Cas H
Étude des besoins de l’entreprise
Étude & Analyse des besoins de la société « H »
Propositions techniques & commerciale
BAYART Aurélien
CUSCHIERI Léandre
SABOS Dany
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
1
GMSI – CONTRAT DE PROFESSIONNALISATION – SESSION D’OCTOBRE 2016 (AR6X4203)
CESI – Alternance
Établissement d’Arras
Cas H
Aurélien BAYART – Léandre CUSCHIERI – Dany SABOS
Table des matières Introduction ............................................................................................................................................. 2
Organisation du projet ............................................................................................................................. 2
L’entreprise « H »...................................................................................................................................... 4
La société OutConsulting ..........................................................................................................................5
Les besoins de l’entreprise « H » ............................................................................................................... 6
Analyse fonctionnelle du parc ................................................................................................................... 9
Gestion du Parc ....................................................................................................................................... 12
Inventaire du Parc.................................................................................................................................... 15
Convention de nommage ........................................................................................................................ 18
Création d’un Service Desk ..................................................................................................................... 20
Supervision.............................................................................................................................................. 30
Plan de continuité d’activité (Informatique) ............................................................................................. 33
Plan de reprise d’activité (Informatique) ................................................................................................. 40
Bonnes pratiques de sécurité (Informatique) ........................................................................................... 43
Enjeux environnementaux – D3E ............................................................................................................ 44
Planning de faisabilité .............................................................................................................................56
Évolutions possibles ................................................................................................................................56
Conclusion ............................................................................................................................................... 57
ANNEXE - Matrices des risques (PCA) ..................................................................................................... 58
ANNEXE - Enjeux environnementaux – D3E ............................................................................................ 61
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
2
Introduction Ce 3ème projet de notre formation GMSI n’est pas une suite directe des deux précédents. Il s’agit d’un projet
radicalement différent, tant en termes techniques qu’en termes d’organisation.
Ce projet consiste principalement en une étude d’une entreprise (Ici, l’entreprise « H ») afin d’en retirer les
besoins, par le biais d’un cahier des charges.
Objectifs pédagogiques
Les objectifs pédagogiques sont les suivants :
- Assurer une maintenance du parc informatique de l’entreprise.
- Assurer le support technique auprès des utilisateurs de l’entreprise.
- Participer à l’évolution du parc informatique.
Nos ressources
Parallèlement à notre activité en entreprise, nous avons suivi, sur le rythme d’une semaine chaque mois,
les différents modules de cours suivants :
- Gestion de parc informatique
- Supervision de parc informatique
- Gestion de projet
En terme de documentation, il nous a été fourni une extraction du parc informatique de la société « H ».
Utilisation des précédents projets
Ce projet étant indépendant des deux premiers, nous avons créé une nouvelle base de travail. Néanmoins,
notre expérience de ces deux premiers projets nous a permis d’aborder ce nouveau projet avec un bagage
technique plus important.
Organisation du projet Le cahier des charges étant spécifique à la société « H », il sera abordé dans la présentation de la société.
Méthode de travail
Répartition des tâches
Nous nous sommes réparties les différentes tâches concernant ce projet. Nous avons fait en sorte que
chaque partie soit la plus indépendante possible afin que notre travail puisse se faire de manière
indépendante des autres et la plus régulière possible.
Figure 1 - Tableau de répartition des tâches global
Planning & Organisation de travail
Nous avons conçu le diagramme de Gantt suivant afin de répartir au mieux notre travail sur toute la durée
du projet.
Aurélien Dany LéandrePCA / PRA Analyse du parc informatique Maintenance
Environnement / D3E Gestion du parc Supervision
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
3
Figure 2 - Diagramme de Gantt
Communication
Afin de faciliter notre communication, nous avons utilisé plusieurs moyens à notre disposition :
- Partage de fichiers : Espace partagé via Google Drive.
- Communication écrite : Groupe de discussion sur Facebook.
- Communication orale : Réunions régulières via Skype (Avec partage d’écran).
De plus, nous nous sommes vus tous les mois pendant une semaine lors de notre formation au CESI. C’était
l’occasion de faire le point sur nos avancées respectives et discuter des difficultés rencontrées.
Avec ces différentes méthodes de communication, nous avions une communication extrêmement
efficace, en quasi-temps réel.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
4
L’entreprise « H »
Présentation
L’entreprise « H », implantée dans la région des Hauts-de-France et dont le siège se situe à Lille, est une
entreprise spécialisée dans les services à la personne, en particulier sur l’éducation (Cours particuliers à
domicile, Assistance à la réinsertion professionnelle et gestion des adolescents en difficulté). Le groupe est
implantée dans plusieurs villes des Hauts-de-France :
- Lille - Boulogne sur Mer
- Arras - Lens
- Béthune - Longuenesse
- Hénin-Beaumont
En terme de fonctionnement, le siège se situe dans les locaux à Lille. Chaque site est dirigé par un directeur
local. Nous retrouvons cette organisation dans l’organigramme suivant :
Yvan DRAISAMER
Président Directeur Général
Axelle HERATEUR
Assistante de Direction
Marine NADE
Directeur HENIN-BEAUMONT
Maxime ISEZ
Directeur BETHUNE
Max HIMOME
Directeur LILLE
Samir HEYBIEN
Directeur - ARRAS
Jean-Frédéric OCHAIS
Directeur BOULOGNE S. MER
Jonathan PLURIEN
Directeur LENS
Jean PEUPLU
Directeur LONGUENESSE
Services
Service ADMINISTRATIF
Service EDUCATION
Service INFORMATIQUE
Figure 3 - Organigramme de la société H
Le contexte
Après plusieurs années de très forte croissance, la société « H » doit maintenant répondre à différents
enjeux concernant son système d’information afin de maîtriser son évolution au travers d’un schéma
directeur informatique.
Ces enjeux sont de différents ordres :
- Financiers (Poursuivre la croissance de l’entreprise).
- Organisationnels et technologiques (Assurer la continuité de l’activité).
- Environnementaux.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
5
La société OutConsulting
Présentation
L’entreprise OutConsulting, basée à Lens, est spécialisée dans l’étude et le conseil dans le domaine de
l’informatique.
Outre la direction, l’entreprise est composée de 3 consultants experts en informatique :
- Aurélien BAYART
- Léandre CUSCHIERI
- Dany SABOS
OutConsulting intervient dans le cadre de remaniements de systèmes d’informations, d’étude des besoins
et en conseils auprès de toutes sociétés qui en font la demande. Nous faisons intervenir des prestataires
techniciens dans de nombreuses démarches d’amélioration de systèmes d’information.
L’organisation de la société est représentée par l’organigramme suivant :
Figure 4 - Organigramme de la société OutConsulting
Nous sommes spécialisés dans de nombreux domaines : Microsoft Windows Server, Microsoft Windows
(Client), Linux, Architecture Réseau (Cisco), Développement PowerShell, Bureautique, Sécurité, Base de
données, Gestion de parc informatique, Supervision…
Nos valeurs
Innovation – Qualité – Satisfaction Client - Proximité
Le contexte
L’entreprise « H » a fait appel à OutConsulting dans le cadre de nombreux dysfonctionnements de sa
structure d’information. Nous avons pour tâche de répondre à un cahier des charges précis afin de réduire
les pertes logistiques et financières de l’entreprise « H ».
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
6
Les besoins de l’entreprise « H »
La problématique
L’objectif de la direction générale est de mettre en place une organisation humaine et technique afin
d’anticiper au mieux l’évolution de son SI tant en terme d’exploitation au quotidien que de stratégies
d’investissement.
Ainsi, il s’agit notamment pour la société « H » de chercher les solutions visant à :
- Rationaliser les processus et mettre en œuvre les meilleures pratiques et outils.
- Assurer une continuité de service.
- Améliorer le niveau de satisfaction des utilisateurs.
- S’inscrire dans une démarche de respect environnemental.
Pour ce faire, la direction a nommé un CDP (Chef de Projet) dont l’objectif est de rédiger un cahier des
charges qui sera adressé aux acteurs du marché pour la réponse et la mise en œuvre de la solution.
Après un premier état des lieux, les constats faits par le CDP sont les suivants :
- L’inventaire du parc révèle une très forte hétérogénéité des équipements (Postes de travail,
Smartphones, Serveurs & Équipements réseau) tant au niveau matériel que logiciel : types
d’équipements, constructeurs, durée d’utilisation (Cf. Inventaire).
- La société n’a pas implémenté de politique de maintenance et subit donc de fortes pertes
d’exploitation :
o Pas de plan de continuité d’activité ou de plan de continuité informatique.
o Pas de plan de maintenance matérielle et/ou logicielle.
o Pas de gestion de contrats de maintenance et/ou gestion des garanties.
Exemple : « Après une panne de matériel informatique et un appel au fournisseur, celui-ci n’était plus
sous garantie ni contrat de maintenance depuis un an et demi. Nous avons dû payer l’intervention, les
pièces en panne (Coût 2 500 €) mais surtout attendre 4 jours sans utiliser ce matériel (Perte
d’exploitation mesurée à 10 000 €).
o Aucune gestion des incidents ni suivi, pas de base de connaissance.
Exemple : Il y a une perte de temps de dépannage importante (Estimée à 2 heures/semaine) et donc
d’efficacité.
Les matériels informatiques sont régulièrement défaillants (Surcharge de mémoire, arrêt des serveurs
suite à une trop forte activité, surchauffe, poussière dans les P.C.). Le temps estimé de ces défaillances
est de 1 heure pour les serveurs et 4 heures pour l’ensemble des postes de travail par semaine. (Perte
estimée à 80 000 € par an).
- La société est en infraction vis-à-vis des normes environnementales D3E1.
o Aucune stratégie de gestion de fin de vie des équipements.
o Aucune stratégie de sélection de fournisseurs orientés Développement Durable.
Exemple : Le service qualité sécurité Environnement de l’entreprise demande la mise en place du
recyclage machine suivant la norme D3E.
1 Déchets d’équipements électriques et électroniques
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
7
Analyses & Réponses aux besoins
Chaque besoin est résumé ici avec un aperçu de nos solutions proposées et documentées dans ce
rapport.
Besoin : Plan de maintenance matérielle et logicielle
Il s’agit de lister tous les équipements et logiciels utilisés par l’entreprise et ainsi obtenir une base de
données fiable, organisée et à jour de l’existant. De ce fait, retrouver l’information sera bien plus rapide et
efficace qu’actuellement.
Le but est donc d’inventorier tout le matériel avec toutes les informations nécessaires pour chaque
élément et créer une procédure de maintenance pour chaque élément et chaque problématique.
Avantages :
- Énorme gain de temps
- Procédures à disposition
- Délai de panne plus court = Meilleure satisfaction employés & clients
- Meilleure productivité
Solution proposée et documentée : Outil de gestion de parc informatique complet. Création d’un plan de
maintenance général & spécifique à chaque élément.
Besoin : Gestion de contrats de maintenance / gestion des garanties
Il s’agit de compléter de manière la plus exhaustive possible les éléments avec les informations sur les
contrats de maintenance et les garanties. Ce besoin rejoint en partie le premier besoin avec la création
d’une base de données de l’existant.
Le but est donc de mettre à jour tous les contrats de maintenance pour chaque équipement et
s’assurer que tous les équipements soient encore sous garantie.
Avantages :
- Gain de temps en cas de panne
- Assurance que tous les équipements soient couverts d’une garantie et d’un contrat de
maintenance
Solution proposée et documentée : Solution intégrée à l’outil de gestion de parc informatique.
Besoin : Nécessité d’un plan de continuité/reprise informatique/d’activité
Il s’agit de prévoir des solutions de repli en cas de défaillance partielle ou générale du système
d’information. Nous pouvons également prévoir des solutions en cas de désastre général. Même si les
risques sont parfois marginaux, il est important de ne rien attribuer au hasard et de prévoir toutes les
éventualités.
Le but ici est de prévoir toutes les causes possibles de problèmes ou d’incidents afin de les anticiper et
d’avoir des solutions de repli en toutes circonstances.
Avantages :
- Nombreuses solutions disponibles en cas de problème mineur ou majeur
- Sauvegarde / Conservation de données possible
- Atténuation des pertes financières avec des possibilités de continuité d’activité
Solution proposée et documentée : Création d’un plan de continuité & de reprise d’activité, sur la partie
informatique.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
8
Besoin : Mise en conformité avec les normes écologiques
Il s’agit de prévoir des solutions et procédures afin de respecter la réglementation écologique européenne.
Cette mise en conformité permettra de réduire l’empreinte carbone de l’entreprise et ainsi d’être
écologiquement responsable, tout en économisant de l’argent.
Le but ici est de prévoir des solutions d’élimination des déchets électroniques et de choisir un
fournisseur de matériel écoresponsable.
Avantages :
- Mise en conformité européenne
- Respect des lois = Éviter les amendes
- Respect de l’environnement dans un contexte important au 21ème siècle
Solution proposée et documentée : Proposition de solutions de gestion des déchets informatiques, de
choix d’un fournisseur orienté développement durable et propositions de bonnes pratiques au quotidien.
Les objectifs
Nos objectifs donnés par l’entreprise « H » sont les suivants, en fonction de l’analyse des besoins :
- Mettre en place une solution d’inventorisation et de surveillance du parc informatique
- Créer un plan de maintenance matériel et logiciel
- Établir et maintenir à jour une base de connaissances des garanties et des contrats de
maintenance
- Mettre en place un plan de continuité et de reprise informatique
- Mettre l’entreprise « H » aux normes de conformité écologiques
Les contraintes
Contraintes organisationnelles
L’entreprise « H » ne disposant pas de personnel informatique, nous aurons à notre charge la surveillance
et la gestion du parc, ainsi que les interventions préventives et curatives.
L’entreprise « H » n’a pas l’intention d’embaucher de technicien informatique de proximité.
Contraintes budgétaires
L’entreprise « H » ne nous a pas fourni d’informations sur la somme allouée à ces changements. Nous
disposons uniquement des pertes financières actuelles.
Contraintes de temps
Nous disposons de 4 mois pour mener à bien le projet et fournir à l’entreprise « H » notre solution technique
ainsi que nos livrables.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
9
Analyse fonctionnelle du parc
Contexte
Nous avons tout d’abord effectué l’inventaire de votre parc informatique. Ce procédé nous a permis
d’effectuer un état des lieux de votre infrastructure. Notre principale mission est d’optimiser au maximum
votre parc. L’inventaire de ce dernier nous a permis de mettre en place notre plan d’action.
Sur quoi les employées travaillent-ils ? Est-il nécessaire d’upgrader ? de renouveler ?
L’entreprise « H » fait donc appel à OutConsulting afin d’avoir un impact sur son système
d’information.
Cela aura pour but d’améliorer le service IT.
Figure 5 - Analyse du besoin (Bête à cornes)
Répartitions des postes par site
Figure 6 - Répartition par sites & Répartition du matériel
Lille 12 postes 1 Serveur
Arras 22 postes
Bethune 47 postes
Henin 33 postes
Boulogne 42 postes
Lens 43 postes
Longuenesse 29 postes
Postes73%
Serveurs5%
Routeurs5%
Bornes Wifi5%
Imprimantes9%
Stockage3%
Parc Informatique
Postes
Serveurs
Routeurs
Bornes Wifi
Imprimantes
Stockage
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
10
Analyse du parc par site
Nous allons procéder à l’analyse du parc actuel par sites. La recherche est basée sur une relation entre les
caractéristiques d’une machine (Nom et RAM2) et le système d’exploitation installé.
Nous allons prendre en exemple le site de Lille.
Figure 7 Postes Clients & Serveurs à Lille
Postes Client
L’OS déployé actuellement sur le parc est principalement du Windows 7 Professionnel.
Les caractéristiques liées à la mémoire vive sont assez variées. Nous passons d’un intervalle de 1 à 12
Go par machine sans raison apparente.
Le nommage des machines est tout aussi varié, il est parfois même difficile de connaitre la localisation
d’une machine ou son utilité au sein de l’entreprise. Nous mettrons en place une convention de
nommage.
Actuellement, la seule base sur laquelle nous nous appuyons est une extraction/listing du parc sur un fichier
Excel. Hors recherche manuelle, rien ne nous permet de référencer les logiciels utilisés ou d’autres
caractéristiques nous permettant d’approfondir les besoins en ressources des applications métiers utilisées
par les employées.
Serveurs
La partie serveur quant à elle utilise principalement du Windows Server 2008 R2 et la version 2008. Elle est
constituée de :
Modèles Nombre
DL-380-Gen7 1
DL-380-Gen8 1
ML-110-Gen5 6
2 Mémoire vive d’un ordinateur
Microsoft Windows 7 Professionnel
ANAIS-PC 3283
CELINE-PC 3283
CM-EVALUATION 3980
CMISSION 4030
C-MISSION 4030
CORINE-PC 3283
DT 4030
ISABELLEN-PC 3283
LONG-ADM01 3793
PORT01DAF 7926
PORT01DG 7926
PORTABLE-LILLE 12175
PRESTATAIRE-PC 6144
Microsoft Windows Server 2008 R2 Standard
ADULTES 8192
ENFANCES 8192
SERVEUR01 4096
SRV-AD 4096
SRV-BACKUP 8055
SRV-CENTER 10240
SRV-SUPRV 8192
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
11
ML-310-Gen8 6
ML-350-Gen8 1
ML-570-Gen5 1
Total général 16 Figure 8 - Index des serveurs
Imprimantes
Nous avons deux fournisseurs sur le parc, HP et RICOH. Avec des modèles différents, une LaserJet P3015X
pour HP et MPC5502 et SP4310N pour Ricoh.
HP
LaserJet P3015X 14
Total HP 14
Ricoh
MPC5502 7
SP4310N 7
Total Ricoh 14 Figure 9 - Index des imprimantes
Stockage
Les sites disposent d’un système de stockage allant de 1To3, 4To et 12 To. De même, un récapitulatif des
utilisations des disques de stockage sera nécessaire afin d’optimiser les solutions mises en places.
Modèles DS
414Slim RS
810 RS
812 RS-
2414+ Total
général
Arras 1 1
Béthune 1 1
Boulogne 1 1
Henin 1 1
Lens 1 1
Lille 1 1 2 4
Longuenesse 1 1
Total général 6 1 1 2 10
Figure 10 - Index des serveurs NAS
3 Téra Octets (1024 Go)
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
12
Gestion du Parc
Besoin : Poste client
Vos besoins :
Nécessité d’un parc homogène pour une meilleure gestion.
Gestion des garanties.
Outil de gestion de parc.
Nous mettons en avant le fait que votre parc est hétérogène. En effet, les caractéristiques liées à la RAM
et aux processeurs semblent aléatoires.
Avant toute chose il est important et nécessaire de prendre en compte l’arrêt du support pour Windows 7
qui est prévue pour l’année 2020.
Pour cela nous vous conseillons une migration et un renouvèlement de l’ensemble des machines du
Parc sous Windows 10.
Figure 11 – Date de fin de support (https://support.microsoft.com/fr-fr/help/13853/windows-lifecycle-fact-sheet)
Figure 12 - Index des postes avec RAM insuffisante
Choix d’une migration de parc ou d’un renouvellement
Premièrement, afin de garantir la sécurité de votre parc. En effet le système actuel est, pour 70% du parc,
obsolète.
Prenons par exemple une machine de votre site sur Arras :
ARRAS ARRAS-EDUC051 Microsoft Windows 7 Professionnel 1983 1600
Nous pouvons voir, grâce au nommage, qu’il s’agit d’un poste servant à l’éducation. Nous devinons de ce
fait que plusieurs utilisateurs disposent d’un accès à ce dernier. La machine en question (et comme 175
autres) dispose de moins de 2 Go de RAM. Avec un processeur cadencé à 1.6Ghz, il est fort probable que le
sujet rencontre des ralentissements fréquents, voir des plantages réguliers de la machine. Cela risque
même de s’intensifier le jour ou le système d’exploitation ne sera plus supporté. En plus d’une
incompatibilité avec les nouvelles applications, ce dernier sera considéré comme une faille de sécurité au
sein de votre parc. Cela va engendrer plusieurs interventions de la part de notre service Helpdesk.
Interventions, qui en anticipant le renouvellement de cette machine, pourrait-être évitées.
190
50
Capacité en RAM du Parc
Postes < 4Go Postes > 4Go
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
13
Deuxièmement, il existe actuellement des vulnérabilités sur les processeurs de la marque Intel.
L’entreprise américaine, travaille actuellement sur des correctifs afin de résoudre les vulnérabilités qui ont
été détectées (Meltdown et Spectre).
Figure 13 - Failles des processeurs Intel (2017-2018)
Source : https://www.geekzone.fr/wp-content/uploads/2018/01/Meltdown-Spectre.png
Des tests menés par Windows montrent que les correctifs déployés auront un impact sur les performances
des PC et serveurs tournant sur des anciennes versions de Windows ou des processeurs de vieille
génération.
Un tableau synthétique proposé sur le site Officiel d’Intel propose un récapitulatif des pertes en
pourcentage sur une liste de processeurs allant de la 6ème à la 8ème génération. Nous pouvons voir que
les pertes sont assez minimes sur les dernières générations.
Nous vous offrons plusieurs possibilités :
1. Migration totale du parc sur une nouvelle infrastructure supportant Windows 10.
2. Upgrade des machines obsolètes avec possibilité d’évolution sous Windows 10.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
14
Renouvellement total du parc
Figure 14 - Avantages & Inconvénients d'un renouvellement de parc complet
Comme résumé dans le tableau ci-dessus, un renouvellement du parc garantit une meilleure
performance de vos machines, la certitude de posséder un SAV sur ces dernières, une date de mise en
production pour le retour sur investissement et une migration totale de votre parc sur le dernier
système d’exploitation.
Upgrade du parc actuel
Figure 15 - Avantages & Inconvénients d'un upgrade de parc
L’upgrade matériel de vos machines, si l’infrastructure de base le permet, pourrait-vous permettre
une économie à l’instant T. Malheureusement, cela reste qu’une solution temporaire, la migration des
postes se doit d’être planifiée dans un avenir proche afin de garantir la sécurité de votre parc.
Nous pouvons facilement améliorer les caractéristiques de vos machines, mais les failles liées à l’ancienne
architecture et l’incompatibilité des pilotes matériels avec les nouveaux systèmes d’exploitation serait un
élément gênant pour votre production et pour la maintenance.
Imprimantes
Nous décidons de conserver les imprimantes actuelles. Les modèles actuels affichent de très bonnes
performances.
Les LaserJet P3015X disposent d’une bonne connectivité, d’une impression très rapide, et dispose d’une
interface Ethernet.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
15
De même pour les Ricoh actuellement en place, une refonte de l’infrastructure d’impression n’est pas
indispensable dans l’immédiat.
Une étude permettra de mieux contrôler les besoins selon les secteurs afin d’optimiser le rendement de ces
dernières.
Inventaire du Parc Nous avons mis en avant le fait que votre inventaire de parc se fait manuellement via un tableau Excel. Une
telle gestion de parc est un handicap pour un service Helpdesk.
L’importance de l’inventaire de parc ?
Comme souhaité dans le cahier des charges, mettre en place un inventaire va nous permettre d’avoir un
visu en temps réel sur la capacité totale de votre infrastructure. La gestion de parc est primordiale pour la
mise en place d’un système de garantie. Cela permet aussi d’avoir une visibilité sur les caractéristiques des
postes clients et d’anticiper les futures obsolescences matérielles.
L’outil en lui-même est un allié puissant pour notre futur service helpdesk.
Il existe sur le marché différents éditeurs pour gérer de manière automatique et silencieuse votre parc.
Nous avons effectué un choix au préalable. Nous allons donc vous présenter 3 solutions.
GLPI
Gestionnaire Libre de Parc Informatique, GLPI, est un logiciel libre donc gratuit et modifiable à souhait.
Il est donc possible d’exécuter, de modifier ou de développer le code.
La principale force de cet utilitaire réside dans le fait qu’il propose, en plus de la gestion de parc, une gestion
des tickets. Nous allons aborder ce second point prochainement.
L’outil nous propose donc de référencer votre parc au complet.
Il sera donc possible de mettre en avant les stocks liés au consommables, aux
cartouches et autres périphériques nécessitant un suivi particulier.
Il propose aussi bien évidemment l’inventaire du matériel physique comme les UC4,
Moniteur(s), matériels réseau et la téléphonie.
La facilité d’utilisation est un point positif, il est assez facile de venir y ajouter une
machine ou de lui attribuer des infos nécessaires à une bonne gestion.
4 Unités centrales (« Tour d’ordinateur »)
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
16
Figure 16 - Avantages & Inconvénients de la solution GLPI
OCS Inventory
OCS Inventory soit Open Computer and Software Inventory est une application permettant de réaliser
un inventaire matériel et logiciel des machines sur le réseau.
Ce dernier est lui aussi gratuit. Il ne propose malheureusement qu’une
gestion d’inventaire, et non comme pour GLPI un outil de ticketing 5intégré.
Il permet néanmoins d’effectuer un contrôle des logiciels installés sur
vos machines.
Couplé à GLPI, OCS reste un outil puissant pour technicien informatique. L’un des points négatifs reste son
faible taux de mise à jour, mais aussi une nécessité d’y déployer un agent sur chaque poste du parc afin
d’en faire l’inventaire.
L’une des fonctions apprécié d’OCS reste la possibilité de déployer des logiciels à distances sur des postes
utilisateurs disposant de l’agent.
Figure 17 - Avantages & Inconvénients de la solution OCS
5 Méthode de gestion des incidents à base de « tickets d’incidents »
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
17
FusionInventory
Ce dernier ressemble en tout point à OCS. En effet, il utilise le code source de ce
dernier. Bien que, là ou OCS nécessite une installation d’un serveur, Fusion lui, est
un module venant se greffer à GLPI.
Fusion est un outil plus performant qu’OCS, en effet il remonte bien plus de
périphériques, et donne même accès au numéro de séries des imprimantes
connectées en USB.
Là ou OCS prend plusieurs jours pour déployer certains logiciels, sous Fusion
cela prend moins d’une heure.
Figure 18 - Avantages & Inconvénients de la solution OCS Fusion
Microsoft System Center Configuration Manager
SCCM est un logiciel de gestion de système de gestion de système édité par Microsoft.
Ce dernier est créé dans le but de gérer un parc informatique basé sur l’architecture Windows. Il s’agit un
outil complet et puissant, il permet en plus d’avoir une vision sur votre parc, de venir y pousser des
installations, de prendre le contrôle à distance, mais aussi d’effectuer des séquences d’installations de
système d’exploitation via le réseau.
Les possibilités de contrôle à distance sont parfois avantageuses. Là où, certains logiciels bridés par la mise
en place d’un pare-feu ou tout autre software bloquant la prise de contrôle, SCCM contourne le problème.
Nous pouvons aisément prendre le contrôle alors que l’installation de W10 est en cours de finalisation.
Malheureusement, ce dernier reste un logiciel payant.
Figure 19 - Avantages & Inconvénients de la solution SCCM
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
18
Nos préconisations
Dans le cadre d’un changement total de votre parc, nous vous conseillons la mise en place d’un serveur
GLPI couplé avec FusionInventoy.
L’utilisation de GLPI et la possibilité d’ajouter fusion en plugin, nous permets dans un premier temps
d’éviter d’utiliser plusieurs interfaces. Sa facilité d’utilisation, et les possibilités de modifications font de
Glpi un outil indispensable pour votre parc.
Le tout étant libre, les économies effectuées sur l’achat d’un logiciel de tickets et d’inventaire payant,
éviterons un impact conséquent sur votre budget.
Évolution possible
Il n’est pas impossible, une fois l’investissement amorti, de réfléchir à la mise en place du logiciel SCCM sur
votre parc.
Convention de nommage
Rappel de l’existant
Lors de l’analyse du parc informatique existant, il a été détecté qu’aucune convention de nommage précise
a été établie. Les noms des machines sont très divers et pas précis.
Il convient de mettre en place une convention de nommage pour une gestion simplifiée du parc
informatique.
Cette solution pourra être appliquée et légèrement modifiée par nos soins, quel que soit votre choix.
Proposition de convention de nommage
Ordinateurs & Serveurs
Concernant les ordinateurs, nous proposons la convention suivante :
TYPE&LOCALISATION-SERVICE-INCREMENTATION
Concernant le TYPE d’appareil, voici les lettres utilisées :
- D pour Desktop (Ordinateur fixe)
- L pour Laptop (Ordinateur portable)
- S pour Server (Serveurs)
Concernant la localisation, nous allons utiliser les 4 premières lettres de la ville concernée :
- ARRA : Arras
- BETH : Bethune
- BOUL : Boulogne Sur Mer
- Etc…
Concernant le service, nous allons utiliser les 3 premières lettres du service concerné (Ne s’applique pas aux
serveurs) :
- EDU : Education
- ADM : Administratif
- Etc…
Enfin, nous allons incrémenter chaque poste à partir de 1 en utilisant 3 chiffres (999 postes maximum).
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
19
Quelques exemples : D-ARRA-EDU-001 / L-BOUL-EDM-001 / …
Switchs
Pour les switchs réseau, nous proposons le nommage suivant :
LOCALISATION-MARQUE_MODÈLE-NOMBRE PORTS-NUMÉRO
Avec ce nommage, nous pourrons très facilement les reconnaître.
Exemple : ARRA-HP_2530-48P-01
Bornes Wi-Fi
Voici le nommage simple que nous proposons pour les bornes Wi-Fi :
LOCALISATION-WiFi-NUMÉRO
Les bornes étant toutes identiques, le nommage est plus sommaire ici.
Exemple : ARRA-WiFi-01
Serveurs NAS
Nommage proposé :
LOCALISATION-MODÈLE-NUMÉRO
Ici, le nommage est également plus simple car seuls des NAS Synology sont utilisés.
Exemple : ARRA-DS414-01
Imprimantes
Voici le nommage que nous proposons :
TYPE&LOCALISATION-MARQUE&MODÈLE-NUMÉRO
De cette manière, il sera plus simple de retrouver l’imprimante en fonction de la marque.
Exemple : PARRA-RI5502-01
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
20
Création d’un Service Desk Le service Desk est une vitrine pour la direction des systèmes d’information et un point de contact privilégié
pour recueillir les attentes des utilisateurs. Ce dernier comprend un aspect relationnel mais aussi
technique.
Le service en lui-même est avant tout dédié aux employés. Ce dernier risque d’être jugé sur la qualité
d’accueil du technicien, de sa pédagogie et du comportement du technicien de proximité.
Ce service représente principalement :
Un moyen d’obtenir de la visibilité sur la disponibilité des moyens et des ressources
informatiques.
Un outil d’amélioration de la productivité dans l’utilisation des ressources Informatiques.
Garant de l’équilibre entre les attentes clients, le réel et le perçu, le service n’est pas seulement qu’une
question de « support technique ». Il est possible à ce dernier de monter en compétence sur le support des
applications métiers, il peut participer à la mise en production des applications.
Représentation du coût d’un Service Desk
Figure 20 - Répartition des coûts d'un Service HelpDesk
Le coût d’un Help Desk représente un faible pourcentage du coût total de possession du poste de travail.
Le traitement d’un incident de niveau 1 est moins couteux que celui d’un niveau 2. De même qu’un cout de
traitement de niveau 3 se verra multiplié par rapport à celui d’un niveau 2.
Figure 21 - Exemple de coûts
Matériel19%
Gestion et pilotage 12%
Support9%R&T
8%HelpDesk
7%
Développement4%
Autres coûts41%
Service Desk
Matériel Gestion et pilotage Support R&T HelpDesk Développement Autres coûts
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
21
Notre solution
Nous préconisons la création d’un Service Desk composé de 3 niveaux et organisé de cette manière :
- Niveau 1 qui réceptionne les données en provenance de :
o Utilisateurs
o Centreon (Supervision automatique)
- Niveau 2 qui centralise les demandes non résolues du niveau précédent
- Niveau 3 qui expertisera les problématiques les plus complexes et sérieuses
Figure 22 - Organisation de notre Service Desk
Nous nous chargeons de fournir les 3 techniciens pour la gestion de ce service desk pour le premier niveau,
ce qui assurera une disponibilité permanente.
Concernant les autres niveaux (N2 et N3), la présence se fera en fonction des incidents à traiter (Facturation
au ticket).
Engagement de service
Notre engagement de service est le suivant :
Nous assurons une garantie de temps d’intervention (GTI) sous 4 heures et une garantie de temps de
rétablissement (GTR) sous 5 heures pour les incidents de niveau 1.
Les incidents de niveaux 2 et 3 nécessiteront une expertise plus approfondie.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
22
Maintenance
État des lieux
Postes utilisateurs
Le parc d’ordinateur utilisateur est hétérogène, les marques ainsi que les modèles des matériels diffèrent d’un poste à un autre, les avaries sont donc plus compliquées à traiter et à gérer. Les opérations d’installation de logiciel ou de mise à jour sur le parc sont impossible. Les postes ne sont pas dépoussiérés et surchauffent, ce qui entraine ralentissements et défaillances. Il n’y a aucune nomenclature respectée, et les systèmes d’exploitation sont soit dépassés, soit ne serons bientôt plus mis à jour.
Maintenance
L’entreprise ne dispose actuellement pas de contrats et n’a donc aucun plan de maintenance réellement fonctionnel. Les garanties ne sont pas renseignées voire inexistantes, il n’y a aucun système « de secours » et nous n’avons aucune information concernant la viabilité des postes. Aucune maintenance n’est appliquée, qu’elle soit préventive ou curative.
Traitement des incidents, problèmes et demandes
Les incidents / problèmes / demandes ne sont pas traités de manières cadrés, n’ont aucun cheminement, et aucun suivi, il se font soit par mail soit par téléphone. Ils ne sont pas traités à temps et aucun ordre de priorité n’est établi, ce qui engendre des pertes de temps, et une insatisfaction des utilisateurs.
Réponse au CDC : Maintenance préventive
Postes utilisateurs :
La majorité des postes actuels sont peu fiables et lents (seule une partie des postes sont fiables), aucune maintenance physique ou logiciel n’est en place. Nous proposons plusieurs choix :
- Proposition n°1 : budget + Le remplacement de la totalité des postes existants par un parc d’ordinateur homogène, plus fiable et durable, ayant une garantie du constructeur et surtout plus simple à gérer. Ces nouveaux ordinateurs seront équipés du système d’exploitation Windows 10 Pro, plus rapide que les précédents.
- Proposition n°2 : intermédiaire Le remplacement partiel des postes, les plus anciens et les moins puissants seront donc remplacés par des appareils plus récents, et équipés de Windows 10 Pro. Les postes restants seront également upgradés sur Windows 10 Pro pour améliorer la gestion du parc.
- Proposition n°3 : budget – Sachant que le remplacement d’un parc entier est onéreux, il est possible d’améliorer le parc actuel en augmentant la mémoire RAM des postes les moins puissants et en passant l’intégralité des postes sous Windows 10 Pro, car ce système gère plus facilement les ressources des pc. Les postes ne bénéficieront pas de garantie mais leur fiabilité sera augmentée.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
23
Ordinateurs fixes (Comparatif et notre préconisation) :
Ordinateurs portables (Comparatif et notre préconisation) :
Serveurs
Dans la même optique que les postes utilisateurs, nous vous proposons 2 solutions concernant le remplacement des serveurs. Dans chacune des propositions les serveurs seront équipés d’un minimum de 12To configurés en RAID 5 pour plus de sécurité. Nous équiperons également les salles serveurs de sondes ainsi que de climatisation.
- Proposition n°1 : budget + Le remplacement de la totalité des serveurs existants par des machines plus récentes, plus fiables et durables, ayant une garantie du constructeur. Ces nouveaux serveurs seront équipés du système d’exploitation Windows Server 2016, plus rapide que les précédents. Nous mettrons également en place un système de redondance des serveurs par Fail-Over (si l’un des serveurs venait à avoir un disfonctionnement le second reprend le relais).
- Proposition n°2 : Le remplacement partiel des serveurs (serveurs pré Gen8), les plus anciens et les moins puissants seront donc remplacer par des appareils plus récents, et équipé de Windows Server 2016. Les machines restantes seront également upgradées sur Windows Server 2016 pour améliorer la gestion du parc. Nous mettrons également en place un système de redondance des serveurs par Fail-Over (si l’un des serveurs venait à avoir un disfonctionnement le second reprend le relais) Serveurs (Comparatif et notre préconisation) :
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
24
NAS
Les serveurs NAS actuels sont encore à jour, garantis, performants et leurs configurations correspond aux exigences d’une entreprise telle que la société H. Nous pouvons toutefois les améliorer en y installant de plus gros disques durs, cela permettra de pouvoir stocker davantage de fichiers. RS 2414+ : Remplacement des 12 hdd de 1T0 par des 2To, ce qui porte la capacité de stockage à 24To Rs 810 / 812 : Remplacement des 4 hdd de 1T0 par des 2To, ce qui porte la capacité de stockage à 8To Ds 414 Slim : Remplacement des 4 hdd de 1T0 par des 2To, ce qui porte la capacité de stockage à 8 To Ces NAS seront configurés en RAID 5, pour augmenter leurs efficacité (Pour rappel le RAID5 permet de récupérer les données d’un disque dur HS via des partitions de parité).
Sauvegarde
- Solution LTO :
Le LTO (linear Tape-Open) utilise des cassettes à bande magnétique et permet un archivage sur une très longue période (30 ans). La technologie LTO a cependant plusieurs inconvénients :
- Il faut un logiciel spécifique et onéreux pour gérer le lecteur - La rétrocompatibilité est limitée - Le lecteur LTO disposant de beaucoup de pièces complexes, celui-ci est fragile
Produit
HP LTO-5 Ultrium C7975A
Norme LTO LTO Ultrium 5
Capacité 1,5 To (natif) / 3 To
(compressé)
Durée d'archivage
30 années
Débit 360 Mo/s
Prix 40,00 €
Produit
HPE StoreEver 1/8 G2
Norme LTO LTO Ultrium 5
Type de chargeur Chargeur automatique de bande
Capacité 12 To (natif) / 24 To (compressé)
Logements 8
Débit 140 Mo/s (natif) / 280 Mo/s (compressé)
Prix 3 200,50 €
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
25
- Il faut remplacer les cartouches tous les 6 mois (et stocker les précédentes) car les bandes se fragilisent
- Solution RDX :
Le RDX est un disque dur militarisé (enfermé dans une coque résistante aux chocs). Il présente plusieurs avantages :
- Les logiciels sont faciles à utiliser - La sauvegarde est consultable (possibilité de rechercher un dossier) - Les cartouches sont résistantes - Il est possible d’augmenter la capacité des cartouches
Cependant les cartouches sont chères et les premières versions de ces appareils étaient beaucoup moins fiables, de plus la durée d’archivage est de 10 ans. Comparatif :
Produit Solution LTO Solution RDX
Type de support LTO (bandes magnétiques) RDX (hdd militarisé)
Durée d'archivage 30 ans 10 ans
Capacité LTO-5 soit 1,5 To natif / 3 To compressé 2 To (upgradable)
Débit 360 Mo / sec 330 Mo/sec
Avantages
- Systèmes qui a fait ses preuves - Permet un archivage régulier
(remplacement des cartouches tous les 6 mois)
- Durée d'archivage de 30 ans
- Sauvegarde facile à utiliser
- Sauvegarde consultable - Cartouches upgradable
Inconvénients
- Rétrocompatibilité limitée - Lecteur fragile - Remplacement des cartouches tous
les 6 mois
- "seulement" 10 ans d'archivage
Conclusion : Pour ces deux systèmes, nous aurons besoin d’au moins 7 cartouches, soit une par jour, pour faire un roulement hebdomadaire.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
26
La sauvegarde sera incrémentielle et quotidienne. Dans les deux cas la librairie s’occupe de changer de cartouches tous les jours via le logiciel. Notre choix se portera sur la solution RDX, car elle est plus facile à gérer, et permet beaucoup de manipulations, comme la possibilité de consulter les fichiers sauvegardés. Types de sauvegarde : Il existe 3 types de sauvegardes, la sauvegarde complète, la différentielle et l’incrémentielle.
- Sauvegarde complète : La sauvegarde complète copie l’intégralité des fichiers et les écrasent lors de la copie suivante. Cette méthode n’est pas recommandée car elle est très longue, utilise beaucoup la bande passante et use plus rapidement le matériel.
- Sauvegarde différentielle : Lors de la première sauvegarde, la sauvegarde différentielle copie l’intégralité des fichiers. Ensuite, elle permet de mettre à jour les fichiers qui ont été modifiés et sauvegardé ceux qui ont été ajoutés. Elle se base sur la sauvegarde complète. Elle permet de restaurer des données d’un jour en particulier. Ce type de sauvegarde est assez long.
- Sauvegarde incrémentielle : Lors de la première sauvegarde, la sauvegarde incrémentielle copie l’intégralité des fichiers. Ensuite, elle permet de mettre à jour les fichiers qui ont été modifiés et sauvegardé ceux qui ont été ajoutés. Elle se base sur la sauvegarde précédente (soit la dernière mise à jour). C’est la méthode la plus utilisé et la plus pratique car elle utilise moins de fonctions que les deux autres et donc la plus rapide. Choix et planning de sauvegarde :
Mise en place d’onduleur :
Actuellement aucun onduleur n’est mis en place, son rôle est très important dans le cadre de la sécurité physique du matériel informatique, il permet plusieurs choses :
- Améliore la qualité du courant - Evite les surtensions / chute de tensions - Evite les microcoupures - Si la coupure est prolongée, il permet d’éteindre les appareils proprement
La société étant dépendante de l’électricité, il est donc nécessaire d’en installer dans les baies.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
27
L’entreprise sera donc équipée d’un onduleur par baie, pour protéger l’intégralité de ce qu’elle contient
Switchs
Le remplacement des switches n’est pas indispensable, les switches actuels répondent aux demandes de l’entreprise et contiennent assez de ports pour que l’ensemble du matériel soit connecté. Nous vous conseillons donc de garder ces modèles en place permettant de libérer le budget pour d’autres appareils
Wi-Fi
Actuellement les antennes Wi-Fi sont des D-Link DAP2660, elles conviennent aux exigences de l’entreprise de par leurs caractéristiques. Nous vous proposons cependant d’augmenter leurs nombres, 1 supplémentaire par site, pour couvrir une plus grande surface.
Fournisseur
Le matériel choisi sera commandé chez Misco, notre principal fournisseur. Nous disposons également d’un partenariat avec le fournisseur Dell.
Matériel de Spare
La mise en place de matériels de spare est importante, elle permettra de remplacer un appareil défectueux qui nécessite une intervention de plus longue durée (matériel ou logiciel).
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
28
La configuration d’appareil de spare est possible seulement s’il y a un remplacement partiel ou complet du parc.
- Postes utilisateurs : Nous récupérons donc 10 des postes les plus performants de l’ancien parc pour les mettre à jour (installation de Windows 10) et installer la suite logicielle de l’entreprise.
- Switchs : Nous récupérons également 3 switchs, un 5120 48 ports et deux 2530 48ports. Ces appareils de spare permettront de minimiser le temps d’indisponibilité des utilisateurs.
La fiabilité et la facilité de gestion augmentera suivant le choix des propositions (voir courbe si dessus)
Réponse au CDC : Maintenance curative
Inventaire et tickets :
La mise en place d’un outil d’inventoring ainsi qu’un outil de ticketing est primordial, il permettra d’avoir un inventaire à jour, plus facile à gérer, à consulter, et permettra un traitement des diverses demandes dans un délai optimal. De plus il permet de détecter rapidement l’apparition de problèmes, et offre une traçabilité permettant d’avoir une base de données de procédures des incidents réguliers. Ainsi nous pouvons détecter et corriger ces problèmes récurrents. Nous favorisons l’utilisation de GLPI concernant l’outil de ticketing, par sa gratuité, son efficacité et ses mises à jour régulières. L’utilisateur aura sur son bureau un raccourci menant vers le GLPI de l’entreprise. Comme on le voit ci-dessous, l’utilisateur n’a qu’à décrire l’incident rencontré dans le formulaire, ajouter un fichier ou une capture d’écran explicite et valider l’envoi du ticket.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
29
Figure 23 - GLPI
De notre côté, nous recevrons les différentes demandes et les traiterons suivant la priorité que nous aurons établie au préalable. Cet outil permettra d’effectuer les divers dépannages de manière cadré et maitrisé, et d’éviter les pertes de temps inutiles.
Prise en main à distance
La majorité des incidents étant sur des logiciels, il est de rigueur d’opter pour un outil de prise en main à distance. Cet outil permet de traiter les divers tickets en peu de temps, l’utilisateur peut donc reprendre ses activités rapidement. Comparatif :
Base de connaissances
Contexte
La mise en place d’une base de connaissances permet de centraliser et transmettre les informations au
sein du personnel informatique.
Actuellement, aucune base de connaissance n’est en place au sein de la société « H ».
Notre service se chargera, dans un premier temps, de rédiger des procédures techniques pour toute la mise
en œuvre de la modernisation du système d’information.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
30
Dans un second temps, nous préconisons la mise en place d’une base de connaissance sur un espace
Intranet.
Nous recensons deux méthodes principales et largement utilisées :
- Utilisation d’un Wiki
- Utilisation d’un CMS (Système de gestion de contenu)
Comparatif des solutions disponibles :
Figure 24 - Tableau comparatif
Solution retenue
Nous préconisons l’utilisation de l’outil Wiki qui permet des modifications très souples. Cet outil et cet
espace dédiés utiliseront l’intranet de la société.
Un wiki est une application web qui permet la création, la modification et l’illustration collaboratives de
pages à l’intérieur d’un site web. C’est un outil de gestion de contenu.
Supervision
Le besoin
Un outil de supervision permet de surveiller et contrôler le bon fonctionnement du parc informatique de
l’entreprise.
Sa mise en place permet de prévenir les techniciens de manière automatique en cas de
dysfonctionnement, que ce soit hardware ou software, de tout ou partie du parc.
Actuellement, la société « H » n’a pas de plan ds maintenance ni de plan de supervision, ce qui provoque
des pannes à répétition, mais aussi des délais de détection et d’intervention très longs.
Solutions disponibles
Voici un comparatif des principales solutions disponibles :
Wiki CMSSolution "clé en main" Nombreuses solutions disponibles
Participation collective possible Modifications plus complexes
Libre de droits Parfois libre de droits
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
31
Figure 25 - Comparatif des solutions de supervision
Quelques solutions sont disponibles, dans ce domaine spécifique. Chacune a ses qualités et ses défauts,
que ce soit sur l’installation, la configuration ou même l’utilisation quotidienne…
Solution retenue
Nous préconisons l’utilisation de l’outil Centreon.
Centreon est une solution de supervision des applications, systèmes et réseaux basé sur les concepts de
Nagios (Autre solution de supervision). Centreon est « Open Source ».
La grande force de Centreon est la présence d’une énorme communauté et d’une très bonne réputation.
De plus, de nombreux modules complémentaires sont disponibles par l’éditeur, comme des plug-ins
Cisco…
L’installation se fait sur une architecture Linux, même si elle peut paraître fastidieuse, elle présente
l’avantage de s’affranchir du système Windows et de nécessité une machine d’une puissance relativement
faible avec l’utilisation de Linux.
Concernant l’utilisation, l’interface est agréable et très fonctionnelle et les paramètres sont très largement
personnalisables :
Visualisation de graphiques de performances
- Génération de rapports de disponibilités des ressources supervisées
- Vision synthétique de la supervision de son système d’information
- Interface de configuration intuitive…
- Possibilité d’installer, voire de développer des modules complémentaires pour une compatibilité
accrue.
- Compatibilité GLPI via un module externe.
Centreon Cacti Zabbix
Installation fastidieuse Installation simplifiée Installation simplifiée
Configuration délicate Configuration plus simple Configuration difficile
Très puissant Très limité de base Limité dans sa version de base
Modulaire / Nombreux plug-ins Quelques plugins… Graphes rapides à l'affichage
Interface graphique claire Lent à l'affichage
Autonome
Grosse réputation
Bonne communauté
Moins connu…
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
32
Figure 26 - Quelques exemples de plugins...
Figure 27 - Interface de gestion avec les indicateurs
Gestion de la supervision
Notre société s’occupera de la supervision de votre parc.
Cette solution permettra de surveiller l’ensemble de votre parc informatique, dès maintenant et
suite aux évolutions prévues.
Bilan financier
Cette solution étant Open Source, elle ne nécessite aucune dépense. L’installation pourra se faire sur un
serveur Linux (Lui aussi Open Source) sur une machine virtuelle sur un serveur.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
33
Plan de continuité d’activité (Informatique)
Le besoin
L’entreprise « H » ne possède pas de plan de continuité ou de reprise d’activité en cas d’évènement
imprévu ou de sinistre.
Le PCA6 réponds à deux objectifs : Le premier objectif principal est de garantir la survie de l’entreprise
après un sinistre ou une catastrophe important. Le redémarrage de la production en limitant au
maximum les pertes de données est primordial. Cet objectif permet également de mettre en place une
stratégie de « haute disponibilité » en éliminant les risques les plus graves et courants.
Figure 28 - Bête à cornes (Analyse fonctionnelle)
Méthodologie
L’élaboration d’un plan de continuité d’activité nécessite une méthodologie précise :
Figure 29 - Méthodologie de création d'un PCA
Contexte / Objectifs du PCA pour la société « H »
Actuellement, aucun plan de continuité d’activité n’est présent dans la société « H ».
L’objectif est donc de mettre en place ce plan, en utilisant une démarche simplifiée qui s’appuie
principalement sur des scénarios et les conséquences possibles pour analyser ensuite les exigences en
terme de continuité de service.
Nous allons donc étudier les différents scénarios de problèmes sur la partie informatique uniquement
de la société « H ». Ces scénarios peuvent, dans certains cas, amener à un désastre pour la société.
Quelles sont les attentes de sécurité ?
Dans un premier temps, la plus grosse attente est la sauvegarde et l’accessibilité des données et de
l’infrastructure serveurs générale.
6 Plan de continuité d’activité
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
34
À ce stade, il convient de quantifier le niveau du besoin de continuité, en utilisant 2 indicateurs :
- Le niveau de service et d’indisponibilité minimums
- Les ressources qui restent indispensables
Nous allons donc utiliser deux possibilités possibles : L’utilisation du mode dégradé pour réduire la durée
maximale d’interruption de service acceptable (DMIA) et la sauvegarde des données.
Notion de disponibilité
La disponibilité d’un équipement est une mesure de performance qu’on obtient en divisant la durée durant
laquelle cet équipement ou système est opérationnel par la durée totale durant laquelle on aurait souhaité
qu’il le soit. Ce paramètre permet d’éviter les pertes répétées qui peuvent menacer l’entreprise.
Figure 30 - Classes de disponibilité
Nous allons viser une disponibilité de niveau « Haute disponibilité ».
Stratégie de continuité – Gestion des risques
La gestion du risque comprend 4 étapes :
- Identification des risques de toutes natures (Approche « tous risques »)
- Analyse des risques (Critères de fréquences et de gravité)
- Évaluation des risques en fonction du contexte
- Traitement de ces risques pour en limiter la probabilité d’occurrence et les impacts
Identification des risques
Nous allons reprendre une approche « Tous risques » et éliminer les risques qui ne concernent pas la partie
informatique de la société « H ».
Concernant les risques stratégiques, aucun risque nous concerne directement.
Concurrence Perte d'image ou de notoriété
Risque clients Risques économiques
Risque fournisseurs Hausse importante du coût de l'énergie
Indisponibilité des matières premières rares Désequilibre du bilan
Risques pays Risques de liquidité
Risques stratégiques
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
35
Concernant les risques opérationnels, les principales sources de problème sont les aléas naturels, les
risques provoqués comme la malveillance, ou encore l’indisponibilité en énergie.
En terme d’organisation, nous avons prévu de remédier à tous ces points qui correspondront à notre
réponse au cahier des charges via la mise en place d’un service desk et d’un service de maintenance et de
gestion appropriés. Ils ne seront donc pas détaillés ici.
La partie environnementale du projet sera traitée également dans ce rapport.
Évaluation des risques
Concernant l’évaluation des risques, nous avons choisi d’utiliser la méthode AMDEC (Analyse des modes de
défaillance, de leurs effets et de leur criticité). AMDEC est un outil de sûreté de fonctionnement et de gestion
de la qualité.
Cette méthode est plébiscitée dans le cadre d’une mise en conformité ITIL de l’entreprise.
Des 5 principaux types d’AMDEC, nous allons utiliser l’AMDEC moyen de production dont l’objectif est :
Anticiper les risques liés au non-fonctionnement ou au fonctionnement anormal d’un équipement, d’une
machine, dans le but d’augmenter le MTBF (Temps moyen de bon fonctionnement).
Identification des éléments à risque
Risques naturels, sanitaires et environnementaux
Risques technologiques ou accidentels : Risques d'incidents
majeurs (transports, informatiques, énergie, distribution de
l'eau…)
Risques sanitaires Risques technologiques
Risques pandémiquesRisques liés aux substances nucléaires, radiologiques, biologiques
ou chimiques
Risques vétérinaires Risques d'explosion
Perturbations météorologiques graves (tempêtes, cyclones,
tornades, orages violents)Accident industriel
Risques d'innondation Risque de vieillissement des installations et infrastructures
Autres aléas naturels (séismes, tsunamis) Risques accidentels de pollution
Températures extrèmes (sécheresse, neige…) Indisponibilité d'alimentation en énergie
Indisponibilité d'alimentation en eau
Indisponibilité de téléphonie
Indisponibilité d'Internet
Défaillance d'un processus
Défaillance d'un système interne
Malveillance Menaces informatiques
Intrusion Vol d'informations sensibles
Actions de destruction et de sabotage Contrefaçons
Menace par explosion et engin explosif improvisé Menaces nucléaires, radiologiques, biologiques et chimiques
Risques opérationnels
Incendies
Risques provoqués
Absence de tabeau de bord pertinent Manque d'anticipation
Fonction de pilotage déficiente
Absence de coordination
Risques de gouvernance
Hétérogénéité des systèmes d'informations décisionnels
Responsabilité civile et pénale Prise en compte des risques des sous-traitants, y compris à l'étranger
Règles sanitaires des produits alimentaires Filière d'approvisionnement
Protection des travailleurs Enjeux de développement durable
Protection de l'environnement Obligations d'informations sociales et environnementales (Grenelle II)
Risques de conformité
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
36
Étant donné que notre analyse des risques se basera uniquement sur le système informatique de
l’entreprise « H », nous allons identifier tous les éléments à risque du SI :
- Les serveurs
- Les postes de travail
- Le matériel réseau
- Les périphériques (Imprimantes & Bornes Wi-Fi)
Construction de l’AMDEC
Pour chaque risque identifié, il convient de réaliser une étude de criticité.
Étude de criticité
La criticité d’un risque dépend de trois facteurs :
- L’indice de gravité. (Impact du risque sur l’entreprise, la production)
- L’indice de probabilité. (Fréquence de l’incident)
- L’indice de non-détectabilité (Probabilité de détection / moyen de détection)
Chaque indice aura une valeur comprise entre 1 et 5 en fonction de différents facteurs.
Nous utiliserons ensuite la formule suivante pour mesurer la criticité d’un risque :
Criticité = Gravité x Probabilité x Non-Détectabilité
Indice de gravité
L’indice de gravité regroupe dans notre cas le type de la panne, la durée d’immobilisation du système
concerné, le coût financier, mais aussi les conséquences directes pour la production. Les impacts sur la
personne ne sont pas pris en compte ici.
Figure 31 - Indice de gravité
Indice de probabilité
L’indice de probabilité signifie la fréquence d’apparition potentielle de chaque risque. Cette valeur prend
en compte l’historique du système informatique, mais aussi le contexte de l’apparition de l’incident. Cet
indice pourra être modifié avec le temps et la maturité du SI.
Note Niveau de gravité Impact Matériel / Système Conséquences / Impact entreprise1 Négligeable Défaillance quasi-nulle / Matériel intact Aucune conséquence / Imperceptible
2 MineurDéfaillance mineure / Matériel réparable ou reconfigurable
rapidement
Ralentissement léger dans la production
sans conséquence majeure
3 Moyen Défaillance moyenne / La réparation peut être assez longue
Gros ralentissements dans la production /
Arrêt de production possible sur certains
services
4 Majeur
Défaillance grave / Dommage matériel important /
Environnement autour de la machine atteint / Réparation
très longue ou remplacement à prévoir
Arrêt de production de courte ou moyenne
durée. Impact certain
5 CatastrophiqueDestruction matérielle / Remplacement obligatoire /
Plusieurs systèmes touchés et HS
Arrêt de production important / Pertes
majeures
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
37
Figure 32 - Indice de probabilité
Indice de Non-Détectabilité
L’indice de non-détectabilité est la probabilité que l’incident soit détectable que ce soit par l’humain, ou
par la machine, afin d’anticiper les dégâts et donc la résolution.
Figure 33 - Indice de non-détection
Taux de criticité
En reprenant notre formule établie précédemment : Criticité = Gravité x Probabilité x Non-Détection,
nous avons fixé des échelles de criticité :
Figure 34 - Échelle de criticité
Matrice de risques
Chaque risque a été étudié en détails. Le tableau complet se trouve en annexe.
Voici un exemple concernant le risque de perte de données.
Note Niveau de probabilité Fréquence d'apparition
1 Quasiment inexistantLa défaillance est pratiquement inexistante sur des installations similaires en
exploitation. Au plus, 1 défaut dans la durée de vie de l'installation.
2 Rare
Le problème est rarement apparu sur du matériel similaire existant en
exploitation. (1 défaut par année). Peut aussi convenir dans le cadre d'une
technologie nouvelle mais maîtrisée.
3 Occasionnel
Le risque est connu pour apparaître de temps-en temps, de l'ordre d'une fois par
trimestre. Peut aussi convenir dans le cadre d'une technologie nouvelle pas
totalement maîtrisée.
4 FréquentLe risque peut apparaitre fréquemment (Une fois par mois). Le risque n'est pas
totalement maîtrisé par la DSI.
5 Quasiment systématique Quasi-certitude que le problème surviendra sur du court terme et régulièrement.
Note Niveau de probabilité Fréquence d'apparition
1 Détection assuréeDétection totale possible / Anticipation de la panne possible (Détection
automatisée…)
2 Détection possibleDétection possible mais pas garantie à 100% (Détection humaine et non
automatisée, le risque peut ne pas être perçu)
3 Détection aléatoireLa cause de l'incident est difficilement décelable et ou les éléments de détection
sont peu exploitables
4 Non détectable Rien ne permet de détecter la défaillance avant que l'effet ne se produise
Niveau de risque Criticité Actions préconisées
Risque faible 1 à 14 Aucune action spécifique préconisée hormis les protections habituelles
Risque moyen 15 à 24 A surveiller. Action préventive possible pour optimisation du système général
Risque élevé 25 à 39 Risque majeur. Action préventive justifée et nécessaire.
Risque très élevé 40 à 59 Risque très handicapant. Action préventive requise pour la continuité de service
Risque extrême 60 à 100 Risque innacceptable. Action préventive drastique requise immédiatement
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
38
Figure 35 - Extrait de la matrice des risques
Nous pourrons utiliser 3 types de mesures / actions pour chaque problématique :
- Mesures préventives : Actions généralement planifiées, réalisées régulièrement (Le rythme est
différent en fonction de la criticité du risque). Le but principal recherché est de minimiser la
probabilité qu’un dispositif tombe en panne.
- Mesures prédictives : Consiste à éviter les pannes en analysant l’état actuel et réel d’un
équipement. Ce type de recherche nécessite des connaissances et des coûts plus importants mais
permet d’anticiper et de prévenir les pannes potentielles en surveillant de manière active et en
temps réel le dispositif.
- Mesures correctives : Actions réalisées en cas de panne pour corriger le dysfonctionnement.
Ainsi, nous pouvons minimiser au maximum les risques.
Bilan de la matrice des risques
Après analyse des risques et mise en place des mesures appropriées, nous arrivons à la conclusion
suivante :
Figure 36 - Tableau comparatif Avant/Après mesures
Nous pouvons constater qu’après la mise en place de ces mesures, les risques extrêmes et très élevés
ont été corrigés ou fortement réduits. La plupart des risques deviennent désormais faibles.
Les derniers éléments à risques élevés seront sous surveillance approfondie.
Certains risques extrêmes (Climat, Catastrophes naturelles…) ne peuvent pas être évités. Sans être
ignorés, la société doit les gérer de telle manière à ce que l’entreprise puisse survivre à ces crises.
L’utilisation d’un site tiède, comme indiqué dans le PRA7, permettra de limiter les dégâts.
7 Plan de Reprise d’Activité
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
39
Résumé des principaux moyens d’actions…
Nous avons pu constater que les principaux champs d’action sont les suivants :
- Sécurisation des locaux
- Suivi régulier du matériel
- Mise en place de sauvegardes régulières
- Matériel de spare8 à disposition
- Utilisation de la virtualisation
- Mise en place de la redondance
- Bonne gestion générale (Matériel, Logiciel, Procédures, Stocks…)
Ce bilan permet de concevoir un « plan de secours informatique » qui permet d’assurer
« l’essentiel » de la sécurisation informatique, à savoir :
- Mesures préventives / prédictives / correctives
- Sauvegarde des données
- Sécurisation du SI
- Systèmes de secours
Survie de l’entreprise
En cas de catastrophe majeure mettant en danger la société, le plan de continuité permet de s’assurer que
l’entreprise survive à cette crise.
Les stratégies de mise en place de sauvegardes associées à la présence de multiples sites dans la région
permettront de ne pas avoir de pertes de données.
Nous verrons, avec le plan de reprise d’activité, que l’utilisation de sites tièdes permettra d’assurer la
continuité de l’activité.
Bilan
Le plan de continuité informatique présenté ici n’est qu’une « brique » d’un plan de continuité d’activité en
général. Il reprend :
- Un plan de secours informatique permettant une sauvegarde et une haute disponibilité du SI
- Une stratégie de survie de l’entreprise en cas de désastre
Un plan complet doit également prendre en compte les autres paramètres (Humains, sanitaires,
organisationnels, etc…
Un plan de continuité d’activité ne représente pas uniquement un
investissement financier, il faut également une bonne organisation humaine
et méthodique.
8 Matériel en stock et disponible en cas de remplacement
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
40
Plan de reprise d’activité (Informatique)
Le besoin
L’entreprise « H » ne possède pas de plan de reprise d’activité en cas de sinistre.
Le but ici est de mettre en place une solution permettant d’éviter une mise en danger totale de l’entreprise
en cas de sinistre total en permettant un redémarrage de l’activité en cas de crise.
Figure 37 - Bête à cornes (Analyse fonctionnelle)
Le PRA
Le plan de reprise d’activité, dans le domaine de l’informatique, permet d’assurer en cas de crise majeure
ou de sinistre totale la reconstruction de l’infrastructure du système d’information et la remise en route
des applications nécessaires au fonctionnement (en mode dégradé ou non) de l’entreprise.
Le PRA est différent du PCA en ce sens. Le PCA permet d’optimiser le fonctionnement normal du système
en minimisant les pannes, tout en assurant une continuité de l’activité en cas de sinistre. Le PRA permet
de relancer le système dans les cas extrêmes.
Contexte
De nos jours, toute entreprise est totalement dépendante de son système d’information. Tout le monde a
conscience de ce phénomène et de très nombreux paramètres font qu’un système reste vulnérable
(Intempéries de plus en plus violentes, Terrorisme, Malveillance…)
Un plan de reprise d’activité
94 % des salariés dans une entreprise déclarent la perte de dossiers informatiques.
82 % des PME non préparées à un sinistre ne survivent pas à un important crash informatique. Source : Wikipedia
Néanmoins, le plan de reprise d’activité idéal n’existe pas, à l’image du plan de continuité d’activité.
Il convient donc de reprendre les principales causes de désastre afin de trouver une solution adaptée à
la société « H ».
Les catastrophes
Nous pouvons répertorier les « causes les plus communes » suivantes :
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
41
Figure 38 - Causes possibles de catastrophes
Les principales conséquences sont :
- Impossibilité totale de production pour un temps plus ou moins long.
- Perte partielle ou totale de données / sauvegardes.
Organisation
La mise en place du plan de reprise d’activité dans la partie informatique se fera en total accord avec la
direction de la société « H ». Il est primordial que les dirigeants soient conscients des risques encourus en
cas de catastrophe majeure.
L’organisation peut être résumée selon le schéma suivant :
Figure 39 - Organisation du PRA
Nous pouvons réutiliser les éléments déjà évoqués pour le plan de continuité d’activité concernant
l’établissement des priorités et l’évaluation des risques.
Stratégie de récupération / Solution préconisée
Nous préconisons l’utilisation de sites tièdes.
Un site chaud est un site de secours ou l’ensemble de l’infrastructure du SI est allumé, connecté et
fonctionnel. Ceci revient à doubler le matériel sur un autre site, et donc de doubler les coûts. Cette
redondance matérielle et logicielle n’est pas adaptée à notre situation, en raison du nombre important de
suite et donc du coût très important associé.
LOCAL (local, immeuble…) Coupure électrique / Innondation / Incendie / Tempête / Tornade…
GRANDE ÉCHELLE (ville, région…) Tempête tropicale / Ouragan (majeur ou non) / Tsunami / Seisme…
ORIGINE INTENTIONNELLE Attentats / Sabotages / Cyberattaque / Piratage…
ORIGINE NON INTENTIONNELLE Erreur humaine d'utilisation / de programmation…
Catastrophes naturelles
Catastrophes humaines et technologiques
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
42
Un site froid est un site de secours qui peut avoir une autre utilisation en temps normal (Exemple, une salle
polyvalente…). Le matériel est stocké mais non installé et donc, non fonctionnel. Les deux inconvénients
sont un stockage matériel dans une salle qui n’est pas disponible à 100% et un temps de reprise qui peut
être très long…
Un site tiède, ce que nous préconisons, est un site de secours intermédiaire. Les machines sont installées
mais les données sont stockées sur bande ou tout autre système de sauvegarde. Le temps de reprise est
plus court car le matériel est déjà prêt.
De plus, la société « H » étant dispersée dans la région, nous avons un avantage déterminant :
Géographiquement : Sites suffisamment proches pour une reprise et un transfert du matériel / données /
personnel rapide.
ET
Géographiquement : Suffisamment éloignés pour éviter les conséquences d’une catastrophe « totale » sur un
rayon kilométrique assez large (Intempéries, Tornades, Tsunami…)
Avantages & Inconvénients du PRI
Avantages
Les principaux avantages sont les suivants :
- Assurer la continuité de l’entreprise en cas de catastrophe
Avec le PRI, la société à l’assurance de minimiser au maximum les pertes d’exploitation, les pertes de données
et la durée d’immobilisation.
- Apporter un sentiment de sécurité
Le PRI est très bien perçu à tous les niveaux (Salariés comme direction ou actionnaires.
- Garantir la fiabilité des systèmes
Un système bien surveillé et fiable est une source de garanties pour l’entreprise
- Minimiser la prise de décision pendant l’incident
Un PRI étant totalement documenté, toutes les procédures sont clairement définies. Aucune place au hasard
pendant la crise.
Inconvénients
Néanmoins, un PRI présente quelques inconvénients :
- Coût parfois élevé
Le PRI peut représenter un investissement très important pour l’entreprise. Dans notre cas, l’utilisation de sites
tièdes permet de réduire considérablement les frais.
- Myopie du système
Il est important de ne pas se concentrer uniquement sur le PRA. Le plan de continuité reste primordial. Le
personnel informatique est impliqué et donc nécessaire.
- Sécurité insuffisante
En cas d’incident, les données deviennent rapidement vulnérables pendant une période indéterminée. Une
mise en sécurité de ces données peut être nécessaire en fonction de leur importance.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
43
- Obsolescence du plan
Il ne faut pas négliger les mises à jour du PRI, notamment en cas de changements ou acquisitions de matériel.
Conclusion
Dans le cas de la société « H », les inconvénients sont relativement mineurs. Le coût est moins important
du fait de la présence de plusieurs sites. Nous nous chargerons de veiller à la mise à jour du plan et la société
« H » aura également un plan de continuité fiable et efficace. Le transfert des données entre les différents
sites permettra d’accroitre la sécurité des données sensibles.
Bonnes pratiques de sécurité (Informatique)
Introduction
Suite à l’audit que nous avons mené au sein de la société « H », nous préconisons la mise en place d’une
mise à jour de la politique de sécurité avec des suggestions dans deux catégories :
- Sécurité générale
- Sécurité informatique
Sécurité générale
Accès au site :
- L’accès au site est strictement réservé au personnel de la société « H ».
- Les places de parking sont réservées aux salariés. Tous les véhicules devront être garés en marche
arrière pour faciliter une éventuelle évacuation.
- Aucun stationnement autre que sur les places de parking ne sera autorisé.
- Interdiction de se garer sur les trottoirs et les passages réservés aux véhicules d’urgence.
- L’accès au parking se fera via l’utilisation du badge personnel du salarié.
- L’entrée et la sortie du bâtiment se fera exclusivement par l’accès unique avec le badge personnel
du salarié.
Déplacements :
- Les déplacements se feront uniquement sur les passages prévus à cet effet.
- Ne pas stationner devant les issues de secours ou les extincteurs.
- Aucune personne étrangère à la société n’est autorisée à entrer dans les locaux.
- L’utilisation des ascenseurs est interdite en cas d’évacuation.
- Le salarié s’engage à prévenir sans délai la direction en cas de perte ou de vol de son badge d’accès.
Sécurité informatique
Salle Serveur :
- Seul le personnel habilité peut accéder à la salle serveur.
- La salle serveur doit toujours être verrouillée.
- La caméra de surveillance filme l’intégralité de la salle et les données sont sauvegardées pendant
3 mois.
- Interdiction de manger, boire ou fumer dans la salle serveur.
- Aucun dispositif de stockage amovible ne sera toléré dans la salle serveur.
Postes informatiques :
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
44
- Un contrôle des boites mails pourra être effectué en cas de faute avérée ou de comportement
suspect.
- Seuls les sites internet en rapport avec l’activité professionnelle pourront être consultés.
- Les supports de stockage amovibles sont interdits.
- Les téléphones portables et montres connectées sont interdits.
- Aucun document autre que professionnel n’est autorisé.
Ces politiques de sécurité pourront et devront être complétées par le service CHSCT de la société
« H ». Nous mettrons également à jour les politiques de sécurité informatiques quand le projet de
restructuration du SI arrivera à maturité.
Solution Antivirus
Lors de notre audit initial, nous avons eu confirmation que votre société utilise déjà un Antivirus :
Symantec Endpoint Protection. Cet antivirus sera réutilisé.
Enjeux environnementaux – D3E
Le besoin
Rappel du contexte
La société « H » est en infraction vis-à-vis des normes environnementales D3E.
- Aucune stratégie de gestion de fin de vie des équipements.
- Aucune stratégie de sélection de fournisseurs orientés Développement Durable.
Exemple : Le service qualité sécurité Environnement de l’entreprise demande la mise en place du recyclage
machine suivant la norme D3E.
Définition D3E
Les D3E (DEEE : Déchets d’équipements électriques et électroniques) sont des équipements en fin de vie,
fonctionnement à l’électricité ou via des champs électromagnétiques. Ces équipements sont triés par
catégorie. La gestion de la fin de vie de ces équipements fait l’objet d’une règlementation précise en
Europe. Les enjeux économiques et environnementales étant très importants, chaque entreprise se doit
d’appliquer une stratégie de gestion de la fin de vie et d’élimination de ces équipements.
L’empreinte écologique d’une entreprise
De nos jours, une entreprise se doit d’améliorer son empreinte écologique. Cette tâche primordiale permet
plusieurs résultats et bénéfices immédiats et sur le long terme :
- Conformité de l’entreprise avec la réglementation en vigueur.
- Mobilisation des employés de l’entreprise autour de ce projet de réalisation de l’empreinte
carbone
- Communication en interne et à l’externe sur les efforts de réduction réalisés/envisagés et sur la
réalisation du bilan d’émissions.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
45
Les enjeux environnementaux sont d’autant plus importants à notre époque sur les efforts mondiaux
sur la réduction du réchauffement climatique (COP21…).
La réglementation D3E
En Europe, la directive 2002/96/CE visant un meilleur recyclage des produits électriques et électroniques
limite cette catégorie aux matériels fonctionnant avec des tensions inférieures à un millier de volts (Ce qui
est le cas des appareils informatiques). Les directives RoHS et ErP vont également dans ce sens.
Plusieurs lois ont été mises en place dans les années 2000 concernant la gestion de ces déchets et
l’utilisation des substances dangereuses.
En cas de non-respect de cette réglementation, les sanctions sont sous forme d’amendes (de 450 à 1500 €
par équipement, selon les cas…).
L’utilisation du symbole de la directive DEEE est indispensable pour les équipements concernés.
Figure 40 - Symbole de la directive DEEE
Les catégories de D3E
Les DEEE sont rangés dans différentes catégories car tous les déchets ne sont pas traités de la même
manière.
Dans le cas du matériel informatique, les catégories sont les suivantes :
Figure 41 - Catégories de D3E
Note : Une refonte du classement des D3E aura lieu en 2018.
Les enjeux de la gestion des D3E
Les enjeux sont avant tout écologiques et économiques. De plus, le traitement des D3E est créateur
d’emplois.
Sur les enjeux écologiques, les déchets peuvent être traités de deux manières différentes, avec un impact
variable sur l’environnement :
- Valorisation des déchets.
- Recyclage des déchets.
Date Catégorie Description
3AEquipements informatiques et de télécommunicationsEcrans, moniteurs et équipements comprenant des écrans d'une surface supérieure à 100cm²
3BEquipements informatiques et de télécommunicationsAutres équipements informatiques et de télécommunications
2 Ecrans, moniteurs et équipements comprenant des écrans
6 Petits équipements informatiques et de télécommunications
Jusqu'en 2018
A partir de 2018
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
46
Figure 42 - Les différentes vies d'un déchet électronique (Source : CNRS)
Traitement des D3E par une entreprise
Le traitement des D3E dépend de l’état du matériel concerné. Si le matériel est hors d’usage, l’entreprise
fera appel à une société d’évacuation et de traitement des déchets D3E. Cette solution sera privilégiée dans
le cadre d’une valorisation des déchets dans le respect des normes environnementales.
Si le matériel est obsolète, mais encore fonctionnel (totalement ou partiellement), l’entreprise dispose de
plusieurs solutions, mais fera surtout appel à une société « broker » qui rachètera le matériel informatique
pour leur donner une « nouvelle vie ».
Figure 43 - Organisation de l'élimination des déchets D3E (Source : CNRS)
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
47
Réponse au besoin de l’entreprise « H »
Nous avons étudié les besoins de l’entreprise « H » sur les enjeux environnementaux et nous en sommes
venus aux conclusions suivantes :
- Faire appel à une société qui évacuera le matériel qui sera remplacé lors de la campagne de
renouvellement du parc informatique.
- Conseiller l’entreprise « H » sur un fournisseur de matériel informatique respectant les normes
environnementales et très orienté Développement Durable.
Traitement & Reconditionnement des DEEE
Reconditionnement de l’ancien matériel informatique
Dans le cadre d’un renouvellement de parc informatique, la société « H » dispose de plusieurs solutions :
- Rachat de tout ou partie du matériel par un Broker.
- Don de matériel aux employés de l’entreprise (En fonction du règlement de l’entreprise).
- Don à des associations ou entreprises de reconditionnement.
Si la motivation de la société « H » est avant tout financière, la solution du Broker est la plus viable
économiquement. OutConsulting recommande la société IT Broker qui se chargera du rachat et de
l’enlèvement du matériel.
Figure 44 - IT Broker
Traitement de l’ancien matériel informatique
Si le matériel est hors d’usage, il faudra faire appel à une société qui s’occupera de l’évacuation et du
traitement de ces déchets.
Si le matériel a plus de 12 ans, il conviendra de faire appel à une société spécialisée dans le traitement de
ces déchets. Dans le cas contraire, le producteur du matériel doit proposer des points de collecte du
matériel hors d’usage. Il conviendra de les déposer à cet endroit.
Si cette solution n’est pas possible, OutConsulting recommande la société ELISE, spécialisée dans la
collecte et le traitement de toutes sortes de déchets, y compris les D3E.
Figure 45 – Elise
En partenariat avec Ecologic, l’éco-organisme à but non lucratif qui orchestre le recyclage des DEEE des professionnels, ELISE
met à votre disposition des contenants en carton ou encore des cages métalliques et des box palettes, afin de vous permettre
de stocker le matériel obsolète avant que nous les collectons.
Ces contenants de différentes tailles s’adaptent facilement à vos locaux et vous permettent de recycler les petits équipements
bureautiques et informatiques en fin de vie comme écrans, ordinateurs portables, téléphones, calculatrices…
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
48
Chaque DEEE collecté par ELISE approvisionne les circuits de recyclage de proximité établis par l’éco-organisme et contribue à la création d’emplois solidaires pour des
personnes en difficulté d’insertion ou en situation de handicap. En choisissant de travailler avec une des entreprises adaptées du réseau ELISE vous
contribuez à l’emploi de personnes handicapées. Ainsi les entreprises d’au moins 20 salariés qui ne respectent pas leurs obligations d’employer des personnes handicapées*, à raison de
6 % de leur effectif, peuvent récupérer des unités bénéficiaires et réduire leur contribution Agefiph - Fiphfp comme le prévoit la loi handicap du 11 février 2005.
Avec ELISE vous adoptez ainsi une pratique socialement responsable (RSE).
Source : ELISE.fr
Traitement des données de l’ancien matériel
Pour des raisons de confidentialité avant la mise au rebut du matériel, il convient de s’assurer que toutes
les données sensibles ont bien été effacées par un procédé efficace et fiable.
Si cela s’avère impossible, à cause d’une panne par exemple, les supports concernés devront être démontés
et détruits.
Cette procédure d’applique aux :
- Ordinateurs qui contiennent des disques durs avec des données sensibles.
- Équipements réseaux qui peuvent contenir des informations confidentielles comme des plans
d’adressage IP, VLAN, etc…
- Photocopieurs ou appareils multifonctions contenant des supports de stockage.
- Supports amovibles (Clé USB, Disque dur externe, CD/DVD, Cartouche de sauvegarde…)
Pour supprimer les données confidentielles sur les supports de stockage, il est possible d’utiliser un utilitaire de
suppression de données (Par exemple SDelete) ou de démagnétiser voir de pulvériser le disque dur.
Choix d’un fournisseur orienté Développement Durable
En 2017, tous les fournisseurs sont aux normes concernant les enjeux écologiques. Les deux principaux
fournisseurs de matériel pour les professionnels, DELL et HPE, prennent ces enjeux écologiques très au
sérieux et le font très largement savoir sur leur portail web.
Figure 46 - HPE
Figure 47 - Dell
OutConsulting recommande la société DELL.
DELL représente un choix optimal concernant l’achat de matériel informatique tout en respectant les
normes écologiques.
DELL s’engage à reprendre le matériel hors d’usage conformément à la réglementation. De plus, ils
utilisent des emballages optimisés pour réduire l’espace vide dans chaque carton.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
49
OutConsulting travaille régulièrement avec cette société et confirme qu’elle pourra répondre à un besoin
de réduction d’impact sur l’environnement avec leurs produits.
De plus, DELL pourra fournir tous les équipements dont la société « H » aura besoin dans le cadre de son
renouvellement.
Figure 48 – Dell
Évolutions possibles
Le GreenIT
Le GreenIT est un concept qui vise à réduire l’empreinte écologique (principalement) des technologies de
l’information et de la communication. Ce concept s’inscrit dans la notion d’informatique écoresponsable.
Les premières informations datent de 1992. Plus récemment, l’Alliance Green IT, crée en 2011 a créé une
check-list des bonnes pratiques écoresponsables.
Nous proposons à la société « H », dans un second temps (Quand l’architecture du SI sera modernisée et
stabilisée) de respecter au maximum ces points de bonne conduite résumés ci-dessous. Le tableau complet
est présent en annexe.
- Adapter la configuration du poste de travail au juste nécessaire des usages métier
- Sensibiliser les utilisateurs qui laissent leur poste de travail allumé inutilement
- Mettre en veille les postes de travail la nuit et les éteindre le week-end
- Supprimer les téléphones fixes
- Déployer le BYOD (Bring Your Own Device) pour certaines catégories d'utilisateurs
- Désinstaller régulièrement les logiciels inutilisés
- Activer les fonctions d'économie d'énergie des équipements actifs réseau (switch, etc.).
- Confiner les baies des salles serveurs
- Adapter l'architecture physique des serveurs à leur usage
Toutes ces bonnes pratiques permettront à la société « H » de devenir écoresponsable et ainsi gagner
en efficacité et en image…
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
50
La norme ISO 14001
La norme ISO 14001 donne un cadre pour maitriser les impacts environnementaux engendrés et conduit à
une amélioration permanente de sa performance environnementale.
Les principaux objectifs :
- Établir et tenir à jour un système de management environnemental.
- S’assurer de la conformité avec sa politique environnementale établie.
Tous les acteurs sont concernés par cette norme, que ce soit la DSI, la direction, les investisseurs…
Les principales motivations d’obtention d’une certification ISO 14001 sont :
- Éventuelles exigences des clients.
- Mise en conformité et ainsi éviter des amendes.
- Maîtriser les risques environnementaux de l’entreprise et gagner la confiance des assurances et
des banques
- Améliorer l’image de marque de l’entreprise…
- Améliorer les conditions de travail des collaborateurs.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
51
Bilan Financier Concernant le bilan financier, nous allons le séparer en deux parties :
- Prestations (Consultants & Techniciens)
- Matériel
Mise en perspective du coût de la prestation
Outre le coût du remplacement de matériel visant l’amélioration de votre entreprise, la rémunération
dépendra du type de contrat et du mode de travail.
Pour un travail au forfait, le coût sera en fonction de l’accomplissement de la tâche et l’atteinte des
objectifs attendus.
Dans notre cas, un travail en régie quant à lui est proportionnel aux moyens humains et matériels mis à
disposition du client. Pour la réalisation du projet « H » nous avons effectué un travail au préalable afin
d’estimer l’état actuel de votre parc. Étant une partie à part entière de notre prestation, et suivant le
chiffrage établi pour donner suite à notre accord, une facturation de l’état des lieux sera établie.
Facturation pour l’analyse :
Le temps passé sur l’analyse du parc. Les frais de déplacements sur les différents sites, en prenant comme
base une évaluation forfaitaire des frais de carburant (0.095€/km)
Figure 49 - Distance entre vos sites et notre centre
En se basant sur un coefficient multiplicateur du salaire brut allant de 1.8 à 2.
1 semaine de travail a été nécessaire pour la mise en place d’une première analyse à raison de plusieurs
déplacements au cours de la semaine, et pour une total d’activité de 7h par jour.
Nos honoraires en tant que consultants sont de 50€ de l’heure passée sur site ou à l’étude de votre dossier :
Figure 50 - Honoraires
Départ Arrivée Trajet (Kms)
Lens Béthune 29,1
Lens Arras 17,9
Lens Boulogne 110
Lens Hénin-Beaumont 11
Lens Lille 39,2
Lens Longuenesse 73,5
Lens Lens 2
170,7TOTAL (Kms)
Honoraires (*3 consultants) 5 250 €
Frais de déplacement 75 €
TOTAL 5 325 €
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
52
Création d’un ServiceDesk
Le service Desk est une vitrine pour la direction des systèmes d’information et un point de contact privilégié
pour recueillir les attentes des utilisateurs. Ce dernier comprend un aspect relationnel mais aussi
technique.
Le service en lui-même est avant tout dédié aux employés. Ce dernier risque d’être jugé sur la qualité
d’accueil du technicien, de sa pédagogie et du comportement du technicien de proximité.
Ce service représente principalement :
Un moyen d’obtenir de la visibilité sur la disponibilité des moyens et des ressources
informatiques.
Un outil d’amélioration de la productivité dans l’utilisation des ressources Informatiques.
Garant de l’équilibre entre les attentes clients, le réel et le perçu, le service n’est pas seulement qu’une
question de « support technique ». Il est possible à ce dernier de monter en compétence sur le support des
applications métiers, il peut participer à la mise en production des applications.
Représentation du coût d’un Service Desk
Figure 51 - Répartition des coûts d'un Service HelpDesk
Le coût d’un Help Desk représente un faible pourcentage du coût total de possession du poste de travail.
Le traitement d’un incident de niveau 1 est moins couteux que celui d’un niveau 2. De même qu’un cout de
traitement de niveau 3 se verra multiplié par rapport à celui d’un niveau 2.
Figure 52 - Exemple de coûts
Matériel19%
Gestion et pilotage 12%
Support9%
R&T8%
HelpDesk7%
Développement4%
Autres coûts41%
Service Desk
Matériel Gestion et pilotage Support R&T HelpDesk Développement Autres coûts
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
53
Notre solution
Nous préconisons la création d’un Service Desk composé de 3 niveaux et organisé de cette manière :
- Niveau 1 qui réceptionne les données en provenance de :
o Utilisateurs
o Centreon (Supervision automatique)
- Niveau 2 qui centralise les demandes non résolues du niveau précédent
- Niveau 3 qui expertisera les problématiques les plus complexes et sérieuses
Figure 53 - Organisation de notre Service Desk
Nous nous chargeons de fournir les 3 techniciens pour la gestion de ce service desk pour le premier niveau,
ce qui assurera une disponibilité permanente.
Concernant les autres niveaux (N2 et N3), la présence se fera en fonction des incidents à traiter (Facturation
au ticket).
Nos garanties
Nous assurons une garantie de temps d’intervention (GTI) sous 4 heures et une garantie de temps de
rétablissement (GTR) sous 5 heures pour les incidents de niveau 1.
Les incidents de niveaux 2 et 3 nécessiteront une expertise plus approfondie.
Coût du service Desk.
Impact financier
Les défaillances matérielles, le temps d’interventions sur les incidents, les risques liés à un audit sur les
respects des règles environnementales… L’accumulation de ces facteurs à haut risque ont un impact
financier assez conséquent sur la société « H ».
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
54
Figure 54 - Impact financier
Aujourd’hui, le coût total d’un parc défaillant est évalué à 140 000 €/an.
Par exemple en 3 ans (période d’un retour sur investissement d’un poste informatique) la société « H »
pourrait perdre jusqu’à 440 000 €
Couts des tickets par niveaux
Afin de fournir un chiffre approximatif, notre étude est basée sur un audit de l’année 2017 fourni par
l’entreprise « H ».
Coût Ouverture tickets
Niveau 1 10 €
Niveau 2 30 €
Niveau 3 70 €
Retour sur investissement
Pertes
Actuellement, nous estimons les pertes et le manque à gagner à 140 000 € chaque année, dont voici le
détail :
Désignation Pertes Fréquence (Année) Total
Matériel HS 2 500.00 24 60 000.00
Durée des défaillances 80 000.00 1 80 000.00
Estimation des pertes (Année) 140 000.00
Figure 55 - Estimation des pertes
18%
13%
36%
33%
Impact Financier
Risques hors production
Piece HS
Defaillance materiels
Amandes
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
55
La durée des défaillances est estimée à 80 000 €, cette valeur nous a été donnée par la direction. De plus,
la société rencontre régulièrement des problèmes de matériel. Chaque panne coute environ 2500€, nous
estimons que ce phénomène se produit une fois toutes les deux semaines.
Réduction des pertes
Sur la base d’un contrat de 3 ans :
Le résumé suivant est valable uniquement si le parc informatique complet est changé et sur une période de 3
années (Amortissement d’un PC).
Figure 56 - Répartition des coûts
Dépenses & Pertes totales :
Figure 57 - Amortissement sur 3 ans
Sans changement de parc, vous continuerez à subir les pertes de 140 000 € par année, notamment sur les
pertes matérielles. Notre service helpdesk vous coutera en moyenne 61 800 € par année.
Vous aurez moins de pertes d’argent suite au délai d’indisponibilité des outils mais les incidents seront de
plus en plus nombreux car le matériel vieillira…
Nous estimons les pertes et dépenses totales dans ce cas à 605 400 € sur 3 ans.
Avec un changement de parc complet, avec un objectif de haute disponibilité, les pertes seront
mineures. Nous les estimons à 1 000 € par année. LA dépense initiale sera élevée, mais rapidement amortie
car vous aurez moins d’incidents, donc notre helpdesk vous sera facturé moins cher.
Nous estimons les pertes et dépenses totales dans ce cas à 463 000 € sur 3 ans.
En conséquence, nous estimons que notre proposition vous fera économiser 142 400 € sur ces 3 années.
LA RÉDUCTION DES PERTES EST DE 23.6 %
Désignation Montant Fréq./ Nombre Total
Service Desk - - 61 800.00 €
Tickets N1 10.00 € 3600 36 000.00 €
Tickets N2 30.00 € 720 21 600.00 €
Tickets N3 70.00 € 60 4 200.00 €
Remplacement total du matériel 190 000.00 € 1 190 000.00 €
Licences Prise en main à distance 24 000.00 € 1 24 000.00 €
Antivirus 14 000.00 € 0.3 4 200.00 €
Pertes Dépenses Pertes Dépenses
Année 1 140 000.00 € 61 800.00 € 1 000.00 € 280 000.00 €
Année 2 140 000.00 € 61 800.00 € 1 000.00 € 90 000.00 €
Année 3 140 000.00 € 61 800.00 € 1 000.00 € 90 000.00 €
TOTAL 420 000.00 € 185 400.00 € 3 000.00 € 460 000.00 €
142 400.00 €
Sans changement de parc Avec changement de parc
605 400.00 € 463 000.00 €
Gain sur 3 ans :
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
56
Amortissement
Nous pouvons voir que les deux courbes de dépenses et pertes se rejoignent après 1.7 année environ.
Les dépenses sont donc amorties en un peu plus d’un an et demi.
Planning de faisabilité Nous estimons les délais suivants pour la réalisation du projet que nous vous présentons.
Figure 58 - Planning de faisabilité
Évolutions possibles Toutes nos préconisations ont pour objectif de répondre au cahier des charges et à vos besoins concernant
votre système d’information.
Néanmoins, quelques évolutions sont encore possibles afin d’optimiser votre infrastructure informatique :
Annuel Global Anuel Global
Année 1 201 800.00 € 201 800.00 € 281 000.00 € 281 000.00 €
Année 2 201 800.00 € 403 600.00 € 91 000.00 € 372 000.00 €
Année 3 201 800.00 € 605 400.00 € 91 000.00 € 463 000.00 €
Sans changement de parc Avec changement de parcAnnée
€-
€100 000.00
€200 000.00
€300 000.00
€400 000.00
€500 000.00
€600 000.00
€700 000.00
Année 1 Année 2 Année 3
Amortissement (Dépenses & Pertes)
Sans changement de parc Global Avec changement de parc Global
41 42 43 44 45 46 47 48 49 50 51 52 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
Audit Initial
Audit Initial
Présentation de notre rapport
Préparation
Commandes
Réception matériel & Préparation
Mise en Œuvre
Mise en place Helpdesk
Installation / Migrtion serveurs
Installation / Upgrades postes
Mise en place Supervision
Post-Projet
Formation & Sensibilisation utilisateurs
Vérifications
Analyse des besoins Préparation Mise en oeuvre Post-projet
avr-18 mai-18Oct. 17 nov-17 déc-17 janv-18 févr-18 mars-18
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
57
- Optimisation de votre politique environnementale
Avec les bonnes pratiques GreenIT et un éventuel chantier de certification ISO 14001, votre société sera
totalement aux normes écologiques et sera reconnue comme une entreprise écoresponsable, ce qui vous
donnera des avantages considérables, notamment auprès de vos clients, concurrents, fournisseurs,
financeurs…
- Optimisation de la sécurité de vos données
La technologie Cloud est encore assez neuve, notamment dans le cadre des entreprises. L’utilisation du
stockage à distance pourra s’avérer intéressante. Alors que le BigData prend de plus en plus d’importance dans
les SI et que les menaces sont de plus en plus fréquentes et dévastatrices, une seconde solution de sauvegarde
ne pourra être que bénéfique…
- Embauche de personnel informatique
Nous assurerons la maintenance et le suivi de votre SI. Par la suite, nous pourrons vous fournir des équipes qui
seront exclusivement dédiées à votre groupe, afin d’assurer une présence optimale sur vos sites.
- Évolution des imprimantes
Vous pourrez faire évoluer votre parc d’imprimantes en les remplaçant pour un modèle unique (Par exemple :
Canon) et ainsi bénéficier d’un plan de maintenance global fourni par le constructeur.
Conclusion En choisissant nos propositions, vous et votre SI bénéficierez des points suivants :
- Un parc informatique devenu homogène.
- Une gestion du parc, des garanties, du matériel et des contrats de maintenance établis.
- Inventorisation du parc claire et à jour.
- Un plan de maintenance est établi
- Normes environnementales respectées.
- Un plan de continuité et de reprise informatique est mis en place
Tous ces points vous feront bénéficier des points suivants :
- Moins de pertes de temps et financières.
- Satisfaction utilisateurs
- Meilleure image de marque.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
58
ANNEXE - Matrices des risques (PCA) Récapitulatif complet des tableaux de matrices des risques :
NA
TUR
E D
U R
ISQ
UE
RES
PON
SAB
ILIT
EG
PD
CR
ITA
CTI
ON
S P
REV
ENTI
VES
AC
TIO
NS
CO
RR
ECTI
VES
G'
P'
D'
CR
IT'
Pert
urba
tio
ns m
étéo
rolo
giqu
es g
rave
s (t
empê
tes,
cyc
lone
s, t
orna
des,
orag
es v
iole
nts)
Pro
prié
tair
e B
âtim
ent
21
24
Etud
e to
polo
giqu
e du
ter
rain
/ C
ons
truc
tio
n au
x
norm
es /
Iso
lati
on
exté
rieu
re /
Pro
tect
ion
élec
triq
ue /
Info
rmat
ion
Vér
ific
atio
ns d
u SI
/ V
érif
icat
ions
élec
triq
ues
ave
le f
our
niss
eur
d'én
ergi
e1
11
1
Tem
péra
ture
s ex
trèm
es (s
éche
ress
e, n
eige
…)
Pro
prié
tair
e B
âtim
ent
11
22
Etud
e to
polo
giqu
e du
ter
rain
/ C
ons
truc
tio
n au
x
norm
es /
Iso
lati
on
exté
rieu
re /
Pro
tect
ion
élec
triq
ue /
Info
rmat
ion
Vér
ific
atio
ns d
u SI
/ V
érif
icat
ions
élec
triq
ues
ave
le f
our
niss
eur
d'én
ergi
e1
11
1
Ris
ques
d'in
nond
atio
nPr
opr
iéta
ire
Bât
imen
t5
14
20Et
ude
topo
logi
que
du t
erra
in /
Em
plac
emen
t de
la
salle
ser
veu
r en
hau
teur
/ D
etec
teur
s
Vér
ific
atio
ns d
u SI
/ V
érif
icat
ions
élec
triq
ues
ave
le f
our
niss
eur
d'én
ergi
e1
11
1
Aut
res
aléa
s na
ture
ls (s
éism
es, t
suna
mis
)Pr
opr
iéta
ire
Bât
imen
t3
14
12Et
ude
topo
logi
que
du t
erra
in /
Co
nstr
ucti
on
du
bâti
men
t au
x no
rmes
ant
i-si
smiq
ues
Vér
ific
atio
ns d
u SI
/ V
érif
icat
ions
élec
triq
ues
ave
le f
our
niss
eur
d'én
ergi
e2
11
2
Ince
ndi
es
Dir
ecti
on
51
315
Exti
ncte
urs
/ Sa
lle s
erve
ur
iso
lée
/ P
eint
ure
igni
fugé
e /
Po
rte
coup
e-fe
u /
Dét
ecte
urs
de f
umée
Vér
ific
atio
ns d
u SI
/ V
érif
icat
ions
élec
triq
ues
ave
le f
our
niss
eur
d'én
ergi
e /
Sécu
risa
tio
n (E
xcti
ncte
urs)
/
Sen
sibi
lisat
ion
utili
sate
urs
41
14
Ris
ques
d'e
xplo
sio
nD
irec
tio
n4
13
12
Abs
ence
de
subs
tanc
e in
flam
able
/ E
xplo
sive
.
Iso
lati
on
des
mat
ière
s et
pro
duit
s da
nger
eux
/
Iso
lati
on
salle
ser
veu
r
Vér
ific
atio
ns S
I2
13
6
Indi
spo
nibi
lité
de t
élép
honi
eFA
I4
43
48
Co
nser
vati
on
ligne
ana
logi
que
/ D
oub
lem
ent
capa
cité
s té
lép
honi
ques
/ U
tilis
atio
n de
s G
SM /
Mo
nito
ring
Co
ntra
t m
aint
enan
ce T
elec
om
/
Aug
men
ter
utili
sati
on
GSM
22
14
Indi
spo
nibi
lité
d'In
tern
etFA
I4
43
48D
oub
lem
ent
ligne
AD
SL &
Fib
re O
pti
que
(Via
liai
son
4G) /
Mo
nito
ring
Fail-
Ove
r lig
ne in
tern
et /
Co
ntra
t de
mai
nten
ance
FA
I2
21
4
Indi
spo
nibi
lité
d'al
imen
tati
on
en é
ner
gie
(Ele
ctri
cité
- C
oup
ure
tota
le)
EDF
53
345
Ond
uleu
rs /
Gro
upe
élec
tro
gèn
e /
Surv
eilla
nce
Co
ntra
t m
aint
enan
ce o
urni
sseu
r
d'én
ergi
e /
On
dule
urs
/ G
roup
e
élec
tro
gèn
e
22
14
Indi
spo
nibi
lité
d'al
imen
tati
on
en é
ner
gie
(Ele
ctri
cité
- M
icro
-Co
upur
es)
EDF
52
440
Ond
uleu
rs O
n-Li
ne /
Sur
veill
ance
Co
ntra
t m
aint
enan
ce o
urni
sseu
r
d'én
ergi
e /
On
dule
urs
/ G
roup
e
élec
tro
gèn
e
11
11
Post
es d
e Tr
avai
l - S
ystè
me
d'ex
plo
itat
ion
HS
DSI
52
440
Poin
ts d
e re
stau
rati
on
Win
dow
s /
Sécu
risa
tio
n O
S
(MA
J &
Ant
ivir
us) /
Tes
ts d
es M
AJ
avan
t
dép
loie
men
t /
Surv
eilla
nce
du p
arc
Dép
loie
men
t m
aste
r vi
a ré
sea
u
(idéa
lem
ent)
/ M
aint
ien
à jo
ur d
u m
aste
r3
11
3
Post
es d
e Tr
avai
l - P
anne
pér
iphé
riqu
eD
SI4
33
36
Mat
érie
l de
spar
e /
Co
ntra
t de
mai
nten
ance
/
Ges
tio
n de
s ga
rant
ies
/ V
érif
icat
ion
MA
J av
ant
Upg
rade
Mat
érie
l de
spar
e /
Co
ntra
t fa
bric
ant
/
Ges
tio
n ga
rant
ie3
33
27
Post
es d
e Tr
avai
l - U
nité
cen
tral
e H
SD
SI5
24
40
Vér
ific
atio
n en
viro
nnem
ent
/ H
isto
riqu
e de
s
pann
es d
e la
mar
que
/ N
etto
yage
et
dép
ous
siér
age
régu
lier
/ Su
rvei
llanc
e du
par
c
Mat
érie
l de
spar
e /
Co
ntra
t fa
bric
ant
/
Ges
tio
n ga
rant
ie5
21
10
Post
es d
e Tr
avai
l - R
alen
tiss
emen
tsD
SI2
32
12
Vér
ific
atio
n ha
rdw
are
& s
oft
war
e /
Vér
ific
atio
n
utili
sati
on
/ U
pgra
de m
atér
iel /
Sur
veill
ance
du
parc
Surv
eilla
nce
rése
u &
res
sour
ces
/
Vér
ific
atio
ns lo
gici
elle
s2
11
2
Post
es d
e Tr
avai
l - A
nom
alie
so
ftw
are
(Aut
re q
ue l'
OS)
DSI
32
212
Test
s av
ant
dép
loie
men
t M
AJ
/ V
érif
icat
ion
conf
igur
atio
n re
qui
se /
Sur
veill
ance
du
parc
Surv
eilla
nce
rése
au
& r
esso
urce
s /
Vér
ific
atio
ns lo
gici
elle
s /
Test
s av
ant
MA
J
31
13
Serv
eurs
- P
anne
mat
érie
lleD
SI5
23
30V
érif
icat
ion
envi
ronn
emen
t &
clim
atis
atio
n /
Iso
lati
on
mat
érie
l / S
urve
illan
ce d
u pa
rcFa
il-O
ver
/ C
ont
rat
de m
aint
enan
ce5
11
5
Serv
eurs
- S
ystè
me
d'ex
plo
itat
ion
HS
DSI
53
460
Vér
ific
atio
n co
nfig
urat
ion
OS/
VM
/ V
érif
icat
ion
com
pati
bilit
é /
Poin
ts d
e re
stau
rati
on
/ Te
sts
avan
t
mo
difi
cati
ons
/ C
réa
tio
n Fa
il-O
ver
/ Su
rvei
llanc
e
du p
arc
Vir
tual
isat
ion
/ Sa
uveg
arde
s /
Fail-
Ove
r3
11
3
Serv
eurs
- R
alen
tiss
emen
tsD
SI3
31
9V
érif
icat
ion
char
ge s
erve
ur
(Rép
arti
tio
n de
s
char
ges)
/ V
érif
icat
ion
hard
war
e (R
AM
)Su
rvei
llanc
e re
sour
ces
& r
ésea
u1
21
2
Serv
eurs
- P
anne
mac
hine
vir
tuel
leD
SI5
22
20B
acku
p V
M /
Vér
ific
atio
n co
nfig
urat
ion
/ Te
sts
avan
t dé
plo
iem
ent
/ Su
rvei
llanc
e pa
rcR
esta
urat
ion
VM
/ F
ail-
Ove
r2
21
4
RIS
QU
ES O
PER
ATI
ON
NEL
S (M
até
riel
- C
lien
t)
RIS
QU
ES O
PER
ATI
ON
NEL
S (T
ech
no
log
iqu
es)
RIS
QU
ES O
PER
ATI
ON
NEL
S (A
ccid
ente
ls)
RIS
QU
ES O
PER
ATI
ON
NEL
S (N
atu
rels
/ S
an
ita
ires
/ E
nvi
ron
nem
enta
ux)
RIS
QU
ES O
PER
ATI
ON
NEL
S (M
até
riel
- S
erve
ur)
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
59
Rés
eau
- P
ann
e m
atér
ielle
(Sw
itch
/ R
ou
teu
r)D
SI5
11
5
Red
on
dan
ce s
wit
chs
& r
ou
teu
rs /
Sp
ann
ing-
Tree
po
ur
les
lisai
son
s /
Co
ntr
at d
e m
ain
ten
ance
ave
c
inte
rven
tio
n t
rès
rap
ide
/ Su
rvei
llan
ce
Red
on
dan
ce m
atér
ielle
/ S
urv
eilla
nce
mat
érie
lle /
Co
ntr
at d
e m
ain
ten
ance
21
12
Rés
eau
- S
urc
har
ge /
Len
teu
rsD
SI4
22
16
Rép
arti
tio
n d
es c
har
ges
(Red
on
dan
ce a
vec
rép
arti
tio
n)
/ Su
rvei
llan
ce
Surv
eilla
nce
rés
eau
/ R
épar
titi
on
des
char
ges
/ Li
mit
atio
ns
rése
au
le t
emp
s
des
inve
stig
atio
ns
21
12
Rés
eau
- In
tru
sio
nD
SI5
14
20
Pro
tect
ion
ph
ysiq
ue
des
bai
es d
e br
assa
ge &
sal
le
serv
eur
/ Pr
ote
ctio
n s
oft
war
e an
ti in
tru
sio
n e
t
bra
nch
emen
t sa
uva
ge (
Filt
rage
MA
C)
/ Su
rvei
llan
ce
Sécu
risa
tio
n d
es a
ccès
/ S
auve
gard
e de
s
par
amèt
res
mat
érie
ls5
11
5
Rés
eau
- S
abo
tage
DSI
51
42
0
Pro
tect
ion
ph
ysiq
ue
des
bai
es d
e br
assa
ge &
sal
le
serv
eur
/ Pr
ote
ctio
n s
oft
war
e an
ti in
tru
sio
n e
t
bra
nch
emen
t sa
uva
ge (
Filt
rage
MA
C)
/ Su
rvei
llan
ce
Sécu
risa
tio
n d
es a
ccès
/ S
auve
gard
e de
s
par
amèt
res
mat
érie
ls5
11
5
Sto
ckag
e N
AS
- Se
rveu
r N
AS
HS
DSI
52
33
0
Red
on
dan
ce N
AS
/ A
utr
e so
luti
on
de
sto
ckag
e/Sa
uve
gard
e su
r le
sit
e o
u e
n d
eho
rs /
Pro
tect
ion
éle
ctri
qu
e de
s N
AS
/ Su
rvei
llan
ce
Rem
pla
cem
ent
NA
S d
éfec
tueu
x /
NA
S
de
seco
urs
dev
ien
t te
mp
ora
irem
ent
le
NA
S p
rin
cip
al le
tem
ps
du
ch
ange
men
t
11
11
Sto
ckag
e N
AS
- D
isqu
e D
ur
HS
DSI
53
46
0
Sto
ck d
e sp
are
/ C
on
trat
de
gara
nti
e co
nst
ruct
eur
/
Typ
e de
RA
ID p
erm
etta
nt
un
/des
pan
nes
HD
D
iso
lée
s /
Rem
pla
cem
ents
pré
ven
tifs
/ S
urv
eilla
nce
Rem
pla
cem
ent
(à c
hau
d)
du
dis
que
dur
HS
/ A
ctiv
atio
n d
e la
gar
anti
e
con
stru
cteu
r /
Ges
tio
n s
tock
de
spar
e /
Rec
on
stru
ctio
n d
u R
AID
12
12
Po
ste
de t
rava
il -
Per
te d
e do
nn
ées
/ Er
reu
r d
e m
anip
ula
tio
nD
SI5
54
10
0
Sen
sib
ilisa
tio
n u
tilis
ateu
r /
Sau
vega
rde
/ Po
ints
de
rest
aura
tio
n /
In
terd
icti
on
d'u
tilis
atio
n d
es
sup
po
rts
amo
vib
les
/ In
terd
icti
on
d'in
sert
ion
de
do
nn
ées
exté
rieu
res
/ A
nti
viru
s
Res
tau
rati
on
do
nn
ées
dep
uis
l'O
S /
Sto
ckag
e N
AS
/ Sa
uve
gard
e /
Sen
sib
ilisa
tio
n u
tilis
ateu
r
53
23
0
Sau
vega
rde
- P
erte
de
don
née
s /
Déf
ailla
nce
sys
tèm
e sa
uve
gard
eD
SI4
22
16
Red
on
dan
ce s
auve
gard
e /
Bac
kup
sur
sup
po
rts
op
tiq
ues
& m
agn
etiq
ues
/ C
on
trô
le d
'acc
ès /
Sp
are
de
con
som
mab
les
/ Te
sts
régu
liers
de
la s
olu
tio
n
de
back
up
Res
tau
rati
on
des
do
nn
ées
dep
uis
la
sau
vega
rde
41
14
Bo
rne
WiF
i - P
ann
e m
atér
ielle
DSI
51
21
0M
atér
iel d
e sp
are
/ C
on
trat
de
mai
nte
nan
ce /
Do
ub
lem
ent
des
cap
acit
és /
Su
rvei
llan
ceM
atér
iel d
e sp
are
/ G
aran
tie
31
13
Bo
rne
WiF
i - S
urc
har
geD
SI3
22
12
Do
ub
lem
ent
du
mat
érie
l / S
urv
eilla
nce
Au
gmen
tati
o n
des
bo
rnes
/ M
on
ito
rin
g
du
tra
ffic
11
11
Bo
rne
WiF
i - O
bso
lesc
ence
/ C
han
gem
ent
no
rme
WiF
iD
SI2
11
2V
eille
tec
hn
olo
giq
ue
Ch
ange
men
t m
atér
iel s
i ju
stif
ié1
11
1
Imp
rim
ante
- P
ann
e m
atér
ielle
DSI
51
15
Co
ntr
at d
e m
ain
ten
ance
/ S
par
e /
Inst
alla
tio
n
d'im
pri
man
tes
mu
ltip
les
sur
les
po
stes
de
trav
ail
Co
ntr
at d
e m
ain
ten
ance
/ U
tilis
atio
n
d'a
utr
es im
pri
man
tes
sur
le r
ésea
u2
11
2
Imp
rim
ante
- P
rob
lèm
e lo
gici
elD
SI4
11
4D
rive
rs p
rêts
à l'
inst
alla
tio
n v
ia le
rés
eau
Réi
nst
alla
tio
n D
rive
rs2
11
2
Imp
rim
ante
- E
nco
re é
pu
isée
DSI
43
22
4
Co
ntr
at d
e m
ain
ten
ance
et
de
gest
ion
des
con
som
mab
les
/ G
esti
on
des
sto
cks
/ C
on
trô
le d
es
imp
ress
ion
s et
mis
es e
n p
lace
de
quo
tas
Co
ntr
at d
e fo
urn
itur
e de
co
nso
mm
able
s
/ G
esti
on
des
co
nso
mm
able
s1
11
1
RIS
QU
ES O
PER
ATI
ON
NEL
S (I
mp
rim
an
te)
RIS
QU
ES O
PER
ATI
ON
NEL
S (B
orn
es W
iFi)
RIS
QU
ES O
PER
ATI
ON
NEL
S (S
tock
ag
e /
Sau
veg
ard
e -
Do
nn
ées)
RIS
QU
ES O
PER
ATI
ON
NEL
S (M
até
riel
- R
ésea
u)
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
60
Ris
que
de v
ieill
isse
men
t de
s in
stal
lati
ons
et
infr
astr
uctu
res
DSI
/ D
irec
tio
n4
31
12V
eille
tec
hno
logi
que
/ B
udge
t an
nuel
allo
ué à
la
DSI
par
la d
irec
tio
n
Rem
plac
emen
t /
Upg
rade
pro
gres
sif
du
mat
érie
l1
11
1
Mal
veill
ance
(In
form
atiq
ue)
DSI
51
315
Pro
tcti
on
hard
war
e &
So
ftw
are
/ C
ont
rôle
s
d'ac
cès
/ R
estr
icti
ons
logi
ciel
les
Co
ntrô
les
d'ac
cès
/ Sé
curi
sati
on
rése
au
& S
ystè
mes
51
15
Intr
usio
n (P
hysi
que)
Dir
ecti
on
51
210
Sécu
risa
tio
n lo
caux
/ C
ont
rôle
s d'
accè
sC
ont
rôle
s d'
accè
s /
Sécu
risa
tio
n ré
seau
& S
ystè
mes
51
15
Intr
usio
n (I
nfo
rmat
ique
)D
SI5
14
20Pa
re-F
eu lo
gici
el e
t m
atér
iel /
Res
tric
tio
ns
logi
ciel
le /
Aud
its
de s
écur
ité
et S
urve
illan
ce r
ésea
u
Co
ntrô
les
d'ac
cès
/ Sé
curi
sati
on
rése
au
& S
ystè
mes
51
210
Act
ions
de
dest
ruct
ion
et d
e sa
bota
geD
irec
tio
n5
14
20Su
rvei
llanc
e /
Sécu
risa
tio
n lo
caux
Co
ntrô
les
d'ac
cès
/ Sé
curi
sati
on
rése
au
& S
ystè
mes
51
210
Men
ace
par
expl
osi
on
et e
ngi
n ex
plo
sif
impr
ovi
séD
irec
tio
n5
14
20Su
rvei
llanc
e /
Sécu
risa
tio
n lo
caux
Co
ntrô
les
d'ac
cès
/ Sé
curi
sati
on
rése
au
& S
ystè
mes
51
210
Vo
l d'in
form
atio
ns s
ensi
bles
DSI
/ D
irec
tio
n5
34
60Pa
re-F
eu lo
gici
el e
t m
atér
iel /
Res
tric
tio
ns
logi
ciel
le /
Aud
its
de s
écur
ité
et S
urve
illan
ce r
ésea
u
Co
ntrô
les
d'ac
cès
/ Sé
curi
sati
on
rése
au
& S
ystè
mes
52
330
Co
ntre
faço
nsD
SI /
Dir
ecti
on
41
28
Cho
ix d
e fo
urni
sseu
rs r
eco
nnus
et
fiab
les
Co
ntrô
les
d'ac
cès
/ Sé
curi
sati
on
rése
au
& S
ystè
mes
41
14
RIS
QU
ES P
RO
VO
QU
ES
RIS
QU
ES O
PER
ATI
ON
NEL
S (M
até
riel
- G
lob
al)
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
61
ANNEXE - Enjeux environnementaux – D3E
Check-List des bonnes pratiques Green-IT
Source : Alliance Green-IT
N° Rubrique Libellé
1
Gouvernance et pilotage
L'entreprise a nommé un(e) responsable Green IT
2 L'entreprise a dédié un budget à sa stratégie Green IT
3 Une stratégie Green IT a été définie. Et elle est suivie dans le temps
4 Des indicateurs ont été définis
5 La stratégie et les indicateurs Green IT sont alignés sur la stratégie et les indicateurs CSR / RSE de l'entreprise
6 L'empreinte environnementale du système d'information est connue
7
Achat IT responsables
Acquérir en priorité des équipements reconditionnés
8 Généraliser les clauses environnementales dans les appels d'offres
9 Généraliser l'intégration de clauses societales dans les marchés
10 Louer le matériel plutôt que l'acheter
11 Intégrer la règlementation Travailleurs Handicapés (DOETH - AGEFIHP)
12 Prioriser l'intégration des populations vulnérables via les marchés passés par la DSI
13
Allongement de la durée de vie
Réaffecter les équipements en interne
14 Mettre en place et optimiser le tri sélectif des consommables (papier, toner, batterie, etc.)
15 Favoriser le reconditionnement du matériel fonctionnel via une entreprise de l'ESS
16 Reconditionner le matériel en vue de son réemploi et ne considérer le recyclage qu'en dernier ressort
17 Choisir un éco-organisme agréé pour la prise en charge de ses DEEE
18 Systématiser et contrôler la collecte des DEEE et des consommables
19
Poste de travail
Adapter la configuration du poste de travail au juste nécessaire des usages métier
20 Privilégier des ordinateurs écolabelisés EPEAT Gold (ou équivalent)
21 Privilégier le matériel d'occasion avant de considérer des équipements neufs
22 Dissocier le renouvellement des unités centrales de celui des écrans et autres accessoires (clavier, etc.).
23 Upgrader les équipements plutôt que de les remplacer
24 Sensibiliser les utilisateurs qui laissent leur poste de travail allumé inutilement
25 Mettre en veille les postes de travail la nuit et les éteindre le week-end
26 Allongement de la durée de dotation des équipements
27
Téléphonie
Supprimer les téléphones fixes
28 Fixer un niveau de DAS maximum
29 Déployer le BYOD (Bring Your Own Device) pour certaines catégories d'utilisateurs
30 Privilégier les opérateurs qui favorisent le réemploi des équipements
31
Impression
Acheter du papier recyclé certifié Blue Angel ou à défaut FSC. Eviter PEFC.
32 Acheter des cartouches/toner rechargeables auprès d'un ESAT
33 Réduire le grammage du papier (75g)
34 Acheter des imprimantes écolabelisés Blue Angel (ou équivalent)
35 Acheter du papier certifié Blue Angel ou à défaut FSC. Eviter PEFC.
CESI – Établissement d’Arras GMSI – Octobre 2016
Cas H Étude des besoins d’une entreprise
62
36 Paramétrer par défaut en mode éco (monochrome, brouillon, voir recto-verso)
37 Sensibiliser les utilisateurs aux gestes clés de l'impression éco-responsable
38 Supprimer les imprimantes individuelles au profit des copieurs multifonction mutualisés
39 Collecter le papier blanc bureautique sans le froisser
40 Privilégier des fournisseurs / loueurs qui proposent des copieurs reconditionnés (et reconditionnent leurs équipements)
41
Logiciel
Mettre en œuvre les bonnes pratiques d'accessibilité numérique
42 Optimiser les états et sorties d'impression
43 Appliquer les bonnes pratiques d'écoconception logicielle
44 Privilévier une architecture applicatives modulaire
45 Exiger l'application de bonnes pratiques d'écoconception et d'accessibilité logicielle lors d'achat de prestations externes
46 Entretenir les ordinateurs pour éviter qu'ils ralentissent et deviennent instables
47 Désinstaller régulièrement les logiciels inutilisés
48 Mettre à jour les logiciels uniquement lorsque c'est absolument indispensable
49 Réseau Activer les fonctions d'économie d'énergie des équipements actifs réseau (switch, etc.).
50 Centre de données Privilégier les opérateurs qui ont ratifié le code européen de bonne conduite pour les datacenters
51 Centre de données - Batiment
Privilégier une architecture modulaire
52 Optimiser l'architecture et l'agencement des salles
53
Centre de données - Energie
Mettre en place un suivi régulier des indicateurs énergétiques du datacenter
54 Alimenter le datacenter avec de l'électricité issue d'une énergie primaire renouvelable ou acheter des certificats de garantie d'origine
55
Centre de données - Froid
Exiger une efficacité énergétique minimum pour les équipements non IT des salles
56 Réutiliser l'énergie thermique produite par le centre de données
57 Confiner les baies des salles serveurs
58 Favoriser autant que possible le free cooling
59 Organiser les baies en allées-chaudes et froides
60 Augmenter la température de fonctionnement à plus de 24°C
61
Centre de données - IT
Privilégier les équipements IT conformes aux exigences ASHRAE
62 Mettre en place une procédure stricte de provisionning et déprovisionning des matériels IT
63 Adapter l'architecture physique des serveurs à leur usage
64 Utiliser les dispositifs d'économie d'énergie des processeurs modernes
65 Virtualiser les serveurs physiques sous-utilisés pour les regrouper
66 Stockage : maximiser son efficience en saisissant les opportunités des nouvelles technologies
Recommended