PROJET AU DIT :

A partir des éléments de l’état des lieux sur l’organisation et

l’infrastructure technique suivante, faites l’analyse de l’existence, donnez les
recommandations et dressez un plan d’action avec des scénarii d’exécution des
recommandations de votre audit. De plus audit le site de ISM
(https://www.groupeism.sn/ ) en tenant compte des exigences applicatives du
cours.
Système de notation du projet :
• Présentation du rapport d’audit 5 points ;
• Diagnostic de l’existence 5 points ;
• Recommandations 5 points ;
• Audit applicatif du site ISM 3 points ;
• Dressez un plan d’action 2 points.

ETAT DES LIEUX SUR LA PARTIE ORGANISATIONNELLE ET INFRASTRUCTURE TECHNIQUE

1. OBJECTIFS

Les missions antérieures d’audit et de réalisation du schéma directeur du système d’information ont,
certes, toutes, formulé des propositions en vue d’améliorer les procédures de gestion du système
d'information de la société. La Direction Générale a donc souhaité avoir un œil extérieur pour d’une
part apprécier le niveau sécurité de son système d'information et, d’autre part, formuler, au besoin, des
propositions complémentaires d'amélioration.

Dans cette mission d'audit organisationnelle et technique du système d’Information, Il s’agit d’une part
d’apprécier :
• L’efficacité de l’organisation informatique et du management des ressources
humaines, matérielles et financières ;
• Le degré d’intégration, la couverture fonctionnelle et l’évolutivité des applications
informatiques ;
• La cohérence d’ensemble de l’architecture matérielle, réseau et système
informatique ;
• Le niveau de sécurité du système informatique actuel ;
• Les qualités et défauts du Système informatique de la société;
• De recenser les fonctions automatisables et non encore automatisées ;
Et d’autre part, de proposer des recommandations et scénarii d’évolution dans l’optique
d'améliorer le niveau de sécurité du système d'information de la société. En perspective,
accompagner la société dans les pistes de collaboration lui permettant d'améliorer son système
d'information.

2. ORGANISATIONNEL

L’informatique d’une société, 100 utilisateurs et 10 applications en interne et des

applications en développement, est gérée par une direction système d'information placé sous
l’autorité du Directeur SI (DSI). La direction est constituée de trois (3) ressources
permanentes dont une assure l'infrastructure système, réseau et l’exploitation des
applications, l'autre ressource gère le développement d’application et le dernier assure la
maintenance des ordinateurs et assite les utilisateurs.

Un manuel de procédure informatique est disponible à la société. Ce manuel publié

en Décembre 2016 contient la description des bonnes pratiques de l'informatique.

1
DSI
(Direction du Système
d'Information)

Réseau, Système,
Developpement Maintenance
exploitation

1 1 1

Organigramme de la DSI

GESTION DE LA MAINTENANCE : La maintenance des postes de travail est assurée par les
informaticiens de la DSI. Dans le manuel de procédure, une maintenance préventive des matériels
informatiques est prévue chaque trimestre.
3. INFRASTRUCTURE TECHNIQUE

a. SERVEURS
Nous avons noté la présence de trois (3) serveurs physiques dont :

• Un serveur Windows 2012 HP PROFILANT ML310e Gen 8 V2 qui

héberge l'annuaire Active Directory, le service DNS et le service de fichier.
• Un serveur Linux DELL pour la gestion de la téléphonie.
• Un serveur linux (Laptop HP) pour certaines applications de gestion du
personnel.

Le tableau suivant décrit les caractéristiques des serveurs énumérés ci-dessus :

SERVEURS RAM DISQUE PROCESSEUR

DUR

WINDOWS SERVER 2012 HP 8 Go 2x 1 To / Intel Xeon E3 x 3,1

PROFILANT ML310e Gen 8
RAID1 GHz
V2

SERVEUR LINUX (DELL 4 Go 500 Go Intel Core i3x2350

INSPIRON 15)
M (2.3 GHz)

SERVEUR DE 4 Go 500 Go Core i3 4150 3.5

TELEPHONIE (DELL
GHz
OPTIPLEX 3020)

Table.1 : Liste des serveurs de la société

 Fig.2 : Image des serveurs hébergés dans la salle serveur

b. ELEMENTS DU PARC INFORMATIQUE

i. Ordinateurs de bureau

Le parc informatique de la société dispose de cinquante-six (56) postes

micro-ordinateurs intégrés dans le domaine local xxx.local pour cinquante-
cinq (55) utilisateurs dans le domaine. Ces postes de travail sont composés
d’ordinateurs de marques différentes à savoir ASUS, MAC, DELL (DELL
Optiplex 380, 3020) et HP (PROBOOK, ENVY).

ii. Imprimantes

Nous notons quinze (15) imprimantes réseau HP et trois (3) imprimantes

HP Color dont chacune est partagée par un groupe d'utilisateurs défini.

iii. Logiciels

Pour une amélioration des conditions de travail du personnel, la société a

mis à disposition du personnel les logiciels suivants :

• Microsoft Office 2010 et 2013, Adobe Acrobat XI pour la bureautique,

• Elastix pour la gestion de la téléphonie interne et parfois externe,
• Anti-virus Kaspersky Endpoint Security 10 pour la protection contre les
malwares, le contrôle des vulnérabilités, etc.
• Des outils collaboratifs Egroupware pour la gestion de la messagerie, la
documentation, etc.
 Il faut ajouter aussi la présence de trois (3) tablettes SAMSUNG Galaxy Tab3
dans le parc informatique.

c. RESEAU ET SYSTEME TELEPHONIQUE

i. Câblage informatique

Le câblage informatique a été réalisé dans le respect des normes relatives à

la protection des données contre les sources d’interférence électromagnétique.
Nous notons la présence des goulottes pour l'acheminement des câbles et une
numérotation des ports.
La société utilise des câbles des catégories 5 et 6 pour la distribution de la
connexion vers tous les actifs connectés du réseau local.

ii. Coffret informatique

Il y a deux (2) coffrets dont l’un est dans la salle serveur et l’autre dans le
bureau de la Direction générale.

iii. Architecture LAN/ WAN

L’architecture en présence est représentée par la figure ci-après :

Fig.3 : Architecture actuelle LAN/WAN

iv. Système d’interconnexion et Firewalling

L'état des lieux du système montre la présence des éléments actifs suivants :

• Trois (3) Switchs Cisco WC-C2960 manageables de 24 ports PoE SNMP au

niveau de la salle serveur dont les deux (SwitchA, SwitchB) assurent la
répartition du réseau au niveau du rez-de-chaussée et une partie du premier
 étage et le troisième switch (SwitchC) gère les serveurs. Il faut noter aussi la
présence d'un Switch de mêmes caractéristiques dans le coffret de la Direction
générale.

• Un fortiWIFI qui fait office d'un point d'accès WIFI. Il faut noter aussi que cet
équipement assure le filtrage des accès web et la détection des intrusions dans
le réseau. De plus, il gère la passerelle pour la connexion internet.
L’attribution des adresses aux hôtes est statique pour tous les serveurs
et les équipements réseau. Concernant les postes de travail, les adresses
sont gérées à partir d'un serveur DHCP.

v. Connexion internet :

La société dispose à ce jour d'une Liaison internet de débit 2 Mbps. Cette

liaison est connectée à la carte ADSL de l'équipement réseau FortiWifi et est
partagée par plus de 55 utilisateurs du réseau pour essentiellement des services
de consultation de mails (Yahoo, Gmail, gouv.gn,), des réseaux sociaux, des
moteurs de recherche.
Certains utilisateurs internes déplorent la lenteur de la connexion.

vi. Description du Système téléphonique :

Le système téléphonique de la société est géré par un modem UTMS GSM

3G et un serveur Elastix sous linux pour la gestion de l'annuaire et
l'administration des appels internes et externes. Une puce est insérée dans le
modem GSM pour gérer les appels nationaux et internationaux. La facturation
des appels est gérée par l'administrateur réseau avec un chargement forfaitaire
périodique du crédit pour permettre aux agents autorisés d'émettre les appels.
Il faut noter la présence de vingt (20) postes téléphoniques 6731i Astra et
dix (10) postes configurés selon la numérotation à partir de 1000.
Nous avons remarqué aussi la présence des flottes pour certains agents.

d. ELEMENTS TECHNIQUES DE LA SALLE DES SERVEURS

La société dispose d’une salle serveur qui héberge :

- Une armoire de brassage et des gaines techniques pour le câblage vertical aménagées
pour la circulation des câbles et la protection des équipements d’interconnexion.
Cette armoire héberge trois (3) switchs Cisco 2960.
 Fig.4 : Armoire de brassage de la salle serveur

- Trois (3) serveurs physiques (PCs) dont les caractéristiques sont donnés dans le
tableau ci-dessus (Table.1).
- Un onduleur APC de 20 KVA équipé d'une batterie de 30 minutes d'autonomie et
un petit onduleur de 5 KVA pour secourir l'alimentation électrique des serveurs.

Fig.5 : Onduleur APC de 20 KVA de la salle serveur

- Un coffret gérant l'alimentation de la connexion au réseau des utilisateurs du rez-de-

chaussée. Dans ce coffret, nous avons un boitier FortiWifi et un modem GSM.
 e. SYSTEME
- Au niveau des systèmes d’exploitation, les serveurs et les postes de travail recensés
utilisent Windows 7, Windows 8, Windows 2012 serveur et Linux Ubuntu.
- Le logiciel bureautique est sur office 2010 et 2013.
- La société dispose d'une architecture système client-serveur (domaine) avec comme
nom xxx.local. Ce domaine Active Directory est installé sur un serveur d'OS
Windows 2012 Server. Il faut noter que ce serveur représente aussi le serveur DNS
pour la résolution des noms de domaine et le serveur de fichiers pour la gestion du
partage des dossiers et fichiers.
- Système de messagerie électronique : Pour la messagerie, les agents de la
société utilisent les emails d'extension xxx.com. Le serveur de messagerie étant
hébergé dans le Cloud de Google.

4. STRATEGIE DE SECURITE

a. STRATEGIE ANTI-VIRUS
La société dispose d'un système d'anti-virus Kaspersky Endpoint Security version 10
pour tous les postes de travail et certains serveurs du parc. Ce système est installé
directement chez les ordinateurs des clients et fonctionne dans une architecture poste à
poste.

Fig.6 : Antivirus Kaspersky et contrôle de la licence

b. SECURITE PHYSIQUE
La société, dans le souci de protéger tous les éléments actifs du réseau (Switch,
routeur, etc.) et les serveurs contre les dégâts électriques et contre toute
interruption d’énergie, a mis en place certains dispositifs de protection
électrique.
Les éléments de la salle serveur (équipements réseau et serveurs) et autres
dispositifs de l'immeuble sont secourus par un système électrique composé d'un
groupe électrogène de 25 KVA couplé à un onduleur de 20 KVA avec une charge
de 380V en triphasé pour les serveurs et équipements réseaux/télécom. En cas
de coupure, le groupe prend en charge l’alimentation en électricité de la salle
serveur et certains éléments de bureaux des directeurs excepté la climatisation.