintes juridiques au STAD
6) Plan de sensibilisation et de communication 13) Recommandations pour une sécurisation " légale " du SI
7) Le coût de la sécurité

Participants
Ingénieurs prenant les fonctions de RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants Sécurité, chefs de projets intégrant des contraintes de
sécurité.

Pré-requis
Aucune connaissance particulière.

Intervernants
Pascal GOUACHE
Consultant, chef de projet, spécialisé dans la sécurité des réseaux et des systèmes d'information. Il dirige des projets de sécurité active et de qualité de service pour des
grandes entreprises mettant en oeuvre des technologies de type firewall réseau et applicatif, proxy, authentification, PKI, haute disponibilité et VPN. Il est spécialisé dans la
protection, la disponibilité et l'amélioration des performances des services en ligne.
Cédric FRENEL
Il est avocat au sein de l'équipe Technologies de l'Information et de la Communication du Cabinet Courtois Lebel.

1) Introduction
- La notion de risque (potentialité, impact, gravité).
- Les types de risques (accident, erreur, malveillance).
- La classification DIC.
- La gestion du risque (prévention, protection, report de risque, externalisation).

2) RSSI : chef d'orchestre de la sécurité


- Quel est le rôle du RSSI ?
- Vers une organisation de la sécurité, le rôle des " Assets Owners "
- Gestion optimale des moyens et des ressources allouées.
- Le Risk Manager dans l'entreprise ; son rôle par rapport au RSSI.

3) Les cadres normatifs et réglementaires


- Les réglementations SOX, COSO, COBIT. Pour qui ?
- Vers la gouvernance informatique, les liens avec ITIL et CMMI.
- La norme ISO dans une démarche Systèmes de management.
- Les liens avec ISO 15408 (Critères communs, ITSEC, TCSEC).
- La certification ISO 27001.

4) L'analyse de risque
- Identification et classification des risques.
- Risques opérationnels, physiques/logiques.
- Comment constituer sa propre base de connaissances menaces/vulnérabilités ?
- Les méthodes en activité : EBIOS/FEROS, MEHARI.
- La démarche d'analyse de risques dans le cadre 27001, l'approche PDCA.
- La méthode universelle ISO 27005 # les évolutions des méthodes françaises.
- De l'appréciation au plan de traitement des risques : ce qu'il faut faire.

5) Les audits de sécurité


- Processus continu et complet.
- Les catégories d'audits, de l'audit organisationnel au test d'intrusion.
- Les bonnes pratiques de la norme 19011 appliquées à la sécurité
- Comment créer son programme d'audit interne, qualifier ses auditeurs ?
- Apports comparés, démarche récursive, les implications humaines.

6) Plan de sensibilisation et de communication


- Sensibilisation à la sécurité : Qui ? Quoi ? Comment ?
- Définition Morale/Déontologie/Ethique.
- La charte de sécurité, son existence légale, son contenu, sa validation.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 24 / 57
7) Le coût de la sécurité
- Les budgets sécurité.
- La définition du Return On Security Investment (ROSI).
- Les techniques d'évaluation des coûts/ différences de calcul/au TCO.
- La notion anglo-saxonne du " payback period ".

8) Plans de secours
- Définitions. Couverture des risques et stratégie de continuité. Plans de secours, de continuité, de reprise et de gestion de crise, PCA/PRA, PSI, RTO/RPO...
- Développer un plan de continuité, l'insérer dans une démarche qualité.

9) Concevoir des solutions optimales


- Démarche de sélection des solutions de sécurisation adaptées pour chaque action.
- Définition d'une architecture cible.
- La norme ISO 1540 comme critère de choix.
- Choisir entre IDS et IPS, le contrôle de contenu comme nécessité.
- Comment déployer un projet PKI, les pièges à éviter.
- Les techniques d'authentification, vers des projets SSO, fédération d'identité.
- La démarche sécurité dans les projets informatiques, le cycle PDCA idéal.

10) Supervision de la sécurité


- Gestion des risques (constats, certitudes...).
- Indicateurs et tableaux de bord clés, vers une démarche ISO et PDCA.
- Externalisation : intérêts et limites.

11) Les principes juridiques applicables au SI


- Les bases du droit : comment s'applique une loi ? De la règle de droit à la décision de justice.
- La propriété intellectuelle des logiciels, la responsabilité civile délictuelle et contractuelle.
- La responsabilité pénale.

12) Les atteintes juridiques au STAD


- Rappel définition du Système de Traitement Automatique des Données (STAD).
- Types d'atteintes, contexte européen, la loi LCEN.
- Quels risques juridiques pour l'entreprise, ses dirigeants, le RSSI ?

13) Recommandations pour une sécurisation " légale " du SI


- La protection des données à caractère personnel, sanctions prévues en cas de non-respect.
- De l'usage de la biométrie en France.
- La cyber surveillance des salaries : limites et contraintes légales.
- Le droit des salariés et les sanctions encourues par l'employeur.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 23 22 14

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 25 / 57
Séminaire Prix 2011
3 jours 2290€ HT Implémenter et gérer un projet ISO 27 001, 27 002
Prix 2010 : Les prochaines sessions
Réf : ASE 2290€ HT

OBJECTIFS
Ce séminaire a pour objectif de présenter l'ensemble des normes ISO traitant de la sécurité du système d'information et de son management. Il développe les thèmes
techniques, organisationnels et juridiques liés à l'application d'un référentiel de sécurité normé et à sa mise en œuvre.

1) Introduction 5) La mise en œuvre de la sécurité dans un projet (27003, 27004)


2) Les normes ISO 2700x 6) Les audits de sécurité ISO 19011
3) L'analyse de risque, norme 27005 7) Les bonnes pratiques juridiques
4) Les bonnes pratiques, référentiel ISO 27002 8) La certification ISO de la sécurité du SI

Participants
RSSI, Risk Manager, directeurs ou responsables informatiques, MOE/ MOA, ingénieurs ou correspondants Sécurité, chefs de projets intégrant des contraintes de sécurité,
Auditeurs internes et externes, futurs " audités ".

Pré-requis
Connaissances de base de la sécurité informatique.

Intervernant
Les animateurs sont tous reconnus comme des experts dans le domaine de la sécurité du Système d'Information. Certifiés lead Auditor 27001 eux-mêmes, ils vous feront
partager leurs propres expériences d'implémentations réussies de ISMS et d'audit ISO 27001-19011. Un avocat spécialisé dans les IT viendra vous rappeler les règles à
respecter pour mettre en conformité juridique avec les lois françaises et européennes votre Système de Management de la Sécurité.

1) Introduction
- Rappels. Terminologie ISO 27000 et ISO Guide 73.
- Définitions : menace, vulnérabilité, protection.
- La notion de risque (potentialité, impact, gravité).
- La classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité).
- La gestion du risque (prévention, protection, report de risque, externalisation).
- Analyse de la sinistralité. Tendances. Enjeux.
- Les réglementations SOX, COSO, COBIT, psour qui ? pourquoi ? Vers la gouvernance SI, les liens avec ITIL et CMMI.
- L'apport de l'ISO pour les cadres réglementaires.
- L'alignement COBIT, ITIL et ISO 27002.

2) Les normes ISO 2700x


- Historique des normes de sécurité vues par l'ISO.
- Les standards BS 7799, leurs apports à l'ISO.
- Les normes actuelles (ISO 27001, 27002…).
- Les normes à venir (27004, 27003…).
- Comment anticiper et se préparer efficacement ?
- La convergence avec les normes qualité 9001 et environnement 14001.
- L'apport des qualiticiens dans la sécurité.

3) L'analyse de risque, norme 27005


- Définition d'un Système de Gestion de la Sécurité des Systèmes (ISMS). Objectifs à atteindre par votre ISMS.
- L'approche " amélioration continue ".
- La norme ISO 27001 dans une démarche qualité, le modèle PDCA (roue de Deming).
- Les phases Plan-Do-Check-Act (sections 4 à 8).
- De la spécification du périmètre ISMS au SoA (Statement of applicability).
- Importance de l'analyse, choix d'une méthode.
- Les recommandations pragmatiques de l'ISO 27001 pour l'analyse des risques.
- L'apport des méthodes EBIOS/FEROS, MEHARI dans sa démarche de certification.
- Les audits internes obligatoires.
- Mise en œuvre d'actions correctives et préventives. Mesures et contre-mesures des actions correctives et préventives.
- L'annexe A en lien avec la norme 27002.

4) Les bonnes pratiques, référentiel ISO 27002


- Objectifs de sécurité.
- Structuration en domaine/chapitres (niveau 1), objectifs de contrôles (niveau 2) et contrôles (niveau 3).
- Analyse complète et détaillée de chaque domaine (Politique de sécurité, Organisation de la sécurité, Classification et contrôle des actifs, Sécurité liée aux ressources
humaines, Sécurité physique et environnementale, Exploitation et réseaux, Contrôle d'accès, Développement et maintenance des systèmes, Gestion des incidents, Continuité
de service, Conformité).
- Adaptation des bonnes pratiques à son organisme.
- Les dix bonnes pratiques incontournables.
- Choix des indicateurs clés pour les mesures choisies.

5) La mise en œuvre de la sécurité dans un projet (27003, 27004)


- Des spécifications sécurité à la recette sécurité.
- Comment respecter la PSSI et les exigences de sécurité du client/MOA.
- De l'analyse de risques à la construction de la déclaration d'applicabilité.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 26 / 57
- Les normes ISO 27003, 15408 comme référentiel.
- La sécurité dans les développements spécifiques.
- Les règles à respecter pour l'externalisation.
- Le suivi du projet pour la mise en œuvre et l'exploitation.
- Les rendez-vous " Sécurité " avant la recette.
- La recette : test d'intrusion et/ou audit technique ? Le choix d'un auditeur/testeur indépendant.
- Intégrer le cycle PDCA dans le cycle de vie du projet.
- Préparer les indicateurs. L'amélioration continue.
- Mettre en place un tableau de bord. Exemples.
- L'apport de la norme 27004.
- Veille technologique spécifique du projet.

6) Les audits de sécurité ISO 19011


- Processus continu et complet. Etapes, priorités.
- Les catégories d'audits, organisationnel, technique...
- L'audit interne, externe, tierce partie, comment choisir son auditeur ?
- Le déroulement type ISO de l'audit, les étapes clés.
- Les objectifs d'audit, la qualité d'un audit.
- La démarche d'amélioration (type PDCA) pour l'audit.
- Les qualités des auditeurs, leur évaluation.
- L'audit organisationnel : démarche, méthodes.
- Apports comparés, les implications humaines.

7) Les bonnes pratiques juridiques


- Rappel : application d'une loi, d'une règle de droit, d'une décision de justice. Entre jurisprudence et constitution : hiérarchie des règles.
- La propriété intellectuelle des logiciels, la responsabilité civile délictuelle et contractuelle.
- Responsabilité : pénale, des dirigeants, délégation de pouvoir, sanctions, loi LCEN.
- Entre conformité ISO et conformité juridique.

8) La certification ISO de la sécurité du SI


- La relation auditeur/audité.
- L'intérêt de cette démarche, la recherche du " label ".
- L'ISO pour accompagner sa démarche sécurité.
- L'intégration efficace des normes de sécurité ISO.
- L'ISO : complément indispensable des cadres réglementaires et standard (COBIT, ITIL…).
- Les enjeux économiques escomptés.
- Organismes certificateurs, choix en France, en Europe.
- Démarche d'audit, étapes et charges de travail.
- Norme ISO 27006, obligations pour les certificateurs.
- Coûts récurrents et non récurrents de la certification.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 16 28 30

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 27 / 57
Séminaire Prix 2011
3 jours 2290€ HT Sécurité réseaux/Internet, synthèse
Prix 2010 : Les prochaines sessions
Réf : SRI 2290€ HT

OBJECTIFS
Ce séminaire vous montrera comment répondre aux impératifs de sécurité des communications de l'entreprise et intégrer la sécurité dans l'architecture d'un système
d'information. Il comprend une analyse détaillée des menaces et des moyens d'intrusion ainsi que des techniques spécifiques de sécurité, solutions et produits. A l'issue de
ce séminaire, vous disposerez des éléments techniques pour comprendre les technologies qui protègent votre système d'information et sécurisent son ouverture aux réseaux
extérieurs Internet, Extranet et VPN.

1) Introduction : qui fait quoi et comment ? 6) Techniques cryptographiques


2) Outils et méthodes d'intrusion par TCP-IP 7) Sécurité pour l'Intranet/Extranet
3) Sécurité des postes clients 8) Réseaux Privés Virtuels (VPN)
4) Sécurité du sans-fil (Wi-fi et Bluetooth) 9) Sécurité des applications
5) Technologie firewall/proxy 10) Gestion et supervision active de la sécurité

Participants
Responsables sécurité, développeurs, concepteurs, chefs de projets intégrant des contraintes de sécurité, responsables ou administrateurs réseau, informatique, système.

Pré-requis
Bonnes connaissances des réseaux et des systèmes.

Intervernants
Pascal GOUACHE
Consultant, chef de projet, spécialisé dans la sécurité des réseaux et des systèmes d'information. Il dirige des projets de sécurité active et de qualité de service pour des
grandes entreprises mettant en oeuvre des technologies de type firewall réseau et applicatif, proxy, authentification,PKI, haute disponibilité et VPN. Il est spécialisé dans la
protection, la disponibilité et l'amélioration des performances des services en ligne.
Boris MOTYLEWSKI
Fondateur et directeur technique de la société ExperLAN (Sécurité des réseaux IP) devenue aujourd'hui Thales Security Solutions. Fondateur de la société Axiliance, il conçoit
le firewall RealSentry et dirige la R&D de 2001 à 2005. Avec plus de 10 ans d'expertise dans la sécurité, Boris Motylewski est un des meilleurs experts français en sécurité
informatique.

1) Introduction : qui fait quoi et comment ?


- Concepts : risque, menaces, vulnérabilité...
- Evolution de la cybercriminalité.
- Nouveaux usages (Web 2.0, virtualisation, Cloud Computing...) et risques associés.
- Nouvelles techniques d'attaque et contre-mesures.

2) Outils et méthodes d'intrusion par TCP-IP


- Les attaques par le stack IP.
- Les attaques applicatives (DNS, HTTP, SMTP, etc.).
- Utilisation d'un code mobile malveillant.
- Comprendre les techniques des hackers.
- Les sites (CERT, Security focus/bugtraq, CVE...).

3) Sécurité des postes clients


- Les menaces : backdoor, virus, spyware, rootkit...
- Le rôle du firewall personnel et ses limites.
- Les logiciels anti-virus/anti-spyware : comparatif.
- Linux et Open Office vs Windows et MS Office ?
- Les attaques par les documents PDF.
- Comment sécuriser les périphériques amovibles.
- Contrôle de conformité de Cisco NAC, MS NAP.
- La sécurité intégrée dans Windows 7 (AppLocker, Bitlocker, UAC, DirectAccess...).

4) Sécurité du sans-fil (Wi-fi et Bluetooth)


- Technologies de réseaux sans fil (standards 802.11).
- Attaques spécifiques (Wardriving, failles WEP et EAP).
- Sécurité des bornes (SSID, Filtrage MAC).
- Vulnérabilités WEP. Faiblesse de l'algorithme RC4.
- Le standard de sécurité IEEE 802.11i (WPA et WPA2).
- Authentifier des utilisateurs (EAP, certificats, token...).
- Les différentes méthodes Cisco LEAP, EAP-TLS, PEAP...
- Attaque sur les hotspots Wi-fi (Rogue AP).
- Attaques spécifiques sur Bluetooth (Bluebug...)
- Comment se protéger efficacement contre les attaques ?
- Audit et surveillance du réseau. Outils d'audit.

5) Technologie firewall/proxy
- Serveurs proxy, reverse proxy, masquage d'adresse.
- Filtrage. Firewall et proxy : quelle complémentarité ?
- Principe des firewalls, périmètre fonctionnel.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 28 / 57
- La mise en place de solutions DMZ.
- Sécurité liée à l'adressage.
- Evolution de l'offre Firewall (appliance, VPN, IPS, UTM...).
- Notion de " dé-périmétrisation " du forum Jericho.
- Utilisation des firewalls dans la protection des environnements virtuels.

6) Techniques cryptographiques
- Terminologie, principaux algorithmes. Législation et contraintes d'utilisation en France et dans le monde.
- Algorithmes à clé publique : Diffie Hellman, RSA...
- Scellement et signature électronique : MD5, MAC...
- Mots de passe, token, carte à puce, certificats ou biométrie ?
- Authentification forte : logiciels (S/key), cartes à puces, calculettes d'authentification.
- Sécurisation des clés de chiffrement (PFS, TPM...).
- Evaluation des systèmes d'authentification : Radius, Tacacs+, Kerberos, X509.
- Compléter l'authentification par l'intégrité et la confidentialité de vos données.

7) Sécurité pour l'Intranet/Extranet


- Les architectures à clés publiques.
- Les attaques sur SSL/TLS (sslstrip, sslnif...).
- Un serveur de certificat interne ou public ? En France ou aux USA ? A quel prix ? Comment obtenir des certificats ? Comment les faire gérer ?
- Les risques liés aux certificats X509. L'apport des certificats X509 EV.
- Annuaire LDAP et sécurité.
- Architectures "3A" (authentification, autorisation, audit) : SSO, Kerberos, OSF/DCE et ECMA Tacacs.

8) Réseaux Privés Virtuels (VPN)


- Analyse du besoin, conception et déploiement.
- La création d'un VPN site à site via Internet.
- IPSec. Les modes AH et ESP, IKE et la gestion des clés.
- Les produits compatibles IPSec, l'interopérabilité.
- Surmonter les problèmes entre IPSec et NAT.
- Les VPN SSL (quel intérêt par rapport à IPSec ?).
- Les produits VPN SSL, l'enjeu de la portabilité.
- Le VPN avec DirectAccess sous Windows 7.
- Les offres VPN Opérateurs. VPN IPSec ou VPN MPLS ?

9) Sécurité des applications


- Les principales techniques d'attaque des applications (buffer overflow, XSS, SQL Injection, vol de session...).
- Le processus SDL (Security Development Lifecycle).
- Utilisation de la technique de " fuzzing ".
- Les outils de revue de code orientés sécurité.
- Le Firewall applicatif (WAF).
- Solution WAF Open source avec Apache en reverse proxy et mod_security.
- Les critères d'évaluation d'un WAF selon le Web Application Security Consortium (WASC).
- Le hardening et la vérification d'intégrité temps réel.

10) Gestion et supervision active de la sécurité


- L'apport des normes ISO 27001 et ISO 27002.
- Les tableaux de bord Sécurité. La norme ISO 27004.
- Les missions du RSSI dans le suivi de la sécurité.
- Les audits de sécurité (techniques ou organisationnels).
- Les tests de vulnérabilité ou tests d'intrusion.
- Les outils Sondes IDS, Scanner VDS, Firewall IPS.
- Consigner les preuves et riposter efficacement.
- Mettre en place une solution de SIM.
- Se tenir informé des nouvelles vulnérabilités.
- Gérer les mises à niveaux.
- Savoir réagir en cas d'incidents.
- Les services indispensables : où les trouver.

Travaux pratiques
Intrusion dans un service Web en ligne. Mise en oeuvre d'un serveur HTTPS. Mise en oeuvre d'un tunnel de sécurité de type IPSec. Protection avancée d'un service Web ;
détection des attaques et parades en temps réel. Mise en oeuvre d'un IPS.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Aix 21 6
Lyon 29 21 6
Nantes 6 28 14
Paris 30 15 7
Rennes 6 28 14
Sophia-antipolis 6 21 6

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 29 / 57
Séminaire Prix 2011
3 jours 2290€ HT Systèmes décisionnels
Prix 2010 : Les prochaines sessions
Réf : SID 2290€ HT

OBJECTIFS
Bâtir le SI décisionnel de l'entreprise impose une démarche complète qui va au-delà de la construction du datawarehouse. Basé sur un ensemble de bonnes pratiques
multisecteurs, ce séminaire vous montre comment rendre votre système décisionnel plus performant, plus réactif, moins coûteux, et vous apporte des réponses aux questions
essentielles. Comment exploiter au mieux les informations du datawarehouse ? Comment organiser les datamarts ? Comment garantir la capacité d'évolution ? Comment faire
du décisionnel un centre de valeur ? Quelle organisation optimale pour les équipes et les données ?

1) Principes autour du SID 4) Industrialisation du SID


2) Démarche de conception et de réutilisation 5) Gestion de projet et organisation autour du SID
3) Performances du SID

Participants
Responsables informatiques, responsables des études, architectes de systèmes d'information, chefs de projets fonctionnels et techniques, amenés à développer l'efficacité de
l'environnement décisionnel de l'entreprise.

Pré-requis
Aucune connaissance particulière.

Intervernant
Pascal MUCKENHIRN
Pascal MUCKENHIRN, double formation technique et gestion, est responsable d'une équipe décisionnelle dans un groupe bancaire, a l'expérience de nombreux secteurs. Il
enseigne les SI décisionnels à l'université.

Exemple
Un exemple complet de CPM dans une PME sera traité.

1) Principes autour du SID


Pourquoi un SID
- Les nouveaux enjeux : valorisation de l'information, corrélation rapide. Les besoins des Directions générales. Bref historique du décisionnel. Positionnement du SID par
rapport au SIO (Système d'Information Opérationnel). Quelques clichés à battre en brèche.

Architecture standard du SID


- Présentation de l'architecture en trois couches : couche du lien avec le SIO, couche orientée informations métier, couche présentation aux utilisateurs. Description détaillée de
chacune. Les choix stratégiques d'architecture : fonctionnelle et technique. Réussir la modélisation des informations. Le rôle fondamental de la modélisation des informations.

2) Démarche de conception et de réutilisation


Typologie des besoins
- La typologie des demandes sur un SID, y compris pour le datamining, sera explicitée. Elle permettra de spécifier à partir des besoins exprimés le processus de conception
adéquat.

Optimisation décisionnelle
- Comment répondre aux besoins et définir les réponses informatiques optimales. Le multidimensionnel, ROLAP, MOLAP ou Hybride : les critères de choix. Comment traiter
les problèmes de volumétrie. Comment couvrir un besoin avec plusieurs cubes multidimensionnels. Gérer la montée en puissance de votre multidimensionnel. Les plus du
relationnel décisionnel par rapport au relationnel transactionnel.

Organisation des données


- L'entrepôt n'est qu'une étape, les datamarts en sont une autre : comment réussir. La démarche de modélisation et de conception. Quelle modélisation face à la multitude
des restitutions ? Apprendre à manipuler la puissance du modèle en étoile : multidimensionnel et relationnel. Analyse en mémoire contre modèle en étoile. Réutiliser les
développements comme en informatique opérationnelle. Comment faciliter l'accès aux informations. Construire le référentiel d'entreprise des dimensions d'analyse et des
indicateurs. Typologie des structures de données par couche de l'architecture du SID. Les méthodes seront déployées sur de nombreux exemples réels.

Dictionnaire fonctionnel/technique
- Comment construire les dictionnaires pour le SID, que doivent-ils contenir au minimum.

3) Performances du SID
Développer une stratégie décisionnelle pertinente
- Comment mettre le SID en adéquation avec la stratégie de l'entreprise. Estimer la maturité décisionnelle de l'entreprise et de son informatique. Une démarche d'urbanisation
d'un SID pour relier l'efficacité aux moyens mis en oeuvre. Avantages de cette urbanisation. Chaque composant du schéma d'urbanisation sera détaillé.

Mesure des performances


- Positionnement du décisionnel. Définition des critères d'efficacité du SID. A travers les cartes stratégiques, nous apprendrons à lier l'information aux objectifs de l'entreprise et
à mesurer la performance du SID. Comment quantifier la valeur ajoutée du décisionnel.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 30 / 57
4) Industrialisation du SID
Elaboration du plan de production
- Avoir la vision complète de son décisionnel. Construire un plan de production informatique pour son SID. Check-list des recommandations. Industrialiser des cubes
multidimensionnels. La problématique de l'analyse temps réel.

Fiabilité et phase de contrôle des informations


- Fiabiliser les données et les informations. Définir les contrôles qualité minimum. Définir le phasing des contrôles. Quelle part consacrer aux recettes de son entrepôt ou de
ses datamarts ? Définition de la recette dans le monde multidimensionnel.

Les outils
- Panorama des suites décisionnelles : SAS, BO... Les outils multidimensionnels : Essbase, Oracle... et les outils Open Source : Pentaho, Jaspersoft...
- Opportunité d'un ETL, comment intégrer un ETL dans l'architecture décisionnelle.
- Limites et contraintes de mise en oeuvre. Le déploiement Web.
- Analyse en mémoire. BD vectorielle. QlikView.
- Les évolutions futures.

5) Gestion de projet et organisation autour du SID


Conduite du changement
- Comment conduire le passage de l'infocentre, du décisionnel éparpillé au SID. Comment tenir compte de la culture d'entreprise dans son approche décisionnelle.

Gestion de projet décisionnel


- Quel projet pilote choisir. Comment évaluer la complexité, la maturité des besoins. Comment évaluer la valeur ajoutée pour l'entreprise. Les techniques d'analyse de besoin
en décisionnel, les pièges à éviter.
- Piloter le décisionnel dans son ensemble au-delà de l'étape de construction du datawarehouse. Gérer son portefeuille de projets. Prioriser vos projets décisionnels. Quel
projet pilote choisir.

Organisation
- Les différents acteurs et leurs rôles respectifs. Comment positionner le décisionnel au sein de l'entreprise. Comment animer sa communauté en interne ? L'organisation
pour exploiter au mieux votre SID : centralisée ou décentralisée ? Comment choisir. Organiser un centre de compétences décisionnelles. La relation MOA-MOE. Peut-on
externaliser le décisionnel ? Les différents référentiels. Comment administrer les différents composants du SID. Comment établir une politique cohérente et efficace en matière
de compétences : compétences clés, compétences externalisables.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Aix 4
Lyon 22 4
Nantes 11
Paris 30 22 21
Rennes 11
Sophia-antipolis 4

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 31 / 57
Séminaire Prix 2011
2 jours 1690€ HT Réussir un projet ERP
Les prochaines sessions
Réf : ERP

OBJECTIFS
L'objectif de ce séminaire est de présenter une synthèse des concepts associés à la mise en œuvre et à la réussite d'un projet ERP dans une optique d'optimisation des coûts
globaux (" TCO " : Total Cost Ownership) ainsi que les principaux choix structurants dans la vie du projet. La présentation s'appuiera sur de très nombreux exemples réels en
France et en Europe issus de l'expérience de l'intervenant.

1) Introduction aux ERP : les concepts de base 5) Le projet technologique ERP : le socle technique
2) Le marché des ERP : offre, segmentation et aides à la sélection 6) L'externalisation (Outsourcing) : un choix stratégique (risques et gains
3) La conduite du changement : facteur clé de réussite d'un projet ERP 7) La vie des ERP : évolution et optimisation de la mise en œuvre
4) La gestion du projet ERP : de l'étude préliminaire à son exploitation et 8) Conclusion
évolution

Participants
Directions fonctionnelles, directions des systèmes d'information, responsables informatiques, maîtrises d'ouvrage et maîtrises d'œuvre de l'entreprise, intégrateurs, ingénieurs
commerciaux et consultants d'éditeurs ERP ou de solutions complémentaires.

Pré-requis
Aucune connaissance particulière.

1) Introduction aux ERP : les concepts de base


- Les challenges de l'entreprise Agile : qualité de service, risques et coût complet du Système d'information.
- Définition et mesure de l'agilité du Système d'information.
- Définition et historique des ERP : caractéristiques, méthodes MRP I, MRP II, les évolutions fonctionnelles des ERP, segmentation des ERP par secteur / taille entreprise.
- La gestion des processus métier : typologie de processus (opérationnel, support, pilotage), notation, adaptation de l'ERP (développements spécifiques) ou adaptation de
l'entreprise, matrice stratégique des évolutions.
- L'architecture technique ERP support du niveau de service attendu : composants (postes clients, serveurs, stockage, serveurs, réseau, plan de reprise d'activité…), logiciels
complémentaires d'administration/exploitation.
- Démarche d'intégration de l'ERP au reste du Système d'information.
- La définition des budgets ERP (investissement + coûts récurrents d'exploitation) : licences, architecture technique, services, coûts internes… Principales métriques.

2) Le marché des ERP : offre, segmentation et aides à la sélection


- Synthèse et priorités de mise en œuvre des entreprises.
- Les principaux éditeurs et intégrateurs par segment (taille, activité, implantations…).
- Les nouvelles offres ERP " Open Source ".
- Concept d'écosystème ERP : clubs utilisateurs, solutions complémentaires, intégrateurs, offres d'externalisation.
- Démarche de sélection d'un ERP : les outils (cahier des charges automatisé, portail de sélection …) et l'offre de service d'assistance d'aide au choix.

3) La conduite du changement : facteur clé de réussite d'un projet ERP


- Les résistances au changement dans l'entreprise.
- Les acteurs et les attentes : de la Direction générale à l'utilisateur final.
- Le diagnostic du changement. Les quatre composantes : la solution, l'organisation, le métier et la culture d'entreprise.
- Les principales composantes du projet " Conduite du Changement ".

4) La gestion du projet ERP : de l'étude préliminaire à son exploitation et évolution


- Les quatre phases clés : préparation, étude de cadrage, mise en œuvre, exploitation.
- La démarche d'urbanisation s'appuyant sur l'ERP sélectionné.
- Le calcul des gains attendus et du ROI.
- Les choix structurants et leurs conséquences. La stratégie d'instances et ses conséquences dans l'évolution du Système d'information : ERP centralisé, décentralisé par
fonction/pays, choix mixte ... Le contenu du " Core system " pour les projets multisites/multipays/multi entités. La stratégie de démarrage : mode " big-bang ", par module, par
entité, par pays, mode mixte.
- La démarche de sélection des éditeurs et intégrateurs ERP : processus de sélection, contractualisation, niveau d'engagements demandés.
- La gestion des risques d'un projet ERP : historique des principaux risques d'échec des projets ERP, méthodologie d'analyse des risques, plans de prévention, plan de suivi.

5) Le projet technologique ERP : le socle technique


- Démarche de conception d'une architecture d'entreprise ERP : niveau de service, architecture logique, architecture technique, architecture d'opération.
- Les principales composantes d'une architecture technique ERP : approche de définition basée sur le niveau de service et le coût complet (TCO).
- La gestion des processus d'administration et d'exploitation de l'ERP basée sur le référentiel ITIL.
- La plateforme d'administration et d'exploitation : principaux logiciels complémentaires à l'ERP.
- La définition de l'organisation de la production : revue des métriques impactant la quantité des ressources nécessaires à l'exploitation/ support de l'ERP.

6) L'externalisation (Outsourcing) : un choix stratégique (risques et gains)


- Les trois niveaux d'externalisation ERP : les infrastructures et le support ; la maintenance applicative des développements spécifiques et les changements de version ERP ;
les processus métier.
- Les différents modèles de développement " Off-shore " et la gestion associée : le modèle de développement mixte on shore/off-shore.

7) La vie des ERP : évolution et optimisation de la mise en œuvre


- Le Centre du Centre de compétence ERP : définition des services, définition de l'organisation nécessaire, revue du patrimoine ERP, mise en œuvre.
- Problématique des changements de versions mineures/majeures. Les principales activités d'un projet " Changement de version ERP ".

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 32 / 57
- La réduction des coûts d'administration/exploitation : la consolidation géographique, infrastructure, application (instances).

8) Conclusion
- Les dix commandements pour la réussite d'un projet ERP.
- Bibliographie ERP et principaux sites de référence.
- Principaux événements annuels.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 24 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 33 / 57
Séminaire Prix 2011
2 jours 1690€ HT Conduire un projet EAI
Les prochaines sessions
Réf : EAI

OBJECTIFS
L'objectif de ce séminaire est de présenter une synthèse didactique de l'ensemble des connaissances indispensables en matière d'intégration d'applications d'entreprise. En
traitant successivement des domaines organisationnels et techniques, ce séminaire propose une démarche concrète.

1) Les architectures techniques 4) Les offres du marché de l'EAI


2) Les modes de communication 5) La mise en oeuvre
3) XML et EAI 6) Synthèse

Participants
Responsables des systèmes d'information, chefs de projets, architectes des systèmes d'information ayant à conduire des projets d'intégration d'applications.

Pré-requis
Bonnes connaissances en architectures applicatives et en technologies Web.

1) Les architectures techniques


Les impacts d'Internet et du e-business sur les architectures EAI
- L'évolution du A2A vers le B2B, des EAI vers les iAI. L'urbanisme de systèmes est indissociable de solutions EAI.

Les composants principaux d'une solution EAI


- Applications de gestion, data warehouse, progiciels : les besoins d'intégration sont récurrents.
- Les deux principaux types d'architecture EAI : Hub and Spoke, Orienté Réseau.
- Les fonctions de base d'un EAI : routage, transformation, connexion et transport. Les avancées des ETL par rapport aux solutions EAI. La gestion des processus, ou workflow
basé sur le moteur de règles.
- La poussée du Business Process Management pour implémenter un outil EAI. Les connecteurs ou adaptateurs, ouverture obligée pour l'intégration des applications. Les
différents modes de communication et de transport. Message Queuing, Publish/subscribe, Request/response. La question majeure : synchrone ou asynchrone ? Le transfert de
fichiers encore largement utilisé voire nécessaire.
- La communication avec les systèmes transactionnels. Le positionnement des serveurs d'applications sur ce marché et leurs lacunes. L'accès aux bases de données.
- Les outils d'administration nécessaires.

2) Les modes de communication


Les fonctions d'un MOM
- Middleware Orienté Message : les clés de l'intégration grâce aux mécanismes asynchrones. Les fonctions principales d'un MOM : routage, intégrité transactionnelle,
déclenchement de process.
- L'opportunité de désolidariser les applications pour assurer la flexibilité d'une solution EAI. Acteurs et enjeux : IBM, BEA, TIBCO.

Le positionnement de Java dans les communications EAI


- Les connecteurs Java orientés ERP : JCA et les structures J2EE proposées par les éditeurs. La communication asynchrone avec JMS et les MOM. Les extensions de JDBC
au-delà des bases de données relationnelles. Les annuaires de services accessibles via JNDI.

Les Web services et l'EAI


- Architecture et composants des Web Services. Rôles de SOAP, WSDL, UDDI. L'ouverture à l'Internet et l'impact sur l'eAI (e-business application integration). Le support des
Web Services par les acteurs du marché.

3) XML et EAI
L'utilisation massive de XML
- L'importance de la technologie XML dans la mise en place de solutions EAI. L'impact de XSLT pour la transformation des données. Les frameworks XML (ebXML,
RosettaNet...), et leur utilisation dans les services Web.

La définition du format Pivot et l'approche BPM


- Le format Pivot comme clé de l'interfaçage des systèmes. Une solution générique pour assurer la communication des applications. L'approche " top down " Business Process
Management proposée par les intégrateurs : du format Pivot à l'implémentation des nouveaux process.

4) Les offres du marché de l'EAI


Un marché très mouvant
- L'évolution des acteurs. Typologie des offres existantes. Les bénéfices escomptés et constatés. Panorama du marché (Microsoft, IBM, Sunopsis, Tibco, Web Methods...),
différences de mise en oeuvre et d'évolution technologique.
- Des offres intégrées rares, mais plutôt des packages de provenances multiples.
- Les applications Extranet inter-entreprises : quels usages, quel cadre technique, quelles performances ?

Les acteurs déjà présents

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 34 / 57
- IBM, Microsoft, SOPRA, BEA et leurs packages. Une pléthore d'offres recouvrant souvent partiellement le besoin. La problématique de la cohérence des offres non intégrées.
Les rachats en cours et la pérennité des solutions.

Les nouveaux acteurs spécialisés


- Web Methods, Tibco, nés pour l'EAI et proposant des solutions complètes. La réalité de leur marché et leur approche marketing. Une vague de choix pour ces acteurs qui se
spécialisent par secteur d'activité.

5) La mise en oeuvre
Une démarche spécifique et globale
- L'organisation de l'équipe, le profil des différents intervenants. Ce qui change et ce qui reste par rapport à une approche classique. Le rôle de l'utilisateur. Les nouveautés de
la phase de conception. La gestion des flux et des informations. L'administration de données. La migration des applications existantes pour les connecter au système EAI.

6) Synthèse
- Enjeux, projection du marché et des acteurs. Principaux pièges à éviter et recommandations. Etudes de cas. Bibliographie. Glossaire.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 24 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 35 / 57
Séminaire Prix 2011
2 jours 1690€ HT Gestion électronique de documents
Prix 2010 : Les prochaines sessions
Réf : GDO 1650€ HT

OBJECTIFS
Ce séminaire vous permettra d'appréhender l'ensemble des aspects de la GED : techniques, formats, standards, logiciels. Il analysera quelques applications qui peuvent
bénéficier notablement de ces technologies et vous montrera comment conduire un tel projet avec les meilleures chances de succès.

1) La problématique générale 4) Le marché de la GED


2) La chaîne de numérisation 5) Mise en place d'une solution de GED
3) Le document numérique 6) Mise en place d'une solution de records management conforme à la
norme ISO 15489

Participants
Chefs de projet, archivistes, documentalistes, toute personne impliquée dans une application de gestion électronique documentaire.

Pré-requis
Aucune connaissance particulière.

Intervernant
Jean-Paul DECLE
Il est directeur des systèmes d'information, de la GED et du e-learning, responsable de la pédagogie en ligne, du développement e-learning et de la GED à la société Groupe-
Promotrans, réseau d'établissements spécialisés dans la formation Transport/Logistique.

1) La problématique générale
- Définitions : document, GED, GEIDE.

2) La chaîne de numérisation
- Dématérialisation : l'aspect juridique.
- Dématérialisation : les étapes (scanners, compression de données, formats d'image et de texte).
- Dématérialisation : les dispositifs (OCR, ICR, IDR, RAD, LAD).
- L'indexation : les métadonnées (Dublin Core, MARC...).
- Le stockage : supports (WORM, CD-ROM, DVD...), architectures (DAS, NAS, SAN), logiciels (SRM, SNM).
- L'archivage : cadre réglementaire, normes (Z42-013, ISO WD 18509, ISO 15489) et formats (XML, PDF/A…).

3) Le document numérique
- Les organismes de normalisation : ISO, CEN, ANSI...
- La structuration des documents : ODA, SGML, SPDL...
- Les langages du web : HTML, XML, CSS, XSL, DTD, Xschema.
- Les standards industriels : PostScript, PDF, OpenDocument, OpenXML.

4) Le marché de la GED
- Chiffres, évolution et tendances.

5) Mise en place d'une solution de GED


- Les acteurs : l'équipe projet.

Les sept étapes


- Diagnostic et choix d'une démarche.
- Analyse de l'existant et du besoin : modélisation des flux documentaires et informationnels.
- Panorama des solutions du marché et rédaction du cahier des charges. Choix d'une solution : les composants du système de GED : Cold, gestion documentaire, gestion
de contenu, workflow, groupware, portails, records management, knowledge management, moteurs d'indexation, moteurs de recherche. Les normes à implémenter (NF
Z42-013, ISO 15489, NF Z3950, DoD 5015.2...). L'environnement technique : les types d'architecture (client/serveur, intranet/internet, ASP...), technologies sous-jacentes
(XML, J2EE...), systèmes d'exploitation et bases de données supportées. L'aspect financier : les modes de tarification, l'évaluation des coûts et analyse du ROI.
- Spécifications fonctionnelles et techniques, et élaboration des outils documentaires : référentiels, plans de classement, tableaux de gestion…
- Reprise de l'antériorité et structure du site pilote.
- Formation et transfert de compétences.
- Déploiement et mise en œuvre opérationnelle.

6) Mise en place d'une solution de records management conforme à la norme ISO 15489
Annexes
- Bibilographie, associations, références, sites.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 25 24 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 36 / 57
Séminaire Prix 2011
2 jours 1690€ HT Travail collaboratif en entreprise
Prix 2010 : Les prochaines sessions
Réf : TRA 1650€ HT

OBJECTIFS
Ce séminaire vous permettra de comprendre les enjeux du travail collaboratif à tous les niveaux de l'entreprise. Il vous apportera une vision précise des usages, des méthodes
et des solutions technologiques envisageables en matière de collaboration, ainsi que de leur mise en oeuvre dans le système d'information.

1) Concepts et enjeux 3) Les solutions technologiques


2) Les usages 4) La conduite d'un projet

Participants
Ce séminaire s'adresse aux responsables opérationnels qui veulent améliorer leur organisation, aux responsables informatiques et à tous ceux qui veulent faire évoluer les SI
et les pratiques au moyen de systèmes collaboratifs à valeur ajoutée.

Pré-requis
Il suppose des connaissances de base en informatique, ainsi l'utilisation de Windows et du Web.

1) Concepts et enjeux
- L'évolution du contexte des entreprises, le multisite, le nomadisme, la place centrale des réseaux.
- Définition et culture du travail collaboratif.
- Les technologies comme soutien et vecteur du travail collaboratif.
- Les concepts : communication synchrone et asynchrone, partage d'information, flux d'information, gestion de contenu, partage d'application. Mail, Intranet/Extranet, Workflow,
communautés de pratiques, Knowledge Management...
- Les apports. Les enjeux stratégiques (productivité, innovation, relations clients/fournisseurs, organisation) et opérationnels (amélioration des processus métiers, réactivité
interne, projets, etc.).
- Discussion et réflexion sur des contextes d'entreprise. Etude de cas et scénarios.

2) Les usages
- Quels sont les besoins en matière de collaboration ? Quelles sont les motivations ? Quelles sont les priorités ? Quelles sont les attentes vis-à-vis des outils ?
- Comment collaborent les salariés d'une organisation ? L'usage des réunions, du téléphone, du répondeur, des documents, des annotations, des espaces communs
d'affichage, des tableaux blancs, des " post-It ", etc.
- Comment collaborent-ils au moyen d'outils du système d'information ? La messagerie, le Web, l'Intranet...
- Quels sont les outils les plus utilisés ? Quelles sont leurs fonctionnalités les plus utilisées ? Quels retours en font les utilisateurs en termes d'efficacité, de simplicité de prise
en main, etc.
- Etablir une grille d'analyse pour identifier la couverture fonctionnelle des systèmes en place par rapport aux besoins réels et pour choisir les solutions à mettre en place.
- Les différentes étapes du développement du travail collaboratif dans une organisation. Les moyens. Les ressources humaines et techniques.
- Les bonnes pratiques du travail collaboratif. Les comportements et pièges à éviter.

3) Les solutions technologiques


Moyens de communication
- Quel type de collaboration en fonction des réseaux d'entreprise.
- Collaboration en mobilité : réseaux disponibles (wifi, wimax, HSDPA), limites.
- Positionnement des objets communicants dans l'environnement collaboratif.
- Les terminaux : ergonomie, technologies, portabilité. Leurs avantages et leurs limites dans les divers moyens de communication.

XML
- Comment XML fédère les échanges interapplications.
- XML validé, namespace, quelles limites par rapport aux versions applicatives.
- Les services web : un format attrayant pour partager données et applications.

Pour la communication
- Les objectifs : communication textuelle, vocale ou vidéo, partage et visualisation de documents comme support à discussion, gestion de présence des collaborateurs, e-
learning.
- Les outils de la communication asynchrone : le mail, les workflows sur le mail.
- Les outils de la communication synchrone : la messagerie instantanée (gestion du texte, de la voix et de la vidéo).
- Les environnements de formation en travail collaboratif : plateformes de e-learning, offres du marché (Ganesha, AnaXagora, Dokeos).
- Les solutions de workflow collaboratif.

Pour la diffusion et partage d'information


- Le Web en tant que base de collaboration, de partage et d'information.
- Différence entre portail et Web collaboratif.
- Partage de planning, partage de document de travail, partage de base documentaire, espace d'échange.
- Les moteurs de recherche (Exalead, Verity, Kartoo, Index Server...).. Veille et réseaux de veille. Communautés métiers. Construire et animer une communauté.
- Diffusion d'information, publication de flux via RSS : intérêts et solutions de mise en oeuvre.
- Les outils et les solutions. Portails, serveurs et clients de messagerie, web services, etc. Les solutions d'infrastructure de portails (BEA Weblogic Portal, IBM Websphere
Portal, Microsoft SharePoint, Tibco Portal, Vignette Portal, etc.).

Pour la gestion de contenu


- Les objectifs : édition de contenu, remplacement fréquent de contenu (news, articles, rapports...), gestion des versions.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 37 / 57
- Le principe du CMS.
- Les outils et les solutions du marché (Xoops, Documentuum, Ibm, Microsoft, Oracle, Verity).
- Blogs et Wiki : principe de la rédaction collaborative et de la diffusion, les outils utilisables. Solutions commerciales et Open Source (Exosys, socialText, Groupware,
FlexWiki).
- Outils de révision de documents. Circuit de validation.

Pour le partage d'applications


- Les objectifs : travail en commun, démonstration, tutorat, dépannage, partage d'applications.
- La projection d'applications, l'édition de documents partagés. Virtualisation d'application de machine (E-collaboratif, plateforme Google, Zimbra, Tweam).

Autres
- Le travail collaboratif pour la gestion des documents d'entreprise. La bureautique au coeur du SI avec Office System 2007 : InfoPath, Excel, Word, SharePoint, Live
Communication Serveur, etc. Solution alternative Opensource (O3Spaces).
- Le travail collaboratif pour les informaticiens : la gestion du code source (CVS), des livrables, des tests, le développement en équipe...
- Solutions de Knowledge Management, de multimédia sur IP.

4) La conduite d'un projet


- Comment réussir la mise en place d'environnements pour le travail collaboratif ?
- La définition des besoins, les critères de différenciation, le budget.
- La modélisation des processus de collaboration de l'organisation. Mise en relation avec les processus métiers et usages de travail. Définition des collaborations cibles.
- Le choix des outils et solutions.
- Les acteurs et activités du projet. Planification. Réalisation. Pilotage. Mesure.
- La conduite du changement, implication des futurs utilisateurs au projet, mise en place d'environnements pilotes, formation du personnel, création et diffusion de la
documentation.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 2 24 23

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 38 / 57
Séminaire Prix 2011
1 jour 870€ HT Gestion des connaissances
Prix 2010 : Les prochaines sessions
Réf : GES 870€ HT

OBJECTIFS
Les connaissances acquises au fil des années par les collaborateurs de l'entreprise sont un capital très précieux, pour le présent et pour l'avenir. Il faut préserver l'existant,
mais également se préoccuper de créer de nouvelles connaissances en valorisant et en confrontant les expertises des collaborateurs. Ce séminaire vous permettra de
découvrir les concepts, le champ d'application, les objectifs, les outils et la démarche associés à une stratégie de gestion des connaissances.

1) Introduction 4) Démarche et stratégie de gestion des connaissances


2) Les objectifs et le champ d'application d'un projet de gestion des 5) Synthèse et conclusion
connaissances
3) Outils liés à la gestion des connaissances

Participants
Direction Générale, direction Qualité et Normalisation, direction R&D, Marketing, Veille..., direction de la Stratégie, direction du Système d'Information.

Pré-requis
Aucune connaissance particulière.

Démonstration
Illustration des différents points traités au cours du séminaire, à travers de nombreux exemples pratiques et de retours d'expérience projets. Démonstration de solutions en
ligne permettant aux stagiaires de découvrir des solutions simples pour outiller leur démarche.

1) Introduction
- Définition de la connaissance et de la gestion des connaissances (Knowledge Management).
- Modélisation des connaissances (tacite, explicite).
- Cycle de transformation de la connaissance au sein du groupe,
- Cartographie des solutions et des moyens pour gérer la connaissance.

2) Les objectifs et le champ d'application d'un projet de gestion des connaissances


- Les objectifs et les enjeux de la gestion des connaissances.
- Identifier la valeur du potentiel humain.
- Démontrer l'intérêt de partager les connaissances de l'entreprise.
- Favoriser la créativité et les synergies.
- Augmenter la qualité du travail.
- Assurer le transfert de savoir et l'intégration des nouveaux collaborateurs.
- Identifier le coût de la Non-Connaissance et le ROI du KM.

3) Outils liés à la gestion des connaissances


- Présenter et définir les technologies et les outils associés à la gestion des connaissances : solutions de recherche locale et globale, solutions de Text Mining, solutions de
cartographie des connaissances, solutions de Veille et d'Agents Intelligents, solutions de gestion documentaire et de GED, solutions de gestion de contenu d'entreprise (ECM /
WCM), solutions de travail collaboratif, solutions de Workflow, solutions de Social Networking, etc.
- Positionnement relatif des outils de gestion des connaissances.
- Démonstration d'outils clés.

4) Démarche et stratégie de gestion des connaissances


- Comment fixer le périmètre et l'équipe projet ?
- " Projet " ou " démarche " ?
- Cartographie et analyse des connaissances.
- Organisation, infrastructure et choix d'outils.
- Démarche itérative top-down et bottom-up.
- Communautés de pratique et CKO.
- Facteur de risques et de succès.

5) Synthèse et conclusion
- Rappel des points clés et ouverture du sujet.
- Questions et réponses.
- Bibliographie et sites Web.
- Glossaire.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 13 21 30

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 39 / 57
Séminaire Prix 2011
1 jour 870€ HT Mobilité, la synthèse
Les prochaines sessions
Réf : OBY

OBJECTIFS
La mobilité devient incontournable dans l'évolution stratégique du système d'information des entreprises. Plus qu'un moyen de communication, elle devient un média intégré
aux processus de l'entreprise. Ce séminaire vous apportera toute la lumière sur ses enjeux, ses technologies en vue d'élaborer une stratégie en la matière.

1) Le nomadisme, les enjeux pour l'entreprise 4) Connexion distante et sécurité


2) Quelles technologies pour la mobilité ? 5) Synthèse
3) Les applications pour l'entreprise

Participants
Cette formation s'adresse à des non-informaticiens, chefs de projets, décideurs informatiques, développeurs, responsables informatiques...

Pré-requis
Aucune connaissance particulière.

1) Le nomadisme, les enjeux pour l'entreprise


- Pourquoi les technologies et le marché nous incitent à développer des offres mobiles ? Les motivations liées aux déplacements, à l'accès distant.
- Les acteurs du marché.
- Quels peuvent être les avantages sur l'Internet et l'Intranet mobile. Comment intégrer les nomades au SI. ROI et TCO.
- Les aspects économiques du nomadisme (matériel, logiciel, sécurisation...).
- Les profils concernés dans l'entreprise (itinérants, commerciaux, techniciens de maintenance, entrepôts...).
- Un bon support à la productivité pour certains métiers (maintenance, logistique, commercial).

2) Quelles technologies pour la mobilité ?


Les réseaux
- Réseaux PAN et leurs protocoles de proximité (Bluetooth, irda, zigbee, RFID, HomeRef).
- Environnements privé, public, industriel, quel standard WIFI choisir ?
- Emergence des protocoles Wimax. Impact sur les collectivités locales.
- Les réseaux mobiles GPRS, EDGE, UMTS, HSPDA, 4G.

Les architectures techniques


- Les modèles applicatifs : client léger, client lourd. Leurs outils de développement, portabilité et impact sur l'IHM.
- Applications xHTML (langage WML, protocole WAP 2.0, XHTML, HTML5), applications vocales VoiceXML, applications sur PDA, applications Flash Lite, les applications Java
(J2ME, Doja).
- Rôle déterminant du XML dans l'architecture mobile : services Web, RSS, transformation XSLT.
- Choix d'architecture autour des serveurs d'applications .Net, J2EE, Websphere, Weblogic, JBoss.
- Les bases de données embarquées. Les solutions Oracle, SQL Server, SAP DB, Google Gears.
- Importance du middleware dans un contexte mobile: MOM, Transactionnel, Extended systems.
- Citrix : une solution attractive pour un accès à l'Intranet.

Les terminaux
- Quel type de terminal choisir. Pourquoi ce choix est-il stratégique sur le développement de l'application et de ses composants.
- Téléphones, tablette PC, smart-touch, Blackberry, terminaux industriels, wearables computers, Google Androids, iPhone. Consoles de jeux. Offres intégrées (Asus,
netTop...).

Les OS et les interfaces


- Les offres de systèmes d'exploitation.
- Les impacts sur l'ergonomie et l'interaction IHM, les contraintes des différentes technologies.

3) Les applications pour l'entreprise


Panel d'opportunités fonctionnelles
- Les applications horizontales (Groupware, accès Intranet...).
- Les applications verticales (gestion de la force de vente, télémétrie).
- La géolocalisation : une opportunité de nouveaux services (cartographie...).
- Intégration de la mobilité dans les applications collaboratives

Valorisation marketing de l'application nomade


- La mobilité suscite de nouvelles relations avec les clients et employés. Impacts de la mobilité sur la communication et la publication d'information, émergence de nouveaux
médias de services.
- Couponing, e-ticketing, Email, SMS, MMS, Push to talk, Vidéo, P2P.

Gestion de contenu
- Publication mobile : logiciels, navigateurs.
- Ouverture du portail Intranet aux terminaux nomades. Faut-il adapter ou repenser la rédaction du contenu ?
- Les nouvelles règles d'encodage (symboles, unicode). Impact sur la gestion des données dans un contexte multicanaux.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 40 / 57
- Les API de développement.

4) Connexion distante et sécurité


- Sécuriser et intégrer les accès nomades avec les applications du système d'information.
- Les différentes solutions de sécurisation au niveau du terminal distant (biométrie, authentification, VPN, WTLS, HTTPS, WEP, TKPI).
- Comment déployer une PKI dans un environnement mobile. Niveau de sécurité des protocoles WIFI (802.1x).
- Les outils de synchronisation.

5) Synthèse
- Prospective de la mobilité dans un environnement AnyWhere, AnyTime, AnyDevice, AnyOne.
- Bibliographie, glossaire.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 21 30

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 41 / 57
Séminaire Prix 2011
3 jours 2290€ HT Performance et disponibilité des systemes d'information
Prix 2010 : Les prochaines sessions
Réf : PEF 2290€ HT

OBJECTIFS
Les utilisateurs font preuve d'exigences croissantes en matière de performance des applications qui se traduisent par des contrats de niveau de service très contraignants.
Il devient donc déterminant d'intégrer la gestion des performances très tôt dans les projets informatiques au niveau des équipes études mais aussi au niveau des équipes
chargées de l'infrastructure et de l'exploitation. Ce séminaire vous montrera comment mettre en place une gestion des performances efficace.

1) Les fondamentaux de la performance IT 5) Recette technique et passages en production


2) Inscrire la performance dans la gestion de projet 6) Monitoring et supervision
3) Infrastructure matérielle et performances 7) Anticiper les besoins
4) Infrastructure logicielle et performances

Participants
Direction informatique. Directions fonctionnelles. Chef de projet utilisateur. Chef/Directeur de projet technique. Architecte technique.

Pré-requis
Bonnes connaissances des architectures techniques.

Travaux pratiques
Démonstrations. Echanges sur des cas réels.

1) Les fondamentaux de la performance IT


- Les quatre piliers de la performance : disponibilité, robustesse, temps de réponse, montée en charge.
- De la gestion de la disponibilité à la haute disponibilité : loi des 9, MTBF, MTTR.
- Comment calculer la disponibilité d'une application ?
- Contractualisation des niveaux de service (SLA).
- Comment situer les plateformes Java, .NET et PHP ?
- Comparaison des niveaux de performance avec les " anciennes plateformes " : mainframe, AS 400.
- Les solutions Open-Source sont-elles compatibles avec des hauts niveaux de performance ?
- Quels sont les principaux problèmes rencontrés sur les nouvelles architectures IT ?

2) Inscrire la performance dans la gestion de projet


La gestion de projet
- De la gestion curative des problèmes de performance à une approche préventive.
- Quand réaliser des prototypes ? Sur quel périmètre ?
- Réaliser des tests techniques en phase de développement : méthodes et outils.
- Evaluer le coût des phases d'intégration et des passages en production.
- Le rôle d'ITIL dans les processus de production.

Des applications conçues pour la production


- Faciliter la configuration des applications.
- Améliorer la communication entre les applications et les outils des exploitants.

Les pratiques d'architecture et de développement


- L'impact des machines virtuelles Java et .NET sur les performances.
- Les nouvelles contraintes de programmation.
- Patterns et bonnes pratiques de codage.
- Les outils de profiling.

3) Infrastructure matérielle et performances


Les serveurs et les processeurs
- L'impact des CPU multicœur.
- Les nouveaux mainframes (Unix et Windows).

Le stockage
- L'impact des technologies RAID sur la performance.
- Présentation des approches SAN et NAS.
- Les systèmes de fichiers distribués (GFS, GPFS…).

Les réseaux
- Les adresses IP virtuelles.
- Solutions de répartition de charge réseau.

Les Data-Center
- Choix d'emplacement. Alimentation électrique, ventilation, câblage. Liens WAN.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 42 / 57
La virtualisation des serveurs
- Principes de fonctionnement.
- Les solutions : VMWare, Virtual Server, XEN.
- Virtualisation et performance : quel impact ?

4) Infrastructure logicielle et performances


Le clustering
- Principes du "load balancing", du "session fail-over".
- Les clusters de type Actif/Passif. Les clusters de type Actif/Actif. Les clusters hybrides.
- La notion d'affinité de session.
- Les clusters de serveurs d'application.
- Les clusters de bases de données.
- Avantages et inconvénients du clustering.

Les grids et l'informatique à la demande


- Principes, bénéfices. Les offres (IBM, Oracle …).

5) Recette technique et passages en production


Les tests techniques
- Spécifier les tests techniques : exemples de livrables.
- Comment évaluer les coûts ?
- La recette des environnements à haute disponibilité.

La métrologie des applications


- Définition, objectifs et bénéfices. Méthodologie.
- Les outils d'injection de charge (Mercury, Compuware, Silk, Open-STA).
- Le tuning des plateformes et des applications.

La gestion des passages en production


- La préparation des plateformes et des applications.

La gestion des bascules.

L'exploitation
- La gestion des incidents.

6) Monitoring et supervision
Le monitoring
- Cycle de vie d'une solution de monitoring.
- Les documents clés à produire et à maintenir.
- La collecte d'informations de disponibilité et de performance. Les différentes sources d'information.
- Les cinq types de monitoring.

La supervision des applications


- Définition des indicateurs et de leurs états.
- Définition des seuils, règles et alarmes.
- Les indicateurs composites.
- Le reporting (tableaux de bord).

Le standard SNMP
- Principes. MIB et commandes de base.
- Support de SNMP dans Java 5 et Windows.

Le standard JMX
- Principes.
- Le monitoring de la JVM avec les MXBeans.
- Développer des MBeans spécifiques.
- Panorama des outils disponibles autour de JMX.

Le standard WMI
- Principes. Lecture et écriture de données. Conception et développement d'un provider WMI. les outils.

Les consoles et les outils d'APM


- Quest FogLight. Quest PerformaSure. BMC Patrol. IBM Tivoli. HP OpenView. Microsoft Operation Manager. Monitoring et supervision des SOA avec les solutions
Amberpoint.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 43 / 57
7) Anticiper les besoins
La gestion de la capacité
- Qu'est-ce que le capacity planning ?
- Démarche de capacity planning.
- Retours d'expérience.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 22 5 27

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 44 / 57
Séminaire Prix 2011
2 jours 1690€ HT Virtualisation, enjeux et solutions
Prix 2010 : Les prochaines sessions
Réf : VIR 1650€ HT

OBJECTIFS
Ce séminaire propose une synthèse technique des solutions de virtualisation. Il vous permettra de comprendre les enjeux de la virtualisation, de faire le point sur les solutions
du marché et d'en mesurer les apports et les impacts sur les architectures des systèmes d'information.

1) Présentation 4) La gestion d'une infrastructure virtuelle


2) Les technologies de virtualisation des systèmes x86 5) Solutions complémentaires liées à la virtualisation
3) Les solutions du marché 6) Les bonnes pratiques de mise en œuvre d'un projet de virtualisation

Participants
Directeurs informatiques, directeurs de production, responsables d'exploitation, responsables des relations utilisateurs, responsables de helpdesk, administrateurs système ou
réseau, responsables d'applications, chefs de projet...

Pré-requis
Connaissances de base en architectures techniques (systèmes et réseaux).

1) Présentation
- L'histoire de la virtualisation.
- Evolution du marché de la virtualisation.
- La rationalisation des services IT par la virtualisation.
- Concepts de l'infrastructure virtuelle.
- Les principaux gains obtenus sur les projets de virtualisation.
- L'adoption d'une infrastructure virtuelle.

2) Les technologies de virtualisation des systèmes x86


- Tour d'horizon des approches de virtualisation.
- L'Hyperviseur.
- Les composants d'une infrastructure virtuelle.

3) Les solutions du marché


- Offre Microsoft (Virtual Server, Hyper-V).
- Virtual Iron.
- Offre XEN Source.
- Offre VMware (VSphere, VMware View, VI3.5, Workstation, ACE.
- Comparatif des solutions.
- Les implémentations types.
- Démonstrations.

4) La gestion d'une infrastructure virtuelle


- Gestion des environnements de test.
- Gestion des environnements de développement.
- Virtualisation du poste de travail.
- Sauvegarde et continuité de service d'une infrastructure virtuelle/
- Plan de reprise d'activité.

5) Solutions complémentaires liées à la virtualisation


- Analyse des systèmes.
- Les outils de migration X2X du marché.
- La sauvegarde des machines virtuelles.
- La réplication de machines virtuelles.
- Le suivi des performances de l'infrastructure virtuelle.

6) Les bonnes pratiques de mise en œuvre d'un projet de virtualisation


- Le déroulement d'un projet de virtualisation.
- Analyse TCO/ROI.
- La mise en œuvre : risques et recommandations.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 16 24 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 45 / 57
Séminaire Prix 2011
2 jours 1690€ HT Réseaux de stockage SAN/NAS
Prix 2010 : Les prochaines sessions
Réf : SAN 1650€ HT

OBJECTIFS
Ce séminaire présente les principes fondamentaux nécessaires à la mise en place et à l'administration d'un réseau de stockage. Basé sur des exemples concrets, il aborde
les points clés de toutes les phases d'un projet de mise en œuvre d'un SAN/NAS : recueil des besoins en stockage des applications de l'entreprise, choix d'un fournisseur,
définition de l'architecture, migration des applications sur le SAN, et enfin administration. Les principaux aspects du cours concernent aussi bien les aspects techniques
qu'organisationnels. Les évolutions technologiques sont évaluées du point de vue de leur utilisation par l'entreprise.

1) Quel stockage pour quelle application ? 4) Mise en œuvre


2) Les composants d'un réseau de stockage 5) Organisation de l'administration
3) Protocole Fibre Channel

Participants
Chef de projet, architecte, responsable de production, storage manager.

Pré-requis
Connaissances de base des problématiques de stockage de données en entreprise.

Intervernant
Hervé EVENO
Il est consultant indépendant spécialiste des réseaux de stockage. Ses missions auprès des maîtrises d'ouvrage consistent à rédiger le cahier des charges pour le choix d'un
fournisseur, à faire des études de retour d'investissement ou à conseiller dans la mise en oeuvre des SAN chez plusieurs grands clients dans les secteurs de la Banque et de
l'Assurance. Par ailleurs, il prend en charge l'organisation des équipes de Storage management et réalise des études de performances sur les SAN.

1) Quel stockage pour quelle application ?


- Le stockage vu comme un nouveau paradigme.
- Les besoins en stockage des applications.
- En quoi le SAN et le NAS sont-ils différents l'un de l'autre ?
- Quelles sont les applications candidates à la migration sur le SAN ?
- Quelles sont les applications destinées au NAS ?
- Les données des SGBDR sont-elles intègres sur un NAS ?
- Quelles applications pour le SAN et pour le NAS ?
- Avantages et inconvénients du SAN et NAS.
- Qu'est-ce qu'un ROI, un TCO ?
- Peut-on justifier le coût d'un réseau de stockage ?

2) Les composants d'un réseau de stockage


Les bases du protocole Fibre Channel
- Pourquoi passer du SCSI vers la Fibre Channel ? Description des limitations du SCSI. Comparaison des performances, en quoi la Fibre channel représente-t-elle un progrès
par rapport au SCSI ?
- Terminologie Fibre Channel : description de la terminologie de base pour comprendre les principales architectures à base de Fibre Channel : les nœuds, les ports, les liens.

Les composants matériels d'un réseau de stockage


- Câbles : description des différents types monomodes et multimodes, et distances maximales.
- GBICS : les convertisseurs optiques et la nouvelle génération (SFP).
- HBA : les Host Bus Adapters et le double chemin d'accès permettant le fail-over, load balancing. Quand ces fonctionnalités sont-elles utiles ?
- Hub : bande passante partagée, mode “bypass”. Topologies à base de Hubs. Les hubs sont-ils toujours d'actualité ?
- Switch : bande passante agrégée. Les protocoles d'optimisation de chemin FSPF et leurs limites. Pourquoi faut-il monitorer les inter-switch links ?
- Topologies réseaux/boucle arbitrée et switched Fabric : quels critères de choix ? Pourquoi choisir un directeur plutôt que de nombreux switches départementaux ?
- Baie de stockage : comparaison des principales architectures internes, grands principes de fonctionnement. Description de baies haut de gamme du marché. Architectures
des baies moyenne gamme. En quoi les dernières évolutions répondent-elles au besoin des applications ?
- Tête de NAS : caractéristiques principales d'une tête de NAS, architecture de convergence SAN/NAS.

Composants logiciels
- Business Continuance Volume : mode de fonctionnement, contraintes de cohérence des données, types d'utilisation. Adéquation des applications avec les BCV.
- Snapshots : fonctionnement, avantages et inconvénients.
- Snapclones : description du fonctionnement.
- Remote Copy : avantages de la duplication des données, infrastructures nécessaires, description des différents modes de fonctionnement. Impacts sur les performances des
applications. Nouvelles technologies asynchrones. Jusqu'à quelle distance peut-on répliquer les données ?
- Clusters et N+1 Failover : configuration.

Architectures de sauvegarde
- ClientFree Backup : utilisation de la troisième copie. Applications candidates.
- Lanfree et serverfree Backup : architecture.

Evolution de la technologie des SAN/NAS


- NDMP : description de l'architecture de sauvegarde.
- iSCSI : l'architecture de l'avenir ?

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 46 / 57
- Virtualisation : avantages et inconvénients.

3) Protocole Fibre Channel


- Couches fibre channel : liste de leurs fonctions.
- Classes de service : notion de Buffer to Buffer, crédit et principales utilisations.
- Convention de nommage et d'adressage (WWN) : identifiant des composants du SAN. Conversion en adresse interne.
- Boucle arbitrée : description de la topologie et de la procédure d'arbitrage.
- Fabrique : description d'un réseau logique. Comment instaurer la redondance de fabrique dans le SAN ?

4) Mise en œuvre
- L'inventaire et le recueil des besoins : liste des informations à obtenir pour dimensionner l'architecture. Définition des critères pour la sélection des machines candidates.
Evaluer la volumétrie nécessaire ? Faut-il calculer la charge en IO ? Jusqu'où doit-on détailler les composants de l'architecture ?
- Le cahier des charges : les éléments à intégrer.
- Le choix du fournisseur : les pièges à éviter.
- L'architecture : démarche pour définir l'architecture du SAN/NAS.
- La migration : les différentes options pour la migration en fonction de la criticité des applications.

5) Organisation de l'administration
- Administration in-band et outband : administration en dehors du réseau de stockage et dans le protocole Fibre Channel.
- Dispositifs d'alerte : Snmp,Http,Telnet, call-home.
- Quand faut-il mettre en place un système de surveillance ?
- Les problèmes de sécurité : que faut-il en penser ?
- Ajout de serveurs ou de volumes : zoning, Lun Masking, persistent binding.
- Monitorer les performances du SAN : caractérisation de la charge IO des applications. Mener un audit de performances, éléments clés à surveiller en fonction des
composants. Les modes de répartition des données. Analyse des conséquences de la baisse de " densité d'accès ". Notions de qualité de service.
- Constituer une équipe de Storage managers : définir les processus et les procédures, Service Level Objectives. La gestion du stockage par attribut et les différents niveaux
de service.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 2 31 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 47 / 57
Séminaire Prix 2011
3 jours 2290€ HT Les technologies du Web, synthèse
Prix 2010 : Les prochaines sessions
Réf : IRT 2290€ HT

OBJECTIFS
Ce séminaire de synthèse vous permettra de faire un point complet sur les technologies du Web. Il vous présentera d'une manière simple et concrète : les infrastructures et les
techniques sous-jacentes ; les standards et les outils disponibles pour développer des applications efficaces et sécurisées ; l'impact de l'introduction des nouvelles technologies
telles que la mobilité ou le commerce électronique sur les applications et plus généralement sur les comportements et la société.

1) Le système d'information 4) La sécurité


2) Les technologies de base 5) Les architectures d'application
3) Les services de base 6) Mobilité

Participants
Ce séminaire s'adresse aux chefs de projets, décideurs informatiques, développeurs, responsables informatiques, webmaster.

Pré-requis
Aucune connaissance particulière.

1) Le système d'information
- Rôle des applications Intranet, Internet, Extranet dans le système d'information. Nouvelle infrastructure. Evolution vers les architectures n-tiers.

2) Les technologies de base


Fonctionnement d'une infrastructure Internet
- Architecture. Les protocoles IP, IPv6, ICMP, UDP, TCP, adressage, ports applicatifs, nommage, DNS, routage. Noms de domaines.

Topologie du réseau
- Fournisseurs d'accès. Opérateurs. Evolution vers les hauts débits : fibre optique FTTH.

3) Les services de base


Messagerie
- Mime. Les protocoles (POP3, IMAP4, SMTP). Le spam. Communication synchrone. Les clients et les serveurs de messagerie. Les failles de sécurité.

Annuaires
- Le concept. Protocoles d'accès, modèle de données. Panorama : gestion des utilisateurs, DNS, Whois, annuaires applicatifs, X.500. Le protocole LDAP. LDIF. Déploiement.
L'offre : OpenLDAP, Sun/Netscape, IBM, Novell, Microsoft, Domino # critères de choix.

Les moteurs de recherche et les portails


- Le rôle stratégique. Les techniques d'indexation, de référencement, de classement. Le trafic, les outils de supervision. Fonctionnement des moteurs Google, MSN... Les
portails. Quelle audience ? Les liens sponsorisés, Adwords de Google, modèle économique.

Travail collaboratif pour le Web


- Les particularités. Quels outils pour quels besoins ? L'environnement d'entreprise et l'environnement personnel. Les fonctions : groupware, workflow. Enjeux de Vista et des
offres bureautiques (Officesystem).

Multimédia sur IP
- Images, sons, vidéo : les formats GIF, JPEG, MP3, MPEG, VP8... TNT, vidéo à la demande : DVB-T, TVHD. Les logiciels de Streaming. La diffusion multicast. IPTV, WebTV,
WebRadio. Le protocole SIP. Skype, Jabber. Les protocoles RTP, H323.

Le Web
- Principes de base : URI, HTTP, HTML, HTML5. Le XML pour le Web. La présentation des informations (HTML, XHTML, feuilles de style...). Le client universel (browser) :
Internet Explorer, FireFox... Les solutions PC léger, lourd, PDA. Les offres RSS et podcast.

Le Web 2.0
- Concepts. Interface utilisateur riche, ergonomie. Logique de services. Rich Internet Application. Rich Desktop Application. Ajax, Flex, XUL, XAML, HTML5, etc. Blog, wiki,
RSS, Atom, podcasting, vidcasting, bureautique en ligne. L'offre du marché. Les acteurs. Exemples : wikipedia, google, amazon, ebay, etc. Intégration du Web 2.0 au SI.

Le commerce électronique
- Rappel.Paiement sur le Net. La gestion de contenu (CMS). Les outils de mesure d'audience et d'analyse du trafic.

4) La sécurité
- Les types d'attaques sur TCP/IP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 48 / 57
Services de sécurité
- Confidentialité, authentification, intégrité, refus de service, non-répudiation.

Authentification
- Active Card, Secure ID, biométrie... Authentification PPP. Systèmes d'authentification Radius, Kerberos...

Sécurité d'accès
- Le firewall, le proxy. Architecture, la DMZ. Le filtrage de paquets, les routeurs filtrants, ACL.

Réseau privé virtuel


- Fonctionnement IPSEC, les protocoles sécurisés L2F, PPTP. Tunnel de sécurité. L'offre.

Cryptographie
- Législation. Clés symétriques et asymétriques. La signature électronique. Le tiers de confiance. Infrastructure de clé publique (PKI/EGC).

5) Les architectures d'application


Introduction
- Les serveurs : bases de données, applications, Web. Leur positionnement par rapport à Internet.

Le XML
- Présentation. Les XML Schema. Les parseurs.
- Les traitements XSLT. La publication avec XSL-FO. Les services Web. Langages XML (ebxml, XHTML, BPML...).

Technologies côté client


- Les navigateurs, leurs impacts. Les plug-ins. Le langage HTML et ses limites. Javascript, CSS, DOM, DHTML, XHTML, le Flash. Les interfaces riches : composants ActiveX,
applets Java, Flash, SVG, XForms, Ajax, etc. Interfaces graphiques XML : XUL, XAML, Vista.

Technologies côté serveur


- Les architectures n-tiers. Les approches orientées composant. L'architecture JEE. Les Frameworks (Struts, Spring, Hibernate, etc.). L'architecture .NET. Framework .NET 3.5,
Visual Studio 2008. Autres solutions PHP, Zend, architecture LAMP, Zope/Plone... L'accès aux données.

Les serveurs Web et les serveurs d'applications


- La répartition de charge et la haute disponibilité. L'approche cluster. Les serveurs Web (Apache, IIS...). Hébergeurs. Les serveurs d'applications. Service de présentation,
d'objets distribués, de transaction, d'administration... L'offre commerciale : IBM WebSphere, Weblogic de BEA, etc. L'offre Open Source : TomCat, jBoss.

Les architectures distribuées et les Web Services


- Les standards (SOAP, WSDL, UDDI, BPML, BPEL), mise en oeuvre. La connexion des Web Services aux applications existantes. Les architectures SOA. Spécificités.
Panorama des autres technologies.

6) Mobilité
- Les PAN et les normes WI-FI, Wimax, Bluetooth. Réseaux LAN, Wireless Wan, boucle radio. Technologies en environnement cellulaire : GSM Data, GPRS. Réseaux haut
débit EDGE, UMTS, HSDPA. Réseaux haut débit. Réseaux privés sans fil. IP en environnement mobile.Terminaux nomades. La sécurité.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Aix 13 23
Lyon 13 23
Nantes 6 30
Paris 7 29 21
Rennes 6 30
Sophia-antipolis 13 23

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 49 / 57
Séminaire Prix 2011
2 jours 1690€ HT Web 2.0 et réseaux sociaux en entreprise
Prix 2010 : Les prochaines sessions
Réf : WRS 1650€ HT

OBJECTIFS
Ce séminaire vous apportera les connaissances nécessaires à la compréhension du Web 2.0. Il détaillera également les nouvelles pratiques collaboratives véhiculées par ce
concept afin d'en identifier le potentiel pour l'entreprise et analysera les outils associés : Wiki, RSS, Blog, tags… avec un focus particulier sur les réseaux sociaux d'entreprise.

1) Définition du Web 2.0 4) Les impacts sur les projets Web


2) Le socle applicatif du Web 2.0 5) Les réseaux sociaux en entreprises
3) Les applications Web2.0 et leur apport

Participants
Responsable de projets Web / Intranet, responsable RH, responsable communication, manager.

Pré-requis
Connaissances de base sur l'usage des outils collaboratifs (messagerie, GED, Intranet…)

1) Définition du Web 2.0


- Les concepts novateurs par rapport au Web 1.0.
- Doit-on réellement parler de rupture technologique ?

2) Le socle applicatif du Web 2.0


- Les nouvelles interfaces utilisateur.
- Principaux apports : intégration d'applications sur le poste client.
- Alternatives : XHTML/Ajax, Flex, Silverlight, Widgets…
- Le modèle d'architecture promu par le Web 2.0.
- Approche REST/SOA.
- Mise à disposition de services via les Open API (photos, vidéo, géolocalisation …).
- Les formats d'échanges : RSS, Atom, JSON ...
- Le modèle de sécurité.
- Les services transversaux.
- L'authentification unique : OpenID, Facebook Connect … Les autres services : Open Social, Open Stack… Les micro-formats.

3) Les applications Web2.0 et leur apport


- L'environnement de productivité personnelle : utilisa-tion des flux RSS. Les outils de gestion des préférences. Les blogs. La gestion de réputation numérique.
- Les réseaux d'intérêt : le Bookmarking social. Les mécanismes de taggage. Les moteurs de recommandations. Le "crowdsourcing". Les Wiki.
- Disponibilité de plateformes applicatives. Les solutions de collaboration Web. Mashups : l'alternative aux portails d'intégration.

4) Les impacts sur les projets Web


- Les contraintes d'accessibilité. Référencement.
- Les choix technologiques.
- Les risques liés au développement à base d'Ajax.
- Les nouveautés en gestion de projet : SCRUM, planification poker …

5) Les réseaux sociaux en entreprises


- Principe. Etat des lieux : utilisation par pays, par CSP, par fournisseurs.
- Les motivations pour se connecter à un réseau social.
- Les principales plateformes.
- Positionnement des réseaux sociaux publics et cibles.
- Succession des générations dans les entreprises : les Baby-boomers, la génération X, la génération Y.
- Caractéristiques et motivations.
- Le besoin d'innovation dans les entreprises.
- Les freins du management traditionnels.
- Les nouveaux modèles d'adaptabilité selon G. Hamel : La vie, les marchés, la démocratie, les villes.
- Typologie des réseaux sociaux : les quatre types de réseaux sociaux reprenant les principes d'adaptabilité. Cas d'utilisation. Les principales fonctionnalités d'un réseau
social : fonctions membres, liens et groupes.
- Modèles de mise en œuvre.
- Etat de l'art des solutions disponibles : offres hébergées/SaaS. Offres produits groupware : Microsoft, IBM, Google… Offres “pure player”. Offres plateforme d'intégration
d'applications sociales.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 9 7 23

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 50 / 57
Séminaire Prix 2011
2 jours 1690€ HT Rich Internet/Desktop Applications
Prix 2010 : Les prochaines sessions
Réf : VIA 1650€ HT

OBJECTIFS
Les architectures Internet sont marquées par de nombreuses innovations technologiques exécutées sur le poste client, redéfinissant les échanges client-serveur. Vous
découvrirez les avantages et inconvénients de toutes les approches RIA, RDA, Ajax..., les problématiques de déploiement et les frameworks disponibles sur le marché.

1) Le socle technique 3) RDA


2) Solutions RIA 4) Conclusion

Participants
Ce séminaire s'adresse aux chefs de projets, décideurs et responsables informatiques, architectes, développeurs, webmasters.

Pré-requis
Connaissances de base des problématiques du développement logiciel et des enjeux liés aux interfaces clientes.

1) Le socle technique
- Présentation des protocoles réseau filaire et sans fil.
- Les terminaux du marché.
- Téléphones, tablette PC, iPad, touchPad ...
- Les systèmes d'exploitation (Windows, Linux...).
- Présentation du langage XML.
- Architecture client serveur 3-tiers, n-tiers, distribuées. Architecture SOA.
- Les solutions Citrix et TSE.

2) Solutions RIA
Client HTML de base
- Les différents navigateurs. Importance du DOM.
- Limites du langage HTML. Solutions HTML5. Les nouveautés et attentes.
- Les langages graphiques DHTML, XHTML, CSS, langages vectoriels SVG.
- Avenir des navigateurs. Futurs langages.
- XUL : le langage d'interfaces graphiques spécifique à Firefox. Le moteur Gecko et les XPCOM.
- Le projet Prism de Mozilla.

Web 2.0 et Ajax


- Définition du web 2.0.
- W3C et les enjeux du HTML5.0.
- Le langage JavaScript. Force et faiblesses.
- Présentation des mécanismes Ajax. Performances et sécurité. Manipulation du DOM.
- Impact sur l'interface graphique.
- Frameworks Ajax du marché.
- L'approche client riche proposée par Google.
- Le projet Echo2. Le projet RAP de la fondation Eclipse.

Flash/Flex
- Présentation de l'offre Flash. Limite de Flash sur le référencement.
- Flex, offre de développement d'applications riches. Les composants du langage MXML, le langage ActionScript 3.0. Echanges avec les architectures .NET, J2EE, PHP.
Richesse des protocoles d'échange. Flex 3.0/ Flex 4.0.

Mashup Widgets
- Présentation des gadgets multifournisseurs Google, Netvibes, Facebook.....

Silverlight
- Présentation Silverlight 4.0.
- Différence avec Flash et AIR. Portabilité vers le RDA.

JavaFX
- Principe des JVM. Composants Ajax et pages JSP JSF.

Apple
- Offres Apple et ses environnements MacOSX, iPad, iPhone. Spécificité de COCOA.

3) RDA
- Offres Microsoft, Google, Adobe, Apple, Oracle.
- Les outils pour développer les applications.
- Présentation d'Adobe AIR. Portabilité. Avantages.
- Développement d'application graphique avec Swing et SW.T. Frameworks Eclipse RCP, netBeans.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 51 / 57
- Tests d'ergonomie et de performance.

4) Conclusion
- Quel avenir pour toutes les technologies RIA RDA.
- Quel sera le rôle du navigateur web demain ?

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 2 24 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 52 / 57
Séminaire Prix 2011
2 jours 1690€ HT Portails et gestion de contenu
Prix 2010 : Les prochaines sessions
Réf : PEC 1650€ HT

OBJECTIFS
Ce séminaire vous permettra d'appréhender les enjeux d'un portail dans le cadre de la stratégie et du système d'information de l'entreprise, d'identifier les besoins génériques
et les spécificités propres à chaque famille de solutions, ainsi que les composants organisationnels liés à la mise en place d'une solution EIP/WCM.

1) Les besoins génériques des entreprises 5) Etude comparative des solutions leaders
2) Les enjeux organisationnels 6) Acteurs locaux et solutions Open Source
3) Gestion du projet de collecte des contenus 7) Panorama des outils collaboratifs
4) Gestion du projet de diffusion des contenus

Participants
Directeurs informatiques, architectes techniques, directeurs de projet maîtrise d'œuvre/maîtrise d'ouvrage.

Pré-requis
Connaissances de base de ce qui constitue un système d'information (Annuaire, ERP, applications spécifiques…).

1) Les besoins génériques des entreprises


- Intégration à l'existant. Catégorisation et publication de contenu. Automatisation des processus. Outils de collaboration. Personnalisation. Recherche.

2) Les enjeux organisationnels


- La stratégie de l'entreprise doit être la référence constante : que peut/doit faire le portail et/ou la gestion de contenu pour contribuer à la mise en œuvre de cette stratégie ?
- Comment évaluer cet apport ?
- Quels sont les points à surveiller quand on associe des solutions d'éditeurs différents ?
- Peut-on prévoir une intégration complète des produits de gestion de contenu dans les portails ?

3) Gestion du projet de collecte des contenus


- Comment différencier l'exploitation des contenus : documents natifs (Excel, PDF…), contenus purs Web ?
- Comment saisir ces contenus ?
- Comment les documents (granularités, contenus composites, données structurées/non structurées…) ?
- Les circuits de validation à mettre en place (exemples d'organisation à 2, 3, 4 niveaux). Définir les rôles et les responsabilités : rédacteur en chef, chef de rubrique,
webmaster… Inciter la contribution de tous.

4) Gestion du projet de diffusion des contenus


- Les mécanismes des templates.
- L'analyse des cibles d'utilisateurs et des canaux de diffusion.
- Les besoins de personnalisation.
- Gérer les problématiques complexes : multilingue, multisite, sites en marque blanche.

5) Etude comparative des solutions leaders


- La cartographie du marché et des tendances.
- Une harmonisation des données en XML est-elle réaliste ?
- Le positionnement des éditeurs.
- Evaluation des principales offres : InStranet, Mediapps, Vignette, Open Text, Hummingbird, Tridion, Plumtree, Interwoven, Divine, Documentum, IBM, Novell, Oracle, BEA,
MOSS.

6) Acteurs locaux et solutions Open Source


- Quel avenir pour les acteurs locaux ?
- Les spécificités des solutions Open Source.
- Panorama : JBoss, Liferay, Jetspeed, uPortal, Alfresco, Noheto, Jalios, Jahia, KPortal, CPS, eZ publish, Drupal, Typo3, Plone, SPIP, Midgard...

7) Panorama des outils collaboratifs


- L'évolution du collaboratif dans les entreprises.
- Une typologie des applications collaboratives.
- Les standards émergents : JSR 170, Webdav, iCal...
- Les nouveaux outils de collaboration (Wiki, Blog, Social Networking...).

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 25 31 16

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 53 / 57
Stage pratique Prix 2011
2 jours 1380€ HT Conduire un projet e-learning
Prix 2010 : Les prochaines sessions
Réf : COL 1340€ HT

OBJECTIFS
Ce séminaire vous propose une synthèse claire et précise qui met en lumière les enjeux et les pratiques du e-Learning. Il vous aidera à décider de l'opportunité d'un projet e-
Learning pour votre organisation, et vous apportera tous les éléments pour mener sereinement un tel projet, de sa conception au déploiement de la solution.

1) Les principaux concepts et enjeux 3) Les solutions technologiques et pédagogiques


2) Les usages 4) La conduite de projet e-Learning

Participants
Toute personne devant participer ou en charge d'un projet e-Learning. Chargé de formation, responsable formation, chargé d'ingénierie pédagogique, responsable
informatique, chef de projets, formateur, etc.

Pré-requis
Aucune connaissance particulière.

1) Les principaux concepts et enjeux


- Définition du e-Learning et des concepts associés (blended Learning, P-Learning, rapid Learning, micro-Learning, serious game).
- Evolution du contexte des entreprises, le multisite, le nomadisme, le multilinguisme, la place centrale des réseaux.
- Enjeux du e-Learning : une stratégie et un projet d'entreprise.
- Les enjeux économiques : Population / Dispersion géographique / Besoin de formation récurrent / E-Learning et crise boursière.
- La gestion des compétences de ses salariés.
- Le respect de la législation. Les aspects juridiques et législatifs (E-Learning et DIF, formation professionnelle).
- La communication auprès de ses salariés.
- Le E-Learning et l'accompagnement au changement.

Etude de cas
Discussion et réflexion sur des contextes d'entreprise. Etude de cas et scénarios.

2) Les usages
- Quels sont les besoins de formation ? Quelles sont les motivations ? Quelles sont les priorités ? Quelles sont les attentes vis-à-vis des outils ?
- Les formations les plus représentées en e-Learning : bureautique, langues, management et formation métier.
- La formation synchrone / asynchrone.
- La formation présentielle / à distance / mixte.
- La formation tutorée / en autonomie.
- L'utilisation d'un système de gestion de la formation (LMS) en entreprise.
- Les outils et fonctionnalités les plus utilisés : tutorat (chat, forum, visioconférence), travail collaboratif (wiki, blog).
- Les différentes étapes du déploiement d'un dispositif de formation e-Learning dans une organisation.
- Les moyens nécessaires au déploiement de la solution. Les ressources humaines et techniques.
- Les bonnes pratiques du e-Learning.
- Les comportements et les pièges à éviter.

3) Les solutions technologiques et pédagogiques


- Présentation de quelques solutions du marché (LMS/LCMS, outils auteur, outils d'évaluation, visioconférence, contenu sur étagère).
- Le tracking et les normes AICC et SCORM.
- Le choix de la solution la plus adaptée aux besoins de l'entreprise (LMS ou LCMS, solution propriétaire ou open source, développement ou achat du contenu, etc.).
- Les éléments pour assurer le maintien du dispositif (LMS et modules de formation).

4) La conduite de projet e-Learning


- La compréhension des spécificités d'un projet e-Learning.
- La définition des besoins, les critères de différenciation, le budget.
- Les acteurs et activités d'un projet de déploiement d'un LMS et de création de modules de formation.
- La planification, la conception, la réalisation, le pilotage, la mesure.
- Conditions de réussite : impliquer les acteurs (service informatique, RH, service communication, managers).
- Conditions de réussite : accompagner et informer les utilisateurs (communication autour de la solution choisie et de la politique de formation de l'entreprise).
- Conditions de réussite : animer et mettre à jour régulièrement le dispositif de formation.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 16 17 26

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 54 / 57
Séminaire
2 jours E-administration, conduire un projet

Réf : EAD

OBJECTIFS
Comment conduire un projet d'e-Administration qui impacte l'ensemble des directions d'un ministère, d'une institution, d'une collectivité ? A travers plusieurs cas concrets,
vous participerez à l'élaboration d'un projet impliquant des acteurs internes et externes à votre institution. Chaque étape du projet est l'occasion d'analyses et de présentations
d'exemples concrets. Suite à cette formation, vous posséderez la démarche opérationnelle nécessaire pour mener à bien un projet de cette envergure. Appréhender la
démarche opérationnelle nécessaire pour définir, mener et évaluer un projet de e-Administration au sien d'une administration nationale ou territoriale.

1) Analyse des fondements du projet 4) Faire vivre un projet d'e-administration


2) Présentation des outils de l'e-administration 5) Synthèse
3) Du recueil des attentes à la réalisation des outils

Participants
Directions fonctionnelles et opérationnelles. Chargés de mission. Maîtrise d'ouvrage/Maîtrise d'oeuvre. Direction de la communication. Direction des systèmes d'information.

Pré-requis
Connaissances de base des technologies Internet et des particularités du secteur public.

Intervernant
David BESSOT
Consultant fonctionnel, il est spécialisé dans l'accompagnement de maîtrise d'ouvrage sur des projets transversaux autour du système d'information. Il anime aujourd'hui au
sien d'une société de service le pôle conseil e-Administration.

Etude de cas
Durant la formation, un cas de référence sera utilisé comme fil conducteur pour illustrer et permettre d'expérimenter toutes les notions abordées. De nombreux exercices
pratiques ponctuent également la formation (recherches avancées sur Internet, travaux individuels et en groupes).

1) Analyse des fondements du projet


De " l'informatique pour tous " à la " e-administration "
- Historique de l'utilisation des technologies de l'information et de la communication au sein des institutions françaises, au regard des évolutions européennes.
- Sites Internet, Intranet et Extranet : comprendre les typologies de projets par des exemples concrets.
- Définition de termes clés utilisés durant la formation : e-gouvernance, gestion de la relation citoyenne, portail, travail collaboratif, système d'information,...

Définition du projet et bénéfices attendus


- Définir son projet et décrire les bénéfices attendus sur les différents modes de relation et sur l'organisation.
- Identifier les populations impactées. Catégorisation horizontale et verticale des populations internes et externes. Identification des leviers et des bénéfices par cibles.
- Vendre le projet en interne. Première analyse budgétaire.

Evaluation de l'" institution interactive " par rapport au projet


- Choisir des indicateurs fiables : gestion de la relation, gestion de l'interactivité, analyse des statistiques internes et externes... Créer de nouveaux indicateurs au regard du
projet à réaliser.
- Cartographie, ouverture, interopérabilité : analyse du système d'information et du schéma directeur.
- Les projets transversaux, le travail collaboratif, la gestion des procédures internes, l'utilisation de l'intranet : analyse des échanges au sein de l'institution.

Modélisation du projet et analyse des impacts


- De l'état initial à l'état final, formaliser le cadre réglementaire pour les actions à réaliser, formaliser les données fermes et les axes flexibles.
- Cartographier le modèle attendu : impact en termes de relation, d'organisation, d'investissement, d'architecture technique.
- Première identification des outils nécessaires et clarification du périmètre fonctionnel.

2) Présentation des outils de l'e-administration


Les télé-procédures : principes, mise en place et gestion
- Comprendre les différents types de télé-procédures et les concepts associés : certification, tiers de confiance, processus de validation, signature électronique.
- Retours d'expérience de télé-procédures : marchés publics, domaine social, service-public.fr. Les services impactés par la mise en place de télé-procédures au sein d'une
l'administration.
- Les outils techniques du marché.

La notion de portail d'administration et de guichet unique


- Concept et principe du portail comme point d'entrée sur le système d'information. Les différents types de portails. Exemples d'outils portail.
- Les problématiques inhérentes au portail : guichet unique, mot de passe unique, socle technique...

La gestion de la relation citoyenne


- Principes et champs d'action de la gestion de la relation citoyenne. Les outils disponibles et leurs périmètres fonctionnels généraux.
- Exemples de mise en oeuvre.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 55 / 57
L'accessibilité des services
- Principes et normes de l'accessibilité. Comment rendre un projet " accessible ". Exemple de mise en oeuvre.

Les Web Services


- Principes et concepts associés aux Web services : présentation d'exemples concrets dans le domaine de l'e-administration.
- Comment intégrer des Web Services au sein de son projet Web.

3) Du recueil des attentes à la réalisation des outils


Recueil des besoins et gestion des exigences
- Qui organise et comment la démarche de recueil des attentes ?
- Hiérarchiser les exigences pour formaliser un périmètre : exemple de grille de critères.
- Choisir les périmètres successifs pour le projet et identifier les processus de validation.

La notion de " webisation "


- La notion de webisation pour appréhender les évolutions de l'e-administration. De l'existant progiciel à l'application Web.
- Exemple de services proposés : aide juridique, gestion sociale, transports départementaux,...
- Définir de nouveaux services à partir d'un existant métier.

Choisir un prestataire, organiser un appel d'offres


- Evaluer le coût global par type de projet Web. Analyse budgétaire d'exemples proposés par les participants.
- Les différentes prestations et leurs modes de chiffrage : agence de communication, sociétés de service, éditeurs, cabinets de conseil. Quels interlocuteurs pour quelles
prestations ? Analyse rapide des solutions du marché en fonction des objectifs de la solution attendue.
- Les différentes formes d'appel d'offres. Comment choisir la forme juridique des marchés à passer ?
- Rédiger un cahier des charges. Etapes et contenus.

Principales étapes du développement d'un projet


- Présentation de l'ensemble des étapes d'un projet Web, répartition des tâches en fonction des compétences internes et externes et des phases du projet : conception,
réalisation, test, hébergement...

Accompagner le changement
- Comment conduire et accompagner le changement ? Exemple de démarches réalisées.
- Définir un plan de formation vers l'ensemble des populations impactées. Présentation d'un plan de formation réalisé pour un portail.
- Définir un plan de communication interne et externe. Exemples de plan de communication.

4) Faire vivre un projet d'e-administration


Organiser et optimiser la gestion d'un site
- Animer un réseau de correspondants internes et externes. Description des profils de postes et des tâches associées.

Evaluer un dispositif d'e-gouvernance


- Analyse du site : statistiques de fréquentation, échanges, pages vues...
- Les retours de populations ciblées : élaborer un questionnaire en ligne.
- La veille : optimiser ses actions de veille dans le domaine de l'e-administration.

Promouvoir la cyber-administration : optimiser le site Web


- Définir une stratégie de communication en ligne, vendre les trois produits de l'institution. Gérer le cycle rédaction-publication-validation.
- Gérer la crise sur Internet.
- Définition et principes généraux d'une politique de service en ligne en fonction des cibles. Exemples de scénarii " politique de service " en fonction des cibles.

Utiliser les actions hors ligne


- Hors ligne, relais de l'information en ligne (espace public numérique, cyber-centre, participation aux salons,...).
- Ville Internet, label, concours : valoriser l'action de l'institution.

5) Synthèse
- Résumé des notions et concepts abordés.
- Ouverture sur les évolutions des projets e-administration.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 56 / 57
Stage pratique Prix 2011
2 jours 1190€ HT E-commerce, stratégie et déploiement
Les prochaines sessions
Réf : SEC

OBJECTIFS
Définir et mettre en oeuvre une stratégie e-Commerce résolument opérationnelle est devenu incontournable pour s'imposer dans son secteur d'activité on-line. Ce stage vous
donnera les clés, tous les conseils pour savoir vendre (et se vendre) via Internet, et enfin l'ensemble des indicateurs pour mesurer votre ROI en temps réel.

1) Etat de l'art du e-commerce en France 3) Les points fonctionnels à baliser sur un projet e-Commerce
2) Les étapes clés d'un projet e-Commerce 4) L'apport des fonctions sociales sur un site e-Commerce

Participants
Responsable de projets Web / e-Commerce, responsable communication, responsables e-Business, équipe projet e-Commerce.

Pré-requis
Bonnes connaissances des projets Web.

1) Etat de l'art du e-commerce en France


- Le marché du e-commerce en France et dans le monde.
- Les e-consommateurs français.
- Les sites référents et grandes tendances du e-commerce.
- Les perspectives du e-commerce.
- Les nouvelles formes de commerce en ligne.

Travaux pratiques
Audit des sites référents : ce qui marche... et ne marche pas. Portrait robot de l'e-acheteur : comment fait-il ?

2) Les étapes clés d'un projet e-Commerce


- Structuration du catalogue produits/services.
- Le cas du multi-catalogue et du catalogue spécifique par type de clientèle.
- Le passage de commande et les processus de gestion.
- Le traitement du paiement.
- La gestion de la relation client.
- Le service après-vente : gestion des retours, loi Chatel...
- La génération de trafic : référencement naturel, publicité, positionnement par rapport à des sites leaders d'opinion, utilisation de la viralité des réseaux sociaux...

Travaux pratiques
Portrait robot de l'e-acheteur : décryptage du parcours de l'e-acheteur sur Internet.

3) Les points fonctionnels à baliser sur un projet e-Commerce


- La gestion des catalogues : gestion des contenus du catalogue (provenance), administration des prix, des promotions, gestion du cross&up-selling ...
- La mise en place de solutions multi-sites : multi-pays, multi-marques, multi-catalogues ... Les pièges à éviter.
- Nos recommandations sur le tunnel d'achats.
- Présentation d'un story-board type reprenant les meilleurs pratiques : enregistrement client, code réduction, sauvegarde du panier, paiement ...
- Les processus de suivi de commande et la gestion de l'après-vente.
- Les interfaces utilisateurs : Ajax, Flash/Flex, Silverlight, Widget ... faut-il faire un choix unique ? Quel type d'interface pour quelle catégorie de clientèle ?

Travaux pratiques
Concevoir une page d'accueil dynamique : l'art de la e-vitrine

4) L'apport des fonctions sociales sur un site e-Commerce


- Constitution d'une réputation numérique positive : gestion des commentaires, implication des influenceurs, création d'un climat rassurant pour déclencher les transactions ...
- Marketing viral : utilisation des réseaux sociaux grand public, constitution de son réseau social ...
- " Crowdsourcing " : technique collaborative pour rester au contact de ses besoins utilisateurs.
- Les mécanismes de génération de trafic et leur efficacité : référencement, marketing viral, serious game...

Travaux pratiques
Plan web-marketing pour générer un trafic qualifié sur son site e-commerce.

Dates des prochaines sessions

Centre / Mois Nov 10 Dec 10 Jan. 11 Fév. 11 Mar. 11 Avr. 11 Mai 11 Juin 11 Juil. 11 Aoû. 11 Sep. 11 Oct 11
Paris 31 23

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 57 / 57