CAS H – PARTIE II
REPONSE A L’APPEL D’OFFRES EMIS PAR LA SOCIETE MOBIBROKE TECHNOLOGY
CAHIER DE REPONSE EMIS PAR LES SPECIALISTES REPRESENTANTS :
GAGNEPAIN CLEMENT | KOUVTANOVITCH CORENTIN | LEBORNE NICOLAS
SOMMAIRE
1 / 140
SOMMAIRE______1
I HELPNET ______4 I.1 HELPNET QUI SOMMES NOUS ______5 I.2 INFORMATIONS LEGALES ______6 I.3 AGREMENT DE FORMATION ______6 I.4 LIEU D’ACTIVITE ______7 I.5 ORGANIGRAMME ______8 I.6 ROLES ______9 I.7 HISTORIQUES ET DATES CLES ______9 I.8 NOS PRESTATIONS ______10 I.9 NOS CERTIFICATIONS ______12 I.10 NOS PARTENAIRES ______14 I.11 CHIFFRE D’AFFAIRES ______15
II ETUDE DE L’EXISTANT ______16 II.1 LA SOCIETE MOBIBROKE ______17 II.2 L’EXISTANT HUMAIN ______17 II.3 L’EXISTANT TECHNIQUE ______18 II.4 L’EXISTANT ORGANISATIONNEL ______19 II.5 L’EXISTANT FINANCIER ______19 II.6 L’EXISTANT ENVIRONNEMENTAL ______20
III ETUDE DES BESOINS ______22 III.1 BESOINS TECHNIQUES ______23 III.2 BESOINS HUMAINS ______23 III.3 BESOINS FINANCIERS ______23 III.4 BESOINS ORGANISATIONNELS ______24 III.5 BESOINS ENVIRONNEMENTAUX ______24
IV ARCHITECTURE RESEAU ______25 IV.1 RENOUVELLEMENT MATERIEL ______26 IV.2 RESEAU MOBIBROKE ______31 IV.3 SYSTEMES D’EXPLOITATION ______36 IV.4 SYSTEMES D’IMPRESSION ______37
2 / 140
IV.5 LOGICIELS ______38 IV.6 SECURITE ______39 IV.7 ARCHITECTURE DU RESEAU ______40 IV.8 COUT DU RENOUVELLEMENT ______41
V REPONSE AU CAHIER DES CHARGES ______42 V.1 COMPARAISON DES SOLUTIONS ______43 V.2 OUTILS DE GESTION DU PARC ______52 V.3 PLAN DE MAINTENANCE ______53 V.4 PLAN DE FORMATION ______54 V.5 PCI ET PRI______56 V.6 ENVIRONNEMENT ______60 V.7 PLANNING DE MISE EN OEUVRE ______61 V.8 IMPACTS DE LA SOLUTION ______62 V.9 MATRICE DES BESOINS ______63 V.10 DETAIL DES COUTS ______66 V.11 CAHIER DE RECETTE FONCTIONNELLE ______68
VI DOCUMENTATION ______73 VI.1 CONTRAT DE MAINTENANCE ______74 VI.2 FICHE D’INTERVENTION ______89 VI.3 FICHE DE MAINTENANCE PREVENTIVE ______90 VI.4 MAITRISE D’OEUVRE ______92 VI.5 PROCEDURE ADMINISTRATEUR ______96 VI.6 PROCEDURE UTILISATEUR ______118 VI.7 PROCEDURE HELPDESK ______120 VI.8 CHARTE INFORMATIQUE ______121 VI.9 CHARTE PROTECTION DES DONNEES ______135
3 / 140
I HELPNET
4 / 140
I.1 HELPNET QUI SOMMES NOUS
HelpNET est la rencontre entre l’humain et ses besoins technologiques. Notre idée est d’évoluer au même rythme que les technologies des réseaux et de l’Internet afin d’apporter à votre établissement le meilleur de ce que la technologie a à nous offrir.
Notre identité est née de ces principes :
• HELP (Aide et assistance) : Nous souhaitions à la fois indiquer vous pouvez vous reposer sur nous, que ce soit de manière ponctuelle ou sur une longue durée. • NET (Pour Networks : Réseaux) : Il nous fallait exprimer clairement notre domaine d’intervention. Notre panel de compétences étant large et en constante évolution, quoi de mieux que de mentionner le domaine du Net pour les représenter.
Nous voulions par ailleurs représenter visuellement cette diversité. Les circuits imprimés en fond de notre logo la symbolisent. Ils représentent aussi le chemin que nous parcourrons avec vous lors de nos interventions.
De plus, nous souhaitions aussi vous mettre en valeur en mettant en avant l’importance de nos partenariats avec chacun d’entre vous. A ces fins, vous pouvez vous identifier sur les terminaisons des circuits qui nous entourent et nous accompagnent au quotidien.
5 / 140
I.2 INFORMATIONS LEGALES
La société HelpNET est une Société par Actions Simplifiée (SAS) qui comporte quatre actionnaires. Ces derniers ont investi un capital social d’un montant total de 732.000€.
REPARTITION DES PARTS Nicolas LEBORNE 83 000,00 €
Corentin KOUVTANOVITCH 100 000,00 €
Christian BIZOT 366 000,00 €
Clement GAGNEPAIN 183 000,00 €
Christian BIZOT Clement GAGNEPAIN Corentin KOUVTANOVITCH Nicolas LEBORNE
A sa création, la société a été immatriculée au registre des métiers et du commerce de Dijon sous les numéros d’identification suivants :
• SIREN : 810 859 322 • SIRET : 810 859 322 00010 • Numéro de TVA Intracommunautaire • Code APE : 6203Z (Gestion d’installations informatiques) • Numéro d’agrément de formation : 58395296021
I.3 AGREMENT DE FORMATION
Sous le numéro d’agrément de formation 58395296021, la société HelpNET accompagne ses clients dans l’utilisation de nouveaux produits matériels et logiciels. Pour connaitre le détail et les modalités des prestations que nous délivrons, merci de prendre contact avec notre service commercial au 03 80 20 37 45.
6 / 140
I.4 LIEU D’ACTIVITE
Aujourd’hui, la société HelpNET est implantée dans des locaux d’une surface de 290m au 11 Rue Louis de Broglie, 21000 DIJON, France, en plein cœur du pôle technologique de la ville.
Cette implantation stratégique vous permet aujourd’hui de bénéficier des meilleurs délais d’intervention au cœur du bassin dijonnais et aux alentours.
7 / 140
I.5 ORGANIGRAMME
La société HelpNET est composée d’une équipe de 45 collaborateurs aux profils diversifiés remplissant les différentes missions qui nous sont confiées dans le cadre de nos différents partenariats.
Christian BIZOT Président Directeur Général
Clément GAGNEPAIN Corentin Nicolas LEBORNE Directeur Administratif KOUVTANOVITCH Directeur Support et et commercial Directeur Technique Data
Service technico- Service hardware et Service systèmes et Service technique Service technique Service comptable commercial réseau SI support (n3) data (n3) Clarisse Boudrot 2 salariés 6 salariés 10 salariés 15 salariés 4 salariés 3 salariés Secrétaire
8 / 140
I.6 ROLES
Clément GAGNEPAIN : Directeur administratif et commercial
En tant que directeur administratif et commercial de notre structure, il évolue en tant que directeur des affaires de HelpNET et assure l’image de notre société. Il est aussi le garant de la conformité des installations vis-à-vis des normes environnementales en vigueur. Régulièrement en déplacement auprès de nos différents clients et prestataires, il est l’interlocuteur privilégié dans le cadre de nos échanges.
Corentin KOUVTANOVITCH : Directeur technique
Spécialiste certifié en systèmes HPe et systèmes d’hypervision ProxMox, il encadre les équipes techniques envoyées sur le terrain et assure la qualité des infrastructures que nous présentons à chacun de nos clients (Qualité matérielle, compatibilités applicatives…).
Nicolas LEBORNE : Directeur support et data
Spécialiste en big data et systèmes d’informations, notre directeur support et data assure l’intermédiaire entre nos clients et nos équipes d’assistance travaillant dans nos locaux. Au quotidien, il est le garant de notre qualité de service et de la sécurité de vos informations.
I.7 HISTORIQUES ET DATES CLES
A l’origine créé en 2003 dans de petits locaux implantes à Longvic, la société HelpNET était constituée de dix collaborateurs. La société s’est alors rapidement fait connaitre auprès des différentes entreprises locales.
Le succès rencontre les deux années précédentes ont alors permis à la société de valider l’acquisition de la certification ISO 9001 en 2005.
La charge de travail de nos équipes s’étant progressivement alourdie, HelpNET a dû procéder au recrutement de quinze nouveaux collaborateurs. Ces derniers ont été à l’origine de la création de notre service support et data, à l’époque inexistant. C’est aussi en 2007 que la société a fait l’acquisition des locaux que nous occupons aujourd’hui.
Sensibles à la qualité de notre environnement, HelpNET a engagé les démarches nécessaires visant à se conformiser avec les normes de gestion des Déchets d’Equipements Electriques et Electroniques en validant la certification ISO 14001. De plus, conscients des besoins de nos différents clients, nous nous sommes assures de valider notre expertise en matière de gestion des systèmes d’information avec l’obtention de la certification ISO 27001.
En recherche constante de performance et de garanties de qualité, différents membres de nos équipes ont été amenés à valider, en 2013, des certifications auprès de notre partenaire HPe sur leur matériel et leurs systèmes d’information.
En 2015, deux de nos meilleurs techniciens ont alors validé la certification Cisco CCNP, à la suite du développement de notre partenariat avec notre nouveau partenaire, Cisco.
Enfin, en 2016 la société a été approuvée sur la certification GOLD de notre partenaire HPe, faisant de nos locaux et collaborateurs une extension directe de leurs services.
9 / 140
I.8 NOS PRESTATIONS
La société HelpNET apporte au cœur de votre activité tout son savoir-faire. Vous pouvez dès aujourd’hui prendre contact avec nos services pour bénéficier d’une de nos multiples prestations :
Consultation et conseil en sécurité informatique Spécialistes en sécurité informatique, la société HelpNET a débuté son activité avec la consultation en informatique auprès de particuliers et professionnels. Forts de plus de 15 ans d’expérience dans ce domaine, nous vous apportons une expérience nouvelle sur la réalisation d’audits informatiques et de mises à l’épreuve de la sécurité de votre réseau pour en cibler les failles (Paintesting) et bien entendu, vous apporter nos conseils pour y remédier.
Déploiement et maintenance de solutions En plus de vous apporter notre expertise, nous mettons nos techniciens spécialistes à votre service dans le cadre de la mise en place d’infrastructures réseau, de l’installation des outils systèmes et logiciels nécessaires à votre activité. Après déploiement dans vos locaux, nos services peuvent alors en assurer la maintenance sur une période donnée.
Etude et mise en place de plans de continuité et de reprise d’activité Dans le cadre de l’amélioration continue de votre parc informatique, nos experts vous proposent la mise en place de plans de continuité et/ou de reprise d’activité, la création de votre charte informatique ou même de simples plans de formation en interne.
Formation aux pratiques ITIL, Cisco, ProxMox, GNU/Linux et sur systèmes d’information HPe
Nos différentes certifications et notre agrément de formation nous donnent aujourd’hui l’opportunité de partager avec vous toutes nos connaissances et notre savoir-faire. Nos formations pouvant aller à la délivrance d’une certification personnelle sont finançable par le biais de votre compte personnel de formation. Pour plus de renseignements concernant nos différentes formations et les modalités d’inscriptions, contactez-nous directement.
Mise en conformité aux normes environnementales
Conscients de l’impact environnemental important générés chaque année par les appareils informatiques, nous attachons une attention particulière à vous accompagner dans la démarche de mise en conformité de votre société avec la norme DEEE. Nos experts pourront aussi vous accompagner sur d’autre démarches à caractère similaire, sur simple étude de dossier.
10 / 140
Sécurisation de réseaux informatiques
Aujourd’hui où la majorité de foyers sont équipés d’ordinateurs et d’appareils connectés, la menace de vos données est bien réelle. Nos équipes se mettent à votre disposition pour vous aider dans la mise en place de sécurités sur votre parc informatique et même réaliser des réunions de sensibilisation auprès de vos utilisateurs.
Service d’assistance à distance
Notre implication dans nos prestations ne s’arrête pas lorsque nous franchissons la porte de votre société. Afin de garantir une disponibilité maximale en cas d’incident, nous mettons à votre disposition trois techniciens spécialisés pour vous dépanner ou vous guider à distance. Nous nous engageons à vous apporter une solution en moins d’une heure ou intervenir sur site en moins de deux heures et ce, 24h/24, 7j/7.
Solutions de sauvegarde locales et cloud
Depuis notre implantation au cœur de la ville de Dijon, HelpNET a progressivement équipé ses locaux d’un centre de données privé. Aujourd’hui, nous dédions une de nos salles serveur à VOS données et automatisons vos sauvegardes. En plus de conserver vos données à l’abri des regards indiscrets, HelpNET vous offre l’opportunité de compter parmi les utilisateurs d’une des dernières technologies réseau, les solutions Cloud hybrides. Vos données vous sont alors accessibles partout où vous vous trouverez, confidentialité à l’appui garantie.
Vente de matériel informatique aux professionnels
Depuis l’acquisition de nos partenaires fournisseurs, HPe et Cisco, vous pouvez dès aujourd’hui passer par nos services afin de renouveler ou acquérir du matériel fiable et garanti constructeur pour votre parc informatique. Vous pourrez retrouver le détail de nos postes informatiques, routeurs, baies, commutateurs et autres produits directement sur notre site internet www.h-net.com*.
*La consultation des produits n’est disponible qu’aux professionnels, sous condition d’inscription sur notre site. Cette dernière implique la saisie d’un numéro de SIRET et de TVA intracommunautaire valides rattachés à votre nom ou votre organisme.
11 / 140
I.9 NOS CERTIFICATIONS
Grâce à la passion qui anime chacun de ses collaborateurs, la société HelpNET peut aujourd’hui attester d’un nombre conséquent de qualifications mais surtout de contributions à la maturité de parcs informatiques.
Certification ISO 9001
L’amélioration continue de votre satisfaction est au cœur de nos préoccupations. Pour cela, nous nous engageons à vous délivrer des produits et services en conformité avec cette norme. Nous vous délivrons une documentation détaillée et illustrée (Sous forme de procédure) pour chacun de nos stades d’intervention, de la conception d’un produit ou d’un service jusqu’à sa livraison puis son suivi après-vente.
Certification ISO 14001
Particulièrement soucieux de notre environnement, nos différents spécialistes travaillent dans le plus grand respect de l’environnement. Grâce à nos partenaires s’inscrivant dans la même démarche, chacune de nos interventions s’inscrit dans le cadre de la norme ISO 14001. Le maintien ou l’inscription progressif de vos locaux à cette démarche environnementale transitera par notre accompagnement dans la gestion de votre consommation énergétique et la gestion de vos déchets électroniques.
Certification ISO 27001
En plus de cela, HelpNET s’engage auprès de chacun d’entre vous dans l’écoute et le respect de vos besoins. Au regard de la norme ISO 27001, nous évaluons le niveau d’exposition de votre parc aux menaces et mettons en place un plan de sécurité à votre mesure. Selon vos besoins, nous vous fournissons toute la documentation nécessaire sous forme de documents détaillés et illustrées ou de plans de formation.
Certification Cisco GOLD et CCNP
Nous tenons aussi à nous assurer de vous offrir le meilleur pour votre parc informatique. A ces fins, nous comptons parmi les revendeurs certifiés du fabricant Cisco et attestons de notre maîtrise sur les réseaux et leur paramétrage de A à Z, qu’il s’agisse de technologie filaire ou sans fil.
Certification ITIL
En complément de notre expertise réseau, nous contribuons à l’amélioration continue de votre infrastructure informatique par le biais du partage de nos services et des bonnes pratiques. Le développement efficace de services et l’amélioration des existants se place au cœur de ces points. Qu’il s’agisse d’amélioration ou de transition, nous vous conseillons et accompagnons dans les différents stades de vie de votre infrastructure.
12 / 140
Certifications HPe Product et Sales
Notre partenaire privilégié, la société Hewlett Packard Entreprise est aujourd’hui le fabricant matériel alliant le meilleur engagement aux niveaux environnemental, sécurité, performance et fiabilité. Séduits par leurs systèmes de management complets et adaptés à toutes les tailles de sociétés, nous mettons aujourd’hui notre confiance entre vos mains. Vous aussi, laissez-vous séduire et venez tester dans nos locaux*.
*La démonstration et l’essai des produits n’est ouvert qu’aux professionnels, sous condition de prise de rendez-vous depuis notre site www.h- net.com ou avec notre responsable commercial au 03 80 20 37 45.
Certification Microsoft MSCE
L’environnement Microsoft n’est aujourd’hui plus un mystère pour les professionnels. Nous sommes cependant attachés à vous garantir notre capacité à déployer des solutions Microsoft complexes et innovantes sur votre site ou dans l’environnement cloud.
Certification Linux LPIC-2
L’environnement GNU/Linux fait désormais partie de notre quotidien et représente la majorité des infrastructures réseau importante à travers le monde. Nos équipes ont donc exploré son univers afin d’être en mesure de déployer une infrastructure complète reposant sur cet environnement, mais aussi de l’intégrer à un environnement Microsoft. Grâce à nos serveurs d’hébergement déployé avec ce système, nous pouvons garantir notre capacité d’administration complète d’un site de taille intermédiaire mais aussi de vous conseiller et vous former dans le domaine.
13 / 140
I.10 NOS PARTENAIRES
Cisco
Ayant bâti une relation solide avec leurs équipes, nous bénéficions aujourd’hui d’avantages préférentiels auprès du leader du marché de l’équipement réseau que nous tenons à partager avec chacun de nos clients.
DHL
Ne disposant que d’un stock matériel minimal au sein de nos locaux, nous sommes très à cheval sur la fiabilité et la réactivité de nos différents partenaires. Nous avons su nouer une relation de confiance avec les services de livraison express du transporteur DHL, faisant état d’un soin optimal pour nos livraisons et de délais de livraison record (Transit et livraison en partance de Hong-Kong vers nos locaux effectués en moins de 48 heures et en moins de 24 heures pour tous les produits situés en Union Européenne).
GNU / Linux
Partenaires de longue date avec auprès de ce système d’exploitation libre, nous voulons permettre à toutes les entreprises de se développer à moindre coût tout en conservant la liberté de personnaliser les différentes composantes de leur système selon leurs besoins.
HPe
Il s’agit de notre interlocuteur principal pour tout ce qui a trait à l’équipement matériel, à la fois de nos locaux, mais aussi des vôtres. Notre bonne relation avec ce fabricant nous permet de vous équiper en serveurs, ordinateurs, commutateurs… dans les délais les plus courts à des tarifs avantageux.
Microsoft
Répandus dans la majorité des foyers dans le monde, la compagnie Microsoft est aussi un pilier de l’informatique professionnel du fait de se systèmes d’exploitation serveur et client professionnels ainsi que de sa suite bureautique logicielle. De ce fait, nous interagissons à intervalle régulier avec leurs équipes afin de tester leurs nouveaux outils et partager ces connaissances avec nos clients.
ProxMox
ProxMox est une solution libre de virtualisation basée sur la solution d’hypervision GNU/Linux KVM. Compatible avec tous les systèmes et en amélioration constante, nous nous sommes rapprochés de leurs équipes afin de pouvoir vous fournir une solution unique et complète à tous les niveaux, peu coûteuse et convenant aussi bien à une PME qu’à des compagnies internationales.
14 / 140
I.11 CHIFFRE D’AFFAIRES
Ces dernières années, la société HelpNET a su développer stratégiquement son activité tout en faisant preuve d’une amélioration continue de son niveau de service. Au-delà de notre catalogue de prestations grandissant et de nos qualifications, nous constatons que notre chiffre d’affaires est en progression constante :
Année Chiffre d’affaires 2014 5.630.000€ 2015 7.807.000€ 2016 9.475.000€ 2017 10.800.000€ 2018 11.180.000€ 2019 12.000.000€
PROGRESSION DU CA HELPNET €14 000 000,00
€12 000 000,00
€10 000 000,00
€8 000 000,00
€6 000 000,00
€4 000 000,00
€2 000 000,00
€- 2014 2015 2016 2017 2018 2019
2014 2015 2016 2017 2018 2019
15 / 140
II ETUDE DE L’EXISTANT
16 / 140
II.1 LA SOCIETE MOBIBROKE
Nous répondons aujourd’hui à l’appel d’offres de la société MobiBroke, spécialiste de la maintenance et la réparation d’appareils électroniques pour particuliers et professionnels. L’étroite relation de la société MobiBroke avec le fabricant Samsung et les quatre grands opérateurs français fait de cet appel d’offres un dossier délicat pour lequel notre sérieux et notre expérience seront un réel bénéfice.
Le cahier des charges publié fait état de problèmes récurrents et persistants sur un large parc informatique, partagé entre deux sites :
• Centre de réparation : 13 Rue du 19 Mars 1962 21600 LONGVIC/DIJON • Boutique : 7 Rue de Godrans 21000 DIJON
Au cumul, les problématiques détaillées dans le cahier des charges impactent aujourd’hui la vie salariale de 420 individus sur les deux sites.
Dans le cadre de l’étude et de la réponse à ce cahier des charges, nous avons choisi de nous appuyer sur les différentes catégories de problématiques relevées par les équipes de la société MobiBroke :
• Environnementales • Humaines • Organisationnelles • Techniques • Financières
II.2 L’EXISTANT HUMAIN
L’ensemble des problématiques observées dans les points qui suivent engendrent des tensions au sein de la structure MobiBroke. Les différents utilisateurs et le service informatique de la société sont sujets à tensions, insatisfaits des délais de traitement de leurs demandes par le service, leur mauvais suivi ainsi que de la récurrence des défaillances de leur matériel.
Cette problématique relationnelle découlant de près ou de loin d’aspects techniques et organisationnels, nous considérons qu’aucune intervention directe de notre part ne sera nécessaire à ce sujet.
En cas d’omission d’un aspect sur ce plan de notre part, un entretien à ce sujet pourra être convenu.
17 / 140
II.3 L’EXISTANT TECHNIQUE
D’un point de vue technique, le parc informatique fait état d’une vétusté évidente. Les serveurs et postes informatiques sont lents, régulièrement sujets à des surcharges ou des défaillances en plus d’être devenus obsolètes.
OBSOLESCENCE DU PARC MOBIBROKE 12 12
10 10
8 8
6 6
4 4
2 2
0 0 Postes Serveurs Commutateurs Routeurs Portables Imprimantes Supports Logiciels
Age moyen du materiel Depassement moyen de garantie Duree de vie standard en entreprise
Seuls les routeurs et imprimantes de la société MobiBroke conservent un niveau de vétusté inférieur à celui constaté auprès des entreprises appliquant des stratégies de renouvellement saines.
De plus, nous constatons que le parc est très hétérogène (Présence de nombreuses marques), ce qui ne simplifie en rien la gestion interne de l’infrastructure, qui plus est, en l’absence notoire d’une solution de gestion des contrats et garanties qui s’y appliquent.
L’infrastructure mise en place dans les locaux de la société MobiBroke fait aussi état d’une absence totale de serveur d’hypervision. Chacun des serveurs est dédié à un rôle spécifique, sans système visant à en centraliser la supervision et à l’optimisation des ressources.
Enfin, l’infrastructure réseau est dépourvue de tout système de gestion des interventions (Par ticketing ou tenue de registre), rendant les actions de maintenance et de dépannage chaotiques avec de trop longs délais pour une société de cette envergure.
18 / 140
II.4 L’EXISTANT ORGANISATIONNEL
Sur le plan organisationnel, MobiBroke se trouve particulièrement démunie, notamment sur la gestion de ses achats (Précédemment constatée par le biais de son parc hétérogène).
A cela viennent s’ajouter l’absence de politique de maintenance sur les deux sites, de documentation concernant les incidents, les actions menées ou à réaliser ainsi que de leur suivi dans le temps.
Dans le cadre de l’utilisation du matériel et des outils informatiques mis à disposition des salariés, la société MobiBroke n’a pas su communiquer des différentes pratiques à observer, notamment en termes de sécurité (Le cahier des charges qui nous a été fourni ne fait état d’aucune charte informatique).
De plus, les salariés de la société sont quotidiennement exposés à la consultation et la manipulation de données à caractère personnel dans le cadre des réparations des appareils, de la réception du matériel à sa réexpédition en passant par le transfert de données pendant la restauration du matériel. En plus de l’absence de charte informatique, la société MobiBroke ne semble pas avoir édité de documentation officielle certifiant l’engagement RGPD de chacun des salariés manipulant des données d’ordre personnel.
Enfin, en dépit des divers points de défaillance observés sur le parc informatique de la société, il n’est fait mention d’aucun plan de continuité d’activité et encore moins de plan de reprise d’activité. Ces derniers éléments, pourtant essentiels lors du déploiement d’une infrastructure aussi large sont représentatifs des pertes économiques essuyées par MobiBroke du fait de son parc informatique.
II.5 L’EXISTANT FINANCIER
En moyenne, les entreprises tolèrent une perte d’exploitation maximale s’élevant à hauteur de 2% de leur marge brute. Dans le cas de la société MobiBroke TECHNOLOGY, la perte d’exploitation liée aux problématiques mentionnées s’élève à 404.500€ soit 0,5% de son chiffre d’affaires. Nous estimons que la perte s’élève à 5% de la marge brute de la société. PER TE S ECONO MI Q UE S LIE ES
Equipements Ces pertes découlent directement informatiques du mode de gestion de €300 000 l’infrastructure réseau déployée et €200 000 de l’état physique de cette dernière. €100 000 Gestion des A cela, des pertes supplémentaires Utilisation système contrats €0 sont susceptibles de s’additionner au précédent montant, du fait de la non-conformité de la société au regard des normes environnementales en vigueur. Gestion des incidents Pertes d'exploitation MobiBroke Pertes d'exploitation acceptables Objectif à atteindre
19 / 140
II.6 L’EXISTANT ENVIRONNEMENTAL
En effet, le cycle de fin de vie des équipements apparait inexistant, la récupération du matériel par le fabricant ou un prestataire n’étant pas effectuée ce dernier finit par encombrer les locaux.
Aujourd’hui en infraction au regard de normes DEEE concernant le cycle de fin de vie de ses équipements, la société MobiBroke s’expose à une sanction financière lourde pouvant atteindre la somme de 1.500€ par équipement non pris en charge :
PERTES ADDITIVES POTENTIELLES
2019; €388 500
2019; €404 500
2019; €68 207 000
2019
Chiffre d'affaires Pertes d'exploitation Sanction DEEE possible
Cette situation est née indirectement de l’absence de système de gestion des prestataires et des différents contrats qui les lie à MobiBroke.
20 / 140
De plus, le local qui a été alloué pour héberger les serveurs constituent un risque environnemental majeur pour la structure, et ce, à différents niveaux :
Risque encouru Niveau de risque Facteur de risque Risque d’intrusion dans les locaux Critique Local technique non verrouillable et Risque de vol matériel Critique accessible depuis l’extérieur du bâtiment. Risque d’intrusion sur le réseau Critique Absence de système de protection des Risque de vol/perte de données Critique données Risque d’incendie Elevé Ventilation et climatisation non conformes Risque de détérioration matérielle Elevé Local technique accessible depuis l’extérieur du bâtiment (Exposition prolongée à de la poussière et autres éléments agressifs pour le Risque d’inondation ou dégât des Modéré matériel, risque d’infiltration de l’eau par eaux l’accès extérieur) et ventilation et climatisation non conformes.
Comme soulevé dans le tableau précédant, la société MobiBroke n’est pas non plus en conformité au regard des normes d’installation de salles serveurs dans des locaux professionnels.
La société s’expose à des sanctions financières supplémentaires, mais aussi à un alourdissement potentiel du budget prévu pour le cahier des charges initial.
En effet, en référence aux normes ANSI/TIA/EIA-569-A relatives aux espaces et aux voies de télécommunication, il est stipulé qu’un local technique doit répondre aux critères suivants :
• Un local technique doit maintenir un température ambiante comprise entre 19 et 21°C lorsque les équipements réseau sont en fonctionnement • Le taux d’humidité du local technique doit être compris entre 30 et 50% afin de ne pas détériorer les éléments câblés • La porte du local technique doit par ailleurs respecter une largeur minimale de 90cm, s’ouvrir vers l’extérieur du local et ne pas donner sur l’extérieur des locaux. • De plus, un système de verrou doit être installé sur l’extérieur de la porte d’accès et toute personne se situant à l’intérieur du local doit pouvoir en sortir à tout moment.
Dans cette optique, l’appel à un prestataire externe afin de réhabiliter le local technique et le mettre en conformité avec les normes en vigueur sera nécessaire.
21 / 140
III ETUDE DES BESOINS
22 / 140
III.1 BESOINS TECHNIQUES
La société MobiBroke nécessite un renouvellement conséquent de son matériel obsolète. Afin de résoudre les problèmes d’obsolescence du parc, nous envisageons une solution palliative, consistant à remplacer ou ajouter des composants internes au matériel. Cependant, cette solution ne serait que temporaire et ne résoudrait pas les problèmes liés à la fiabilité des autres composants du matériel vieillissant. De ce fait, le remplacement du matériel obsolète du parc apparait comme la solution optimale dans le cas de la société MobiBroke, notamment en ce qui concerne les postes informatiques, les serveurs et les commutateurs.
Le renouvellement du parc de la société permettra par ailleurs d’homogénéiser ce dernier en utilisant du matériel d’une seule gamme et provenant d’un fabricant unique. De plus, le renouvellement nous permettra de remettre en conformité les installations techniques de la salle serveur.
Enfin, la mise en place d’un système de supervision global du parc nous permettra de dresser un certain nombre d’éléments indispensables à la bonne gestion de ce dernier :
• Plan d’adressage du parc (Référencement matériel et traçabilité) • Gestion des stocks (Matériel et consommables) • Monitoring (Suivi et amélioration des équipements) • Automatisation des sauvegardes (Protection des données) • Automatisation des mises à jour (Protection du parc, anticipation des défaillances)
III.2 BESOINS HUMAINS
Suite à l’amélioration technique et organisationnelle du parc informatique de la société, le niveau de satisfaction des salariés et autres utilisateurs s’en trouvera accru.
Des formations aux bonnes pratiques de l’informatique et à la sécurité en entreprise pourront être délivrées en complément par nos équipes afin d’aider les utilisateurs à appréhender les changements qui s’opéreront sur le parc de la société.
III.3 BESOINS FINANCIERS
D’un point de vue financier, nous aiderons la société MobiBroke à limiter ses pertes d’exploitation. Pour cela, nous prévoyons l’achat de matériel en spare (En surplus et préparés pour la production). Cet investissement initial permettra au service informatique de la société de retirer le matériel défaillant de la production, le remplacer sur l’instant avec un spare, pour finalement réparer l’équipement ayant fait état de défaillance. Ainsi, le niveau de production de la société est maintenu et la perte d’exploitation est minimisée, ne tenant qu’au temps de déploiement du nouveau matériel.
De plus, un outil permettant la gestion des garanties et contrats de maintenance sera déployé, complété d’un processus de remplacement automatisé afin d’anticiper et éviter une trop forte dégradation des équipements (Contrat de maintenance, location…).
23 / 140
III.4 BESOINS ORGANISATIONNELS
Sur le plan organisationnel, il est aujourd’hui nécessaire de concevoir une nouvelle stratégie sur différents niveaux :
• Documentaire (Base de connaissances, suivi et traçabilité des interventions) • Contractuel (Gestion des garanties, contrats, fournisseurs…) • Environnemental (Gestion de vie de fin des équipements, gestion des déchets en interne…) • Humain (Redéfinition des rôles et tâches incombant au service informatique et à chacun de ses membres)
Bien entendu, cette restructuration sur le plan organisationnel sera réalisée en conformité avec la stratégie globale de la société MobiBroke afin de ne pas en entraver son fonctionnement.
III.5 BESOINS ENVIRONNEMENTAUX
Sur le plan environnemental, l’uniformisation des fournisseurs pour le différent matériel acheté en une nécessité, avec la signature de contrats incluant la gestion administrative des équipement concernés, de l’achat à la destruction de ces derniers (Garantie, récupération du produit par le fabricant pour second ou troisième cycle de vie ou destruction du produit en conformité avec les normes DEEE).
De plus, un plan de prévention et de sensibilisation des équipes de la société MobiBroke sera délivré au sujet des normes en vigueur et des bonnes pratiques en entreprise sur la gestion des déchets.
24 / 140
IV ARCHITECTURE RESEAU
25 / 140
En accord avec le cahier des charges qui nous a été communiqué, notre équipe est fière de vous présenter le matériel qui sera déployé sur le parc informatique de la société MobiBroke.
Tous les tarifs détaillés dans cette section sont exprimés Hors Taxes.
L’application du bonus de reprise de l’ancien matériel de la société par le fabricant HPe se trouve appliqué au tarif individuel final de chaque élément matériel compatible avec l’offre.
De plus, notre relation étroite avec leurs services vous ouvre les droits à une réduction tarifaire de 10% sur l’achat de matériel. Un détail complet vous est communiqué en partie 7 de cette section.
IV.1 RENOUVELLEMENT MATERIEL
Afin de ne pas perturber le fonctionnement des différents services de la société, il a été choisi de conserver la même répartition matérielle auprès des utilisateurs qu’à l’origine :
Du fait de cette répartition matérielle et de l’intensité de l’activité au sein des locaux de la société MobiBroke, il a été établi que nous intégrons un total de 189 postes fixes avec un supplément de 5 postes en spare en cas d’incident sur la production.
26 / 140
Dans le but d’homogénéiser le parc informatique, conformément à la demande exprimée dans le cahier des charges, tous les utilisateurs qui bénéficiaient d’un poste fixe se verront attribuer un modèle de poste unique :
Station de travail HP Z2 Mini G4
La station de travail est livrée avec les caractéristiques suivantes : • Windows 10 Professionnel x64 • Processeur Intel Xeon E-2104G vPro™ 3,2 GHz de 4 cœurs • 16 Go SDRAM DDR4-2666 EEC • Disque SSD de 512 Go • Carte graphique Intel® HD P630 • Clavier + Souris USB HP
Couverture au niveau matériel, main d’œuvre et intervention sur site par une garantie d’une durée de 3 ans.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise 32,00€ 539,20€ 200,00€ 485,28€ 285,28€
Toujours dans la même optique, les ordinateurs portables seront remplacés au nombre de 6 plus 1 spare, par le modèle suivant :
Ordinateur portable HP ZBook 15v G5
Cet ordinateur optimisé pour les charges soutenues de travail est livré avec cette configuration :
• Windows 10 Professionnel x64 • Processeur Intel® i7-8750H de 8 coeurs • 8 Go SDRAM DDR4-2666 EEC • Disque SSD de 256 Go • Carte graphique NVIDIA® Quadro® P600 4 Go • Ecran FHD LED de 15,6’’
Couverture au niveau matériel, main d’œuvre et intervention sur site par une garantie d’une durée de 3 ans.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise 42,00€ 1142,00€ 200,00€ 1027,80€ 827,80€
27 / 140
Afin de réaliser un rafraichissement complet de l’expérience et du confort utilisateur, nous procédons au renouvellement des écrans des postes de utilisateurs et vous fournirons d’un total de 194 écrans de cette référence :
Ecran HP 24f – Full HD IPS
L’écran est optimisé pour un confort de lecture et de travail prolongé dans tous types d’espaces et présente les caractéristiques ci-dessous :
• Dimension de la dalle de 23,8’’ • Affichage en FHD (1920 x 1080) • Taux de rafraichissement de 60 Hz • Filtre permanent antireflet et antistatique • 1 Sortie VGA • 1 Sortie HDMI 2.0
Contrairement aux postes présentés plus haut, la couverture au niveau matériel, main d’œuvre et intervention sur site est assurée par une garantie d’une durée de 2 ans seulement.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 118,80€ 12,00€ 106,92€ 94,92€
28 / 140
Du côté de la boutique implantée au centre-ville, le système de caisse enregistreuse automatique sera remplacé par un système automatisé plus récent du même fabricant :
Système HP Engage One Prime
Le système délivré consiste en un concentré pur de technologie, alliant le confort et la simplicité d’utilisation à la performance d’un ordinateur :
• Système d’exploitation Android OS 8.1 • Processeur Qualcomm® Snapdragon™ APQ8053 2,2 GHz de 8 cœurs • 4 Go SDRAM LPDDR3-933 • Disque eMMC 32 Go • Carte graphique Quallcomm® Adreno™ 506 • Affichage de 23,6’’ • Lecteur de codes-barres à caméra intégrée
L’offre de garantie matérielle couvre les pièces et la main-d’œuvre pour une durée d’un an.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 796,00€ 125,00€ 716,40€ 591,40€
29 / 140
Plusieurs utilisateurs nomades sont aussi en possession de tablettes sur les sites de la société MobiBroke. Afin de lever les risques liés à la compatibilité des applications et aux performances de ce type de matériel, nous remplaçons les 15 tablettes par des ordinateurs tablettes du modèle :
HP ENVY x360
Ce matériel ultra compact est adapté à toutes les situations, en déplacement ou sur un bureau grâce à ses caractéristiques :
• Windows 10 Professionnel x64 • Processeur AMD Ryzen 5 3500U • 8 Go SDRAM DDR4-2666 ECC • Disque SSD de 256 Go • Dalle tactile 13,3’’ FHD • Clavier rétroéclairé lorsqu’utilisé en tant qu’ordinateur.
Couverture de 3 ans sur le remplacement de pièces, la main-d’œuvre et l’intervention sur site.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 399,17€ 86,00€ 359,25€ 273,25€
Galaxy A51
En tant que société responsable d’appareils mobiles en partenariat avec le fabricant Samsung, MobiBroke se doit d’être à la pointe dans le domaine. Par conséquent, après étude du contrat liant MobiBroke TECHNOLOGY à Samsung, nous avons pu les contacter afin de faire valoir les droits de MobiBroke dans le cadre de ce contrat.
Le fabricant Samsung s’est engagé à livrer à MobiBroke TECHNOLOGY 21 téléphones mobiles Samsung Galaxy A51 embarquant :
• Système d’exploitation Android 10 Q • Processeur Samsung Exynos 9611 de 8 cœurs • Mémoire RAM 4 Go • Mémoire de stockage de 128 Go • Résolution d’écran de 2400 par 1080 pixels • Ecran de 6,5’’ • Batterie à forte autonomie de 4000mAh • Norme Wi-Fi ac
Une garantie de 2 ans est offerte par le fabricant au sujet des téléphones fournis. De plus, en vertu des clauses du partenariat liant MobiBroke TECHNOLOGY au fabricant Samsung, un remplacement de ces derniers est réalisable tous les 4 mois.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel MobiBroke contrat 19,00€ 315,83€ Non Eligible Non Eligible Gratuit
30 / 140
IV.2 RESEAU MOBIBROKE
Sur la partie réseau du parc informatique, la vétusté et l’hétérogénéité du matériel sont soulignés en tant que causes de multiples problématiques sur les sites de la société MobiBroke.
Conformément à la demande, nous avons donc révisé la stratégie établie pour le cœur de réseau de la société et opté pour une solution plus légère, faisant état d’un niveau d’encombrement inférieur à celui actuellement relevé dans les locaux de MobiBroke TECHNOLOGY.
L’optimisation du cœur de réseau débute par le remplacement des serveurs, peu performants et sujets à de trop réguliers problèmes d’interruption d’activité :
HPe BladeSystem c7000
Le système, bien qu’impressionnant, permet aux sociétés de grandes et moyennes dimensions d’optimiser l’espace dans leurs locaux techniques, tout en se garantissant un très haut niveau de sécurité et de performances :
• Dimension standard de 10U • Capacité de 16 lames serveur • Capacité de 10 modules réseau comprenant : o 2 sorties Fiber Channel o 8 sorties RJ45 10 Gbps • 2 sorties séries pour administration • Ecran de supervision en façade • Lames Hot-Swap (Retrait à chaud)
Le châssis du système est garanti pour une durée de 3 ans au niveau matériel, pièces et main-d’œuvre. De plus, le support vous est assuré jusqu’en fin de vie du modèle*.
*Moyenne fixe chez le fabricant HPe de 8 ans à compter la date de sortie de la référence
31 / 140
Le réseau de la société MobiBroke nécessitant une capacité de travail modérée pour du matériel de ce type, le châssis renseigné ci-dessus sera équipé de 10 lames ayant pour caractéristiques :
HPe Proliant BL460c Gen10
• 2 Processeurs Intel Xeon 3,3 GHz de 10 cœurs de 35,75 Mo de cache • 2 Disques SSD de 1,2 To • 4 DIMM DDR4-2666 ECC-REG de 32 Go (2 To maximum) • Contrôleur réseau HPe FlexFabric 20 Go 650FLB • Contrôleur RAID HPe Smart Array S100i • Lame enfichable à chaud (Hot-Swap) • Contrôleur de supervision HPe iLO Advanced
Au même titre que le châssis, les lames bénéficient d’une garantie et d’un support de même durée.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 66666,67€ 200,00€/serveur 60000,00€ 38875,00€
Du fait de l’intégration du BladeSystem comportant un total de 20 ports Fiber Channel et 80 ports RJ45 10Gpbs, nous pouvons procéder au renouvellement des commutateurs du réseau en diminuant leur nombre en présence dans le parc informatique de la société.
Sur les 288 ports en présence dans le réseau actuel, le BladeSystem prend à charge 100 ports. De ce fait, nous considérons que l’investissement à réaliser dans les commutateurs se limite à un nombre de 4, de 48 ports chacun.
Afin de maintenir le niveau de qualité du réseau et renforcer son niveau de sécurité, nous déploierons les commutateurs de la référence :
HPe Aruba 2930M 40G POE+ JL323A
• Commutateur Layer 3 • 40 Ports modulaires 10 Gbps • 8 Ports modulaires 40 Gbps • Puissance PoE+ de 60W par port • Capacité de commutation de 320 Gbps • Configuration et administration intelligente
A l’image du châssis du BladeSystem ainsi que des lames, la garantie couvre les mêmes éléments et un support est assuré pendant tout le cycle de vie du matériel.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 6362,50€ Non Eligible 5726,25€ 5726,25€
32 / 140
Le parc informatique de la société MobiBroke TECHNOLOGY est pour l’instant en défaut de sécurité dans le cadre de la continuité et la reprise de son activité en cas de problèmes électriques.
Afin de régulariser la situation à ce niveau, nous déployons des onduleurs sur les deux sites de la société.
Pour limiter les dépenses inutiles, nous avons mis en corrélation la puissance des onduleurs avec celle nécessaire aux appareils du cœur de réseau. Ainsi, deux modèles différents d’onduleurs seront installés.
Pour le site de production, nous installerons le modèle qui suit :
HPe G2 R8000 Hardwire
Cet onduleur dispose des caractéristiques permettant de maintenir le fonctionnement du local technique pour une durée approximative de 12 à 15 minutes.
• Espace nécessaire de 6U • Puissance de sortie : 7,2 kW • Batterie UPS • Courant monophasé • Boîtier scellé embarquant la technologie de plomb-acide à régulation par soupape (VRLA), ne nécessite aucun entretien • 6 appareils supportés en simultané
Une garantie de 3 ans est assurée sur les pièces, la réparation, le remplacement et la main-d’œuvre pour le produit.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 6083,00€ Non Eligible 5474,70€ 5474,70€
Sur le site de la boutique, nous installerons un onduleur plus léger, n’ayant qu’à maintenir des fonctions vitales du réseau moins énergivores :
HPe G2 Switched C20
A son niveau, cette référence permettra de maintenir l’activité en boutique pour une durée approximative de 10 minutes.
• Espace nécessaire de 1U • Puissance de sortie 3,2 kW • BatterieUPS • Courant ondulé • Batteries remplaçables à la demande • 8 appareils supportés en simultané
La même garantie que le modèle précédent s’applique sur le produit.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 385,00€ Non Eligible 346,50€ 346,50€
33 / 140
Le local technique utilisé par le service informatique de la société MobiBroke n’est pas sécurisé. L’accès au matériel est libre et les risques de vol, détérioration ou dégradation trop important pour être négligés.
De ce fait, nous coffrerons le matériel réseau dans deux baies de 42U qui accueilleront à la fois la partie de brassage et la partie de distribution du réseau :
HPe G2 Kitted Advanced 42U
En cas d’extension de l’activité et du réseau, ce modèle peut se fixer avec son équivalent pour une meilleure stabilité. De plus, la baie est sécurisée par un système de verrou par clé, autant sur la porte frontale que de fond.
Le grillage composant les portes a quant à lui été étudié afin de réduire au plus les dépôts de poussière sur le matériel et les agressions externes.
Ce modèle de baie est couvert par une garantie de 10 ans
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 1100,00€ Non Eligible 990,00€ 990,00€
Enfin, nous voulons assurer une couverture sans-fil pour chacun des salariés de la société MobiBroke. A ces fins, le dispositif de distribution du réseau sans-fil sera remplacé par des point d’accès intégrant les dernières technologies du marché. 6 d’entre-eux seront installés dans le centre de réparation et 1 dans la boutique :
HPe Aruba AP-550
Chacun des points d’accès aura la capacité d’accueillir :
• 200 clients actifs • 5 fréquences de bande • Homologué Wi-Fi a, b, g, n, ac, ax • Débit maximal de 6 Gbps • Chiffrement de la connexion WPA, WPA2, WPA3, SAE et OWE • Connexion Bluetooth • Alimentation PoE maximale requise 38,2W
Les point d’accès sont couverts par une garantie d’une durée de 3 ans couvrant le remplacement matériel, de pièces et le prix de la main-d’œuvre. Le support est assuré pendant la totalité de la durée du cycle de vie du produit.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 962,50€ 23,46€ 866,25€ 842,79€
34 / 140
Pour nous assurer une distribution et une protection du réseau de la société de la plupart des menaces provenant de l’Internet, des routeurs pare-feu PfSense seront disposés derrière les boxs opérateur des fournisseurs réseau de la société MobiBroke.
Routeur PCPFS 6L AC001B
Ce modèle de routeur très haut débit embarque une distribution FreeBSD du pare-feu PfSense rendant ce routeur très simple d’utilisation tout en apportant une sécurité optimale sur votre réseau :
• Processeur Intel Atom D2550 • Mémoire 2 Go • Stockage SSD de 250 Go • 4 ports réseau 10 Gbps • 2 ports réseau Fiber Channel • Failover et load balancing pris en charge • VPN embarqué
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 491,67€ Non Eligible 491,67€ 491,67€
Enfin, nous voulons garantir l’intégrité des données de la société MobiBroke en toute situation. Pour cela, un lecteur de bandes sera intégré à la baie principale du centre de réparation :
HPe StoreEver LTO-7 Ultrium
Ce lecteur de bandes permet de sauvegarder sur support externe et assurer :
• 15 To de données avec compression 2.5 :1 • 300 Mo/s de taux de transfert • Débit maximal de 6 Gbps • Chiffrement de la connexion AES 256 bits
Le lecteur est couvert par une garantie d’une durée de 3 ans couvrant le remplacement matériel, de pièces et le prix de la main-d’œuvre. Le support est assuré pendant la totalité de la durée du cycle de vie du produit.
Remise ancien Coût unitaire Prix locatif Prix public Coût unitaire HelpNET matériel HelpNET sur reprise Non Eligible 1375,00€ Non Eligible 1250,00€ 1250,00€
35 / 140
IV.3 SYSTEMES D’EXPLOITATION
Pour les postes utilisateur
Aucun changement particulier ne sera effectué au sujet des postes utilisateur. Hormis le renouvellement matériel, ces derniers vont seront livrés avec une version Windows 10 Professionnel en 64 bits.
Dans le cadre du plan de continuité de service de la société MobiBroke, un upgrade vers la version Windows 10 LTSC 64 bits est à envisager (Licence E5). Le déploiement de cette version du système d’exploitation est aujourd’hui exclu du fait du budget qui nous est accordé. Bien que cette version du système d’exploitation représente un gain de performance et en sécurité, son déploiement entrainerait un surcoût de 180,00€ H.T. par utilisateur, soit 40500,00€ H.T. pour la totalité du parc informatique.
Pour les serveurs
Lors de la livraison des serveurs, le BladeSystem sera doté de la solution d’hypervision ProxMox et de son pare- feu à trois niveaux. De plus, 4 machines virtuelles Windows Server 2019 y seront intégrées.
L’actuel niveau opérationnel de la forêt MobiBroke repose sur Windows Server 2008. Par conséquent, l’élévation du niveau fonctionnel de la forêt en Windows Server 2019 transitera par plusieurs étapes cruciales afin de maintenir le niveau de service actuel et l’améliorer en termes de disponibilité :
• Vérifier si le niveau fonctionnel de la forêt est supérieur à Windows Server 2003 • Ajouter un premier DHCP sous Windows Server 2019 • Ajouter un DNS et un contrôleur de domaine sous Windows Server 2019 • Procéder à la mise à jour IP des différents clients afin de la faire pointer sur le nouveau contrôleur de domaine. • Effectuer la migration des rôles en provenance du contrôleur de domaine sous Windows Server 2008. La migration se réalise par FSMO (Flexible Single Master Operation) • Rétrograder le contrôleur de domaine sous Windows Server 2008 et procéder à sa suppression • Déployer le second serveur sous Windows Server 2019 intégrant les service DHCP et DNS secondaires • Intégrer le second contrôleur de domaine à partir du deuxième serveur sous Windows Server 2019 afin de mettre en place un niveau de redondance décent dans le cadre du plan de continuité d’activité
Les deux autres serveurs Windows Server 2019 seront déployés selon le même niveau de redondance et hébergeront les services de serveur d’impression, de mise à jour des systèmes et logiciels et les systèmes d’information.
Dans le cadre de la sécurisation du parc informatique envers les différentes menaces internes et externes, le pare-feu ProxMox vous sera livré et paramétré en synchronisation avec la forêt MobiBroke. Le paramétrage sera réalisé en conformité avec les bonnes pratiques et usages relatifs à la sécurité en entreprise*.
Enfin, le système de stockage des données utilisateurs et du site web (Aujourd’hui confiné sur les serveurs de marque Lenovo du parc) sera directement intégré au puissant système de stockage partagé et chiffré de la solution d’hypervision ProxMox. Vous disposerez alors d’une disponibilité optimale de vos fichiers.
*Pour toute demande particulière de paramétrage, merci de nous faire part de votre demande par mail ou par avenant au cahier des charges qui nous a été transmis. Une étude complémentaire de la demande sera alors effectuée par notre équipe.
36 / 140
IV.4 SYSTEMES D’IMPRESSION
MobiBroke TECHNOLOGY dispose aujourd’hui de trois imprimantes multifonction haut rendement pour ses deux sites.
Aucune remontée n’ayant été effectuée à ce sujet dans le cahier des charges qui nous a été transmis, nous conservons le schéma de déploiement du système d’impression et de reprographie des sites.
Pour cela, nous intégrons au parc une imprimante multifonction à rendement moyen sur le site de vente et deux imprimantes multifonction à haut rendement sur le site de réparation :
HP Color LaserJet M553dn
Le point de vente de la société MobiBroke se verra doté de ce modèle d’imprimante multifonction assumant les charges :
• Impression Laser noir et couleur • 7500 pages mensuelles • Formats A4 et inférieurs • Connexion réseau 1000Base-TX, 802.3az (EEE) • Authentification SNPv3, SSL/TLS, WPA2-E, IPsec • Compatible Windows 10, GNU/Linux et MacOS • Copie réseau et photocopie A4 et inférieur • Technologie d’économie d’énergie HP Auto-On/Auto- Off certifiée Energy Star et Blue Angel
Prix locatif et Remise ancien Coût unitaire Prix public Coût unitaire HelpNET entretien matériel HelpNET sur reprise 61,00€ 483,33€ 65,00€ 435,00€ 370,00€
HP LaserJet Pro 700 M775z
Le centre réparation de la société MobiBroke se verra quant à lui équipé de ce modèle multifonction à grosse capacité :
• Impression Laser noir et couleur • 120000 pages mensuelles • Formats A3 et inférieurs • Connexion réseau 1000Base-TX, 802.3az (EEE) • Authentification SNPv3, SSL/TLS, WPA2-E, IPsec • Compatible Windows 10, GNU/Linux et MacOS • Copie réseau et photocopie A3 et inférieur • Technologie d’économie d’énergie HP Auto-On/Auto-Off certifiée Energy Star et Blue Angel
Prix locatif et Remise ancien Coût unitaire Prix public Coût unitaire HelpNET entretien matériel HelpNET sur reprise 192,00€ 4066,67€ 180,00€ 3660,00€ 3480,00€
37 / 140
IV.5 LOGICIELS
La société MobiBroke est aujourd’hui équipée de deux suites logicielles indispensables à son activité :
• Microsoft Office • Sage solution
Ces deux suites logicielles métier sont cependant utilisées sont différentes versions (Microsoft Office 2007 et 2010) et s’avère être source d’incompatibilités lors de la transmission de certains documents.
Par conséquent, à chaque utilisateur se verra doté d’une licence Office 365. Pour toute la période d’engagement avec nos équipes, le coût mensuel de la licence Office 365 vous reviendra à 8,40€ par mois par utilisateur au lieu de 10,50€ HT. A l’échelle du parc informatique de la société, la modernisation de la suite bureautique représente un coût annuel de 21168,00€.
Grâce à la modernisation de son parc, étant donné que la solution Sage a déjà été acquise sous forme d’abonnement annuel, la société MobiBroke TECHNOLOGY bénéficiera des dernières versions des logiciels de la suite.
Le reste des applications gratuites utilisées en production, y compris le logiciel métier, seront installées sur les nouveaux postes, à savoir :
• 7-ZIP pour la création et la décompression maîtrisée de fichiers compressés • Adobe Reader et PDF Creator dans le cadre de la lecture et l’édition de fichiers .pdf.
Afin de protéger les postes des utilisateurs nous choisissons d’utiliser la solution de protection livrée avec Windows 10 ; Microsoft Windows Defender.
Enfin, le parc informatique de la société sera équipé du logiciel TeamViewer, ce qui permettra au service informatique de prendre la main des différents appareils utilisateur pour des dépannages rapides, à distance. Chaque poste et smartphone sera équipé d’une version spécifique à son usage :
• Les smartphones bénéficieront de l’application gratuite TeamViewer Host, l’application utilisateur dédiée aux interventions à distance des service techniques. • Les postes utilisateurs seront aussi équipés de la version gratuite TeamViewer Host • Les smartphones des techniciens seront dotés de l’application gratuite TeamViewer QuickSupport, afin de pouvoir intervenir à distance, y compris depuis leur mobile • Les postes des techniciens du service informatiques seront équipés de la version TeamViewer Corporate leur offrant la possibilité de gérer plusieurs sessions simultanément et de documenter leurs interventions grâce aux outils de reporting intégrés à la solution. Le coût mensuel de la solution est de 104,08€. L’intégration de cette solution au service informatique revient donc à 6245,00€ par an pour la totalité du service informatique.
38 / 140
IV.6 SECURITE
Le renouvellement du parc informatique de la société MobiBroke TECHNOLOGY pour ses 2 sites implique la mise en place de protocoles de sécurité à différents niveaux :
Sécurité physique du réseau
La première étape de la sécurisation du parc informatique transite par le déploiement de matériel de sécurité sur les sites :
• Baies verrouillables par clé • Onduleurs pour protéger des surtensions ou coupures de courant non anticipées • Routeurs avec pare-feu physique intégré • Alimentations redondantes sur le matériel du cœur de réseau
Sécurité logicielle du réseau
La sécurité d’un parc informatique ne se limite pas qu’a ses composantes physiques. Par conséquent, nos spécialistes intègreront des dispositifs de sécurité au niveau logique du parc informatique :
• Utilisation des protocoles HSRP sur les routeurs et commutateurs • Mise en place de l’équilibre des charges du réseau • Intégration d’un tunnel VPN entre les sites • Intégration d’un pare-feu logiciel (natif ProxMox) sur le système d’hypervision • Création d’un niveau de redondance au niveau du système d’hypervision (clustering) et des serveurs virtuels • Intégration de systèmes d’information (monitoring, gestion des garanties, automatisation de la veille informatique et alertes…) • Automatisation des mises à jour • Configuration des niveaux de sécurité des commutateurs, routeurs et points d’accès (Fermeture de sports inutilises, distribution des VLAN…) • Utilisation d’un logiciel de protection contre les menaces (Windows Defender) • Gestion intelligente de GPO
Sécurité des données
Enfin, l’intégrité du parc informatique de la société MobiBroke doit être assurée par la sauvegarde de ses systèmes et données au quotidien. Pour cela, nos services déploient différents moyens complémentaires pour la garantir :
• Mise en place d’une charte informatique et d’une charte RGPD • Sensibilisation du personnel à la sécurité informatique • Renfort de la sécurité des mots de passe avec l’utilisation de HP Simple Pass pour les utilisateurs • Automatisation des taches de sauvegarde : o Sauvegarde des données de production sur un cluster o Sauvegarde des données sur bandes o Sauvegarde régulière des données et des systèmes vers un espace serveur dédié cloud HelpNET
Pour plus d’informations au sujet des mesures déployées, merci de consulter les PCI et PRI renseignés dans la section de réponse au cahier des charges.
39 / 140
IV.7 ARCHITECTURE DU RESEAU
Routeur PfSense
Copieur multifonction Point d accès sans fil
Serveur de stockage de l hyperviseur Postes utilisateurs
BladeSystem – Hyperviseur T1 ProxMox – 3 Nodes Appareils Commutateurs mobiles Pare-feu du Layer 3 stackés utilisateurs système d hypervision ProxMox
x3 Serveur Virtuel principal Serveur Virtuel principal Debian – GLPI et Zabbix CENTRE DE REPARATION Windows Server 2019 – AD, DNS, DHCP, Serveur Serveur Virtuel MOBIBROKE d impression secondaire Windows Server 2019 – AD, DNS, DHCP, Serveur d impression
Serveur Virtuel secondaire Debian – GLPI et Zabbix
x3
INTERNET
POINT DE
VENTE MOBIBROKE
SERVEURS DE SAUVEGARDE HELPNET
Afin de ne pas perturber les différents services lors du renouvellement du parc, notamment le service informatique, nous conserverons l’architecture déjà en place. Dans le cadre du plan de continuité d’activité, nous allons établir un niveau de redondance renforcé en appliquant le protocole HRSP sur nos connexions critiques :
• Entre les routeurs et le BladeSystem • Entre le BladeSystem et les commutateurs de couche 3 de la baie secondaire du site de réparation.
40 / 140
IV.8 COUT DU RENOUVELLEMENT
Sur le plan matériel et logiciel, le renouvellement du parc informatique de la société est fixé à :
Référence Tarif Unitaire HT Qté. Total HT HP Z2 Mini G4 285,28€ 194 55344,32€ HP ZBook 15v G5 827,80€ 7 5794,60€ HP 24f Full HD IPS 94,92€ 194 18414,00€ HP Engage One Prime 591,40€ 2 1182,80€ HP ENVY x360 273,25€ 15 4098,75€ Samsung Galaxy A51 0,00€ 21 0,00€ HPe BladeSystem c7000 + 10 HPe 38875,00€ 1 38875,00€ Proliant BL460c Gen10 HPe Aruba 2930M JL323A 5726,25€ 4 22905,00€ HPe G2 R8000 Hardwire 5474,70€ 2 10948,00€ HPe G2 Switched C20 346,50€ 1 346,50€ HPe G2 Kitted Advanced 42U 990,00€ 2 1980,00€ HPe Aruba AP-550 842,79€ 7 5899,53€ HPe LTO-7 Ultrium 1250,00€ 1 1250,00€ Routeur PCPFS 6L AC001B 491,67€ 3 1475,00€ Licence Windows Server 2019 344,23€ 8 2753,84€ HP LaserJet M553dn 370,00€ 1 Location et entretien inclus dans HP LaserJet Pro 700 M775z 3480,00€ 2 le contrat de maintenance Licence Microsoft Office 365 Business 8,40€/mois 210 21168,00€ Licence TeamViewer Corporate 104,08€/mois 5 6245,00€ Total HT 198680,34€ TVA 20% 39736,07 Total TTC 238416,41€
La solution que nos équipes ont établi dans le cadre du renouvellement du parc informatique de la société MobiBroke respecte pleinement le budget accordé par la société MobiBroke TECHNOLOGY.
De plus, cette solution apporte des éléments essentiels dans le cadre de la mise en place des plans de continuité d’activité, de reprise d’activité et d’une maintenance accessible à court, moyen et long terme.
41 / 140
V REPONSE AU CAHIER DES CHARGES
42 / 140
V.1 COMPARAISON DES SOLUTIONS
Etude et choix des systèmes d’hypervision
Avant toute chose, nous avons mené une étude concernant les principales solutions d’hypervision pouvant être déployées sur le parc informatique de la société MobiBroke.
Hyper-V ProxMox VMWare Coût de licence Gratuit Gratuit 6.800€ Elevé éditeur et Elevé éditeur et Niveau de documentation Elevé éditeur communauté communauté Support de virtualisation Tous systèmes Tous systèmes Tous systèmes Activation par Nested virtualisation Active Active commande PowerShell Support Editeur Gratuit 79€ par an Gratuit Pare-feu intégré Non Sur 3 niveaux Non Gestion du stockage intégré / Non Oui Oui R.A.I.D. Gestion automatique des Non Oui Oui sauvegardes Gestion des accès par Non Oui Non utilisateur Intégration d’outils de Oui Oui Oui supervision Intégration de serveur mail Non Oui Non Chiffrement ZFS des lecteurs Non Oui Oui
Au regard des différentes fonctionnalités proposée par les systèmes d’hypervision de Type 1 ci-dessus, le remaniement du parc informatique de la société sera effectué autour du système ProxMox.
Ce dernier intègre des fonctionnalités de sécurité supplémentaires en comparaison de ses concurrents Hyper-V et VMWare, notamment grâce à son pare -feu et son système de chiffrement des disques.
Ces deux aspects sécuritaires constituent une première étape dans la résolution de la problématique de la sécurité des données de la société MobiBroke.
De plus, le coût global de la solution se limite à son seul support pour un montant de 79€ par an*.
*La coût de l’accès au support du système d’hypervision ProxMox est inclut dans le tarif de notre prestation et pour la durée du contrat qui lie HelpNET à la société MobiBroke TECHNOLOGY. Pour connaître tous les détails concernant l’accès au support, merci de contacter notre responsable du dossier.
L’étude que nous avons mené à partir de ce stade a été réalisée sur la base d’un tableau à points. En suivant le schéma de vos besoins, les différents points d’analyse se sont vus attribués une pondération dépendant des KPIs liés à la criticité de la fonction en elle-même et la fréquence à laquelle elle sera sollicitée par les différents collaborateurs de la société MobiBroke.
Au cours de notre étude, les produits analysés cumulent des points. La solution présentant le plus grand nombre de points au cours de notre étude ne sera pas obligatoirement le plus adapté à vos besoins ni à votre structure.
43 / 140
Etude des solutions de supervision
44 / 140
Etude des solutions de gestion des contrats et garanties
45 / 140
Etude des solutions de gestion des incidents
46 / 140
Etude des solutions de gestion de mise à jour
47 / 140
Etude des solutions de gestion de prise en main à distance
48 / 140
Etude des solutions de gestion des sauvegardes
49 / 140
Etude des solutions de gestion des licences
Etude des solutions d’analyse de l’activité
Tout au long des études précédentes, les données analysées ont été prises en considération, ainsi que leur format de sortie (Reporting et graphiques). Chacune des solutions soumises à notre étude incluent des fonctionnalités natives poussées à ce niveau et aucun étude complémentaire ne se révèle nécessaire.
50 / 140
Etude des solutions de gestion de la base de connaissances
51 / 140
V.2 OUTILS DE GESTION DU PARC
Solution de gestion du parc informatique MobiBroke
Parmi les solutions portées à l’étude, seul l’outil de gestion de parc sous licence General Public License (GPL), GLPI (Gestionnaire Libre de Parc Informatique), permet de conserver le contrôle et l’accès aux données sur site. Cette solution open source, développée en PHP, permet de gérer des systèmes informatiques de toutes taille à travers une interface web.
Hormis ces premiers éléments, la solution GLPI présente plusieurs avantages vis-à-vis des différentes solutions soumises à notre étude :
• Il s’agit d’une solution libre ouvrant des possibilités de personnalisation et d’intégration de code adapté à des besoins spécifiques • La solution sera déployée dans les locaux de la société et non sur un serveur distant comme son concurrent direct NinjaRMM. En cas d’incident lié à votre opérateur, la solution reste donc accessible • La solution dispose d’une communauté active et de nombreux modules sont désormais disponibles (Inventaire de parc, gestion des contrats, des licences, CMDB…) • Le coût direct de la solution est nul • La solution a été développée dans une démarche de conformité aux pratiques ITIL (Gestion des incidents par criticité, impact, urgence et gestion par priorisation…) • Une base de connaissance claire et structurée est aisée à constituer • Les alertes et notifications sont programmables pour différents événements • L’import de données externes est réalisable au format csv. Il en va de même pour l’export des données • Cette partie du système d’information offre aussi des fonctionnalités d’évaluation de la satisfaction utilisateur et de réponse automatique et/ou programmée
Dans le système d’information à déployer, GLPI assume le rôle de simplificateur des tâches du système d’informations à travers la structuration des différents éléments qui le constituent sous forme de base de données (Ressources techniques et humaines, leur historique…).
Solution de supervision du parc informatique MobiBroke
L’outil Zabbix vient compléter le système d’information en apportant les outils de supervision du parc informatique de la société. Ce logiciel, lui aussi sous licence GPL offre la capacite de superviser les systèmes et réseaux informatiques. Ainsi, le service informatique de la société MobiBroke pourra consulter et surveiller l’état des différents appareils du parc informatique. Cette solution riche (Base de données, serveur de traitement et interface web) apporte les fonctionnalités complémentaires suivantes a GLPI :
• Cette solution est aussi libre et offre les mêmes possibilités d’évolution et de personnalisation que GLPI • Le coût direct de la solution est nul • L’état des machines du parc informatique est consultable en temps réel • Les machines du réseau sont détectées et inventoriées automatiquement • Les droits d’accès sont administrables • La création de tickets vers GLPI peut être programmée et automatisée • L’intégration des services ProxMox, HPe, Android et de services de déploiement est disponible • La solution intègre aussi des outils de supervision de solutions web
52 / 140
V.3 PLAN DE MAINTENANCE
Les opérations de maintenance se conduisent à intervalles réguliers selon un calendrier précis. La maintenance tend à réduire les risques de panne au sein du parc informatique et prolonger son cycle de vie. Ces dernières peuvent s’organiser autour de différentes méthodes et stratégies :
• L’affichage d’un calendrier des actions à mener et terminées • L’utilisation d’un fichier tableur à compléter avec graphiques d’analyse • Création d’alertes machines automatisées (Poste, serveur…) • Scripts ou cronjob de vérification et d’envoi avec message paramétré
Dans le cas de la société MobiBroke, nous effectuons la programmation de tâches d’actions de maintenance préventives dans le système d’information déployé sur le parc informatique. Des rappels mail et SMS planifiés seront envoyés aux responsables des actions de maintenance jusqu’à 3 reprises :
• 15 jours à l’avance pour les taches mensuelles, trimestrielles et semestrielles • 2 jours à l’avance pour toutes les taches • 15 minutes à l’avance pour toutes les taches.
En cas d’indisponibilité des services techniques ou de nécessité de support, le système d’information offre la possibilité de procéder à une escalade auprès de nos services des actions de maintenance programmées :
Quotidienne Hebdomadaire Mensuelle Trimestrielle Semestrielle Archivage des Sauvegarde Nettoyage Remplacement données mises à Contrôle de incrémentielle des physique des des sondes de la jour durée la l’inventaire données serveur serveurs salle serveur semaine Supervision Vérification et Questionnaire manuelle des Vérification de la Vérification de la déploiement des satisfaction des serveurs par l’outil sauvegarde climatisation mises à jour utilisateurs via le SI de supervision Vérification des volumes de Vérification de la stockage des documentation et serveurs par l’outil mise à jour de supervision
Lors de la réalisation de chacune des actions de maintenance préventive planifiée, un commentaire de l’opération et la signature électronique du technicien seront dument renseignes par ce dernier.
En cas de non-respect du calendrier de maintenance préventive établi, une alerte mail sera distribuée à la totalité du service informatique de la société MobiBroke.
53 / 140
V.4 PLAN DE FORMATION
Notre plan de formation vise à informer et transformer les pratiques des utilisateurs de la société MobiBroke afin qu’ils accueillent aisément les nouveautés apportées par notre solution. Ce plan de formation se répartit sur différents niveaux et acteurs.
Plan de formation des salariés*
Le renouvellement du parc informatique et la mise en place de pratiques pourrait perturber le travail de la plupart des utilisateurs finaux du parc de la société MobiBroke. Ces changements ayant pour vocation de résoudre les différentes problématiques de la société au niveau informatique et stabiliser son activité, nous voulons accompagner les utilisateurs dans l’adoption de la solution. Pour cela, nous prévoyons des sessions de formation afin de les sensibiliser à la sécurité informatique sur le site et aux bonnes pratiques (Gestion de l’énergie, charte informatique, utilisation du système de ticketing…).
Les sessions de formation et sensibilisation seront organisées de la sorte :
• Durée de session : 2h00 dont 1h30 de présentation et 30 minutes d’interaction, sensibilisation à la sécurité incluse) • Nombre de participants par session : 20 utilisateurs (La productivité des services doit être maintenue et un calendrier sera établi 15 jours à l’avance avec les responsables de services de la société MobiBroke) • Contenu de la formation : o Introduction du formateur o Objectifs de la formation o Introduction aux changements fondamentaux (Droits, utilisation des ressources…) o Engagement et responsabilités (Qu’impliquent la solution en termes d’obligations, responsabilités et droits ?) o Sensibilisation à la sécurité et prévention des risques o Echange libre avec le formateur
Nombre de groupes Cout de la formation Cout total de la Utilisateurs par groupe programmes par groupe formation 20 21 214,29€ 4 500€
*Ce plan de formation n’inclut pas la formation à Windows 10 (Utilisation, administration…). Pour tout besoin spécifique à ce sujet, notre équipe est en mesure de la délivrer auprès de vos collaborateur (Un cout supplémentaire de prestation sera à observer, selon nature et sujet du besoin).
54 / 140
Plan de formation du service informatique
Le service informatique se verra gratifié de deux formats de formation différents.
La première consiste en une formation continue du responsable du service informatique. Comme il a été convenu que le responsable du service informatique de la société MobiBroke serait notre interlocuteur durant la période de déploiement de la solution, il se verra bénéficier du partage de notre savoir-faire durant chaque étape du déploiement :
• Programme : o Implication du responsable du service informatique dans chacune des étapes du déploiement de la solution o Mise en place d’une routine (Contrôle des indicateurs, tickets et des rondes de maintenance) o Vérification de la bonne intégration de la solution auprès du service et du parc informatique o Recueil à chaud des impressions du service (Améliorations ou changements possibles pour adhérer au mieux à la politique interne de la société) o Bilan de fin de journée et de fin de déploiement pour vérification de l’assimilation des éléments techniques et stratégiques tout au long du déploiement
La solution que nous apportons à la société MobiBroke représente un changement radical des pratiques et habitudes pour les membres du service informatique. De plus, l’intégration des systèmes d’information nécessite une prise en main rapide des composants, notamment du point de vue technique et administratif.
Par conséquent, notre programme inclut une seconde formation pour les services informatiques de la société :
• Durée de la session : 8 heures sur une journée • Participants à la session : Service informatique de la société MobiBroke • Programme : o Contenu de la formation utilisateurs o Présentation et démonstration du système d’information (Supervision, organisation des contrats et garanties, monitoring, gestion du parc…) o Révision de taches et rôles des collaborateurs au sein du service o Présentation des différentes procédures d’installation et d’utilisation o Remise des procédures utilisateur et administrateur o Echange avec le formateur
Nombre de personnes du service informatique Cout total de la formation 6 1000€
55 / 140
V.5 PCI ET PRI
En cas d’incident ou de désastre, le Plan de Continuité d’Activité (PCA norme ISO 22301*) et de Reprise d’Activité (PRA) permettent, sur un parc informatique, de le faire fonctionner à plein régime ou en mode dégradé.
*La certification ISO 22301 témoigne de votre capacite à vous remettre d’un imprévu et à reprendre le service avec un temps d’arrêt minimal, quelle que soit la gravité de la situation.
De nos jours, une entreprise sur trois a déjà subi une panne nécessitant le déclenchement d’un PRA. Dans le cas de la mise en place de ce dernier, il ne s’agit donc pas de savoir si le système d’information de la société MobiBroke va, ou non rencontrer un nouveau sinistre, mais plutôt de savoir quand il surviendra.
Impacts et causes d’indisponibilité de service
L’an dernier, la société MobiBroke TECHNOLOGY a essuyé des pertes réparties comme suit :
Gestion du matériel 80 000€ Gestion des fournisseurs 45 000€ Immobilisation du matériel 277 000€ Gestion des interventions 2 500€ Total 404 500€
Niveaux de criticité
Les diverses causes impactant le fonctionnement du parc informatique de la société MobiBroke ont été recensées et catégorisées :
ERP défaillant Pannes techniques Outil de supervision / ticketing Attaque informatique Serveur Pannes matérielles Matériel réseau Terminaux Incendie Environnementales Chaleur Inondation Dégradation / vol matériel Humaines Perte de données Phishing Coupure internet Prestataires Coupure électrique
De plus, nous avons défini les différents niveaux de criticité qui s’appliquerons au système d’information :
Très Haute Haute Moyenne Faible Très Faible
56 / 140
PCI : Centre de réparation MobiBroke TECHNOLOGY
Incidents Criticité Action menée Spécificité Référence Les Onduleurs prennent le relais permettant une déconnexion 10 à 15 minutes MBRK_CELK_5001 Coupure électrique propre des serveurs d’autonomie Panne hyperviseur Redondance liée à l’existence d’un cluster Cluster 3 nœuds MBRK_PHVS_5001 Panne serveur (AD / Serveur AD secondaire Redondance au niveau des machines virtuelles MBRK_PSRV_5002 DHCP /DNS) avec DHCP et DNS Panne routeur Protocole HSRP redirigeant sur le second routeur MBRK_PROU_5001 Coupure internet Redondance de deux routeurs raccordés à des FAI différents MBRK_PRIN_4001 Délai de 1 à 2 jours Commande à Samsung MBRK_PSMR_4003 ouvrables Smartphone HS Téléphone en stock MBRK_PSMR_4002 Mises à jour Gestion des mises à jour via système d’information MBRK_GMAJ_3001 Documents partagés par Erreur utilisateur email à tous les Formation des utilisateurs (préciser en annexe) MBRK_GUSE_3001 (phishing / bonnes utilisateurs après
pratiques …) formation initiale Gestion des outils et 8h pour tous les MBRK_GUSE_3002 Formations des techniciens maintenance matérielle techniciens Température de la salle Contact du prestataire chargé de leur climatisation MBRK_CEXT_3001 serveur élevée Procéder à une maintenance du matériel informatique MBRK_PSRV_3001 Ressource hyperviseur insuffisante (RAM / Possibilité d’ajout de matériel à chaud MBRK_PHVS_2001 Disque) Maintenance préventive HelpNET nous fournira un calendrier préventif chaque année MBRK_PPRE_1002 des imprimantes de leurs interventions
La mise en place du PCI pour le centre de réparation MobiBroke TECHNOLOGY a été évaluée sur ces critères :
Incident Solution Prix Humain Interruption d’activité Coupure électrique Onduleur 5 474,70 € 0h Selon fournisseur Panne hyperviseur Mise en place cluster - € 0h Passage en mode dégradé Panne AD Redondance VM - € 0h Aucune Panne routeur Protocole HSRP 983,34 € 0h Aucune Coupure internet Redondance FAI 0h Aucune Mise à jour Gestion via système d'information - € 18h/an Aucune Phishing / bonne pratique Formation utilisateur 4 500,00 € 840h/an 2h par employé sur un an Gestion des outils / maintenance Formation technicien 1 000,00 € 8h/an 8h pour les techniciens Température salle serveur Maintenance matériel - € 4h/an Aucune Ajout ressource hyperviseur Ajout matériel à chaud - € 1h/an Aucune Maintenance imprimantes Intervention HP - € 0h Aucune Total 17 958,04 € 863h
57 / 140
PRI : Centre de réparation MobiBroke TECHNOLOGY
Incidents Criticité Action menée Spécificité Référence Perte de données / 3 sauvegardes Récupération de la sauvegarde la plus récente disponibles : cloud / MBRK_ATAK_5001 attaque informatique bande / serveur Si le serveur physique Incendie / inondation Récupération des sauvegardes depuis le cloud est HS nécessite un MBRK_ENVI_5001 rachat Le directeur du service Astreinte en cas de Permet en cas de panne sur le site de nommée un responsable informatique 0615914845 dans le but de palier au divers problèmes informatique panne MobiBroke La couverture actuelle permet de se passer provisoirement d’une MBRK_WIFI_3001 Borne Wi-Fi Hors-service borne Intervention sous 4 Contrat de maintenance selon le logiciel MBRK_PLOG_3001 ERP en panne heures Délai de 2 h pour une En cas d’incident nous prenons en main le dépannage, il est intervention. MBRK_PIMP_2001 Panne imprimante possible de mobiliser HP pour un dépannage matériel 48h pour un dépannage 09.74.90.33.04 HP. Poste utilisateur Hors- Ajout ancien disque utilisateur dans un PC en stock pour MBRK_PPOS_1001 service remplacement Ecran / clavier / souris Remplacement par du stock MBRK_STOK_1001 HS
La mise en place du PRI pour le centre de réparation MobiBroke TECHNOLOGY a été évaluée sur ces critères :
Incident Solution Prix Humain Interruption d’activité Perte de données / attaque Environ 12h pour récupération 15 Sauvegarde sur bande 1 250,00 € 40h/an informatique To de data Incendie, inondation Sauvegarde cloud 1€ / 40 go 0h 1/2 journée Borne Wi-Fi HS Couverture suffisante - € 0h Aucune Smartphone HS Commande HP - € 0h Délai de 2 jours pour l'utilisateur Smartphone HS Stock - € 0h < 1 journée Panne ERP Contrat maintenance - € 0h 4 h 2 h pour intervention HelpNET / 48 Panne imprimante Dépannage par HelpNET - € 0h h pour dépannage HP Poste utilisateur HS 5 postes + 1 portable en stock 2 254,25 € 1h 1h pour l'utilisateur Changement clavier / souris / Changement stock - € 0,25h 15 minutes pour l'utilisateur écran Total 3 504,25€ 50h
58 / 140
PCI : Point de vente MobiBroke TECHNOLOGY
Incidents Criticité Action menée Spécificité Référence Les onduleurs prennent le relais afin d’alimenter les postes, Coupure électrique 10 à 12 minutes MBRK_CELK_5002 routeurs et PC Panne caisse électronique Travail en dégradé avec une caisse le temps d’un retour du Main d’œuvre et pièce MBRK_PCAI_4001 fournisseur. garantie un an 09.74.90.33.04 Mise à jour Gestion des mises à jour via le système d’information MBRK_GMAJ_3002 Panne imprimante Délais de 2 h pour une En cas d’incident nous prenons en main le dépannage, il est intervention. MBRK_PIMP_2002 possible de mobiliser HP pour un dépannage matériel 48h pour un dépannage 09.74.90.33.04 HP.
La mise en place du PCI pour le point de vente MobiBroke TECHNOLOGY a été évaluée sur ces critères :
Incident Solution Prix Humain Interruption d’activité Coupure électrique Onduleur 346,50€ 0h Selon fournisseur Panne caisse électronique Travail en dégradé - € 0h Aucune Mise à jour Gestion via système d'information - € 18h/an Aucune 2 h pour notre technicien et 48h Panne imprimante Dépannage par HelpNET ou HP - € 0h pour HP Total 346,50 € 18h
PRI : Point de vente MobiBroke TECHNOLOGY
Incidents Criticité Action menée Spécificité Référence Contacter l’opérateur afin de connaître les délais d’intervention Panne box opérateur MBRK_PBOX_5002 liés à votre offre Prise en main à distance ou changement de téléphone avec Prise en main avec Panne smartphone MBRK_PSMR_4001 Samsung Zabbix Nécessite l’intervention d’un informaticien, contacter le siège Remplacement matériel MBRK_STOK_3002 social ou l’astreinte informatique Faire une Commande à HP et passer les caisses électroniques en MBRK_WIFI_2002 Borne Wi-Fi HS câble
La mise en place du PRI pour le point de vente MobiBroke TECHNOLOGY a été évaluée sur ces critères :
Incident Solution Prix Humain Interruption d’activité Panne box opérateur Contacter FAI - € 0,30h Selon fournisseur Prise en main à distance ou renvoi Panne smartphone - € 0,30h Aucune HP Remplacement matériel Contacter le siège social - € 1h Aucune 2 h pour notre technicien et 48h pour Borne Wi-Fi Passer une commande à HP 842,79 € 0,30h HP Total 842,79 € 2h30
59 / 140
V.6 ENVIRONNEMENT
La société MobiBroke est aujourd’hui en infraction au regard de ses Déchets d’Equipements Electriques et Electroniques (DEEE). Ces DEEE sont constitués par les différents équipements du parc informatique de la société arrivés en fin de leur cycle de vie.
Les DEEE ont été définis et arrêtés en 2003 au niveau européen. Un article du Ministère de la Transition Ecologique publie sur le site gouvernemental officiel fait état des normes environnementales en vigueur relatives aux DEEE. Les directives concernées définissent les conditions de mise sur le marché des EEE et de la gestion des déchets associés (Directives 2002/95/CE, 2002/96/CE et 2002/16/CE).
Conformément à nos engagements et au cahier des charges qui nous a été transmis, l’instauration des bonnes pratiques en matière de gestion des DEEE sur les sites de la société MobiBroke s’impose. Les DEEE contiennent différents types de matériaux dont une partie est toxique (Piles, mercure…) et nécessite un traitement spécifique. Une grande partie des DEEE est cependant constituée de matériaux pouvant être recycles (Métaux, composes plastiques, verre…).
Par conséquent, la gestion des DEEE sera effectuée par notre partenaire HPe, aujourd’hui le fabricant leader mondial en termes de gestion des DEEE. Les différents DEEE de la société MobiBroke repris par le fabricant HPe feront alors l’objet de différents traitements selon leur état :
• Réparation du matériel pour second/troisième cycle de vie • Recyclage du matériel par des sociétés spécialisées dans le domaine du traitement des DEEE.
Par ailleurs, la norme ISO 50001 définit les bonnes pratiques à adopter en matière de gestion énergétique. Afin d’optimiser les ressources de la société MobiBroke en la matière et réduire aussi ses couts en énergie, nous traiterons des points suivants :
• Remplacement complet du parc informatique afin d’y intégrer des appareils plus récents intégrants des composants en conformité avec les normes énergétiques (Energy Star, Blue Star). A long terme, le cout de fonctionnement du parc de la société sera réduit et représentera un retour sur investissement conséquent pour MobiBroke TECHNOLOGY. • La mise en place d’un serveur unique en guise de cœur de réseau et la virtualisation des différents serveurs aujourd’hui en place représente une économie d’énergie conséquente pour la société MobiBroke. Au lieu d’avoir 4 serveurs fonctionnant à 100% de leur capacite, la société n’en comptera plus qu’un, tournant en charge réduite au regard de sa capacite. • Les GPO de mise en veille automatique des postes en cas d’inactivité pendant les heures de service et d’extinction pour les périodes d’inactivité seront exploitées. En plus des postes utilisateurs, les écrans seront aussi affectés par cette règle. En considérant que les postes de la société MobiBroke fonctionnent en permanence contre 12 heures (Couverture horaire d’ouverture de la société), MobiBroke TECHNOLOGY peut économiser près de 30 000€ sur la facture énergétique annuelle.
Enfin, les postes informatiques et les serveurs disposent de réglages énergétiques spécifiques permettant de minimiser l’exploitation des différents composants (Processeur, RAM…). Ces réglages permettent, lorsque la situation le permet, de réduire les ressources énergétiques consommées lorsque cela n’est pas nécessaire (Navigation web, traitement de texte…).
60 / 140
V.7 PLANNING DE MISE EN OEUVRE
Les dates indiquées sur le planning de mise en œuvre de la solution tiennent compte des délais fixés par le cahier des charges de la société MobiBroke TECHNOLOGY ainsi que d’une éventualité de problème logistique durant la mise en œuvre. Ces dates mentionnées pourront être modifiées avec l’accord des deux parties si la situation l’exige ou sur simple demande de la part du commanditaire des travaux.
Formation continue du Responsable du Service Informatique MobiBroke
REMPLACEMENT DU MATERIEL RESEAU INSTALLATION ET CONFIGURATION DES INSTALLATION ET MIGRATION DES SERVEURS ET CONFIGURATION SYSTEMES D INFORMATION Début : 31 mars 2020 Début : 8 avril 2020 Début : 10 avril 2020 Durée estimée : 7 jours Durée estimée : 3 jours Durée estimée : 3 jours 19 mars 2020 Présentation de la maquette fonctionnelle Passage aux étapes suivante sur validation du DSI 7 mai 2020 de la société MobiBroke TECHNOLOGY 31 mars 2020 Mise en production finale de la solution HelpNET 14 avril 2020
Acquisition des composants de la solution Formation du Service Informatique MobiBroke
PHASE 1 : PHASE 2 : DEPLOIEMENT PHASE 3 : DEPLOIEMENT DU PHASE 4 : MISE PHASE 5 : CORRECTION ET MAINTENANCE PREPARATION DU COEUR DE RESEAU MATERIEL UTILISATEUR EN TEST
19 mars 2020 31 mars 2020 - 29 avril 2020 21 juin 2020 Formation continue du Responsable du Service Informatique MobiBroke
19 mai 2020 Enlèvement des anciens éléments matériels par le fabricant pour recyclage ou reconditionnement lundi 30 mars 2020 Envoi d'une note interne d'information avertissant Formation des utilisateurs aux nouveaux outils et bonnes pratiques les utilisateurs des changements et présentant les avantages dont ils vont bénéficier (Format mail, papier ou réunion) DEPLOIEMENT DE LA FLOTTE DEPLOIEMENT DES IMPRIMANTES SUR DEPLOIEMENT DES POSTES INFORMATIQUES MOBILE LES SITES MOBIBROKE Début : 14 avril 2020 Début : 22 avril 2020 Début : 25 avril 2020 Durée estimée : 7 jours Durée estimée : 1 jour Durée estimée : 2 jours
14 avril 2020 29 avril 2020
61 / 140
V.8 IMPACTS DE LA SOLUTION
La solution que HelpNET apporte à la société MobiBroke aura un impact à différents niveaux sur la société et certains des services.
Impacts généraux de la solution sur MobiBroke TECHNOLOGY
En premier lieu, la liberté des utilisateurs sera réduite de par le recalibrage des GPO, la normalisation de la politique de gestion des mots de passe, la supervision des logs et de l’activité réseau, ainsi que la mise en place des chartes informatique et RGPD.
De manière générale, la hiérarchisation des droits sur le réseau de la société génèrera une perte de temps dans le traitement des certaines requêtes (Installations à valider par l’administrateur réseau, déploiements de solutions limitées, priorisation des demandes…).
La sécurité du parc informatique sera hautement renforcée grâce aux campagnes de prévention et de formation dispensées aux utilisateurs de la société ainsi que de la mise en place de pare-feu à différents niveaux du parc informatique.
Les performances du réseau seront nettement améliorées grâce au renouvellement intégral du parc de la société et la mise place d’un plan de maintenance continue (Maitrise des risques, des incidents et des couts).
Enfin, les pertes d’exploitation de la société MobiBroke seront minimisées grâce à la centralisation de la gestion matérielle, la gestion des contrats et garanties ainsi que la supervision et maintenance du parc informatique.
Impacts sur le service informatique
Le service informatique verra la distribution des taches qui lui incombe être révisée afin de correspondre au niveau de service recherche pour la société. Les rôles de chacun au cœur du service seront révisés et les échanges simplifies grâce à l’implémentation des systèmes d’information et de supervision. Une perte de temps au niveau du service sera à observer suite à la cette réorganisation et à l’assimilation des nouveaux processus de travail.
La gestion des équipements du parc à chaque étape de leur cycle de vie sera simplifiée pour l’équipe, notamment avec la centralisation de la gestion des différents contrats, garanties, actions de maintenance.
L’intégrité du parc informatique et de ses données sera maintenue grâce à la sensibilisation des utilisateurs du réseau, la précision des outils de supervision déployés ainsi que le renfort de la sécurité du réseau.
Grace aux nouveaux systèmes d’information, le service technique rencontrera à moyen et long terme un gain d’efficience sur la gestion et le traitement des incidents.
Impacts sur la clientèle et les fournisseurs
Au niveau de la clientèle de la société MobiBroke, ses partenaires et ses fournisseurs, l’application de notre solution garantit le renouvellement de l’image renvoyée par la société MobiBroke TECHNOLOGY auprès de ces différents acteurs :
• Respect des délais • Personnel épanoui et motivé • Transparence dans les suivis…
62 / 140
V.9 MATRICE DES BESOINS
ID BESOIN / FONCTION PONDERATION STD PAR SPE NON DUREE COUT COMMENTAIRE
La maquette est présentée sur une machine mobile Présenter la maquette au service moins puissante que le configuration serveur prévue 01 F0 5 jours 2 320,00€ informatique pour MobiBroke. En production, le produit livré correspond à tous les critères techniques du CdC.
Tracer et journaliser les tickets ainsi 02 F0 - - € que de leur résolution
03 Monitorer le système et les machines F1 - - €
Définir les systèmes d’exploitation et 04 F0 - - € d’information
1,00€ / 05 Sécuriser les données F0 3 jours 40Go
Sauvegarder l’intégralité des données 06 F0 5 jours - € et du système
Afin de ne pas impacter la production des sites, la Présenter les fonctionnalités 2 heures par formation des utilisateurs se déroulera sur un 07 F1 4 500,00€ disponibles pour le personnel salarié période de 10 jours à raison de 2 heures de formation par groupe de 10 salariés.
08 Définir les ressources système F2 - - €
09 Unifier la gestion informatique F1 3 jours - €
63 / 140
ID BESOIN / FONCTION PONDERATION STD PAR SPE NON DUREE COUT COMMENTAIRE
Assurer la continuité de service via 10 F1 - - € l’outil de gestion informatique
Afin de ne pas impacter la production sur les sites MobiBroke TECHNOLOGY et réaliser une transition rapide mais 11 Remplacer le matériel existant F2 1 mois 168 513,50€ progressive, le déploiement du nouveau matériel sera étalé sur une période courte et par pôle matériel (Serveurs, réseau, postes utilisateurs…) Le recyclage des DEEE de la société MobiBroke sera effectué directement par notre partenaire fabricant HPe. Leur 12 Recycler les anciens produits F0 - - € politique d’engagement environnemental vous ouvre les droits a des remises spécifiées dans la section de renouvellement de ‘’l’architecture réseau’’.
Sécuriser l’ensemble du parc 13 F1 - - € informatique
14 Faciliter la création de tickets F1 - - €
La base de données automatisée de la solution proposée permet de recenser en direct les équipements en activité et 15 Gérer les stocks F1 - - € ceux en stock. Le service informatique peut se baser sur cet outil pour gérer les stocks.
16 Superviser le parc informatique F0 15 minutes - €
17 Générer la sauvegarde des données F0 5 jours - €
Rendre les services hautement 18 F0 - - € disponibles
64 / 140
ID BESOIN / FONCTION PONDERATION STD PAR SPE NON DUREE COUT COMMENTAIRE
Les démarches et normes mentionnées dans le CdC s’appuient sur notre solution mais ne reposent pas 19 Respecter les normes F0 - - € uniquement sur cette dernière. L’adoption des bonnes pratiques par les salariés est un facteur clé dans l’accomplissement de ce besoin.
107 heures 20 Assurer la maintenance du parc F0 12 780,00€ sur 3 ans
21 Effectuer les mises à jour F0 30 minutes - €
Mettre en place les PRA et PCA 22 F0 - - € (Autrement nommés PCI et PRI)
Des enquêtes peuvent être menées auprès des salariés grâce à notre solution. Celles-ci peuvent être 23 Satisfaire les utilisateurs F2 35 minutes - € partagées par fichier texte, mail ou directement par une interface de sondage en ligne. La solution délivrée permet de générer des rapports et réaliser des statistiques des éléments constitutifs 24 Analyser les données de supervision F2 2 minutes - € du parc de la société, des demandes effectuées sur le SI, leurs acteurs et leurs performances
25 Limiter la consommation électrique F2 - - €
La formation du service informatique de la société 8 heures par MobiBroke se déroulera sur une journée complète pour 26 Former le service informatique F0 1 000,00€ l’ensemble du service. La formation continue du responsable membre de service au cours du déploiement de la solution est incluse dans cette prestation.
27 Migrer les bases de données F0 5 heures - €
65 / 140
V.10 DETAIL DES COUTS
Détail des coûts matériels
Référence Tarif Unitaire Qté. Total HP Z2 Mini 285,28€ 194 55344,32€ Postes utilisateur HP ZBook 15v G5 827,80€ 7 5794,60€ HP ENVY x360 273,25€ 15 4098,75€ Ecrans HP 24f Full HD IPS 94,52€ 194 18414,00€ Matériel caisse HP Engage One Prime 591,40€ 2 1182,80€ Téléphones mobiles Samsung Galaxy A51 0,00€ 21 0,00€ HPe BladeSystem c7000 1 Serveurs 38875,00€ 38875,00€ HPe Proliant BL 460c G10 10 Commutateurs HPe Aruba 2930M JL323A 5726,25€ 4 22905,00€ HPe G2 R8000 Hardwire 5474,70€ 2 10948,00€ Onduleurs HPe G2 Switched C20 346,50€ 1 346,50€ Lecteur de bandes HPe LTO-7 Ultrium 1250,00€ 1 1250,00€ Points d’accès HPe Aruba AP-550 842,79€ 7 5899,53€ Routeurs PCPFS 6L AC0018 491,67€ 3 1475,00€ Baies HPe G2 Kitted Advanced 990,00€ 2 1980,00€ Total HT 168 513,50€
Total TTC 202 216,20€
Détail des coûts logiciels
Tarif Unitaire Qté. Total Licence Microsoft Office 8,40€/mois 210 21168,00€ 365 Licence Windows Server 749,08€ 2 1498,16€ 2019 Datacenter Licence TeamViewer 104,08€/mois 5 6245,00€ Corporate Total HT 28 911,16€
Total TTC 34 693,39€
Détail des coûts de service
Service Durée Total HP LaserJet Pro M553dn 3 ans 732,00€/an Location et maintenance HP LaserJet Pro M775z 3 ans 4608,00€/an Utilisateurs - Prise en main et bonnes 2 heures 4 500,00€ pratiques Formation Administrateurs – Utilisation du SI, de 8 heures 1 000,00€ l’équipement Sauvegarde et protection Externalisation des sauvegardes sur les 40Go 1,00€/mois des données cloud serveurs dédiés HelpNET par tranches de Maquette Réalisation de la maquette 35 heures 2320,00€ Prestation Coût sur une durée de trois ans 107 heures 12 780,00€ Intervention ponctuelle 1 heure 120,00€ Contrat de maintenance Frais de déplacement ND 80,00€ Total HT 27 940,00€
Total TTC 33 328,00€
66 / 140
Résumé des coûts
En achat direct Total HT Total TTC Matériel 168 513,50€ 202 216,00€ Logiciel 1 498,16€ 1 797,79€ Service 20 600,00€ 24 720,00€ Total 190 611,66€ 228 733,99€
Ce tableau fait état du coût total des éléments de la solution au bout des trois ans de contrat.
Le tableau ci-dessous reprend quant-à-lui le cout mensuel du parc informatique déployé avec notre solution. Ce coût comprend un total de 36 échéances à régler selon les conditions fixées par le contrat de maintenance établi entre la société MobiBroke TECHNOLOGY et HelpNET. Au début du 37ème mois de loyer, les imprimantes deviennent la propriété de MobiBroke TECHNOLOGY et les loyers chutent au tarif de 2429,00€ HT par mois.
En loyer sur 3 ans Loyer mensuel HT Loyer mensuel TTC Matériel 0,00€ 0,00€ Logiciel 2 284,42,00€ 2 741,30€ Service 445,00€ 534,00€ Total 2729,00€ 3275,00€
La solution apportée par notre équipe pour les sites de la société MobiBroke TECHNOLOGY représente un investissement final d’un montant de 294 870,00€ HT pour les 3 ans à venir (353 844,60€ TTC) :
Coût de la solution sur 3 ans Total HT Total TTC Total 288 870,00€ 346 644,60€
La répartition du coût de la solution sur les 3 ans se présente comme suit :
REPARTITION DES COUTS SUR 3 ANS €250 000,00
€200 000,00 €190 611,66 €190 611,66
€150 000,00
€98 244,00 €100 000,00
€50 000,00 €32 748,00 €32 748,00 €32 748,00
€- €- €- 2020 2021 2022 Coût total
Coût fixe de la solution Coût annuel des loyers de la solution Evolution des coûts
67 / 140
V.11 CAHIER DE RECETTE FONCTIONNELLE
Le cahier de recette fonctionnelle a pour fonction de vérifier le fonctionnement des différentes fonctionnalités et options mises à disposition de la société lors de la livraison de la solution.
Ce cahier procède à une analyse approfondie de la solution au cours de quatre phases distinctes :
• L’installation des systèmes • Leur configuration • Leur mise en test • Leur validation
L’étape de mis en test est quant-à-elle composée de différents scénarios visant à couvrir toutes les fonctionnalités mises à disposition de la société MobiBroke TECHNOLOGY.
Lors de l’évaluation, un résultat est attribué à chacune des actions éprouvées :
• OK : Test validé sans condition particulière • Diff. : Test validé mais une action supplémentaire est à mener par rapport à l’attente initiale • KO : Test invalidé, l’action et le résultat n’ont pas pu être réalisés et obtenus et ne peuvent l’être • Anom. : Test invalidé, le résultat attendu n’a pas été obtenu dans l’état. Un patch ou un ajout de fonctionnalité est nécessaire
Le résultat de l’évaluation de la solution conditionne la validation de cette dernière et ses éventuelles conditions de validation, ou de refus.
Dans le cas de notre solution, l’étude porte sur quatre axes de développement majeurs :
• L’outil ITIL GLPI • L’outil d’inventaire intégré à GLPI • L’outil de supervision Zabbix • L’outil Helpdesk GLPI (Ticketing et suivi)
Auteurs du cahier de recette fonctionnelle Contrôle qualité réalisé
SOCIETE DATE HelpNET 21 février 2020
RESPONSABLES GAGNEPAIN Clément ETAT KOUVTANOVITCH Corentin VALIDATION SANS RESERVE LEBORNE Nicolas
Date Statut Version Tests Installation des outils GLPI, OCS et Zabbix
Configuration des outils VALIDATION SANS 21 février 2020 V 1.0 RESERVE Paramétrage des alertes
Intégration des systèmes externes HPe, ProxMox, Android
68 / 140
N° : MBK_01 Responsable : Date : 20 février 2020 Ver. : v 1.0 Outil : GLPI - SYSTEME Sujets : Evaluation des paramètres, automatisation des alertes et des vues de contrôle
Résultat ID Objet Attente Méthode de contrôle Commentaire OK Diff. KO Anom. 01 Suivi fournisseur Gérer les fournisseurs Affichage 02 Suivi garantie Alerte mail avant expiration Réception de mail et affichage 03 Alerte mail à m-3 Réception de mail + paramètre Paramétrable jusqu’à j-99 04 Suivi contrat de maintenance Alerte mail à s-1 Réception de mail + paramètre Paramétrable jusqu’à j-99 05 Alerte à j-0 Réception de mail + paramètre 06 Vue sur licences libres Affichage 07 Vue sur licences associées Affichage Suivi licence 08 Alerte à m-1 puis s-1 Réception de mail + paramètre Paramétrable jusqu’à j-99 09 Alerte à j-0 Réception de mail + paramètre Ajout aux licences libres 10 Accès compte admin 11 Accès à l’inventaire Gestion des droits et accès Accès compte responsable 12 Accès compte utilisateur 13 Emplacement de poste Affichage 14 Liaison poste - domaine Affichage 15 Liaison poste - utilisateur Affichage Vue des tables et liaisons 16 Liaison poste - périphériques Affichage 17 Liaison utilisateur - service Affichage 18 Liaison équipement - contrat Affichage
Date de clôture du test : 21 mars 2020 Résultat de test VALIDATION SANS Nombre de tests effectués : 1 par cas 17 1 RESERVE
Commentaire :
Acceptation sans réserve Acceptation avec réserve Refus Signature des responsables HelpNET Signature des responsables techniques MobiBroke Mention particulière
69 / 140
N° : MBK_02 Responsable : Date : 20 février 2020 Ver. : v 1.0 Outil : GLPI - OCS Sujets : Evaluation des agents client et de la liaison automatisée entre GLPI et l’outil OCS
Résultat ID Objet Attente Méthode de contrôle Commentaire OK Diff. KO Anom. Vérification du OCS Présence de l’agent sur les Agent en service sur les 01 systray.exe dans les clients clients processus clients
Présence des données clients Données présentes sur la 02 Affichage sur le serveur base de données serveur OCS
Fréquence de remontée Test de remontée sur 03 Remontée quotidienne automatique des données modification des paramètres
Présence des données Automatisation des données 04 remontées OCS dans la base Affichage et configuration entre GLPI et OCS de données GLPI
Date de clôture du test : 21 mars 2020 Résultat de test VALIDATION SANS Nombre de tests effectués : 1 par cas 4 RESERVE
Commentaire :
Acceptation sans réserve Acceptation avec réserve Refus Signature des responsables HelpNET Signature des responsables techniques MobiBroke Mention particulière
70 / 140
N° : MBK_03 Responsable : KOUVTANOVITCH Corentin Date : 20 février 2020 Ver. : v 1.0 Outil : ZABBIX - SYSTEME Sujets : Evaluation des paramètres, automatisation des alertes et des vues de contrôle
Résultat ID Objet Attente Méthode de contrôle Commentaire OK Diff. KO Anom. 01 Supervision serveurs Affichage 02 Supervision serveurs virtuels Affichage Choix des éléments à 03 Supervision réseau Affichage superviser 04 Supervision imprimantes Affichage 05 Supervision services Affichage 06 Etat de santé du parc Supervision directe Affichage 07 informatique Rapport automatisé par mail Réception de mail 08 Supervision santé disques Affichage Structuration personnalisable 09 Carte du réseau Affichage de l’interface 10 Supervision adressage Affichage 11 Création automatisée de Arrêt de serveur 12 ticket d’incident GLPI Déconnexion service AD Alertes sur incidents 13 Envoi de mail et SMS sur Arrêt de serveur 14 perte de service Coupure FAI
Date de clôture du test : 21 mars 2020 Résultat de test VALIDATION SANS Nombre de tests effectués : 1 par cas 14 RESERVE
Commentaire :
Acceptation sans réserve Acceptation avec réserve Refus Signature des responsables HelpNET Signature des responsables techniques MobiBroke Mention particulière
71 / 140
N° : MBK_04 Responsable : KOUVTANOVITCH Corentin Date : 20 février 2020 Ver. : v 1.0 Outil : GLPI - HELPDESK Sujets : Evaluation des paramètres, déclaration de ticket, suivi, assignement, gestion et clôture
Résultat ID Objet Attente Méthode de contrôle Commentaire OK Diff. KO Anom. 01 Accès par navigateur Affichage 02 Criticité à renseigner Affichage des niveaux 03 Création de ticket Catégorisation à réaliser Affichage des choix 04 Modification possible Modification 05 Envoi mail de confirmation Réception du mail 06 Assignation de ticket Méthode d’assignation Options 07 Temps de résolution estimé Estimation à assignation Réception du mail 08 Priorisation de ticket Filtre par criticité Affichage 09 Mise à jour de ticket Modification de ticket Modification 10 Envoi mail de résolution Réception du mail 11 Clôture de ticket Envoi mail de clôture utilisateur Réception du mail et affichage 12 Questionnaire de satisfaction Retour sur l’enquête 13 Historique de ticket Conservation des tickets clos Affichage 14 Accès à la base de Alimentation sur clôture Affichage 15 connaissances Association procédures Affichage Procédure remontée à la main 16 Analyse de ticket Affichage des anciens tickets Affichage et rapport
Date de clôture du test : 21 mars 2020 Résultat de test VALIDATION SANS Nombre de tests effectués : 1 par cas 15 1 RESERVE
Commentaire :
Acceptation sans réserve Acceptation avec réserve Refus Signature des responsables HelpNET Signature des responsables techniques MobiBroke Mention particulière
72 / 140
VI DOCUMENTATION
73 / 140
VI.1 CONTRAT DE MAINTENANCE
74 / 140
75 / 140
76 / 140
77 / 140
78 / 140
79 / 140
80 / 140
81 / 140
82 / 140
83 / 140
84 / 140
85 / 140
86 / 140
87 / 140
88 / 140
VI.2 FICHE D’INTERVENTION
Veuillez trouver ci-jointe, la fiche d’intervention type qui sera utilisée au cours des différentes maintenances et interventions que nos équipes effectueront sur les sites de la Société :
89 / 140
VI.3 FICHE DE MAINTENANCE PREVENTIVE
La fiche de maintenance préventive est construite sur le modèle qui fait suite, sera imprimée et complétée par le service informatique à des intervalles réguliers :
Fiche de maintenance préventive quotidienne
90 / 140
Contenu du tableau de la fiche de maintenance préventive mensuelle
Vérification Tâche à effectuer Par Observations effectuée Vérification des mises à jour des
logiciels du parc et planification Vérification du succès du
déploiement des mises à jour Vérification du fonctionnement des redondances des serveurs (stockage, liens, alimentation) Contrôle de l’inventaire du système
d’information Analyse de l’activité utilisateur dans
le système d’information Vérification de la synchronisation
des sauvegardes au cloud HelpNET
Contenu du tableau de la fiche de maintenance trimestrielle
Vérification Tâche à effectuer Par Observations effectuée Vérification des mises à jour des
serveurs et planification Vérification de la documentation et
mises à jour Dépoussiérage des serveurs et
matériel du local technique Questionnaire de satisfaction des
utilisateurs Effacement des logs
Contenu du tableau la fiche de maintenance semestrielle
Vérification Tâche à effectuer Par Observations effectuée Stockage externe de la sauvegarde
sur bande bi-annuelle dans le coffre Etude du plan de remplacement matériel (vérification, planification…) Remplacement des sondes de la
salle serveur Nettoyage du système de
climatisation
91 / 140
VI.4 MAITRISE D’OEUVRE
Afin de mener à bien ce projet dans les meilleurs délais et dans le plus grand respect de nos valeurs en termes de qualité, veuillez trouver ci-joints les profils des quatre techniciens qui seront dépêchés dans vos locaux pour la durée de l’opération et l’assurance de la maintenance ultérieure :
92 / 140
93 / 140
94 / 140
95 / 140
VI.5 PROCEDURE ADMINISTRATEUR
Procédure d’utilisation de l’outil TeamViewer
TeamViewer est une solution clés en main de prise de contrôle à distance de postes informatiques. Afin de procéder à la prise de contrôle distante d’un poste, l’ID TeamViewer de l’utilisateur à dépanner est nécessaire et doit être saisi dans la section ‘’Contrôler un ordinateur à distance’’ de l’application.
Une fois l’identifiant utilisateur communiqué et renseigné, un second élément vous sera demandé par la solution ; le mot de passe temporaire d’accès au poste distant. Ce mot de passe temporaire ne pourra vous être communiqué uniquement par l’utilisateur, depuis son application (Se référer à la section ‘’Autoriser le contrôle à distance’’ de la capture jointe ci-dessus.
Une fois ces deux éléments renseignés, cliquez sur le bouton ‘’Connecter’’ afin d’établir la prise de contrôle à distance sécurisée depuis votre poste.
Félicitations, vous pouvez désormais superviser les appareils et intervenir à distance pour résoudre les tickets de vos utilisateurs*.
*La prise de contrôle sécurisée à distance est aussi garantie pour les téléphones et appareils mobiles disposant d’une version mobile de l’application. Lors de la livraison du matériel, chaque équipement destiné aux utilisateurs finaux s’en verra doté.
96 / 140
Procédure d’installation des services Apache, php et MySQL
Les solutions du système d’information de la société MobiBroke nécessitent le mise place des serveurs Apache, MariaDB et php sur les serveurs virtuels Debian. HelpNET tient à vous offrir la plus grande transparence sur ses méthodes de travail. En cas de besoin de reproduction du déploiement de la solution, vous trouverez donc la procédure complète d’installation de ces services.
La suite de commandes terminal indiquées tout au long de la procédure doit être réalisée en tant qu’administrateur machine (su -)
1. Depuis le terminal des serveurs virtuels Debian, nous installons les services Apache et php en saisissant la commande :
1. apt install apache2 php php-mysql php-mysqlnd php-ldap php-bcmath php-mbstring php-gd php-pdo php-xml php-curl php-imap php-odbc curl libapache2-mod-php
2. Après installation des paquets, le service apache2 démarre automatiquement. Nous effectuons le contrôle à ce sujet :
1. systemctl status apache2
En cas d’échec, veuillez trouver les commandes apache2 pour le démarrage, le rechargement et l’arrêt de ses services :
1. systemctl start apache2 2. systemctl restart apache2 3. systemctl stop apache2
3. Les solutions du système d’information (GLPI et Zabbix) peuvent fonctionner sur un serveur de base de données commun ; MariaDB (Anciennement MySQL). GLPI ne supportant pas encore la gestion PostgreSQL, nous homogénéisons l’installation en ne déployant que MariaDB :
1. apt install mariadb-server mariadb- client
4. Sur le même schéma que le service apache2, procéder à la vérification du démarrage du serveur SQL :
1. systemctl status mariadb
5. Procéder ensuite à la sécurisation de l’installation
1. mysql_secure_installation
97 / 140
Cette étape permet de définir le mot de passe maître du serveur, restreindre l’accès aux utilisateurs anonymes, désactiver la connexion maître à distance, supprimer les bases de données de test et enfin, recharger la table des privilèges pour prise en compte des paramètres précédents
Le mot de passe d’administration paramétré par nos services est : rootroot Pour des mesures de sécurité renforcées, merci de procéder à sa modification après livraison de la solution.
6. Félicitations, les services Apache, MariaDB et php sont désormais installés sur vos serveurs virtuels.
98 / 140
Procédure d’installation de la solution GLPI
L’installation du système d’information GLPI se décompose en deux étapes distinctes. La première est à effectuer avec le terminal du serveur virtuel avant de finaliser l’installation à partir d’un navigateur.
Comme pour les serveurs Apache, MariaDB et php, les commandes qui suivent sont à saisir en mode administrateur.
1. Avant toute chose, créer la base de données (mbglpi) depuis le serveur MariaDB
1. mysql -u root -p 2. 3. create database mbglpi character set utf8 collate utf88bin; 4. grant all privileges on mbglpi.* to root@localhost identified by ‘rootroot’
2. Importer ensuite les packages d’installation de GLPI depuis son dépôt git officiel (Ou à partir du pool de stockage de la solution d’hypervision ProxMox), les décompresser, distribuer les autorisations et déplacer le tout dans le répertoire apache correspondant.
1. wget -c https://github.com/glpi- project/glpi/releases/download/9.4.5/glpi-9.4.5.tgz 2. tar -xvf glpi-9.4.5.tgz 3. mv glpi /var/www/html/ 4. chmod 755 -R /var/www/html/ 5. chown www-data:www-data -R /var/www/html/
3. Créer ensuite l’hôte virtuel GLPI en éditant son fichier de configuration
1. nano /etc/apache2/sites-available/glpi.conf
Renseigner dans le fichier les lignes qui suivent :
1.
99 / 140
4. Après sauvegarde du fichier précédent, éditer les autorisations des virtual hosts pour apache et redémarrer le service
1. ln /etc/apache2/sites-available/glpi.conf /etc/apache2/sites- enabled/glpi.conf 2. a2enmod rewrite 3. systemctl restart apache2
5. La suite de l’installation du système d’information est alors à réaliser par le biais d’un navigateur web. Se rendre à l’adresse locale de votre serveur pour obtenir accès à la page d’installation du système.
La première étape consiste à choisir la langue d’installation du système. 6. Après validation, consulter le contrat de licence et valider pour atteindre la page de vérification de compatibilité. Observer les résultats et cliquer sur ‘’Installer’’ pour valider le déploiement de la solution.
7. L’étape suivante consiste à configurer la connexion du système avec la base de données créé en phase 1 de l’installation. Renseigner les informations appropriées et ‘’Continuer’’
8. Choisir la base de données à associer au système d’information
100 / 140
9. Procéder aux derniers réglages relatifs à la participation collaborative et le soutien de la solution
10. Félicitations, la solution GLPI est déployée sur votre serveur
11. Réaliser la première connexion au portail GLPI
Comme spécifié sur la capture précédente, il existe 4 niveaux d’accès et comptes de base à GLPI :
Niveau Log Mot de passe Admin. glpi glpi Tech. tech tech Stand. normal normal Restr. postonly postonly
Utiliser le log admin pour paramétrer la solution.
101 / 140
12. Enfin, sécuriser la solution en modifiant le mot de passe par défaut de la solution en suivant le lien fourni dans l’avertissement de sécurité. Sur les serveurs équipés de ce système, le mot de passe par défaut renseigné est : rootroot
Pour des mesures de sécurité renforcées, merci de procéder à sa modification après livraison de la solution.
Veillez à confirmer la mise à jour des informations en cliquant sur le bouton en bas de page une fois le champ de mot de passe complété.
Vous pouvez maintenant paramétrer la solution à votre guise en toute sécurité.
102 / 140
Procédure d’installation de la solution Zabbix
Le déroulement de l’installation de la solution Zabbix se comporte de la même manière que celle concernant GLPI.
1. Créer la base de données
1. mysql -u root -p 2. 3. create database mbzabbix character set utf8 collate utf8_bin; 4. grant all privileges on mbzabbix.* to root@localhost identified by ‘rootroot’;
2. Une fois la base de données créée, déployer la solution depuis son dépôt officiel
1. wget https://rpeo.zabbix.com/zabbix/4.4/debian/pool/main/z/zabbix- release/zabbix-release_4.4-2+buster_all.deb 2. dpkg -I zabbix-release_4.4-2+buster_all.deb 3. apt update
3. Avoir décompression et mise à jour des paquets, lancer l’agent Zabbix en vue de son installation
1. apt -y install zabbix-server-mysql zabbix-frontend-php zabbix-agent
4. Après validation, importer le schéma de données initial dans la base de données créée précédemment
1. zcat /usr/share/doc/Zabbix-server-mysql/create.sql.gz | mysql -u zabbix -p zabbix
5. Configurer ensuite le daemon du serveur pour le lier à la base de données créée en éditant la fichier /etc/zabbix/zabbix_server.conf
1. nano /etc/zabbix/zabbix_server.conf
Y renseigner les lignes qui suivent :
1. DBHost=localhost 2. DBName=mbzabbix 3. DBUser=root 4. DBPassword=rootroot
6. Editer ensuite le fichier de configuration apache /etc/zabbix/apache.conf en y retirant le commentaire de la zone horaire afin de synchroniser les services.
103 / 140
7. Redémarrer le service apache pour application des modifications
1. systemctl restart apache2
8. Démarrer le serveur et le client Zabbix puis autoriser leur démarrage automatique lors du démarrage du serveur d’installation
1. systemctl start zabbix-server zabbix-agent 2. systemctl enable zabbix-server zabbix-agent
9. Contrôler que le serveur Zabbix et l’agent soient bien démarrés
1. systemctl status zabbix-server 2. systemctl status zabbix-agent
10. En cas de blocage de ports du réseau, appliquer l’ouverture des ports 80 et 443 pour rendre l’interface web de Zabbix accessible
1. ufw allow 80/tcp 2. ufw allow 443/tcp 3. ufw reload
11. Engager la seconde phase de déploiement en quittant le terminal et en joignant l’adresse du serveur http://[IP_SERVEUR]/zabbix depuis la barre d’adresses
Cliquer sur ‘’Next step’’ pour engager la seconde phase du déploiement.
104 / 140
12. La page d’installation affiche alors la liste des prérequis. Vérifier l’état puis cliquer sur ‘’Next Step’’
13. Renseigner les informations relatives à la base de données qui a été créée quelques minutes auparavant
105 / 140
14. Renseigner les informations relatives au serveur. Pour le déploiement de la solution de la société MobiBroke TECHNOLOGY, nos techniciens ont renseigné les informations comme indiqué sur la partie inférieure de la capture.
15. Après une double validation, l’installation de Zabbix s’achève. Félicitations, votre outil de supervision est prêt à l’emploi. Cliquer sur ‘’Finish’’ pour accéder à l’interface de connexion.
Les identifiants de connexion par défaut de Zabbix :
• Username : Admin • Password : zabbix
Comme pour la solution GLPI, nous préconisons la modification du mot d epasse par défaut.
Lors du déploiement de la solution sur les serveurs de la société, nous avons renseigné comme mot de passe : rootroot
Pour des mesures de sécurité renforcées, merci de procéder à sa modification après livraison de la solution.
106 / 140
16. Après connexion, l’écran général de supervision est affiché dans le navigateur. Cette vue affiche différents éléments du système d’information comme : • L’heure locale • Les incidents et problèmes filtrables par criticité • L’état de l’outil de supervision, des serveurs, des éléments inventoriés…
L’interface de supervision de Zabbix est hautement personnalisable et convient à tous types de besoins de supervision.
17. Sécuriser l’installation en se rendant dans la partie ‘’Administration’’ puis ‘’Users’’ afin de modifier le mot de passe fourni avec la solution. Cliquer sur ‘’Admin’’ sous ‘’Alias’’ pour ouvrir les détails utilisateur.
Plusieurs valeurs par défaut sont renseignées dans les fiches et chacun de ces éléments est paramétrable. Pour plus de sécurité, remplacer l’Alias par défaut par un Alias impersonnel, les noms et surnoms si nécessaire et enfin, le mot de passe fourni avec la solution.
Après avoir au moins effectué la modification du mot de passe, cliquer sur ‘’Update’’ en bas de page pour valider le changement.
La solution Zabbix ayant été sécurisée, vous pouvez maintenant la paramétrer pour qu’elle réponde à vos besoins.
107 / 140
Procédure de gestion des incidents
Le système d’information GLPI possède de nombreuses fonctionnalités s’articulant autour de deux axes :
• L’inventaire de toutes les ressources techniques, matérielles et logicielles existantes. Les caractéristiques de ces éléments seront stockées dans la base de données de la solution • La gestion et l’historisation des diverses requêtes, opérations de maintenance et des procédures liées. Ce dernier axe s’inscrit dans la gestion des différents éléments de l’inventaire.
Une fois connecté en tant qu’administrateur, en plus du résumé d’activité générale sur la solution (tickets, événements, problèmes…), la page d’accueil de GLPI nous offre un choix multiple d’éléments de gestion.
Dans la solution GLPI, il est possible de sélectionner des objets afin d’agir dessus grâce au bouton ‘’Action’’.
A partir du menu déroulant des actions, un nombre important d’options se présentent à l’administrateur.
L’action la plus courante rencontrée sur cette solution est la création d’un ticket, initiant un processus complexe de gestion d’incident au travers des GLPI comprenant :
• Création d’un ticket • Suivi du ticket, historique et modification • Alimentation de la base de connaissances (CMDB)
108 / 140
Depuis la page d’accueil de GLPI, les utilisateurs peuvent consulter les tickets et procéder à leur création en se rendant dans le module d’assistance.
Les tickets créés apparaissent sur la page d’accueil de l’onglet ‘’Tickets’’
Afin d’en créer un, deux possibilités existent ; cliquer sur le ‘’+’’ dans la barre de menu ou se rendre dans ‘’Assistance’’ puis ‘’Créer un ticket’’. La page qui suit charge alors et les différents champs sont à renseigner afin de rendre le ticket le plus complet et intelligible possible. Le contenu du ticket et sa catégorisation déterminera ensuite la criticité et l’urgence de la tâche à réaliser pour les techniciens.
Au pied de la page se trouve aussi un bouton permettant de joindre des fichiers au ticket pour lesquels la taille maximale est paramétrable.
Une fois tous les éléments renseignés et fournis, cliquer sur le bouton ‘’Ajouter’’ en bas du formulaire.
109 / 140
En revenant à la page d’aperçu des tickets, nous trouvons, sur la gauche de la page, un menu comportant de multiples onglets ayant pour vocation d’accompagner l’administrateur et les techniciens dans leurs démarches de supervision, de maintenance, de traitement et d’analyse des demandes.
Les éléments les plus intéressants dans ces différents onglets résidents dans la partie statistique relative aux tickets et la partie historique.
En effet, dans l’onglet ‘’Statistiques’’, il est rendu possible pour l’administrateur de procéder à une évaluation de performance de ses techniciens à travers leur réactivité, et leur vitesse de traitement des tickets.
Seul, cet onglet peut cependant induire en erreur l’administrateur ; des cas particuliers pouvant être délégués à certains techniciens seulement.
Par conséquent, l’onglet ‘’Historique’’ vient apporter de la clarté sur les différents événements marquants de la période de traitement des tickets.
Un jeu de couleurs permet de dissocier les différents états des tâches à réaliser dans le cadre de la résolution des tickets :
Si des tickets font état d’un état récurrent au sein du réseau, ou si certaines sources d’incidents le sont ; GLPI offre la possibilité de créer un ticket de ‘’Problème’’ depuis l’onglet ‘’Assistance’’. L’interface liée aux problèmes est identique à celle des tickets.
Seule la stratégie dans leur résolution diffèrera, un problème nécessitant de lancer une investigation et des moyens de temps plus importants que pour un simple incident.
110 / 140
Procédure de gestion des statistiques
En cliquant sur l’onglet ‘’Assistance’’, un sous-menu ‘’Statistiques’’ nous permet d’accéder à la partie d’analyse graphique de l’outil. Le menu déroulant en haut de page permet alors de sélectionner l’élément à porter en analyse sur une plage de date paramétrable :
111 / 140
Procédure de gestion de la base de connaissances
Depuis la page d’accueil de GLPI, cliquer sur l’onglet ‘’Outils’’ puis ‘’Base de connaissances’’ afin d’accéder à cette dernière :
Les sujets les plus récents, les derniers mis à jour ainsi que les plus populaire figurent en page d’accueil. De plus, une barre de recherche permet d’explorer la base et d’obtenir une réponse rapide à un cas.
Sur l’onglet ‘’Parcourir’’, l’arborescence de la base de connaissance est déroulée et permet une recherche d’un autre type (Réf. Capture de gauche).
Enfin, dans le troisième onglet, ‘’Gérer’’, nous retrouvons une liste complète des différents articles composant la base de connaissances (CMDB).
Afin de l’alimenter, cliquer sur le ‘’+’’ présent à droite de l’intitulé dans la barre de navigation de l’outil.
Une fenêtre s’ouvre alors nous permettant d’intégrer un nouvel article à la CMDB du système d’information. Il est recommandé de compléter les différents champs avec un maximum de précision afin d’optimiser l’efficacité de votre base de connaissances :
Une fois l’article enregistré, il est possible de le consulter en cliquant sur son titre dans l’un des onglets détaillés plus haut, ou en menant une recherche directe depuis la barre de recherche de la section.
112 / 140
Lors de l’ouverture de l’article, un menu charge sur la gauche du contenu.
Sur le même modèle que la section ‘’Tickets’’, le menu permet de consulter un nombre de données diversifié au sujet de l’article :
• Son sujet • Son contenu • L’identité du rédacteur avec la date de création de l’article • Les cibles connues de l’article • Les éléments déjà associés à l’article • Les documents (Captures d’écrans, fichiers texte…) associés • L’historique de l’article • Les révisions de ce dernier • Les éventuels commentaires laissés par les collaborateurs
Un onglet d’édition est aussi présent, offrant la possibilité de faire évoluer les données présentes dans la CMDB au cours des actions menées. Chaque modification apportée crée une nouvelle entrée dans le champ des révisions et de l’historique.
Dans le cadre de l’alimentation semi-automatisée de la CMDB, chaque autre section de l’outil (Ticket, fournisseurs, contrat, logiciel…) intègre un bouton de création de lien vers cette dernière :
Ainsi, la résolution ou le traitement de tickets d’incidents ou de problèmes vient élargir la base des erreurs connues et, avec le temps réduit les délais liés à l’analyse des incidents, des problèmes ainsi que de leur résolution.
113 / 140
Procédure de gestion des fournisseurs
Depuis l’accueil de l’outil GLPI, cliquer sur l’onglet ‘’Gestion’’ puis ‘’Fournisseurs’’. Une nouvelle page charge et vous accédez à la liste de vos fournisseurs connus :
En suivant la même méthode que pour les tickets ou les articles de la CMDB, cliquer sur ‘’+’’ afin d’ajouter un nouveau fournisseur à la base.
Cliquer sur ‘’Ajouter’’ une fois toutes les informations renseignées. Après création, la fiche du fournisseur apparait comme suit, avec un menu comportant à nouveau différentes options :
Les options les plus pertinentes parmi celles proposées par GLPI reposent dans :
• L’association du fournisseur à des contacts • L’association du fournisseur à des contrats existants • L’ajout de documents en rapport avec le fournisseur (Contrats, devis, factures, coûts…)
114 / 140
Procédure de gestion des garanties et contrats
Toujours depuis l’onglet ‘’Gestion’’ de la page d’accueil, cliquer cette fois-ci sur ‘’Contrats’’. Une page s’ouvre alors avec la liste de tous les contrats existants pour la société ayant été enregistrés dans le système d’information :
Cette section permet de superviser les différents contrats, notamment de maintenance, et garanties en cours de validité et/ou expirés.
Comme pour les précédents ajouts, cliquer sur le ‘’+’’ afin d’ajouter un nouveau contrat, puis compléter les champs et valider pour l’enregistrer dans la base.
Lors de la complétion des champs, une date de début, de fin de contrat ainsi que des informations relatives à la durée de préavis ou de reconduction sont à saisir. Ces informations vont favoriser l’automatisation de la gestion et le renouvellement des contrats et du matériel du parc de la société.
Lors de la consultation d’un contrat, plusieurs sections sont consultables, offrant de la visibilité sur différents éléments critiques de ce dernier :
• Les coûts du contrat • Les fournisseurs associés • Le stock associé • Un dépôt de documents (Photocopie ou version numérique du contrat, avenants…) • Liens externes (Site du prestataire, du fournisseur…) • Un historique lié au contrat ou à la garantie (Suivi des interventions liées)
115 / 140
Procédure de gestion des licences
Bien que nous ayons détaillé de multiples éléments de l’outil GLPI du système d’information déployé, la force principale de cet outil réside dans sa capacité à associé tous les éléments logistiques précédents au stock existant de la société.
Cela signifie que les fournisseurs, contrats, garanties, tickets et problèmes peuvent être associés au matériel physique et logiciel du parc informatique sur lequel il est déployé.
Pour en consulter un détail complet, cliquer sur le premier onglet du menu de GLPI : ‘’Parc’’.
A partir de celui-ci, il est possible de connaître l’état de stock de :
• Postes informatiques • Moniteurs • Logiciels • Matériel réseau (Commutateurs, serveurs, routeurs…) • Périphériques • Imprimantes • Cartouches • Consommables • Téléphones
Ou même de l’ensemble de ces éléments.
Couplé à notre outil de supervision Zabbix, l’inventaire matériel est réalisé automatiquement. Seule la partie logicielle ne peut être pleinement automatisée, notamment lors de la mise à disposition des licences.
Afin de la gérer, cliquer sur ‘’Parc’’ puis ‘’Logiciels’’ et enfin sur ‘’+’’ pour ajouter ceux utilisés en interne par les différents utilisateurs des sites. Une fois ces ajouts réalisés, la page des logiciels affiche une liste de tous les logiciels enregistrés :
Une fois les logiciels intégrés, des licences doivent leur être associées afin de pouvoir en automatiser la distribution et la gestion.
116 / 140
Pour cela, cliquer sur ‘’Gestion’’ dans le menu principal de l’outil GLPI, puis sur ‘’Licences’’. En cliquant alors sur le ‘’+’’, la première licence logicielle peut être intégrée au système d’information de la société. Après validation, les licences apparaissent dans une liste similaire à celle des logiciels.
En sélectionnant la licence que l’on souhaite associer à un logiciel, différentes options sont disponibles dans le menu qui apparait sur la gauche du détail de la licence.
C’est depuis ces onglets que les licences peuvent être associées à des postes informatiques ou appareils mobiles du parc informatique.
De plus, un état des stocks disponibles peut être consulté en temps réel afin d’anticiper les besoins de la société.
Enfin, comme pour les éléments précédents, il est possible d’y lier des articles de la CMDB, des documents numériques, des cas d’incidents ou de problèmes connus (Notamment sur les compatibilités machine ou de version) …*
*Pour plus de détails concernant les procédures d’intégration avancée des outils GLPI et Zabbix au système d’information, merci de consulter le dossier annexe qui vous a été communiqué.
117 / 140
VI.6 PROCEDURE UTILISATEUR
En cas de panne sur le parc informatique de la société, de dysfonctionnement, d’alerte ou de demande informatique, les utilisateurs se voient autorisés à prendre contact avec le service informatique à ce sujet. Les méthodes de contact à observer sont au nombre de trois :
• Par ticket à l’adresse : https://mobibroke.fr/glpi • Par mail sur la boucle de diffusion : [email protected] • Par téléphone sur la ligne du service : 03 84 78 01 21
Afin de simplifier l’échange avec le technicien, merci de préparer une formulation claire de votre requête en indiquant :
• Votre nom de poste • Votre adresse mail • Votre numéro de contact • Vos ID et mot de passe TeamViewer • Le sujet de votre demande
Une fois que votre requête émise, votre requête transitera par différentes étapes :
• Le technicien procédera à la création du ticket reprenant tous les éléments que vous aurez préparé et indiqués lors de la prise de contact • Un mail automatique vous parviendra lors de la création effective de votre ticket par le technicien • Votre ticket sera traité et, à chacune des étapes d’investigation, résolution… un mail automatique vous sera délivré afin de vous offrir un suivi sur le sujet • Le technicien en charge de votre ticket prendra alors contact avec vous (Par mail ou téléphone) afin de résoudre la requête/incident dans un délai dépendant de la criticité de cette dernière • Une fois la demande traitée/résolue, le technicien en charge procédera à la clôture du ticket et un mail automatique de clôture vous sera transmis.
Toute demande transmise d’une autre manière que les moyens cités en début de section se verra rejetée. L’équipe technique se réserve aussi le droit de rejeter les demandes n’ayant de rapport direct avec ses services et de procéder à des remontées auprès des ressources humaines en cas d’abus.
Avertissement
Pour l’instant, l’accès des utilisateurs à GLPI sera évalué pour des raisons stratégiques. Une restriction d’accès de l’outil aux utilisateurs impliquerait une réorganisation des tâches des différents responsables de services. En effet, la solution permet de créer 3 groupes d’utilisateurs ayant un niveau de droits différent :
• Administrateurs : Service informatique de la société • Lecture - écriture : Responsables des services de la société • Lecture seule : Utilisateurs de la société
Si nous privons les utilisateurs de l’accès direct à GLPI, le niveau de gestion des utilisateurs nécessitera une complexification des processus d’échange au sein de la société MobiBroke TECHNOLOGY. Cette stratégie pourrait représenter une perte de temps pour les utilisateurs et une charge conséquente de travail supplémentaire pour les responsables des services.
Nous préconisons donc l’utilisation des trois canaux pour la gestion des tickets ; par mail, téléphone et interface web.
De plus, l’envoi automatique de mails de suivi est recommandé afin de garder les utilisateurs informés à chaque changement d’état et leur apporter le meilleur niveau de satisfaction.
118 / 140
Process de création et de suivi de ticket dans GLPI
La création d’un ticket dans GLPI est intuitive et transite par quatre étapes que sont :
• L’accès à l’interface du système d’information
• La demande de création du ticket
• La complétion des champs de la requête
• Le suivi de cette dernière après l’avoir postée (message automatique à chaque étape du traitement)
119 / 140
VI.7 PROCEDURE HELPDESK PROCESSUS HELPDESK (ITIL)
Demande Requête web Chat / eMail
téléphonique
ISATEUR UTIL
Se résout NET directement ? NON ELP Création de ticket
H Assignation du ticket OUI ouvert Création de ticket UIPE UIPE fermé
EQ Retour satisfaction utilisateur
Requête Ticket généré dans Enregistrement dans automatique de LPI GLPI GLPI
G résolution
Analyse du Catégorisation de Priorisation de Se résout Enregistrement dans
NICIEN OUI problème l incident l incident directement ? la base de données
TECH NON
Formation Evaluation du Solution en OUI technicien et problème interne ?
procédure
IT ONSABLE ONSABLE Demande Escalade à NON OUI
d intervention prestataire ? RESP
Réparation ou remplacement
TATAIRE matériel et/ou logiciel
PRES
120 / 140
VI.8 CHARTE INFORMATIQUE
HelpNET met à votre disposition la charte informatique suivante, pour laquelle les responsables administratifs de la société MobiBroke auront à charge la distribution et l’obtention de la signature des salariés de la société :
121 / 140
122 / 140
123 / 140
124 / 140
125 / 140
126 / 140
127 / 140
128 / 140
129 / 140
130 / 140
131 / 140
132 / 140
133 / 140
134 / 140
VI.9 CHARTE PROTECTION DES DONNEES
En complément de la charte informatique qui vous est délivrée, HelpNET vous accompagne de la démarche d’engagement et de respect des données personnelles de vos salariés et votre clientèle à travers la délivrance de cette charte à la protection des données personnelles :
135 / 140
136 / 140
137 / 140
138 / 140
139 / 140
140 / 140