Standards IT

Standards it
Document de référence pour les standards DSI : bureautiques, applicatifs, indust

infrastructures.
Version : 1.1
Création : 23/04/2020
Modification : 16/12/2020
Table des matières
1 Objectif du document..............................................................................................................4
2 Gouvernance IT........................................................................................................................5
2.1 Projets applicatifs...................................................................................................................5
2.2 Projets industriels...................................................................................................................7
2.3 Budget informatique..............................................................................................................8
3 Environnement postes de travail et outils collaboratifs............................................................9
3.1 Matériel individuel.................................................................................................................9
3.1.1 PC portables 13’’.............................................................................................................9
3.1.2 PC portables 15’’...........................................................................................................10
3.1.3 Hybride détachable.......................................................................................................11
3.1.4 PC fixes.........................................................................................................................12
3.1.5 Accessoires PC en option..............................................................................................13
3.1.6 Smartphones.................................................................................................................16
3.1.7 Téléphones ToIP...........................................................................................................17
3.1.8 Téléphones « DECT » Wifi.............................................................................................18
3.2 Outils collaboratifs................................................................................................................19
3.2.1 Suite bureautique.........................................................................................................19
3.2.2 Messagerie électronique..............................................................................................19
3.2.3 Messagerie instantanée................................................................................................20
3.2.4 Communications collaboratives....................................................................................20
3.2.5 Stockage de fichiers personnels....................................................................................20
3.2.6 Modélisation de processus & diagrammes...................................................................21
3.2.7 Gestion de projets........................................................................................................21
3.2.8 Partages de fichiers communs......................................................................................21
3.2.9 Intranet & partage de contenu.....................................................................................22
3.2.10 Mail to print..................................................................................................................22
3.2.11 Téléphonie : Serveur Vocal Interactif............................................................................22
3.2.12 ERP................................................................................................................................23
3.3 Outils groupes.......................................................................................................................24
3.3.1 Navigateurs...................................................................................................................24
3.3.2 Moteur de recherche....................................................................................................24
3.3.3 Antispam.......................................................................................................................24
3.3.4 Antivirus........................................................................................................................25
3.3.5 Client VPN.....................................................................................................................25
1
Document confidentiel
3.3.6 Lecteur PDF...................................................................................................................25
3.3.7 Compression et archivage.............................................................................................26
3.3.8 Lecteur multimédia.......................................................................................................26
3.3.9 Outil de capture d’écran...............................................................................................26
3.3.10 Outil de prise de main à distance..................................................................................26
3.4 Framework...........................................................................................................................27
3.4.1 Java Runtime Environment (JRE)..................................................................................27
3.4.2 Framework .NET...........................................................................................................27
3.4.3 Visual C++.....................................................................................................................27
3.4.4 Silverlight......................................................................................................................27
3.4.5 Adobe Flash Player.......................................................................................................28
3.4.6 DirectX..........................................................................................................................28
3.5 Services multimédias............................................................................................................29
3.5.1 Points d’impression......................................................................................................29
3.5.2 Ecrans & matériel d’affichage.......................................................................................31
3.5.3 Systèmes audio collaboratifs........................................................................................40
4 Environnement IT industriel...................................................................................................41
4.1 Matériel IT industriel............................................................................................................41
4.1.1 Terminaux portables.....................................................................................................41
4.1.2 Terminaux embarqués..................................................................................................42
4.1.3 PC industriels................................................................................................................43
4.1.4 Client Léger –................................................................................................................43
4.1.5 Ecrans Industriels..........................................................................................................44
4.1.6 Interface Homme Machine « IHM Bord de ligne » -.....................................................46
4.1.7 Automates Industriels...................................................................................................47
4.2 Applications industrielles......................................................................................................53
4.2.1 Supervision usine..........................................................................................................53
4.2.2 Etiquetage.....................................................................................................................53
4.3 Réseaux & Protocoles Terrain...............................................................................................54
4.3.1 Communication Terrain (Niveau 0) depuis/vers Automate (Niveau 1).........................54
4.3.2 Communication Automate (Niveau 1) depuis/vers Supervision (Niveau 2)..................55
4.4 Architecture Couche basse Standard lors de nouvelles installations ou revamping.............56
4.4.1 Architecture SIEMENS (A Privilégier)............................................................................56
4.4.2 Architecture SCHNEIDER (En cas de revamping d’installation Schneider uniquement) 57
4.5 Gestion des exceptions et demandes spécifiques................................................................58
5 Infrastructures IT et applications hébergées...........................................................................59
2
5.1 Urbanisation des salles informatiques..................................................................................59
5.1.1 Armoires rack................................................................................................................59
5.1.2 Aménagement de la salle informatique........................................................................62
5.1.3 Redondance de la salle informatique...........................................................................63
5.1.4 Gestion de la température............................................................................................64
5.1.5 Système anti-incendie..................................................................................................64
5.1.6 Gestion électrique........................................................................................................65
5.1.7 Contrôles d’accès..........................................................................................................65
5.2 Réseaux................................................................................................................................66
5.2.1 Cœurs de réseaux.........................................................................................................66
5.2.2 Switch...........................................................................................................................67
5.2.3 Firewall.........................................................................................................................68
5.2.4 AP WiFi.........................................................................................................................69
5.3 Serveurs................................................................................................................................71
5.3.1 Systèmes d’exploitation................................................................................................71
5.3.2 Systèmes de bases de données....................................................................................72
5.3.3 Gestion des mises à jour serveurs.................................................................................73
5.3.4 Environnement de virtualisation..................................................................................73
5.3.5 Plateformes web internes.............................................................................................73
5.3.6 Infrastructure IT ROBO sites industriels........................................................................74
5.3.7 Serveurs physiques - Virtualisation...............................................................................76
5.3.8 Serveurs physiques - Sauvegarde..................................................................................77
5.4 Applications hébergées........................................................................................................78
5.4.1 Champs de responsabilités DSI - métier.......................................................................78
5.4.2 Nivelage des plateformes applicatives..........................................................................79
5.4.3 Politique hébergement Cloud et On-Premise...............................................................80
5.4.4 Classe d’application On-Premise...................................................................................80
5.4.5 Typologies d’applications industrielles.........................................................................82
5.4.6 Typologies d’applications datacenter...........................................................................83
5.4.7 Licences applicatives.....................................................................................................84
5.4.8 Politiques de sauvegarde..............................................................................................85
5.4.9 Middleware & Framework............................................................................................86
6 Accès au support....................................................................................................................87
3
1 Objectif du document
Ce document est le référentiel des standards informatiques du Groupe Panzani. Au travers de sa

lecture vous retrouverez le catalogue IT ainsi que les bonnes pratiques déterminées par le groupe
pour permettre une utilisation adaptée et assurer le fonctionnement optimal et la sécurité du
système d’information.
Ces standards permettent également de définir un cadre de travail commun pour mener à bien les
projets IT et garantir la cohérence du système d’information.
Pour faciliter la recherche d’informations, le document s’articule autour de 4 thèmes principaux :
 Section n°2. Conduite de projets applicatifs : Synthèse succincte des principaux outils et des
bonnes pratiques pour mener à bien le déploiement d’une nouvelle solution logicielle.
 Section n°3. Environnement postes de travail et outils collaboratifs : Référentiel en matière
de matériels et de logiciels utilisateurs.
 Section n°4. Environnement IT industriel : Référentiel des standards IT appliqués au contexte
industriel.
 Section n°5. Infrastructures IT et applications hébergées : Référentiel des règles en vigueur
en matière d’infrastructures informatiques, politiques d’hébergement et bonnes pratiques
pour la gestion des applications internes.
Ce document est confidentiel, merci de ne pas le diffuser en externe.
4
2 Gouvernance IT
Les instances de pilotage (Direction Générale, IT Ebro-Panzani, Syspil (pour LF), ComOp (pour PZ) et
CoPil (pour Semouleries)) permettent d’identifier les projets prioritaires à lancer, et de faire le point
sur l’avancement des projets déjà en cours.
2.1 Projets applicatifs
Processus projets applicatifs détaillé
5
Chaque phase d’un projet IT se matérialise par des livrables dont voici la liste :
Synthèse des livrables

Document destiné à cadrer et cibler globalement le
Business need
besoin métier lors de la phase de priorisation du [Modèle]
Expression de besoins
projet.
CdC Ce document permet d’encadrer les besoins et les

Cahier des Charges spécifications au lancement du projet.
CGA Ce document doit être signé par chaque partenaire. Il

Conditions Générales s’agit d’une étape préalable indispensable au [Modèle]
d’Achat référencement d’un nouveau fournisseur.
Workflow Sharepoint permettant de soumettre au

Workflow fournisseur service Achats le référencement d’un nouveau [Workflow]
fournisseur.
TAD
Technical Architecture Document projet structurant permettant de collecter
Document les principales informations fonctionnelles et [Modèle]
Dossier d’Architecture techniques relatives à une solution applicative.
Technique
DI
Workflow permettant d’engager un investissement de
Demande [Workflow]
type CAPEX
d’Investissement
Document fourni par l’éditeur détaillant étape par

Procédure d’installation
étape le processus d’installation de la solution.
Document fourni par l’éditeur détaillant les opérations

d’exploitation, de supervision et de support de la
solution, incluant le processus d’escalade en cas
Procédure
d’incident complexe et/ou grave.
d’exploitation
Il doit intégrer les procédures internes à appliquer
pour la gestion des comptes utilisateurs, et pour le
traitement des demandes d’évolution du logiciel.
Document fourni par l’éditeur ou créé par le chef de

Documentation projet métier pour expliquer aux utilisateurs comment
utilisateurs prendre en main la solution et appréhender ses
fonctions complexes.
Document interne permettant de dresser le bilan d’un

RETEX (bilan de fin de
projet afin de mettre en lumière les gains obtenus et
projet IT) [Modèle]
de retracer les évènements marquants pour améliorer
Retour d’Expérience
la conduite des projets futurs.
Document de recette des fonctions et tests applicatifs

Tests d’acceptance
permettant d’assurer la bonne adéquation entre les [Modèle]
utilisateur
attentes métier et les solutions techniques.
6
7
2.2 Projets industriels
Dans le cas particulier d’un projet IT industrielle, un certain nombre de livrables additionnels sont
nécessaires :
Synthèse des livrables

Document IT Industriel permettant de reprendre de
AF
manière exhaustive les différentes fonctionnalités [Modèle_PZ]
Analyse Fonctionnelle
attendues dans le système.
HDS Document IT Industriel permettant de reprendre de

Hardware Design manière exhaustive les différentes parties matérielles [Modèle_PZ]
Spécifications du système.
SDS Document IT Industriel permettant de reprendre de

Software Design manière exhaustive les différentes parties logicielles [Modèle_PZ]
Spécifications du système.

AR
manière exhaustive les différentes interconnexions [Modèle_PZ]
Architecture réseaux
réseaux & bus de terrain du système.

LIO manière exhaustive les différentes entrées/sorties
[Modèle_PZ]
Liste IO câblées sur les Automates Programmable Industriel du
système.

Configuration manière exhaustive les différentes configurations des
[Modèle_PZ]
Informatique éléments informatiques du système comportant un
OS.

Table Echange manière exhaustive les différents échanges inter- [Modèle_PZ]
automate du système.

Formulaire de
manière exhaustive les différents échanges inter- [Modèle]
dérogation IT Industriel
automates du système
Analyse de risque IT Document IT Industriel permettant d’évaluer les

[Modèle]
Industriel risques et les remédiations du système.
8
2.3 Budget informatique
Les affectations budgétaires sont définies lors de chaque projet durant la phase de financement. Les
dépenses à qualifier sont les suivantes :
 Acquisition matérielle ;
 Acquisition logicielle ;
 Prestation d’accompagnement et d’intégration ;
 Maintenance matérielle ;
 Maintenance logicielle.
En 2021, le projet « ZBB » vise à consolider les dépenses IT notamment pour :
- Optimiser les Achats

- S’assurer que les nouveaux composants du Système d’Information et ne risquent pas d’en
altérer la robustesse et le bon fonctionnement
9
3 Environnement postes de travail et outils collaboratifs
3.1 Matériel individuel

3.1.1 PC portables 13’’
Caractéristiques techniques
Modèle HP EliteBook 835 G7
Processeur Ryzen 5
RAM 8 Go
Ecran 13.3 ’’
Disque dur SSD 256 Go
Système d’exploitation Windows 10
Options Sans pavé numérique
Poids 1,3 kg
Autonomie 3 heures +
Bail locatif 3 ans
Les PC portables sont fournis à tous les collaborateurs qui ont besoin de mobilité. Le choix
du format de PC portable (13’’ ou 15’’) est lié au profil métier de l’utilisateur. Les formats
15’’ sont équipés d’un pavé numérique et d’un écran plus large, ce qui est plus adapté pour certaines
fonctions, en particulier pour le télétravail. A l’inverse, le format 13’’ est optimisé pour une forte
mobilité.
10
3.1.2 PC portables 15’’
Modèle HP EliteBook 855 G7
Processeur Ryzen 5
RAM 8 Go
Ecran 15 ’’
Options Pavé numérique
Poids 1,7 kg
Autonomie 4 heures +
Bail locatif 3 ans
Les PC portables sont fournis à tous les collaborateurs qui ont besoin de mobilité. Le choix
du format de PC portable (13’’ ou 15’’) est lié au profil métier de l’utilisateur. Les formats
15’’ sont équipés d’un pavé numérique et d’un écran plus large, ce qui est plus adapté pour certaines
fonctions, en particulier pour le télétravail. A l’inverse, le format 13’’ est optimisé pour une forte
mobilité.
11
3.1.3 Hybride détachable
Modèle Toshiba Z20T
Processeur Intel Core M5 2 cœurs
RAM 4 Go
Ecran 12,5 ‘’
Options Clavier détachable
Ecran tactile
Poids 1,5 kg
Autonomie 13 heures
Bail locatif 3 ans
Ce modèle de matériel est fourni aux collaborateurs Force de Ventes (toute entité
confondue).
12
3.1.4 PC fixes
Modèle HP Elite Desk 705 G5 SFF
Processeur Ryzen 3
RAM 8 Go
Format Format compact (Small Form Factor)
Ecran Livré par défaut avec 1 écran Dell 21.5 ‘’
Bail locatif 4 ans
Les PC fixes sont attribués uniquement aux collaborateurs sédentaires et les postes partagés
(en usine par exemple).
13
3.1.5 Accessoires PC en option
Certains accessoires sont livrés par défaut avec le PC (portable ou fixe). Pour toute autre
demande de matériel additionnel, merci d’adresser un ticket au support IT.
Accessoires en option
Ecran réglable Dell :

- 22 ‘’ (standard)
- 24 ‘’ (directeurs/VIP)
Station d'accueil HP
USB-C G5
Souris filaire HP
Clavier filaire HP
14
Souris ergonomique
Les souris
ergonomiques sont
attribuées sur
préconisation
médicale. Le modèle
s’adaptera au besoin
de chacun.
Souris de voyage
Kensington Profite
Sacoche de transport
HP Duo Tone
Casque Jabra +
Adaptateur USB
15
Speaker Jabra 510
portable
Confié aux Directeurs
16
3.1.6 Smartphones
Modèle Samsung Galaxy A40 EE
Référence SM-A405FN/DS
Processeur Exynos 7904 @1,8GHz 8 cœurs
RAM 4 Go
Stockage 64 Go
Ecran 5.9’’ Super AMOLED (2340 x 1080)
Batterie 3100 mAh
Connectivité 4G+
Poids 140 g
Système d’exploitation Android 9.0
Autres fonctionnalités Double SIM
Livré avec une coque et film de protection
Durée d’utilisation estimative Environ 3 ans
Les smartphones d’entreprise sont gérés par un outil de MDM (Mobile Devices Management)
permettant de restreindre l’accès au catalogue d’applications et de verrouiller le mobile en
cas de perte ou de vol. Merci de vous rapprocher du support IT pour toute demande.
17
3.1.7 Téléphones ToIP
Modèle Alcatel-Lucent 8028S Premium deskphone
Ecran Graphique monochrome rétroéclairé
Connectivité réseau 2 ports RJ45 10/100/1000 Mbps
Power over Ethernet Oui
Connectique Prise casque type « Jack »
Programmation 4 touches programmables
Bail locatif 7 ans
18
3.1.8 Téléphones « DECT » Wifi
Modèle Alcatel-Lucent OmniTouch 8128
Ecran Rétroéclairé
Connectivité réseau 802.11a/b/g
Autonomie Autonomie en conversation : Jusqu’à 15 heures
Autonomie en veille : Jusqu’à 100 heures
Durée de charge 2.5 heures
Cycles de charge/décharge Capacité ≥ 80% après 400 cycles
Programmation 10 profils configurables
Ces téléphones sont à destination des collaborateurs au sein des usines ou entrepôts.
19
3.2 Outils collaboratifs
3.2.1 Suite bureautique
La suite Microsoft Office 365 est déployée sur l’ensemble du parc informatique. Les composants
suivants sont systématiquement inclus :
 MS Word
 MS Excel
 MS Powerpoint
 MS Outlook
 MS OneNote
 MS Publisher
 MS Teams
 MS OneDrive
 OneDrive
Sur demande dérogatoire, il est aussi possible d’installer :
 MS Access
 Skype (utilisation dépréciée et soumise à validation)
 Plugin Office (utilisation dépréciée et soumise à validation)
Les PC neufs ou reconditionnés sont équipés de la dernière version d’Office 365 packagée par Ebro
(update biannuel). Lorsqu’une nouvelle version est validée par le groupe, la mise à jour est déployée
sur l’ensemble des postes de travail.
3.2.2 Messagerie électronique
Outlook est le client mail homologué par le groupe Panzani. Outre les fonctionnalités de gestion des
emails, cet outil permet également de :
 Programmer des réunions ;

 Gérer une liste de tâches ;
 Réserver des ressources : salles de réunion, véhicules de services, etc. ;
 Consulter l’annuaire interne ;
 Gérer des contacts ;
 Accéder aux calendriers partagés.
Pour une utilisation nomade ou occasionnelle, il est possible d’utiliser le client web via la plateforme
de Microsoft :
 https://outlook.office.com/
20
3.2.3 Messagerie instantanée
L’ensemble des postes de travail sont encore équipés de Skype for Business. Cet outil est utilisé pour
les échanges instantanés (type chat et/ou appels VoIP).
Les échanges externes sont autorisés. Dans ce cadre, le correspondant doit disposer d’un compte
Microsoft (Skype / Outlook / O365 …).
Microsoft a fait le choix de ne plus investir dans Skype et concentre désormais ses moyens sur
MS Teams.
3.2.4 Communications collaboratives
L’ensemble des postes de travail sont équipés de MS Teams. Au même titre que Skype, l’outil permet
également de faire de la messagerie instantanée. MS Teams propose cependant davantage de
fonctionnalités telles que :
 Création d’équipes de travail ;

 Partage de fichiers ;
 Calendrier ;
 Ajout de modules complémentaires ;
 …
La liste des modules additionnels de MS Teams est restreinte aux applications homologuées par le
groupe.
3.2.5 Stockage de fichiers personnels
Microsoft OneDrive va être installé sur l’ensemble du parc informatique. Cet outil vous permet de
synchroniser vos fichiers personnels avec le cloud de Microsoft, rendant par conséquent vos
documents disponibles depuis d’autres équipements équipés de OneDrive ou via un navigateur web.
Seules les données synchronisées dans OneDrive sont sauvegardées par la DSI. Les autres
données stockées sur les postes de travail sont exposées à un risque de perte en cas de
sinistre.
21
3.2.6 Modélisation de processus & diagrammes
Microsoft Visio est l’outil homologué pour la modélisation de processus et pour la création de
schémas techniques.
Il n’est pas livré par défaut sur les postes de travail. Il doit être anticipé budgétairement avant d’être
installé.
Un plugin de lecture de document Visio est accessible sans licence.
3.2.7 Gestion de projets
Microsoft Project permet aux chefs de projets d’assurer la gestion des ressources d’un projet et la
planification des tâches. La version « serveur » n’est pas implémentée au sein du groupe Panzani.
Il n’est pas livré par défaut sur les postes de travail. Il doit être anticipé budgétairement avant d’être
installé.
L’utilisation de Ms Project requiert une maîtrise importante afin d’en tirer le meilleur parti.
GANTTPROJECT doit être analysée pour gérer une version simple de Gantt de projets.
3.2.8 Partages de fichiers communs
Les lecteurs réseaux constituent aujourd’hui le moyen privilégié de stocker et partager des
documents en interne.
Chaque utilisateur dispose d’un accès au serveur de fichiers local (sur site) et au serveur de fichiers
central (de Lyon).
3.2.9 Intranet & partage de contenu
22
L’intranet Panzani repose sur les technologies Sharepoint de Microsoft. Des espaces de partage
permettent de consulter les informations relatives à la vie d’entreprise. En voici quelques exemples :
 Trombinoscope,
 Offres de poste à pourvoir,
 Workflow de création fournisseurs,
 Médiathèque,
 Informations pratiques,
 Liens vers des ressources internes,
 Notes d’informations,
 …
SharePoint offre également la possibilité de partager des fichiers de façon organisée au travers
d’espaces sécurisés. L’outil est en particulier utilisé pour les usages suivants :
 Documentations en lien avec les fonctionnalités SAP (Projets et doc métiers WhatSap)
 La gestion des masterdatas fournisseurs
 Workflow des investissements
Lien d’accès :
 http://intranet.ebrofoods.es/france/
3.2.10 Mail to print

Une solution permet d’imprimer automatiquement les pièces jointes reçues par email. Couplée au
système d’impression sécurisée, cela permet de récupérer ses impressions sur n’importe quel
copieur du site à l’aide de son badge.
Cette fonction peut aussi être utilisée par un groupe de collaborateurs ayant à traiter une boîte mail
partagée (e.g : service comptabilité, service ADV, etc.).
Pour bénéficier de ce service, il suffit d’en faire la demande auprès du support IT.
3.2.11 Téléphonie : Serveur Vocal Interactif

Afin de gérer l’accueil téléphonique (notamment celui du support IT ou du standard du site de
Feillens), la solution « VAA » permet d’implémenter le routage en combinant systèmes automatiques
et choix de l’appelants. Ce système permet également d’obtenir des statistiques sur le traitement des
appels entrants.
3.2.12 ERP
SAP est l’ERP officiel d’Ebro, adopté également par le groupe Panzani. Il assure de nombreuses
fonctions d’échanges pour les services métiers et transverses.
Liste des macro-processus ECC (Enterprise Central Components), APO (Advanced Planner and
Optimizer) et BW (Business Warehouse) de SAP :
23
 OTC (Order to Cash) : Prise de commande, facturation, gestion du transport, …
 RTP (Request to Pay) : Gestion des articles, des stocks, des contrats et des achats.
 FICO (Finance and Controling) + TRM (trésorerie) : Comptabilité, trésorerie et cartographie
fonctionnelle.
 OPS - ECC + APO (Operation Planification and Scheduling) : Gestion de la production,
planification, ordonnancement, prévisions de ventes, planning industriel et commercial.
 BW (Business Warehouse / BI) : Reporting et statistiques de ventes/achats/transport/…
SAP s’interconnecte et/ou opère avec de nombreuses applications locales, notamment au travers de
l’ETL Seeburger. Liste non exhaustive des applications connexes :
 Finance : Cegid FCRS, Cegid Etafi, communication bancaire, COT, Notilus

 RH : HR Access (Gestion du personnel, Paye, Gestion des temps et activités -GTA)
 Collaboratif : Workflows de création articles, création fournisseur, …
 Reporting : Tableau, ESSBase, Suite BO
 Force de vente : Book de ventes Klee
 Qualité : Cohéris CRM, PIM, Equadis
 Logistique : Reflex, Infolog, Ophone
 Industriel : Markem, Wonderware, MII
L’accès à SAP peut s’effectuer via deux biais de connexion :
 Le client SAP GUI installé par défaut sur l’ensemble des postes de travail (actuellement en
version 7.4).
 FIORI, l’interface web de SAP. Cependant seule une partie des fonctionnalités est disponible
au travers de ce portail.
 Un accès SAP est délivré à chaque collaborateurs sur demande formelle du responsable de
service. Afin de maîtriser et limiter les coûts de licence, les accès non utilisés au-delà de 45
jours sont systématiquement désactivés.
Chaque processus dispose des environnements suivants :
 Développement ;
 Qualité ;
 Production.
Pour davantage d’information, merci de se référer au chapitre « Nivelage des plateformes

applicatives ».
24
3.3 Outils groupes
3.3.1 Navigateurs
& &
Le navigateur officiel du groupe Panzani est Firefox. Il doit donc être configuré en tant que navigateur
par défaut et son utilisation est privilégiée. Internet Explorer est également supporté par le groupe
dans un rôle de navigateur alternatif.
Versions homologuées :
 Firefox 78.5 ESR

 IE 11
 Edge Chromium (dernière version stable)
Pour des raisons de confidentialité et de sécurité des données, l’utilisation de Google Chrome
est strictement prohibée.
L’utilisation de plugin web est déconseillée et soumise à validation.
3.3.2 Moteur de recherche
Le moteur de recherche par défaut déployé en interne est Qwant. Il permet de respecter la vie privée
des utilisateurs et garanti la confidentialité des données. Ce moteur de recherche est préconisé par
l’état Français dans le cadre des logiciels libres.
3.3.3 Antispam
Proofpoint est un antispam SaaS administré par Ebro. Il permet de gérer les spams relatifs à sa boite
de messagerie et de mieux se protéger contre les tentatives de phishing. Un digest (message
récapitulatif) est envoyé à l’utilisateur trois fois par jour au maximum (seulement en cas de réception
de spam) pour fournir une synthèse des mails bloqués.
L’URL suivante permet d’accéder à l’interface de gestion :
 https://quarantine.ebrofoods.es:10020/euweb/
25
3.3.4 Antivirus
Trend Micro Apex ONE est l’antivirus homologué par le groupe Panzani. Il est diffusé sur l’intégralité
des postes de travail. Il est indispensable que chacun veille à son bon fonctionnement et remonte
toute anomalie auprès du support IT.
3.3.5 Client VPN
Fortinet est le système VPN adopté par le groupe. Il supplante l’ancien système qui reposait
uniquement sur les mécanismes Windows. Un client est installé sur les PC portables pour permettre
la connexion au réseau d’entreprise depuis n’importe quel lieu de travail.
Pour certain besoin précis, un accès de type VPN SSL est également disponible via le lien ci-dessous :
 https://vpnssl.panzani.fr
3.3.6 Lecteur PDF
Adobe Acrobat Reader DC est le lecteur officiel du groupe. Il est fourni par défaut dans sa version
gratuite qui permet uniquement de lire les PDF (ou de les compléter lorsqu’il s’agit de formulaires).
Pour des besoins d’édition, trois options sont possibles :
 Ouvrir le fichier sous Word ;

 Imprimer puis scanner le document sur une MFP en sélectionnant le format de fichier
« docx » ;
 Ouvrir le fichier avec Adobe et faire un copier-coller du contenu sur Word.
PDF Creator est également fourni par défaut sur les postes de travail et permet de manipuler des
fichiers PDF de façon avancée : sécurisation, optimisation qualité, etc…
26
3.3.7 Compression et archivage
7-ZIP est déployé par défaut sur l’ensemble des postes de travail. Cet outil de compression et
d’archivage fournit plus de fonctionnalités que l’outil natif Windows et permet de bénéficier de
meilleures performances. Il est également possible de chiffrer un contenu par un mot de passe.
3.3.8 Lecteur multimédia
VLC est distribué sur l’ensemble des postes de travail en tant que lecteur multimédia par défaut. Il
propose une alternative au lecteur Microsoft « Lecteur Windows Media » embarqué nativement
dans Windows.
3.3.9 Outil de capture d’écran
L’outil « capture d’écran » intégré nativement dans Windows 10 est la solution retenue pour réaliser
des impressions d’écran.
3.3.10 Outil de prise de main à distance
UltraVNC est déployé par défaut sur chaque poste de travail afin de pouvoir porter assistance à
distance. L’outil est uniquement utilisé par le support IT.
27
3.4 Framework
3.4.1 Java Runtime Environment (JRE)
Java Runtime Environment (JRE) est une plateforme embarquée permettant l’exécution de
programmes développés en Java. Les JRE sont généralement une source très importante de
vulnérabilités dans un système d’information. Selon les bulletins de sécurités connus, la DSI se
réserve le droit de bloquer le déploiement de certaines versions de Java. Le produit n’est pas
embarqué par défaut sur les postes de travail.
Afin de maitriser les dépenses liées au JRE Oracle, l’utilisation de Java devra impérativement
être validée en amont par la DSI.
3.4.2 Framework .NET
Le framework .NET de Microsoft permet de fournir un ensemble de bibliothèques de

programmation.
La version 4.8 (dernière version stable en date du 03/05/2020) est automatiquement embarquée
dans les postes de travail Windows 10.
Si besoin d’installer une version antérieure pour des besoins de rétrocompatibilité, une étude sera
menée afin de vérifier la sécurité et de s’assurer de la conformité avec le système d’information.
3.4.3 Visual C++
Le composant Visual C++ de Microsoft permet de fournir un ensemble de bibliothèques de

programmation destiné aux applications développées en langage C/C++.
3.4.4 Silverlight
28
Silverlight est un plugin navigateur utilisé pour faire fonctionner des applications web. En revanche
son développement est arrêté depuis 2017 et son utilisation est donc déconseillée. La fin de support
est fixée par Microsoft au 12/10/2021.
3.4.5 Adobe Flash Player
Adobe Flash Player est un lecteur multimédia virtuel permettant de lire du contenu « Flash ».
Cependant le développement du produit prendra fin en décembre 2020, occasionnant la fin de vie de
Flash Player. De par sa conception, ce logiciel est vulnérable et sujet à des failles de sécurités
majeures. Pour ces raisons, Adobe Flash n’est plus déployé par défaut sur les postes de travail depuis
Mai 2020.
3.4.6 DirectX
DirectX est une collection de bibliothèques utilisée dans le domaine du multimédia. Son utilisation
est peu courante dans le domaine industriel mais peut être nécessaire pour faire fonctionner
certaines applications spécifiques.
DirectX n’est pas embarqué par défaut dans les postes de travail, sa mise en œuvre est réalisée
uniquement dans le cadre de l’installation d’un logiciel qui en requiert l’usage.
29
3.5 Services multimédias
3.5.1 Points d’impression
3.5.1.1 Imprimantes MFP – siège et services administratifs
Modèle RICOH IM C5500 A
Temps de préchauffage 21 secondes
Temps sortie 1re page N/B 2.9 secondes
Temps sortie 1re page couleur 4.2 secondes
Vitesse de sortie en continue 55 pages par minutes
Résolution impression max 1200 x 1200 dpi
Vitesse de numérisation ARDF 80 ipm
Vitesse de numérisation SPDF 120 ipm (recto) / 240 imp (recto/verso)
Résolution scanner max 1200 dpi
Scanner recto-verso 1 passage Oui
Format papier SRA3, A3, A4, A5, A6, B4, B5, B6, Enveloppes
Circuit Fax PSTN, PBX, PSTN, PBX
Le modèle RICOH IM C5500 a été homologué sur le siège et pour les services administratifs
en usine. Il permet de répondre à des besoins d’impression intensifs.
A l’exception des copieurs individuels, l’accès aux MFP est contrôlé par un badge nominatif
RFID ou par une authentification via le compte bureautique.
30
3.5.1.2 Imprimantes MFP - usines
Modèle RICOH IM C4500
Temps de préchauffage 21 secondes
Temps sortie 1re page N/B 3,6 secondes
Temps sortie 1re page couleur 5,4 secondes
Vitesse de sortie en continue 45 ppm
Résolution impression max 1200 x 1200 dpi
Vitesse de numérisation ARDF 80 ipm
Vitesse de numérisation SPDF 120 ipm
Résolution scanner max 1200 dpi
Scanner recto-verso 1 passage Non
Format papier SRA3, A3, A4, A5, A6, B4, B5, B6, Enveloppes
Circuit Fax PSTN, PBX, PSTN, PBX
Le modèle RICOH IM C4500 est déployé dans les usines pour des besoins d’impressions en
couleur, au format A3 et pour le scan de documents.
L’accès aux MFP est contrôlée par les badges nominatif RFID.
31
3.5.2 Ecrans & matériel d’affichage
3.5.2.1 Ecrans d’affichage 75’’ - Hall d’entrées
Modèle LH75QMNEBGC/EN
Diagonale 75’’
Type de dalle New Edge, 60Hz (matte)
Résolution 3.840 x 2.160
Contraste 6,000:1
Angle de vue (H/V) 178/178
Temps de réponse 8 ms
Gamme de couleurs 72 %
Connectique HDMI In : 2
Entrée DVI : 1
USB : 1
Entrée RJ45 : Oui
32
3.5.2.2 Ecrans d’affichage – Salles de pauses et espaces communs
Pour les besoins d’affichage dynamiques, seul le modèle 32’’ n’est pas en option. Le choix peut être
fait sur le reste du catalogue d’écran de projection :
 Ecran de projection 85’’

33
3.5.2.3 Ecrans de projection 85’’ - salles de réunion > 15 personnes
Diagonale 85’’
Type de dalle Slim Direct LED (matte)
Résolution 3,840 x 2,160
Contraste 3,000:1
Gamme de couleurs 72%
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
34
3.5.2.4 Ecrans de projection 75’’ - salles de réunion 11-15 personnes
Diagonale 75’’
Contraste 6,000:1
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
35
3.5.2.5 Ecrans de projection 65’’ - salles de réunion 8-10 personnes
Diagonale 65’’
Contraste 5,000:1
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
36
3.5.2.6 Ecrans de projection 55’’ - salles de visioconférences 8-10 personnes
Diagonale 55’’
Contraste 4,000:1
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
37
3.5.2.7 Ecrans de projection 49’’ - salles de réunion 6 personnes
Diagonale 49’’
Contraste 4,000:1
Entrée DVI : 1
USB : 2
Entrée RJ45 : Oui
WiFi : Oui
Bluetooth : Oui
38
3.5.2.8 Ecrans de projection 32’’ - box de réunion 2-3 personnes
Modèle LH32DCEPLGC/EN
Diagonale 32’’
Type de dalle 60Hz D-LED BLU (matte)
Résolution 1920 x 1080 (16:9)
Contraste 5,000:1
Nombre de couleurs 16.7 M
Entrée DVI : 1
USB : 1
Entrée RJ45 : Oui
39
3.5.2.9 Système de partage d’écran
Barco Click Share est un système permettant de partager son écran sur un téléviseur équipé d’un
module de réception Barco au travers d’un adapteur USB. La communication entre l’adaptateur et le
module s’opère par Wifi. L’installation du logiciel « ClickShare Extension pack » est nécessaire pour
faire fonctionner le partage d’écran.
Le logiciel est embarqué par défaut sur les postes de travail mais peut également s’installer via
l’adaptateur USB (ce qui permet notamment aux intervenants externes de pouvoir utiliser le
système).
Modèle Barco CX-30
Systèmes d’exploitation Windows 10 32&64 bits
pris en charge MacOS 10+
Android v7+ (application ClickShare)
iOS 11+ (application ClickShare)
Sorties vidéo 1 HDMI 1.4b
Entrées vidéo 1 HDMI 1.4b
Résolution en sortie UHD 4 K (3 840*2 160) à 30 Hz
Résolutions en entrée 1 920 x 1 080 à 60 Hz
Audio Via HDMI, analogique via prise jack 3,5 mm,
S/PDIF
Protocole de IEEE 802.11 a/b/g/n/ac et IEEE 802.15.1
transmission sans fil
Portée Réglable avec modulation de la force du
signal, max. 30 m (100 pi) entre le ClickShare
Button et le ClickShare Base Unit
Connectivité Ethernet, Gigabit Ethernet
Garantie 3 ans (standard)
40
41
3.5.3 Systèmes audio collaboratifs
3.5.3.1 Pieuvres téléphoniques
Modèle Polycom Realpresence Trio 8500
Ecran LCD couleurs 5’’ 720 x 1280
Clavier Tactile
Microphone 3 micros HD
Technologies de son PolycomHD Voice
Polycom Acoustic Clarity
Polycom Noise Block
Full-Duplex
Connectique Port USB 2.0
Bluetooth 4.0
Pour les très grandes salles, des kit d’extension Micro permettent une meilleure expérience
utilisateur pour les échanges vocaux.
Modèle Expansion Microphone kit for Realpresence Trio
Microphone 3 micros HD
Technologies de son PolycomHD Voice
Polycom Acoustic Clarity
Polycom Noise Block
Full-Duplex
Les pieuvres téléphoniques peuvent être utilisées en tant qu’haut-parleur et micro externes
pour les PC portables afin de bénéficier d’une meilleure qualité de communication.
42
4 Environnement IT industriel
4.1 Matériel IT industriel

4.1.1 Terminaux portables
Modèle Zebra MC9300 / MC93
Processeur Qualcomm Snapdragon 660 huit cœurs, 2,2 GHz
RAM 4 Go RAM
Ecran 4.3 ’’ tactile
Clavier 43 touches
Disque dur 32 Go mémoire Flash
Système d’exploitation Android 8.1 GMS
Batterie 7000 mAh
Craddle (maintenance) Station de connexion et de charge 1 position
(1 par site) + Cable USB-C
Banc de chargement 4 positions
Poids 765 g
Type de scanner 2D Long Range Imager SE4850
WLAN IEEE 802.11a/b/g/n/ac/k/r
Bluetooth Oui
Etanchéité IP66
Les terminaux portables ou embarqués sont gérés par un MDM, permettant de verrouiller le
matériel en cas de perte ou de vol. Un kiosque applicatif est proposé aux utilisateurs pour
lancer facilement les applications. Ils sont utilisés principalement pour des applications métiers
dédiées : SAP/WM ou REFLEX.
Ces terminaux communiquent en WIFI. La zone de travail doit donc être parfaitement
couverte, sans discontinuité.
43
4.1.2 Terminaux embarqués
Modèle Zebra VC8300 / VC83
Processeur Qualcomm SnapdragonTM 660 8 cœurs, 2,2 GHz
RAM 4 Go RAM
Ecran 8 ’’ tactile
Clavier Azerty
Disque dur 32 Go mémoire Flash pSLC
Système d’exploitation Android 8.1 GMS
Poids 3.7 kg
WLAN IEEE 802.11a/b/g/n/ac
Etanchéité IP66
Les terminaux embarqués sont gérés par un MDM, permettant de verrouiller le matériel en
cas de perte ou de vol. Un kioske applicatif est proposé aux utilisateurs pour lancer
facilement les applications. Ils sont utilisés principalement pour des applications métiers dédiées :
SAP/WM ou REFLEX.
Un kit de montage est livré avec chaque terminal pour permettre l’installation sur les
chariots. L’alimentation électrique est fournie par le chariot selon les prescriptions du
fabricant.
44
4.1.3 PC industriels
Les modèles de PC industriels sont identiques aux modèles de PC bureautiques. Ils sont livrés par la
DSI et intégrés dans le domaine.
 Caractéristiques techniques : PC fixes
Selon l’environnement concerné, les PC peuvent être adaptés au contexte industriel par des
caissons étanches ou renforcés.
4.1.4 Client Léger –
A ce jour, aucun modèle n’a été qualifié.
45
4.1.5 Ecrans Industriels
4.1.5.1 Ecrans Industriels externes via fixations VESA
Modèle KEP IoT FEFxxx (selon diagonale souhaitée)
Diagonale 10,1" : FEF100
12,1" : FEF120
15" : FEF150
15,6" : FEF160
17" : FEF170
19" : FEF190
21,5" : FEF210
24" : FEF240
Type écran LCD - Rétro-éclairage LED
Poids 12,5kg
Luminosité 250 cd/m²
Résolution 1920 x 1080 pixels
Contraste 3000 : 1
5000 : 1 (avec option HL)
Technologie tactile Tactile Capacitif Projeté
Résistif (glove friendly) en option
Interface Tactile 1 x port USB étanche (connecteur M12)
Nombre de couleurs 16.7 Millions
Taille 656 x 423 x 53 mm
Dureté de surface 4G
Résistance aux 5-17Hz, 0.1’’ Double Amplitude CC
vibration
Tenue aux chocs 10G accélération CC (11ms)
Connectique HDMI : 1
VGA : 1
Etanchéité Face Avant IP69K, Face Arrière et Côtés IP66
Matière INOX 304
INOX 316L (en option)
Alimentation 9~36 Vcc / Consommation : 1.1A @24 Vcc
Température d’usage 0°C~50°C
46
4.1.5.2 Ecrans Industriels encastrables
Modèle KEP IoT FCVxxx (selon diagonale souhaitée)
Diagonale 4:3 8,1" : FCV080
12" : FCF120
15" : FCF150
19" : FCF190
Diagonale 16:9 7" : FCF070
10,1" : FCF100
17" : FCF170
21,5" : FCF215
24" : FCF240
Type écran LCD - Rétro-éclairage LED
Poids De 1Kg à 9kg suivant diagonale souhaitée
Luminosité 250 cd/m²
Résolution Suivant la diagonal souhaitée
Contraste 3000 : 1
5000 : 1 (avec option HL)
Technologie tactile Tactile Capacitif Projeté
Résistif (glove friendly) en option
Interface Tactile 1 x port USB
Temps de réponse 7.4 ms
Nombre de couleurs 16.7 Millions
Taille Suivant la diagonal souhaitée
Résistance aux 5-500Hz, 0.1’’ Double Amplitude CC
vibration
Tenue aux chocs 15G accélération CC (11ms)
Connectique HDMI : 1
VGA : 1
DVI : 1
Display Port : 1
Etanchéité Face Avant P66 (IP69K en option)
Matière Châssis Aluminium
Façade lisse Aluminium
INOX 304 (en option)
INOX 316L (en option)
Alimentation 9~36 Vcc - Boîtier externe 12 Vcc/240 Va
Consommation : 1.1A @24 Vcc
Température d’usage 0°C~50°C
47
4.1.6 Interface Homme Machine « IHM Bord de ligne » -
Tout modèle d’Interface Homme Machine (IHM) est à proscrire.
Afin de réaliser les besoins d’affichage des informations dit « en bord de ligne », il est
demandé d’installer un PC (ou client léger) avec un écran adapté au contexte industriel
(caissons étanches, écrans tactiles ou renforcés) raccordé au système de supervision via un
PC fournit par la DSI PANZANI
48
4.1.7 Automates Industriels
Afin de réaliser les applications d’automatisation, différentes gammes d’automates sont à votre
disposition.
Les gammes Siemens sont aujourd’hui à privilégier. Afin de couvrir le champ le plus large possible, il
sera toléré de remplacer des gammes obsolètes de marque Schneider Electrique par les gammes
actuelles de la même marque.
En aucun cas, une fonction dite de sécurité ne sera embarquée dans une CPU « Standard » ou « Non
Safety ». Si l’analyse de risque indique un besoin de sécurité SIL, un automate « Safety » devra
obligatoirement être installé. Afin de garantir la meilleure modularité pour les gammes Siemens, il
sera accepté d’installer une CPU « Safety » afin de piloter les parties sécuritaires de l’application mais
également la partie « Standard ». Dans ce cas le code automate devra scrupuleusement respecter les
recommandations du constructeur et posséder les fonctionnalités de sécurité SIL dans la partie du
code dit « Safety » et les fonctionnalités standard dans la partie du code « Standard ».
4.1.7.1 CPU Siemens

Les gammes S7 1200 & S7 1500 sont les standards en termes de CPU Siemens du groupe. Le choix
entre ces gammes devra se faire selon le besoin spécifique requis.
Chaque nouvelle CPU installée devra obligatoirement comporter :
- Les fonctionnalitées liées au Profinet ainsi qu’à l’OPC UA ;

- La carte mémoire Siemens SIMATIC.
49
Pour toute application de plus 200 variables ou necessitant une CPU « Safety », la gamme S7-
1500 devra être installée :
Portefolio S7-1500 1
4.1.7.2 Racks & ES Déportées Siemens

Les ET200SP / ET200AL / ET200eco & ET200pro sont les standards en termes d’Entrées Sorties
Déportées Siemens du groupe. Le choix entre ces gammes devra se faire selon le besoin spécifique
requis.
NB : L’utilisation des gammes ET200SP CPU est à proscrire.
50
4.1.7.3 CPU Schneider Electric
Les gammes M580 exécutant impérativement le firmware V3.10 sont tolérés en tant que CPU de
remplacement des gammes Schneider actuellement installées. Le choix entre ces gammes devra se
faire selon le besoin spécifique requis.
Portefolio M580 Safety
51
Portefolio M580
52
Chaque nouvelle CPU / Rack Automate installé devra obligatoirement comporter :
- Les fonctionnalitées liées à l’IO Scanning & le Modbus TCP exclusivement via la carte
communication Ethernet BME NOC0301.4 executant impérativement le firmware V.2.17
pour les gammes M580
- La carte BMENUA0100
- La carte mémoire BMXRM004GPF pour les gammes M580
NB : Les CPU de la gamme M340 sont proscrites compte-tenu notamment de leurs

impossibilité à prendre en charge le protocole OPC UA
4.1.7.4 Racks & ES Déportées Schneider

Afin de répondre aux besoins liés aux Entrées Sorties Déporté seules les configurations via le BUSX &
le protocole Ethernet RIO seront acceptés.
Le BUSX sera utilisé pour raccorder les racks quand ceux-ci se situent dans la même armoire ou
coffret électrique.
Le Protocole Ethernet RIO pourra être utilisé pour effectuer n’importe quelle communication inter
rack. Ce protocole devra nécessairement être mis en place à travers la carte de communication
BMXCRA31210 et être conçu afin de respecter à minima une redondance en anneau simple
Schématique réseaux
53
L’utilisation de la communication RIO nécessite l’installation d’un réseau dédié RIO. Le réseau
RIO ne doit en aucun cas être sur un réseau confondu avec un réseau DIO ou autre.
L’utilisation des gammes STB / OTB ou autre ES réseaux non stipulée ci-dessus est à
proscrire.
54
4.2 Applications industrielles
4.2.1 Supervision usine
Ignition est la solution adoptée par Ebro pour l’ensemble des filiales du groupe. Le déploiement
d’Ignition a été réalisé dans plusieurs usines à l’international et a été approuvé pour le groupe
Panzani.
La solution de supervision Ignition 8.1 sous Perspective est à privilégier.
Wonderware / SCADA et IHM (WinCC / Magelis / Vijeo Citect / etc…) sont dépréciés pour le domaine
de la supervision industrielle.
L’utilisation des blocs standards documentés Ignition Groupe Panzani est imposé. Ces blocs
sont fournis par la DSI du groupe Panzani et ne doivent pas être modifiés sans l’accord
préalable de la DSI du Groupe Panzani.
4.2.2 Etiquetage
Markem-Imaje est la solution groupe en matière de système d’impression industrielle et de

traçabilité. La solution est interconnectée avec SAP pour optimiser le suivi de la traçabilité dans le cas
d’impression d’étiquette. En revanche, la solution est autonome dans le cas d’impression jet d’encre
sur les UVC (LOT/DLC/DLUO).
55
4.3 Réseaux & Protocoles Terrain
Pyramide OSI Automatisme & Info Indus
4.3.1 Communication Terrain (Niveau 0) depuis/vers Automate (Niveau 1)

4.3.1.1 Ethernet IP
Afin de réaliser les communications inter-automates et/ou les échanges entre l’automate et les
équipements terrains le protocole Ethernet IP (Port 44818 pour TCP / Port 2222 pour UDP) est
autorisé sur toutes les configurations de système.
4.3.1.2 Profinet
équipements terrains le protocole Profinet (Port 102) est autorisé sur les configurations de système
en Siemens.
4.3.1.3 Modbus TCP / IO Scanning

équipements terrains le protocole Modbus TCP (Port 502) & l’IO Scanning sont autorisés sur les
configurations de système en Schneider.
4.3.1.4 IOLINK
Afin de réaliser les communications entre l’automate et les équipements terrains l’utilisation de la
technologie IOLINK est à privilégier.
56
4.3.1.5 Profibus / Modbus RTU / AS-I / etc…
Dans le cadre de SAV avec remplacement à l’identique, la remise en place de ces bus de terrain
« ancienne génération » est autorisé. Dans le cadre de nouveau projet ou de projet de
revamping/retrofit l’installation de ces bus de terrain est prohibée.
4.3.2 Communication Automate (Niveau 1) depuis/vers Supervision (Niveau 2)

4.3.2.1 OPC UA
Afin de réaliser entre l’automate et les supervisions & Interfaces Homme Machine terrains
l’utilisation protocole de communication OPC UA est le standard. Lors de nouveaux projets ce
protocole de communication est impérativement à installer (sauf exception validée par
l’Administrateur IT Industriel).
4.3.2.2 OPC DA
Dans le cadre de SAV avec remplacement à l’identique, la remise en place du protocole de
communication OPC DA est autorisé. Dans le cadre de nouveaux projets ou de projet de
revamping/retrofit l’installation de ce protocole de communication.
57
4.4 Architecture Couche basse Standard lors de nouvelles installations ou
revamping
4.4.1 Architecture SIEMENS (A Privilégier)
Architecture Standard Couche Basse
Lors de nouvelles installations ou revamping/retrofit d’installation les systèmes devront répondre

aux attentes suivantes :
- Automate Programmable Industriel

 Siemens S7-1500 ou Siemens S7-1200 selon besoin¨
- Entrées / Sorties déportées

 ET200SP ou ET200AL ou ET200eco & ET200pro selon besoin
- Communication Niveau 0 / Niveau 1

 IOLINK
 PROFINET
 Ethernet IP
 Câblé (24VDC / 4-20mA / 0-10V)

 OPC UA
58
4.4.2 Architecture SCHNEIDER (En cas de revamping d’installation Schneider
uniquement)
Architecture Standard Couche Basse
Lors de nouvelles installations ou revamping/retrofit d’installation les systèmes devront répondre

aux attentes suivantes :
- Automate Programmable Industriel

 Schneider M580 BMEP582040 à privilégier
 Schneider M580 selon besoin
- Entrées / Sorties déportées

 Racks déportés en RIO à privilégier
 Racks déportés en BUSX

 IOLINK
 Modbus TCP
 IO Scanning
 Ethernet IP
59
 Câblé (24VDC / 4-20mA / 0-10V)

 OPC UA
4.5 Gestion des exceptions et demandes spécifiques

Afin de pouvoir répondre aux demandes incombant à l’Environnement IT Industriel ne pouvant
s’inscrire dans les standards décrits ci-dessus, le demandeur devra faire une demande de dérogation
à l’Administrateur IT Industriel du groupe.
60
5 Infrastructures IT et applications hébergées
5.1 Urbanisation des salles informatiques

5.1.1 Armoires rack
Goulotte réseau
42
Arrivées telecom 42 42 42
41
DC+ 12V CONSO LE W AN 2 W AN 1 5 4 3 2 1
41 41
Onduleur 41
40 40 40 40
39 39 39 39
Routeur 1
OK PPP 4 5 6 7 FE8 LINK 2.4GHz 5GHZ
Cœur de réseau
FE LAN WAN WLAN 5400R zl2 Sta t us Spe ed Mod e : Off = 1 0 o r 1 0 0 Mb p s Fla s h = 1 Gb ps On = > 1 Gb ps
Modules
Management Module
Cisco 800 Series J9827 A Fla sh PoE
Int ernal
Power
A B G H Act Lin k Act
38 38
FE LAN WAN POE 1
38 38 3 4 C D I J FDx PoE
MM St a t e Te s t DIMM Temp
Use only
0 MM Actv Stby Dwn Ch a s Mgmt Fan 1 2 E F K L Spd Us r v2 or later MM
VPN 0 1 2 3 GE 0 V.92 0 1 2 3 1
Power Syste m Clear MM MM LED Mod e Man a ge m e nt Cons ole Po rts Aux iliary Port zl 2
Reset Shotdown Reset
Modules
Routeur 2
Fault
Lin k 1 Mo d e 3 5 7 9 11 Lin k 13 Mo d e 15 17 19 Lin k 21 Mo d e 23 Lin k 1 Mo d e 3 5 7 9 11 Lin k 13 Mo d e 15 17 19 Lin k 21 Mo d e 23
OK PPP 4 5 6 7 FE8 LINK 2.4GHz 5GHZ
Locator A B
Us e o n ly Us e o n ly
s u p p o r ted s u p p o r ted
FE LAN WAN WLAN tra n s ceiver s tra n s ceiver s
Cisco 800 Series

37 FE LAN WAN POE 1
37 37 37
20p Gig-T zl 2 20p Gig-T zl 2
0 4p SFP+ 4p SFP+
VPN 0 1 2 3 GE 0 V.92 0 1 2 3 Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module
J9990A J9990A
PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24) PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24)
Rocade 1
C D
tra n s ceiver s tra n s ceiver s
36 36 36 36
4p SFP+ Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module 4p SFP+ Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module
J9990A J9990A
PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24) PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Rocade 2
E F
tra n s ceiver s tra n s ceiver s
35 35 35 35
5406R 4p SFP+ Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module 4p SFP+ Lin k 2 Mo d e 4 6 8 10 12 Lin k 14 Mo d e 16 18 20 Lin k 22 Mo d e 24 v3 Module
J9990A J9990A
zl2 Switch PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24) PoE+ 10/100/1000 BASE-T Ports (1-20) 1-GbE/10-GbE SFP+ Ports (21-24)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 J9850A
34 34 34 34
33 33 33 33
32 32 32
Serveur ROBO 1 32
31
Gateway Foliateam 31 31 31
30 30 30
Serveur ROBO 2 30
Panel 1.A 29 29 29 29
Switch 1
HP E3800 LED Stacking Status of Spd Mode: Off = 10 Mbps, flash= 100 Mbps, on = 1000+ Mbps PoE+ Integrated10/100/1000Base-T Ports(1 - 48) - Ports are Auto
-MDIX 1-GbE/10-GbE SFP+ Ports
Act FDx Spd PoE Usr Cmd Stk Fan Mdl PS
48G-4SFP+ Mode Status the Back
Switch 1 3 5 7 9 11 Link 13 Mode 15 17 19 21 23 Link 25 Mode 27 29 31 33 35 Link 37 Mode 39 41 43 45 47 Link 49 Mode 51
J9574A
Status Mgmt
Power
Use only supported transceivers
28
Fault
Locator
PoE
Tmp 28 28 28
Test
Aux
Port Clear Link 2 Mode 4 6 8 10 12 Link 14 Mode 16 18 20 22 24 Link 26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46 48 Link 50 Mode 52
Console Reset
Panel 1.B 27 27 27 27
Panel 2.A 26 26 26 26
Switch 2 Serveur de sauvegarde

48G-4SFP+ Mode Act FDx Spd PoE Usr Cmd Stk Status Fan Mdl PS the Back
J9574A
Status Mgmt
Power
25
Fault
Locator
PoE
Tmp 25 25 25
Test
Aux
Console Reset
Panel 2.B 24 24 24 24
Panel 3.A 23 23 23 23
Switch 3
J9574A
Status Mgmt
Power
22
Fault
Locator
PoE
Tmp 22 22 22
Test
Ecran
Aux
Console Reset
Panel 3.B 21 21 21 21
Panel 4.A 20 20 20 20
Switch 4
48G-4SFP+ Mode Act FDx Spd PoE Usr Cmd Stk Status Fan Mdl PS the Back
J9574A
Status Mgmt
Power
19
Fault
Locator
PoE
Tmp 19 19 19
Test HP L1945w
auto input
Aux
Port Reset Clear Link 2 Mode 4 6 8 10 12 Link 14 Mode 16 18 20 22 24 Link 26 Mode 28 30 32 34 36 Link 38 Mode 40 42 44 46 48 Link 50 Mode 52
Console
Panel 4.B 18 18 18 18
Panel 5.A 17 17 17
ES T
EST
17
Switch 5
J9574A
Status Mgmt
Power
16 16
Fault
16 16
PoE
Locator Tmp
Test
Aux
Console Reset
Panel 5.B 15 15 15
PC indus PC indus
15
14 14 14 14
13 13 13 13
12 12 12 12
0 1 1 2 3 0 1 1 2 3
11 11 11 11
10 10 10 4 5 1 6 7 4 5 1 6 7
10
9 9 9 9
E ST E ST
8 8 8 8
7 7 7 7
6 6 6 PC indus PC indus 6
5 5 5 5
4 4 4 4
3 3 3 0 1 1 2 3 0 1 1 2 3 3
2 2 2 2
1 1 1 4 5 1 6 7 4 5 1 6 7
1
Rack Réseaux Rack Serveurs
Armoire rack type
61
Rack « Réseaux » :
Caractéristiques
Modèle APC
Dimensions 600 x 600 mm (42U)
Sécurité Verrouillable par clé
Modules additionnels PDU rackables 9 prises « classiques » x3
Etagères x3
Goulottes passe-câbles verticales x2
Bandeaux passe-câbles x5
Contenu Arrivées télécom / téléphonie
Equipements télécom
Gateway FoliaTeam
Panneaux de brassage (patch panel) 24 ports
Switch de distribution 24 ou 48 ports
62
Rack « Serveurs » :
Caractéristiques
Modèle APC NetShelter SX
Dimensions 600 x 1000 mm (42)
Sécurité Verrouillable par clé
Modules additionnels Onduleur rackable connectable avec sonde de
température/hygrométrie intégrée
PDU intégrables 9 prises x4
Etagères x3
Goulottes passe-câbles verticales x2
Contenu Onduleur
Cœur de réseau « top of rack »
Serveurs de production
Serveurs de sauvegarde
Equipements industriels
Ecran de maintenance
63
5.1.2 Aménagement de la salle informatique
Pour permettre une bonne accessibilité et faciliter le circuit d’aération, un périmètre de 1 mètre de
distance doit être respecté autour des racks.
Idéalement, il convient d’éviter les emplacements suivants pour les salles informatiques :
 RDC/Sous-sol : afin de prévenir des risques d’inondations ;

 A proximité des silos de stockage ou des zones ATEX : pour prévenir des risques
d’explosions ;
 Coté voirie publique si la salle possède des fenêtres : pour réduire les risques d’infraction.
64
5.1.3 Redondance de la salle informatique
Pour les sites critiques ou possédant des capacités d’aménagement supérieures, il est bénéfique de
prévoir l’aménagement de deux salles informatiques. Cette redondance apportera une meilleure
sécurité et davantage d’évolutivité.
Il faudra alors prévoir deux chemins de câbles physiquement distincts pour lequel chaque fourreau
assurera le passage d’au minimum deux fibres optiques (10 Gbps minimum).
65
5.1.4 Gestion de la température
La gestion de la température est indispensable pour assurer le bon fonctionnement et préserver la

durabilité des équipements informatiques. Il est donc nécessaire d’équiper les salles informatiques
d’un système de climatisation. Idéalement ce système est intégré au bâtiment. La gestion de la
température doit être spécifique à la salle informatique et donc indépendante des autres pièces du
bâtiment.
 Température cible comprise entre 17°C et 27°C (à adapter selon le meilleur compromis
énergétique)
 Hygrométrie cible idéale comprise entre 40% et 60%
5.1.5 Système anti-incendie

Afin de faire face aux risques d’incendie, un système d’extinction « coupe-feu » doit être installé dans
le local technique. Pour éviter de détruire le matériel en cas de déclenchement il ne faut pas installer
de système à eau type « sprinkler ». Il convient alors de mettre en œuvre des bombes de gaz A2+
permettant de réduire le taux d’oxygène à un seuil viable pour les humains mais suffisant pour
ralentir un départ de flammes dans l’attente d’un arrêt incendie manuel. Par ailleurs, la salle doit être
isolée/ignifugée de façon à éviter une éventuelle propagation incendie.
66
5.1.6 Gestion électrique
La plupart des équipements informatiques professionnels sont dotés d’un système de double
alimentation électrique permettant d’une part de prévenir une panne sur l’un des blocs
d’alimentation et d’autre part de gérer différentes sources d’arrivée. Dans ce cadre, la règle définie
est de connecter l’une des deux alimentations sur un PDU couvert par l’onduleur local et de
connecter le second bloc sur un PDU non ondulé branché directement sur l’arrivée électrique.
Lors des opérations de maintenance électriques, il est impératif de couper les disjoncteurs
protégeant tous les matériels informatiques (ceux en salle serveur tout comme ceux répartis
sur le site) afin d’exclure tout risque lié aux variations au moment de la remise sous tension
du bâtiment.
5.1.7 Contrôles d’accès

L’accès aux salles informatique doit être sécurisé par un lecteur de badges afin de permettre un accès
de l’équipe IT. La compatibilité du système de badge doit être validée par la DSI.
Un accès sera délégué au directeur de site, au responsable d’établissement et au responsable de

maintenance.
67
5.2 Réseaux
5.2.1 Cœurs de réseaux
Le switch de cœur de réseau est généralement placé en salle informatique, à proximité des serveurs
physiques (ESXi) et des arrivées télécom.
Le modèle utilisé est un châssis Aruba 5406R zl2 (J9821A) équipé de modules V3. Ce modèle
embarque une redondance des cartes de supervision, des modules, des ventilateurs et des
alimentations.
Modèle Aruba 5406R zl2 (J9821A)
Interfaces 6 emplacements de modules ouverts
Prend en charge un maximum de 144 ports auto-détections 10/100/1000 ou 144 ports SFP ou 48 ports
SFP+ ou 48 ports HPE Smart Rate Multi-Gigabit ou 12 ports 40GbE, ou une combinaison de ceux-ci
Accessoires inclus 1 module de gestion Aruba 5400R zl2 (J9827A)
1 tiroir de ventilation de commutateur Aruba 5406R zl2 (J9831A)
1 emplacement de tiroir de ventilation
Bloc d’alimentation 2 emplacements de blocs d’alimentation
1 bloc d’alimentation minimum requis (à commander séparément)
Performances Latence 1 000 Mo : < 2,8 µs (paquets FIFO 64 octets)
Latence 10 Gbit/s : < 1,8 µs (paquets FIFO 64 octets)
Latence 40 Gbit/s : < 1,5 µs (paquets FIFO 64 octets)
Taille de la table de routage : 10000 entrées (IPv4), 5000 entrées (IPv6)
Taille de la table d’adresses MAC : 64000 entrées
Débit : jusqu’à 571,4 Mpps
Capacité de routage/commutation : 960 Gbit/s
Vitesse de fabrique du commutateur : 1015 Gbit/s
Dimensions (H) 17,53 cm x (L) 44,45 cm x (P) 45,09 cm (6,9” x 17,5” x 17,75”) (4U de hauteur)
Poids : 11,11 kg (24,5 lb)
Environnement Plage de températures de fonctionnement : 0°C à 45°C (32°F à 113°F) ; 0°C à 40°C avec émetteur-récepteur
J8177C installé, 0°C à 35°C avec FIPS Opacity Shield installé
Humidité relative de fonctionnement : 15 % à 95 % @ 45°C (113°F), sans condensation
Plage de températures de stockage : -40°C à 70°C (-40°F à 158°F)
Humidité de stockage : 15 % à 90 % @ 65°C (149°F), sans condensation
Altitude de fonctionnement : 10.000 pieds
Acoustique :
Alimentation : 44 dB, Pression : 31,7 dB ISO 7779, ISO 9296
Caractéristiques électriques Fréquence : 50/60 Hz
Description :
Fourni sans bloc d’alimentation. Deux emplacements de blocs d’alimentation ouverts sont disponibles ;
trois blocs d’alimentation différents sont disponibles. Pour tout renseignement supplémentaire, voir les
produits associés aux blocs d’alimentation. Humidité de 15 % à 95 % @ 45°C (113°F), sans condensation
Tension : 110 - 127 / 200 - 240 VCA, nominale (suivant l’alimentation choisie)
Dissipation thermique max. :
2450 BTU/h (2584,75 kJ/h), (max. non-PoE) ;
3700 BTU/h (3903 kJ/h) (max. avec PoE)
Alimentation à l’état inactif :
Commutateurs 5406R : 215 W
68
5.2.2 Switch
2 modèles de switches de distribution peuvent être déployés en fonction des besoins : 24 ou 48
ports :
Aruba 2540 24G PoE+ 4SFP+ Switch (JL356A) Aruba 2540 48G PoE+ 4SFP+ Switch (JL357A)
Modèle Aruba 2540 24G PoE+ 4SFP+ Switch (JL356A) ou Aruba 2540 48G PoE+ 4SFP+ Switch (JL357A)
Interfaces 24 ports RJ-45 auto-détections 10/100/1000 PoE+(type IEEE 802.3 10BASE-T, type IEEE 802.3u 100BASE- TX,
type IEEE 802.3ab 1000BASE-T, IEEE 802.3atPoE+) ; Duplex : 10BASE-T/100BASE-TX : semi ou complet ;
1000BASE-T : complet uniquement 4 ports SFP+ 1/10GbE ; hors PHY
Performances Latence 1 000 Mo : < 3,8 µs (paquets de 64 octets)
Latence 10 Gbits/s : < 1,6 µs (paquets de 64 octets)
Taille de la table de routage : 2 000 entrées (IPv4), 1 000 entrées (IPv6)
Taille de la table d’adresses MAC : 16 384 entrées
Commutateur 2540 24G PoE+ 4SFP+ (JL356A) :
Capacité de commutation : 128 Gbit/s
Capacité de commutation : 176 Gbit/s
Dimensions Commutateur 2540 24G PoE+ 4SFP+ (JL356A) :
(H) 4,39 cm x (L) 44,42 cm x (P) 30,42 cm (1,73” x 17,42” x 11,98”) (1U de hauteur)
Poids : 8,6 lb (3,90 kg)
(H) 4,39 cm x (L) 44,42 cm x (P) 30,42 cm (1,73” x 17,42” x 11,98”) (1U de hauteur)
Poids : 9,83 lb (4,46 kg)
Environnement Plage de températures de fonctionnement : 32°F à 113°F (0°C à 45°C) ; jusqu’à 5.000 pieds,
-0°C à 40°C (32°F à 104°F) jusqu’à 10.000 pieds
Humidité relative de fonctionnement : 15 % à 95 % @ 104°F (40°C), sans condensation
Plage de températures de stockage : -40°C à 70°C (-40°F à 158°F)
Température de stockage/hors fonctionnement : -40°F à 158°F (-40°C à 70°C) ; jusqu’à 15.000 pieds
Humidité relative de stockage/hors fonctionnement :
Commutateur 2540 24G PoE+ 4SFP+ (JL356A),
15% à 95% @ 149°F (65°C)
Caractéristiques électriques Fréquence : 50/60 Hz
370 W PoE+
Alimentation PoE :
L’alimentation à l’état inactif correspond à la consommation énergétique réelle de l’appareil lorsqu’aucun
port n’est connecté. La puissance nominale maximale et la dissipation thermique maximale correspondent
aux pires valeurs maximales théoriques fournies pour la planification de l’infrastructure avec une
alimentation PoE complètement chargée (si équipée), un trafic à 100 %, tous les ports connectés et tous les
modules remplis.
69
5.2.3 Firewall
Depuis 2020, chaque site est équipé d’un Firewall (en cluster) permettant de filtrer le trafic réseau
entre les sous-réseaux et ainsi limiter les risques d’intrusion et de compromission du système
d’information.
Fortinet Fortigate 60F
Modèle FORTIGATE 60F
Interfaces GE RJ45 WAN / DMZ Ports : 2 / 1
GE RJ45 Internal Ports : 7
GE RJ45 FortiLink Ports : 2
USB Ports : 1
Console (RJ45) : 1
Performances Firewall Throughput (1518 / 512 / 64 byte UDP packets) 10/10/6 Gbps
Firewall Latency (64 byte UDP packets) 4 μs
Firewall Throughput (Packets Per Second) 9 Mpps
Concurrent Sessions (TCP) 700,000
New Sessions/Second (TCP) 35,000
Firewall Policies 5,000
IPsec VPN Throughput (512 byte packets) 6.5 Gbps
Gateway-to-Gateway IPsec VPN Tunnels 200
Client-to-Gateway IPsec VPN Tunnels 500
SSL-VPN Throughput 900 Mbps
Concurrent SSL-VPN Users (Recommended Maximum, Tunnel Mode) 200
SSL Inspection Throughput 750 Mbps
SSL Inspection CPS (IPS, avg. HTTPS) 400
SSL Inspection Concurrent Session (IPS, avg. HTTPS) 55,000
Application Control Throughput 1.8 Gbps
CAPWAP Throughput (HTTP 64K) 15 Gbps
NGFW Throughput 250 Mbps
Threat Protection Throughput 180 Mbps
CAPWAP Throughput 1.5 Gbps
Virtual Domains (Default / Maximum) 10 / 10
Maximum Number of Registered FortiClients 200
High Availability Configurations Active / Active, Active / Passive, Clustering
Dimensions Height x Width x Length (mm) 38 x 216 x 160
Weight 1.9 lbs (0.9 kg)
Environnement Power Required 100–240V AC, 50–60 Hz
Maximum Current 115V AC / 0.2A, 230V AC / 0.1A
Power Consumption (Average / Maximum) 17.0 W / 18.5 W 17.2 W / 18.7 W
Heat Dissipation 63.1 BTU/hr 63.8 BTU/hr
Operating Temperature 32–104°F (0–40°C)
Storage Temperature -31–158°F (-35–70°C)
Humidity 10–90% non-condensing
Noise Level Fanless 0 dBA
Operating Altitude Up to 7,400 ft (2,250 m)
Compliance FCC Part 15 Class B, C-Tick, VCCI, CE, UL/cUL, CB
Certifications ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN
70
5.2.4 AP WiFi
Le Wi-Fi s’appuie sur la technologie Cisco-Meraki (également utilisée dans le groupe Ebro).
1 modèle de borne Wi-Fi (« AP ») est dédié aux bureaux :
Modèle bureautique : Meraki MR52
Modèle MR52
Interfaces 2 × 10/100/1000Base-T Ethernet (RJ45)
1 × DC power connector (5.5mm x 2.5mm, center positive)
Radio 2.4 GHz 802.11b/g/n client access radio
5 GHz 802.11a/n/ac client access radio
2.4 & 5 GHz dual-band WIDS/WIPS, spectrum analysis, & location analytics radio
2.4 GHz Bluetooth radio with Bluetooth Low Energy (BLE) and Beacon support
Concurrent operation of all four radios
Max aggregate frame rate 2.5 Gbit/s
Supported frequency bands (country-specific restrictions apply):
2.412-2.484 GHz
5.150-5.250 GHz (UNII-1)
5.250-5.350 GHz (UNII-2)
5.470-5.600, 5.660-5.725 (UNII-2e)
5.725-5.825 GHz (UNII-3)
Sécurité Integrated Layer 7 firewall with mobile device policy management
Real-time WIDS/WIPS with alerting and automatic rogue AP containment with Air Marshal
Flexible guest access with device isolation
VLAN tagging (802.1q) and tunneling with IPsec VPN
PCI compliance reporting
WEP, WPA, WPA2-PSK, WPA2-Enterprise with 802.1X
EAP-TLS, EAP-TTLS, EAP-MSCHAPv2, EAP-SIM
TKIP and AES encryption
Enterprise Mobility Management (EMM) & Mobile Device Management (MDM) integration
Cisco ISE integration for Guest access and BYOD Posturing
Dimensions 268.2 mm x 162.0 mm x 38.8 mm, not including deskmount feet or mount plate
Weight: 820g
Environnement Operating temperature: 0 °C to 40 °C
Humidity: 5 to 95% non-condensing
71
1 modèle de borne Wi-Fi (« AP ») est dédié aux zones exposées (usines, entrepôts, extérieurs) :
Modèle industriel : Meraki MR74
Modèle MR74
Interfaces One 100/1000 Mbps auto-crossover Ethernet port
Four external N-type connectors (note: antennas sold separately)
1 power/booting/firmware upgrade status
Radio One 802.11b/g/n, one 802.11ac/a/n radio, and one dedicated for dual-band WIPS & spectrum analysis
Concurrent operation of all three radios
Max data rate 1.2 Gbit/s
Integrated Bluetooth low energy radio (concurrent to WiFi radios)
Sécurité Integrated policy firewall (Identity Policy Manager)
Air Marshal: real-time WIPS with forensics
Guest Isolation
WEP, WPA
WPA2-PSK
WPA2-Enterprise with 802.1X
TKIP and AES encryption
VLAN tagging (802.1Q)
Dimensions 256 mm x 158 mm x 83 mm, not including mount
Weight: 1.4 kg
Environnement Operating temperature: -40°F to 131°F (-40°C to 55°C)
IP67 environmental rating (sealed against water and dust)
72
5.3 Serveurs
5.3.1 Systèmes d’exploitation
Windows server 2019 est le système d’exploitation homologué pour l’hébergement de services
applicatifs et infrastructures. C’est le standard à toujours privilégier et à challenger auprès des
éditeurs.
La matrice ci-dessous décrit les niveaux de support par la DSI des principaux systèmes d’exploitation :
Système d’exploitation Support DSI Date de lancement Fin de support éditeur

Windows Server 2019 Standard 13/11/2018 09/01/2029
Windows Server 2016 Déprécié 15/10/2016 12/01/2027
Windows Server 2012R2 Refusé 25/11/2013 10/10/2023
Windows Server 2012 Refusé 30/10/2012 10/10/2023
Windows 10 (LTSC) Déprécié 29/07/2015 N.A.
Windows 8.1 Refusé 26/06/2013 10/01/2023
Windows 7 Refusé 22/07/2009 14/01/2020
Windows XP Refusé 25/10/2001 08/04/2014
Linux RHEL Refusé N.A. N.A.
Linux CentOS Refusé N.A. N.A.
SuSE Linux Enterprise Server 15 Déprécié 24/09/2019 N.A.
SP1
Niveaux de support :
 Standard : Système d’exploitation à privilégier pour assurer la cohérence du SI et un niveau

de fonctionnement optimal. Intégration rapide des applications compatibles.
 Admis : Système d’exploitation alternatif si le standard Panzani n’est pas compatible pour
l’éditeur.
 Déprécié : Faisabilité à étudier individuellement et à éviter dans la mesure du possible.
L’installation sur cet environnement pourrait nécessiter une migration à court-moyen terme.
 Refusé : Système d’exploitation non accepté.
73
5.3.2 Systèmes de bases de données
Microsoft SQL Server 2019 est le système de base de données homologué dans le groupe. Des hôtels
SQL Server 2019 sont déployés dans les datacenters et dans chaque usine afin de supporter les
applications locales. L’hôtel SQL permet une retro compatibilité avec les versions antérieures de SQL
Server.
La matrice ci-dessous décrit le support DSI pour les principaux moteurs de base de données :
Système de base de données Support DSI Date de lancement Fin de support éditeur
MS SQL Server 2019 Standard Standard 04/11/2019 08/01/2030
MS SQL Server 2019 Express Refusé 04/11/2019 08/01/2030
MS SQL Server 2017 Standard Admis 29/09/2017 12/10/2027
MS SQL Server 2016 Standard Admis 01/06/2016 14/07/2026
MS SQL Server 2014 Standard Déprécié 01/04/2014 09/07/2024
MS SQL Server 2012 Standard Déprécié 20/05/2012 12/07/2022
MS SQL Server 2008 R2 Refusé 20/07/2010 09/07/2019
Standard
MS SQL Server 2008 R2 Express Refusé 20/07/2010 09/07/2019
MS SQL Server 2008 Standard Refusé 06/11/2008 09/07/2019
Oracle 12c Déprécié
Oracle 11g Refusé
Oracle 10g Refusé
Oracle 9i Refusé
Pervasive (toute version) Refusé N.A. N.A.
PostgreSQL (toute version) Refusé N.A. N.A.
MySQL (toute version) Refusé N.A. N.A.
MariaDB (toute version) Refusé N.A. N.A.
MongoDB (toute version) Refusé N.A. N.A.
ElasticSearch (toute version) Refusé N.A. N.A.
Niveaux de support :
 Standard : Base de données à privilégier.

 Admis : Base de données alternative si le standard n’est pas acceptable par l’éditeur.
 Déprécié : Faisabilité à étudier individuellement et à éviter dans la mesure du possible.
 Refusé : Base de données non acceptée.
74
5.3.3 Gestion des mises à jour serveurs
Windows Update Services

Suite à leur mise en production et afin d’assurer leur sécurité, les serveurs sont amenés à être mis à
jour régulièrement au travers de Windows Update. Patcher les failles de sécurité est absolument
indispensable.
Une politique de gestion des mises à jour permet de gérer le déploiement selon deux catégories de
serveurs :
 Automatique : Installation programmée des patchs. Chaque machine doit être positionnée
dans un créneau de maintenance hebdomadaire adapté à l’utilisation de l’application. Durant
ce créneau, le serveur peut être amené à redémarrer et les applications et données
hébergées à être indisponibles.
 Manuelle : Application des patchs de façon manuelle et ponctuelle par un administrateur.
Pour toute application, il est indispensable de prévoir des plages de maintenances

(préétablies ou à planifier au cas par cas)
5.3.4 Environnement de virtualisation
VMware est la plateforme de virtualisation groupe qui héberge l’intégralité des machines virtuelles
du SI. Elle se compose des produits suivants :
 VMware vSphere 6.7 Standard

 VMware vSAN 6.7 Standard
 VMware vCenter 6.7 Standard
5.3.5 Plateformes web internes
Microsoft IIS (Internet Information Services) est le serveur web officiel du groupe Panzani. Il ne peut
être déployé que pour répondre à un usage interne à l’entreprise. Il est déployé dans sa dernière
version stable (10.0).
Le déploiement d’autres types de serveurs web (Apache, Tomcat, Nginx, …) est déprécié et à étudier
individuellement.
75
5.3.6 Infrastructure IT ROBO sites industriels
Ce système, nommé en interne « Infrastructure ROBO », est le standard groupe proposé par la DSI en
matière d’infrastructure informatique sur site depuis 2020. Il a été conçu afin d’accompagner
durablement les sites vers la digitalisation et l’« usine 4.0 ». Du fait de sa conception, il s’agit d’un
système haute disponibilité permettant une résilience face aux pannes matérielles potentielles (arrêt
d’un serveur, panne disque, composant hors service, panne réseau, etc..) et évolutif.
La plateforme a une capacité d’accueil de 50 machines virtuelles, soit environ 20 à 40 applications

métiers selon leurs caractéristiques. La durée de vie du matériel est de 5 ans par défaut avec une
possibilité d’extension vers une 6ème année à moindre coûts.
La fin du déploiement sur l’ensemble des sites industriels est prévue début 2021.
Cette plateforme est également livrée avec un ensemble de composants permettant d’assurer le
service informatique local :
 Service de fichiers ;
 Service d’impression ;
 Plateforme de mise à jour Windows ;
 Serveur DHCP ;
 Serveur de base de données ;
 Plateforme de publication d’application ;
 Système de sauvegarde ;
 Supervision des applications ainsi que des équipements IT et industriels.
76
Le schéma ci-dessous représente l’infrastructure IT type d’un site industriel :
77
5.3.7 Serveurs physiques - Virtualisation
Modèle Dell PowerEdge 740xd VSAN Ready node
Caractéristiques châssis Hauteur : 2U
Largeur : 434 mm
Profondeur : 715,5 mm
Emplacement CPU : 2
Emplacement RAM : 24
Emplacements disques : 24 x 2,5’’
Processeur 1x Intel(R) Xeon(R) Gold 6242 CPU @2.80GHz
16 cœurs physiques / 32 cœurs logiques
RAM 384 Go DDR4 2933MHz (6 x 64 Go)
Hauteur 2U
Stockage VSAN Contrôleur : Dell HBA330 Mini – 12 Go/s
Disque de cache : 1 x 380 Go SSD (TOSHIBA
KPM5XMUG400G) – 6 Go/s
Disque de capacité : 2 x 4 To SSD (SAMSUNG
MZILT3T8HALS0D3) – 12 Go/s
Stockage OS Contrôleur : BOSS-S1
2 x 240 Go SSD M.2 (Micron MTFDDAV240TCB)
Cartes réseaux Intel X550 10G 4 ports (intégrée)
Intel X550 10G 2 ports (additionnelle)
Blocs d’alimentation 2 x 1100 Watts
Refroidissement 5 ventilateurs intégrés 7320 tours/minute
Système d’exploitation VMware vSphere ESXi
Poids Environ 35 kg
Composants Kit de fixation rail
additionnels Bras de rangement passe-câbles
Façade de protection avant
Durée de vie 5 ans / 6 ans sur extension
Ce modèle de serveur est prévu pour être déployé dans l’ensemble des sites industriels et
dans les datacenters de Lyon et Vénissieux. Ce sont des serveurs de virtualisation et ne
constituent pas un standard pour les serveurs de sauvegardes.
78
5.3.8 Serveurs physiques - Sauvegarde
A venir …
Modèle Dell
Caractéristiques châssis
Processeur
RAM
Hauteur
Stockage OS
Stockage sauvegarde
Cartes réseaux
Blocs d’alimentation
Refroidissement
Système d’exploitation
Poids
Composants
additionnels
Durée de vie
79
5.4 Applications hébergées
5.4.1 Champs de responsabilités DSI - métier
Pour chaque application nouvellement déployée, la DSI fournit l’ensemble des couches informatiques
et assure les étapes nécessaires à la mise en œuvre de l’application. Parmi les plus importantes nous
retrouvons :
 La gestion de l’ensemble du réseau : flux applicatifs, liaison physique, segmentation VLAN,

filtrage, …
 La livraison du stockage nécessaire
 Les serveurs physiques
 Les machines virtuelles, configurées et optimisées
 Le système de base de données
La DSI assurera également l’intégration et l’installation du logiciel en relation avec le partenaire.

L’exploitation de l’application et sa configuration fonctionnelle demeurent à la charge du métier.
Pour des raisons de sécurité, l’administration de l’ensemble du système d’information

(incluant les postes de travail, les serveurs et les équipements réseaux) est à la charge de la
DSI. Aucun accès de type « administrateur » aux ressources informatiques ne sera délégué, ni aux
utilisateurs internes, ni aux prestataires externes.
80
5.4.2 Nivelage des plateformes applicatives
Afin d’optimiser la gestion des applications et valider les mises à jour de façon progressive, les
plateformes applicatives peuvent être nivelées sur 4 étages au maximum. Par cette bonne pratique,
l’application de production bénéficie d’une meilleure résilience face aux changements et donc d’un
meilleur taux de disponibilité. Il est recommandé de niveler les applications selon les besoins et sur
au minimum deux étages (comprenant la production).
Finalité des environnements :
 L4 – Développement : Environnement utilisé par des développeurs pour créer et patcher

l’application. Les machines possèdent les outils nécessaires à son développement et aux tests
techniques : IDE, versionning, framework, benchmark, navigateurs multiples, etc…
 L3 – Test : Plateforme simple en standalone utilisée pour tester une application développée
en interne ou livrée par un éditeur. Les tests sont d’ordre techniques et permettent d’assurer
la bonne compatibilité de l’application avec l’environnement interne.
 L2 – Qualité/Formation : Environnement identique à la production permettant de valider les
tests fonctionnels de l’application et de s’assurer des bonnes performances d’utilisation.
Cette plateforme permet également de former les utilisateurs sur le produit.
 L1 – Production : Plateforme de production pouvant disposer de davantage de ressources
(CPU, RAM, disque) afin de répondre aux besoins de performances.
Il est possible de rafraichir les environnements de niveau 2, 3 et 4 à partir de l’environnement de

production sur demande. Il est cependant nécessaire que la DSI dispose des procédures adéquates
livrées par les éditeurs. Dans ce cadre, il est important de prendre en compte que ce transfert de
données présente un risque pour la sécurité des données. Une anonymisation et/ou un export
minimal peuvent être pertinents et doivent être privilégiés.
81
5.4.3 Politique hébergement Cloud et On-Premise
La politique d’hébergement du groupe Panzani est basée sur la proximité des données et des
applications pour chaque site. Il en découle une stratégie d’hébergement décentralisée qui fournit
une informatique locale.
On distingue plusieurs types d’hébergement potentiels pour déployer une application :
1. Sur site : Héberge l’ensemble des applications inhérentes au bon fonctionnement du site ou
propre à l’usine.
2. En datacenter : Héberge les applications sièges et les applications communes à plusieurs
sites.
3. Cloud (IaaS) : Les solutions « Infrastructure as a Service » sont fortement dépréciées et
l’ensemble des serveurs est hébergé On-Premise.
4. Cloud (SaaS) : Ce type d’hébergement est à privilégier pour des applications dont
l’hébergement à l’extérieur permet de tirer avantage sur la mise à niveau de l’application,
son exploitation voire sa connectivité à des services externes. Les données externalisées
doivent être dupliquées en interne.
Tout (fonctionnalités, disponibilité, cybersécurité, coûts, …) reposant sur les engagements
contractuels du fournisseur, les services Juridque, Achats et DSI doivent impérativement
participer à la validation des termes du contrat Cloud.
Sites Web, Notilus, Egencia, COT sont des exemples d’application utilisé en mode SaaS.
5.4.4 Classe d’application On-Premise
La classification des serveurs permet de définir des règles et politiques de gestion qui déterminent
ainsi le niveau de disponibilité des applications.
Liste des classes de serveurs hébergés en interne (« On Premise ») :
1. Vital : impact direct et immédiat sur le CA de l’entreprise.

 GTR : 0,5 j.
2. Critique : impact sur le CA ou sur la productivité en cas d’indisponibilité prolongée.
 GTR : 1 j.
3. Standard : impact modéré sur la productivité.
 GTR : 3 j.
4. Hors production : par définition, ces serveurs ne peuvent causer aucun impact sur l’activité.
 GTR : Aucun
Les « GTR » (Garantie de Temps de Rétablissement) représentent davantage des objectifs que des
garanties. Afin de respecter le temps de rétablissement du service, il est nécessaire que l’ensemble
82
de la chaine s’engage : l’éditeur, le constructeur, le service IT et le métier. A défaut, le temps de
rétablissement minimal correspondra au fournisseur de cette chaine qui possède la plus élevée.
Il est recommandé de mettre en place des procédures de contournement manuelles pour

assurer la continuité d’activité en cas de panne informatique « totale ».
Dans un contexte de service Cloud (SaaS, PaaS, …), il incombe aux utilisateurs de s’assurer
que les niveaux de services contractuels de l’hébergeur sont en phase avec les besoins
opérationnels.
83
5.4.5 Typologies d’applications industrielles
Selon la technologie employée, nous pouvons distinguer deux types d’architecture pour le périmètre
industriel :
 Architecture « Client-Serveur » : cas de figure dans lequel l’application est scindée en deux
parties (d’un côté la partie cliente et de l’autre les services applicatifs). Le client se
matérialise par une application type boite installée traditionnellement sur les postes de
travail.
 Architecture « Web » : Application web reposant sur un serveur HTTP et disponible
directement au travers d’un navigateur Internet.
Architecture industrielle « Web » :
 Application : Serveur web standalone

o Installation de l’application sur un serveur web en standalone. Pour les mêmes
raisons que l’architecture « client-serveur », il n’est pas nécessaire de doubler les
serveurs pour des raisons de sécurité.
 Données : SQL Server mutualisé (avec instance dédiée)
o Chaque site dispose d’un hôtel SQL Server hébergeant l’ensemble des bases de
données locales. Une instance dédiée est livrée pour chaque application afin d’éviter
toute interaction non désirée entre les programmes métiers.
Architecture industrielle « Client-Serveur » :
 Front End : Serveur RDS-H

o Installation du client d’application sur un serveur dédié qui est lié à la ferme RDS.
L’application est par la suite publiée dans le catalogue RemoteApp.
 Back End : Serveur d’application standalone
o Installation des services d’application sur un serveur dédié. Il n’est pas nécessaire de
doubler les serveurs pour des raisons de sécurité car les sites industriels disposent
d’une forte résilience aux pannes grâce l’infrastructure ROBO (cf. Infrastructure IT
ROBO sites industriels).
 Données : SQL Server mutualisé
84
5.4.6 Typologies d’applications datacenter
Les applications siège/datacenter sont déployées sur un modèle d’architecture distribuée. Elles sont
axées sur une sécurité et une disponibilité renforcées.
Architecture datacenter « distribuée » :
 Load Balancer (optionnel, selon l’architecture possible du logiciel) : Redondants

o Les Load balancer permettent de répartir le trafic entre les deux datacenters afin
d’en assurer la performance et la gestion de sinistre. A ce jour, cette fonction n’est
assurée que par le DNS.
 Front Office (optionnel, selon l’architecture possible du logiciel) : Serveurs répliqués
o Le front office constitue la partie applicative directement accessible par les
utilisateurs.
 Back Office : Serveurs d’application répliqués
o Le back office représente l’ensemble des services de traitement, d’analyse, de
reporting et/ou de configuration inhérents à l’application.
 Données : SQL Server mutualisé et répliqué
o Utilisation d’une instance SQL applicative dédiée, hébergée sur l’hôtel SQL
datacenter répliqué de Lyon vers Vénissieux.
Selon la stratégie IT groupe, l’implémentation de RDS est dépréciée pour les applications
Siège. Les clients lourds doivent s’installer de façon traditionnelle sur les postes de travail.
85
5.4.7 Licences applicatives
Les coûts générés par les licences logicielles représentent une part importante du budget DSI (très
largement supérieure aux coûts matériels). Le mode de licensing varie selon les éditeurs et solutions
proposées. Les termes de licences définissent les compatibilités possibles avec les autres
applications.
Toutes les licences sont centralisées et gérées par la DSI.
86
5.4.8 Politiques de sauvegarde
Les politiques de sauvegarde sont établies en fonction du type de données :
 Les serveurs virtuels d’« infrastructure » sont sauvegardés tous les soirs et sont définis sur
une rétention courte.
 Les serveurs virtuels métier sont sauvegardés tous les soirs et sont définis sur une rétention
longue.
 Les fichiers de travail issus des lecteurs réseaux sont sauvegardés tous les soirs et sont
définis sur une rétention longue.
 Les bases de données sont sauvegardées deux fois par jour et sont définis sur une rétention
longue.
Les données hébergées dans Office365 (Exchange [mails, contacts, calendriers, tâches]
OneNote, Teams et OneDrive) ne sont pas sauvegardées. Ce projet est identifié sur 2021.
Les données stockées sur les PC ne sont pas sauvegardées.
87
5.4.9 Middleware & Framework
5.4.9.1 Java Runtime Environment (JRE)
Java Runtime Environment (JRE) est une plateforme embarquée permettant l’exécution de
programmes développés en Java. Les JRE sont généralement une source très importante de
vulnérabilités dans un système d’information.
Il existe des alternatives aux binaires Java fournis par Oracle qui prennent leur source dans le projet
communautaire « OpenJDK ». Les packages validés par la DSI sont les suivants :
 Oracle Java LTS 11

 Adopt OpenJDK
 OpenJDK
Afin de maitriser les dépenses liées au JRE Oracle, chaque projet nécessitant l’utilisation de
Java devra être validé en amont par la DSI.
5.4.9.2 Framework .NET
Le framework .NET de Microsoft permet de fournir un ensemble de bibliothèques de

programmation.
La version 4.7 est automatiquement embarquée sur les serveurs Windows Server 2019.
88
6 Accès au support
Pour toute demande, merci de contacter le support IT interne ouvert du lundi au vendredi (hors jours
fériés) de 6h00 à 19h30.
+33 4 72 82 23 45 (202345)
https://helpdesk.ebrofoods.es/ (Techexcel)
Support.IT@panzani.fr
89

Standards IT - RC

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Standards IT - RC

Transféré par

Droits d'auteur :

Formats disponibles

Document de référence pour les standards DSI : bureautiques, applicatifs, indust

Ce document est le référentiel des standards informatiques du Groupe Panzani. Au travers de sa

Pour faciliter la recherche d’informations, le document s’articule autour de 4 thèmes principaux :

Ce document est confidentiel, merci de ne pas le diffuser en externe.

2.1 Projets applicatifs

Processus projets applicatifs détaillé

Synthèse des livrables

CdC Ce document permet d’encadrer les besoins et les

CGA Ce document doit être signé par chaque partenaire. Il

Workflow Sharepoint permettant de soumettre au

Document fourni par l’éditeur détaillant étape par

Document fourni par l’éditeur détaillant les opérations

Document fourni par l’éditeur ou créé par le chef de

Document interne permettant de dresser le bilan d’un

Document de recette des fonctions et tests applicatifs

Synthèse des livrables

HDS Document IT Industriel permettant de reprendre de

SDS Document IT Industriel permettant de reprendre de

Document IT Industriel permettant de reprendre de

Document IT Industriel permettant de reprendre de

Document IT Industriel permettant de reprendre de

Document IT Industriel permettant de reprendre de

Document IT Industriel permettant de reprendre de

Analyse de risque IT Document IT Industriel permettant d’évaluer les

En 2021, le projet « ZBB » vise à consolider les dépenses IT notamment pour :

- Optimiser les Achats

3.1 Matériel individuel

Ecran réglable Dell :

Confié aux Directeurs

Sur demande dérogatoire, il est aussi possible d’installer :

3.2.2 Messagerie électronique

 Programmer des réunions ;

3.2.4 Communications collaboratives

 Création d’équipes de travail ;

3.2.5 Stockage de fichiers personnels

Un plugin de lecture de document Visio est accessible sans licence.

3.2.7 Gestion de projets

3.2.8 Partages de fichiers communs

3.2.9 Intranet & partage de contenu

3.2.10 Mail to print

3.2.11 Téléphonie : Serveur Vocal Interactif

 Finance : Cegid FCRS, Cegid Etafi, communication bancaire, COT, Notilus

L’accès à SAP peut s’effectuer via deux biais de connexion :

Chaque processus dispose des environnements suivants :

Pour davantage d’information, merci de se référer au chapitre « Nivelage des plateformes

 Firefox 78.5 ESR

L’utilisation de plugin web est déconseillée et soumise à validation.

3.3.2 Moteur de recherche

L’URL suivante permet d’accéder à l’interface de gestion :

3.3.5 Client VPN

3.3.6 Lecteur PDF

Pour des besoins d’édition, trois options sont possibles :

 Ouvrir le fichier sous Word ;

3.3.8 Lecteur multimédia

3.3.9 Outil de capture d’écran

3.3.10 Outil de prise de main à distance

3.4.2 Framework .NET

Le framework .NET de Microsoft permet de fournir un ensemble de bibliothèques de

3.4.3 Visual C++

Le composant Visual C++ de Microsoft permet de fournir un ensemble de bibliothèques de

3.4.5 Adobe Flash Player

 Ecran de projection 85’’