Académique Documents
Professionnel Documents
Culture Documents
1. OBJECTIFS
Les missions antérieures d’audit et de réalisation du schéma directeur du système d’information ont,
certes, toutes, formulé des propositions en vue d’améliorer les procédures de gestion du système
d'information de la société. La Direction Générale a donc souhaité avoir un œil extérieur pour d’une
part apprécier le niveau sécurité de son système d'information et, d’autre part, formuler, au besoin, des
propositions complémentaires d'amélioration.
Dans cette mission d'audit organisationnelle et technique du système d’Information, Il s’agit d’une part
d’apprécier :
• L’efficacité de l’organisation informatique et du management des ressources
humaines, matérielles et financières ;
• Le degré d’intégration, la couverture fonctionnelle et l’évolutivité des applications
informatiques ;
• La cohérence d’ensemble de l’architecture matérielle, réseau et système
informatique ;
• Le niveau de sécurité du système informatique actuel ;
• Les qualités et défauts du Système informatique de la société;
• De recenser les fonctions automatisables et non encore automatisées ;
Et d’autre part, de proposer des recommandations et scénarii d’évolution dans l’optique
d'améliorer le niveau de sécurité du système d'information de la société. En perspective,
accompagner la société dans les pistes de collaboration lui permettant d'améliorer son système
d'information.
2. ORGANISATIONNEL
1
DSI
(Direction du Système
d'Information)
Réseau, Système,
Developpement Maintenance
exploitation
1 1 1
Organigramme de la DSI
GESTION DE LA MAINTENANCE : La maintenance des postes de travail est assurée par les
informaticiens de la DSI. Dans le manuel de procédure, une maintenance préventive des matériels
informatiques est prévue chaque trimestre.
3. INFRASTRUCTURE TECHNIQUE
a. SERVEURS
Nous avons noté la présence de trois (3) serveurs physiques dont :
i. Ordinateurs de bureau
ii. Imprimantes
iii. Logiciels
i. Câblage informatique
Il y a deux (2) coffrets dont l’un est dans la salle serveur et l’autre dans le
bureau de la Direction générale.
L'état des lieux du système montre la présence des éléments actifs suivants :
• Un fortiWIFI qui fait office d'un point d'accès WIFI. Il faut noter aussi que cet
équipement assure le filtrage des accès web et la détection des intrusions dans
le réseau. De plus, il gère la passerelle pour la connexion internet.
L’attribution des adresses aux hôtes est statique pour tous les serveurs
et les équipements réseau. Concernant les postes de travail, les adresses
sont gérées à partir d'un serveur DHCP.
v. Connexion internet :
- Une armoire de brassage et des gaines techniques pour le câblage vertical aménagées
pour la circulation des câbles et la protection des équipements d’interconnexion.
Cette armoire héberge trois (3) switchs Cisco 2960.
Fig.4 : Armoire de brassage de la salle serveur
- Trois (3) serveurs physiques (PCs) dont les caractéristiques sont donnés dans le
tableau ci-dessus (Table.1).
- Un onduleur APC de 20 KVA équipé d'une batterie de 30 minutes d'autonomie et
un petit onduleur de 5 KVA pour secourir l'alimentation électrique des serveurs.
4. STRATEGIE DE SECURITE
a. STRATEGIE ANTI-VIRUS
La société dispose d'un système d'anti-virus Kaspersky Endpoint Security version 10
pour tous les postes de travail et certains serveurs du parc. Ce système est installé
directement chez les ordinateurs des clients et fonctionne dans une architecture poste à
poste.
b. SECURITE PHYSIQUE
La société, dans le souci de protéger tous les éléments actifs du réseau (Switch,
routeur, etc.) et les serveurs contre les dégâts électriques et contre toute
interruption d’énergie, a mis en place certains dispositifs de protection
électrique.
Les éléments de la salle serveur (équipements réseau et serveurs) et autres
dispositifs de l'immeuble sont secourus par un système électrique composé d'un
groupe électrogène de 25 KVA couplé à un onduleur de 20 KVA avec une charge
de 380V en triphasé pour les serveurs et équipements réseaux/télécom. En cas
de coupure, le groupe prend en charge l’alimentation en électricité de la salle
serveur et certains éléments de bureaux des directeurs excepté la climatisation.