LEONARDI Christophe, AZAIEZ Youssef, HOSSINI Golbarg, LABANE Arezki, KICHENAMOURTY Benjamin

Q1 : Présentez une analyse de la stratégie de l'entreprise SDN. 

L'analyse de la stratégie de l'entreprise Savonneries Du Nord (SDN) peut être abordée à travers
plusieurs aspects, notamment les produits, les marchés, la structure organisationnelle et les défis du
système d’information.

1. Produits et marchés : L'entreprise SDN se concentre principalement sur la fabrication et la

distribution de savons solides et liquides. Elle a également introduit une gamme de produits
cosmétiques biologiques en 2005. Le marché principal de SDN est constitué des grands
distributeurs européens, qui génèrent plus de 90% de son chiffre d'affaires. Les détaillants et
magasins spécialisés représentent une part marginale mais rentable du chiffre d'affaires de
l’entreprise.
2. Structure organisationnelle : L'organisation de SDN est de type hiérarchico-fonctionnelle,
avec une équipe de direction composée de cinq directeurs fonctionnels et du binôme
dirigeant. Les fonctions clés de l'entreprise incluent la production, la qualité, les achats, la
logistique, les ressources humaines, la finance et l’informatique.
3. Défis du système d'information : Le système d'information actuel de SDN est constitué de
plusieurs silos applicatifs non interopérables, hébergés sur des serveurs vieillissants. Cette
structure présente des problèmes de performance et d'intégration, ce qui limite la capacité
de l'entreprise à répondre aux exigences opérationnelles de l'équipe dirigeante et des grands
distributeurs.
4. Menaces et opportunités : SDN fait face à une concurrence accrue sur le marché, avec
l'arrivée de concurrents puissants et réactifs. De plus, le consortium des trois centrales
d'achat exige que l'entreprise mette en place un système d'information compatible avec le
leur, sous peine de perdre leur référencement en tant que fournisseur. Par ailleurs,
l'entreprise traverse actuellement une crise financière et commerciale majeure.
5. Stratégie de modernisation du système d'information : Les dirigeants de SDN reconnaissent
la nécessité de moderniser leur système d'information et d'adopter un progiciel de gestion
intégré (PGI) pour mieux répondre aux besoins de leurs clients et améliorer l'efficacité de
leur entreprise. Toutefois, ils craignent de perdre l'indépendance et l'identité de leur
entreprise familiale dans ce processus.

En conclusion, la stratégie de l'entreprise SDN doit aborder plusieurs défis, notamment la

modernisation de son système d'information, l'adaptation aux exigences du marché et la
concurrence, et la préservation de son identité et de son indépendance. Pour réussir, l'entreprise
devra probablement mettre en œuvre un plan de redressement, investir dans de nouvelles
technologies et réfléchir à l'expansion de son portefeuille de produits pour renforcer sa position sur
le marché et assurer sa croissance à long terme.

Q2 : Rappelez brièvement le concept de Gouvernance du Système d’Information, puis exposez

comment aligner cette stratégie sur la stratégie d’entreprise.

Le concept de Gouvernance du Système d'Information (GSI) se réfère à un ensemble de politiques, de

processus et de structures permettant de gérer, d'organiser et d'optimiser les ressources
informatiques d'une organisation. La GSI vise à aligner les objectifs du système d'information avec
ceux de l'entreprise, à gérer les risques informatiques, à assurer la conformité réglementaire et à
maximiser la valeur ajoutée des investissements informatiques.

Pour aligner la stratégie de gouvernance du système d'information sur la stratégie d'entreprise de

SDN, plusieurs étapes clés doivent être suivies :

1. Compréhension de la stratégie d'entreprise : Il est crucial de bien comprendre les objectifs

stratégiques de l'entreprise, tels que l'amélioration de la compétitivité, la réduction des
coûts, la satisfaction des exigences des clients ou la diversification des produits.
2. Évaluation de la situation actuelle : Il convient d'évaluer l'état actuel du système
d'information, d'identifier les lacunes et les points faibles, et de déterminer les opportunités
d’amélioration.
3. Définition des objectifs de la GSI : Les objectifs de la gouvernance du système d'information
doivent être alignés sur les objectifs stratégiques de l'entreprise. Par exemple, si l'un des
objectifs de l'entreprise est d'améliorer la réactivité aux demandes des clients, la GSI devra
mettre en place des processus pour accélérer la communication et la prise de décision.
4. Élaboration d'un plan d'action : Un plan d'action détaillé doit être élaboré pour mettre en
œuvre la stratégie de GSI. Il devra inclure des projets d'amélioration, tels que la
modernisation du système d'information, l'implémentation d'un progiciel de gestion intégré
(PGI) ou la mise en place de mécanismes de contrôle et de suivi.
5. Communication et sensibilisation : La stratégie de GSI doit être communiquée et expliquée à
tous les niveaux de l'organisation. Les employés doivent comprendre l'importance de la
gouvernance du système d'information et leur rôle dans sa mise en œuvre.
6. Suivi et contrôle : Des indicateurs de performance clés (KPI) doivent être définis pour suivre
et évaluer l'efficacité de la GSI. Des rapports réguliers sur les progrès réalisés et les défis
rencontrés doivent être présentés à la direction et aux parties prenantes concernées.
7. Amélioration continue : La GSI doit être un processus continu, avec des revues périodiques
pour s'assurer que les objectifs sont toujours alignés sur la stratégie d'entreprise et pour
identifier de nouvelles opportunités d'amélioration.

Q3 : Rappelez brièvement l’utilité du schéma directeur informatique. Puis schématisez le plan
d'urbanisme du système d'information de SDN.

Un schéma directeur est un document établi par la direction SI synthétisant la planification

stratégique des objectifs à atteindre. C’est un plan stratégique qui définit les objectifs, les priorités et
les actions à entreprendre pour les atteindre.
Q4 : A partir de ce plan d'urbanisme, identifier et évaluer les risques informatique et cyber de SDN.
Présentez les moyens que vous proposez de mettre en œuvre pour durcir les défenses de SDN.

Les risques informatiques et cyber pour SDN, tels que décrits dans le contexte donné, pourraient
inclure les suivants :

 La vétusté de l'infrastructure informatique pourrait entraîner une augmentation des temps

d'arrêt et une baisse de la disponibilité des systèmes, ainsi que des vulnérabilités de sécurité
en raison de la non-mise à jour des logiciels et des systèmes d'exploitation obsolètes.
 Les silos applicatifs non interopérables pourraient entraver la visibilité et la gestion des
processus commerciaux et des données, ce qui pourrait entraîner des incohérences, des
erreurs et des retards dans les décisions commerciales.
 L'utilisation de nombreuses bases de données différentes pourrait rendre difficile la gestion
efficace des données, augmenter le risque d'erreurs et de conflits de données et entraîner
des coûts supplémentaires pour la maintenance et la mise à jour des bases de données.
 La pression du consortium d'achat pour une conformité informatique pourrait entraîner une
pression supplémentaire sur les ressources et les budgets de SDN, ainsi qu'une possible perte
de clients si la conformité n'est pas atteinte.
 Les concurrents agressifs et innovants pourraient utiliser des attaques informatiques pour
accéder aux données sensibles de SDN, les corrompre ou les voler, ce qui pourrait entraîner
des pertes financières et une perte de confiance des clients.
 Les employés ou les tiers pourraient également être des acteurs malveillants et causer des
dommages en utilisant des méthodes telles que l'ingénierie sociale, les logiciels malveillants
ou le piratage, ce qui pourrait entraîner une violation de données, des pertes financières et
une atteinte à la réputation.

Les moyens qu’on peut mettre en œuvre pour renforcer les défenses de Savon Du Nord. Voici
quelques suggestions :

 Mise à niveau de la sécurité physique : Vous pouvez renforcer la sécurité physique de votre
entreprise en installant des caméras de surveillance, des détecteurs de mouvement, des
portes à code d'accès, des serrures renforcées, des barrières physiques, etc. Cela peut
dissuader les intrus potentiels et rendre l'entrée dans votre entreprise plus difficile.
 Formation et sensibilisation du personnel : La formation du personnel peut également aider
à renforcer la sécurité de votre entreprise. Vos employés doivent être conscients des
menaces potentielles et savoir comment réagir en cas d'incident. Vous pouvez organiser des
sessions de formation pour leur apprendre à identifier les signes avant-coureurs de
comportements suspects, à gérer les situations de crise et à utiliser les équipements de
sécurité.
 Mise à jour des logiciels et des systèmes de sécurité : Les mises à jour régulières des logiciels
et des systèmes de sécurité peuvent aider à maintenir la sécurité de votre entreprise.
Assurez-vous que les logiciels antivirus, les pare-feux et les autres outils de sécurité sont à
jour pour protéger votre entreprise contre les dernières menaces.
  Gestion des accès et des privilèges : La gestion des accès et des privilèges peut aider à
réduire les risques liés aux failles de sécurité internes. En limitant les accès aux données et
aux informations sensibles à un nombre restreint d'employés, vous pouvez empêcher les
utilisateurs malveillants ou les erreurs humaines de compromettre la sécurité de votre
entreprise.
 Évaluation des risques : Une évaluation des risques peut aider à identifier les vulnérabilités
de votre entreprise et à prendre les mesures nécessaires pour les corriger. Vous pouvez
engager des professionnels de la sécurité pour évaluer les risques et recommander les
meilleures pratiques pour renforcer la sécurité de votre entreprise.
 Surveillance active : Enfin, une surveillance active peut aider à détecter rapidement les
incidents de sécurité et à y répondre. Vous pouvez engager une entreprise de surveillance
pour surveiller votre entreprise 24h/24 et 7j/7, ou vous pouvez utiliser des outils de
surveillance automatisés pour surveiller les activités de votre entreprise en temps réel.

Ces mesures peuvent aider à renforcer la sécurité de votre entreprise et à protéger vos actifs contre
les menaces potentielles. Cependant, chaque entreprise a des besoins de sécurité spécifiques, donc il
est important de personnaliser ces mesures en fonction de vos besoins.

Q5 : Rappelez les missions d'un centre de sécurité. Puis définissez le sommaire et les grands points
d'une politique de sécurité de SDN.

Un centre de sécurité a pour mission de protéger les systèmes d'information de l’entreprise contre
les menaces et les attaques, de gérer les incidents de sécurité, de mettre en place des mesures de
prévention et de réponse, et de sensibiliser les utilisateurs à la sécurité, mais aussi faire une veille
des risques : surveiller l'évolution des techniques, des outils, l'apparition de nouveaux virus mais
aussi les actualités et contextes géopolitiques pouvant justifier des cyber attaques.

Politique de sécurité de SDN :

Pour une politique de sécurité efficace chez SDN, il est important de définir les objectifs de la
politique de sécurité et de mettre en place une organisation claire avec des responsabilités définies
pour garantir une gestion optimale de la sécurité. Une évaluation des risques doit également être
effectuée pour identifier les menaces potentielles et adapter la politique en conséquence. Ensuite, la
politique de sécurité doit aborder les aspects liés à l'accès et à l'authentification, la sécurité des
réseaux et des systèmes, la sécurité des applications, la sécurité physique et environnementale, ainsi
que la sensibilisation et la formation des utilisateurs. L'audit et le suivi de la politique de sécurité
permettent également de garantir son efficacité et son adaptation aux évolutions. En conclusion, une
politique de sécurité efficace doit être adaptée aux besoins et aux enjeux de l'entreprise, en
impliquant l'ensemble des parties prenantes, avec un engagement fort de la direction.