1.

Après avoir rappelé les règles de la gouvernance d’un SI, vous analyserez la gestion du
SI sur ce sujet.
2. Quel type de progiciel est à même de couvrir les enjeux énoncés et répondre aux
difficultés rencontrées.
3. Quels sont les bénéfices attendus de ce type de progiciel, appliquez votre réponse au
cas présenté ?
4. Qualifiez l’attaque informatique dont Gabriel a été victime ?
5. Définissez l’externalisation et les avantages d’un contrat de service ?
6. Rédigez pour la DAF les éléments en faveur d’une externalisation partielle du SI
7. Définissez les objectifs de sécurité de (DICP ou T) touchés et les impacts potentiels
8. Quelles sont les précautions qu’il aurait fallu prendre dans le cas de Gabriel et du
télétravail ?
9. Quels périmètres feriez-vous couvrir pour ce contrat ?
10. Quels sont les principaux éléments devant figurer dans un contrat de service de
manière générale ?
11. Concernant la gestion des DCP (données à caractères personnelles) du niveau site d’e-
commerce que conseillez-vous ?
12. Quels paramètres feriez-vous couvrir pour ce contrat ?
13. Donnez deux exemples de SLA ? fournisseur de services Cloud ou une entreprise de
maintenance informatique.
Citez les avantages et les inconvénients de cette solution d’externalisation partielle
Qu’est-ce qui traduit l’agilité du SI dans ce contexte stratégique ?

Pourquoi les directions Production et RH devraient-elles être particulièrement touchées par la

modification du SI ?

Qu’est-ce qu’un PGI ?

Lors du choix d’un PGI, quels sont les points auxquels l’entreprise doit être attentive ? citer
et expliciter quatre points clés.
Quelles sont les principales difficultés qu’on peut rencontrer lors de la mise en place d’un
PGI ? citez-en quatre
Expliquer les conséquences des cyberattaques ? et trois conséquences majeures
Présentez quatre dispositifs, autres que le VPN, permettant de se prémunir des
cyberattaque ou d’en limiter les conséquences.
Définir et présenter les caractéristiques de deux indicateurs de coût du Système
d’Information. (2 points)
Dans le cadre du RGPD y a-t-il une restriction particulière sur le traitement d’une
facture d’achat ? Argumenter la réponse.
Quel est le rôle du « DPO » vis-à-vis de la direction ?
Dans quelles situations le « DPO » peut-il procéder à une « Analyse d'Impact centrée
sur la protection des données » (AIPD) ?
Comment prévenir les risques « SI » ? Que faire si ces risques se réalisent ? (1 point)

Plusieurs solutions sont possibles, externalisant par la gestion des tâches confiées à un
prestataire extérieur, ou en faisant appel ponctuellement à des experts. Embauche d'un directeur de
système informatique avec un profil manager pour gérer le SI et un ou plusieurs contrats de service.
Repartir les équipes ou de ressources entre plusieurs sociétés ou entités.

Solutions Deur Commercial R&D DAF

Externaliser le SI Plutôt favorable pour Peu favorable, Plutôt favorable, les

simplifier le travail préfère les logiciel coûts sont maitrisés
des commerciaux sur site (on Premise)

ERP Plutôt favorable, le Plutôt favorable, le Plutôt favorable, si

workflow est stable workflow est stable On Premise, les
et maîtrisé et maîtrisé délais sont raccourcis
et l’ensemble des
données accessibles.

Cloud computing Plutôt favorable pour Peu favorable, Peu favorable, lla
simplifier le travail préfère les logiciel production est
des commerciaux sur site (on Premise) soumise à la
disponibilité du
réseau et du SI
Question n°1 : Comment remédier à la situation ?
Pour remédier à la situation il faut Créez une politique de sécurité qui fournit des outils de
protection pour un grand nombre d'ordinateurs de l'entreprise. Mettre en place une politique
de sauvegarde, Mettre en place une politique de sécurité, fournir une flotte de PC d’entreprise
avec les outils de protection. Mettre en place une politique de sauvegarde (PC compris)
Mettre en place un moyen de sécurisé les accès VPN ou Authentification à deux facteurs par
exemple 2FA (est une méthode de sécurité basée sur la gestion des identités et accès qui
impose deux formes d'identification pour accéder aux ressources et données. Elle permet
aux entreprises de surveiller et protéger leurs informations et réseaux les plus vulnérable).
Question n° 2 : Quelles solutions à l’incident remonté par le commercial ? De quoi s’agit-il ?
Il faut mettre en place une méthode de sécurisation des accès VPN ou d'authentification à
deux facteurs. Comme rançongiciel : est un logiciel malveillant qui bloque l'accès à l'ordinateur
ou aux fichiers des victimes et qui leur réclame le paiement d'une rançon pour en obtenir à
nouveau l'accès.

Analysez toutes les machines de l'entreprise

Isolez votre PC de toute connexion.
Utilisez un outil d'analyse antivirus pour désinfecter le PC de votre vendeur. En cas de doute,
formatez le PC, la perte de données est généralement moins dangereuse que la contamination
du SI de l'entreprise.
Question n°3 : Proposez les points clés du projet de contrat pour la maintenance du SI ?
Confidentialité
Intervention sur site
Ligne d'assistance
Son engagement en termes de délais SLA (Service Level Agreement)
Champ d'application du contrat
Engagement du fournisseur de services à maintenir les conditions de fonctionnement du SI
Responsabilité et indemnisation (est-ce une assurance ?)
Question n°4 : La CNIL vous envoie un courrier relevant des non-conformités au RGPD dans
vos fichiers B2C, et vous somme de nommer un DPO ? Expliquez le rôle du DPO et la
marche à suivre pour être en conformité.

Le délégué à la protection des données (DPO), est le responsable de la mise en œuvre du

respect de la législation européenne sur la protection des données au sein de l'institution qui
l'a nommé pour l'ensemble des traitements effectués par cette institution. Dans certains cas, sa
spécification est obligatoire.
La démarche à suivre pour être en conformité :
 Informer et conseiller l'organisme qui vous a désigné, ainsi que ses employés ;
 Contrôler le respect du règlement et du droit national en matière de protection des
données ;
  Conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la
protection des données et en vérifier l’exécution ;
 Être l’interlocuteur des personnes concernées pour les questions relatives à la
protection des données personnelles ;
 Coopérer avec la CNIL et être son point de contact.
Voir dépliant CNIL pour plus de données de conformité

Question 5 : Un ERP (PROGES) est proposé par l’un des candidat à la maintenance
avec Plug&Track, un Open source Oddo est proposé par un autre.

Expliquez vos choix. Tenez compte des avantages et inconvénients, comparez ! Il n’y a pas
de solutions idéales juste faire un choix en conscience.
Avantages ;
Un logiciel open source et plutôt compétitif
Sur le marché des ERP, on distingue les ERP Open source (dont Odoo fait partie) et les ERP
propriétaires. La différence réside dans le fait que le code est accessible dans une solution open
source et vous pouvez le modifier comme bon vous semble.

Les avantages d'un ERP

Centraliser l’information

Centraliser l’information pour :

 Disposer d’informations communes et homogènes en temps réel

 Améliorer la circulation des informations au sein de l’organisation
 Assurer une meilleure visibilité globale
 Limiter les risques d’erreur (Eviter la ressaisie et la duplication d’informations)

Les différents types d'ERP

Sur le marché des ERP, on distingue les ERP Open source (dont Odoo fait partie) et les ERP
propriétaires.
La différence réside dans le fait que le code est accessible dans une solution open source et
vous pouvez le modifier comme bon vous semble. Autre avantage d'une solution open source,
vous ne risquez pas de vous retrouver démuni face à une société qui fait faillite et qui ne
pourra plus vous accompagner dans les mises à jour de votre logiciel. Odoo étant une solution
communautaire, vous trouverez toujours une autre société pour prendre le relais.

Enfin la notion de communauté autour de la solution vous permet également de bénéficier des
évolutions techniques mis à disposition dans Odoo Apps store.
Les points forts de Odoo
Une gestion des ressources humaines dématérialisée : ce qui vous permet de les extraire et de
les envoyer beaucoup plus facilement. Concernant le contrôle sur les jours de congés, les
candidatures aux recrutements de votre entreprise.

 Un outil pour faciliter la création de sites web : Odoo vous permet de créer
différentes pages à partir des sous-domaines de votre site web,
 Un traitement accéléré pour vos tâches comptables : En matière de comptabilité,
Odoo a un crédo : « Faites plus, en moins de temps ». Cet engagement est tenu grâce
à des fonctionnalités très pratiques. Vous avez la possibilité de :
 Une meilleure gestion de vos points de vente : Il peut parfois être difficile de gérer
l’équipement et le fonctionnement d’un point de vente en raison de la distance qui le
sépare de votre structure.
 Un contrôle plus étendu sur vos offres et vos abonnements : La présentation des
offres par Newsletter et la gestion des abonnements sont des tâches récurrentes qui
peuvent se révéler répétitives et chronophages avec le temps. Odoo vous permet
d’automatiser les différents processus relatifs à ces tâches

Inconvénients du logiciel en ligne Odoo

Toutefois, on notera un certain nombre d’inconvénients comme :

 Le peu de support client,

 Les ressources documentaires proposées uniquement en anglais,
 Les devis qui sont à faire à partir d’une autre application payante

Les objectifs de l’entreprise :

Rationalisation du système d’information : trop souvent une décroissance :
Externalisation est seulement pour l’entreprise 1.0 et 2.0.
Utiliser un progiciel pour être plus compétitif plutôt qu’Excel, comme l’utilisation de L’ERP.
Le Cloud Computing et SAAS
Etudes de cas type examen SI :
PDG
Etude de cas MiamGouden
Repérer les éléments importants,
Organigramme de MiamGouden DRH DSI /ST DAF