PRÉSENTATION
CONDUITE D'UNE VEILLE
DEMARCHE QUALITE
TRAVAIL EN MODE PROJET
DEMARCHE DE GESTION DES RISQUES
GESTION DES RISQUES FINANCIERS
PARTIE 7 - GESTION DES RISQUES NON FINANCIERS

Application 2 – Société REMY SAS

Remy SAS est une entreprise spécialisée dans la construction de piscines, située à Castellane. Son activité doit disposer d’un système informatique et surtout d’un système d’information opérationnel avec des temps d’accès aux applications et aux données satisfaisants. Le système informatique est utilisé par l’ensemble des salariés : les personnels administratifs, dans la réalisation de leurs tâches quotidiennes, mais également les techniciens piscine, lors de leurs déplacements chez les clients. Les techniciens exploitent à distance les ressources informatiques permettant de réaliser les devis ou de passer les commandes nécessaires aux projets des clients.

Estelle Remy, PDG de l’entreprise, s’inquiète car l’actualité évoque régulièrement des situations critiques rencontrées par d’autres entreprises suite à des défaillances liées à leur système informatique. Elle souhaite donc s’assurer que les meilleures dispositions sont prises et procéder aux améliorations nécessaires afin de garantir un fonctionnement optimal de son système informatique.

Comme beaucoup de PME, Régice ne dispose toutefois pas d’informaticien parmi ses effectifs. La dirigeante confie donc cette mission à Thierry La Palud, directeur administratif et financier (DAF), ainsi qu’au prestataire déjà en charge de la maintenance informatique.

Stagiaire dans l’entreprise, vous êtes associé(e) aux travaux d’amélioration de la sécurité dirigés par Thierry La Palud. Cela nécessite, dans un premier temps, de prendre connaissance de l’existant et de vous familiariser avec le système informatique en place.

1. Quelle distinction faites-vous entre le système d’information et le système informatique de Remy SAS ?

2. Rédigez une documentation  récapitulant les différentes ressources proposées sur le réseau. Vous serez vigilant(e) à distinguer les éléments matériels et les éléments logiciels.

Lors de votre échange avec Thierry La Palud, celui-ci vous a remis le contrat de maintenance souscrit avec le prestataire.

3. Analysez les risques qui se sont déjà concrétisés, notamment en mentionnant les enjeux de sécurité impactés.

4. Repérez les risques existants dans le contrat de maintenance actuel. Préparez le courrier électronique destiné à Thierry La Palud, en mentionnant également vos préconisations.

Annexe 1 – Entretien avec Thierry La Palud

Vous : Pouvez-vous me donner quelques indications sur votre système informatique ?

Thierry La Palud : Bien sûr ! Au moins dans les grandes lignes en tout cas. Je ne suis pas informaticien et notre structure est trop petite pour en embaucher un, donc je m’occupe de certains aspects en collaboration avec notre prestataire.

Nous avons une quinzaine d’ordinateurs reliés en réseau et deux serveurs qui centralisent plusieurs ressources. Nous avons également des ordinateurs portables qui sont utilisés par les techniciens lorsqu’ils se déplacent chez les clients. Ils peuvent se connecter à distance à notre système, ce qui permet de gagner beaucoup de temps car ils disposent d’informations en temps réel, telles que le planning des chantiers et les stocks. Ils peuvent, par exemple, réaliser les devis pour les projets de piscines ou prendre des commandes de produits directement chez nos clients.

Vous : Et cela fait gagner vraiment beaucoup de temps ?

Thierry La Palud. : Oui, car une fois ces informations dans notre PGI, cela permet d’affecter immédiatement les équipes et les moyens nécessaires, et de communiquer très rapidement au client les dates prévisionnelles de réalisation de sa piscine ou d’émettre les factures des prestations réalisées, par exemple. (…)

Vous : Vous m’avez parlé d’un prestataire informatique. Comment sont réparties les tâches entre vous et lui ?

Thierry La Palud : Il prend en charge toute la partie installation, maintenance et dépannage de nos matériels. Il intervient également sur les opérations complexes ou techniques pour lesquelles nous ne sommes pas en mesure d’intervenir. En ce qui me concerne, je gère les comptes des utilisateurs en créant les comptes ou en modifiant les habilitations. J’interviens également sur les paramétrages des applications métiers. Par exemple, c’est moi qui modifie certains éléments du PGI. Mais je ne touche pas à l’installation technique ! Tenez, voici que le contrat de prestation.

Vous : Le prestataire vient-il régulièrement ?

Thierry La Palud : Non, la plupart du temps, il intervient lorsque nous le sollicitons. Nous appelons la hotline lorsque nous avons un problème et, en fonction de celui-ci, nous sommes immédiatement dépannés par téléphone. Parfois, le prestataire prend le contrôle à distance du poste de travail lorsque l’intervention est plus complexe. Les seuls cas nécessitant un déplacement correspondent à des pannes matérielles, ou alors lorsqu’il s’agit d’installer un nouvel équipement.

Vous : Cela arrive souvent ?

Thierry La Palud : Non, mais cependant, nous avons déjà fait face à une panne du disque dur sur l’un de nos anciens serveurs. Il a fallu en acheter un nouveau en urgence, réinstaller les logiciels et les paramétrer puis restaurer les données. Et nous avons été privés d’informatique pendant trois jours !

Annexe 2 – Schéma du système informatique actuel de Remy SAS

Annexe 3 – Extraits du contrat de maintenance souscrit

ARTICLE 1 – OBJET

Le Client commandite le Prestataire pour réaliser la maintenance de son parc informatique ci-après dénommé Contrat de maintenance informatique.

Les détails du présent Contrat de maintenance informatique sont les suivants :

  • déplacement sur site pour intervention sur le matériel concerné,
  • main-d’œuvre pour remise en état du matériel concerné,
  • télémaintenance (prise en main à distance) dans la mesure du possible.

Toute intervention complémentaire fera l’objet d’une facturation séparée.

ARTICLE 2 – PRIX

Pour la prestation de service fournie au titre du présent Contrat de maintenance informatique, le Client versera au Prestataire la somme de deux mille euros (2 000 €) HT mensuellement. Le Prestataire établira une facture mensuelle remise au Client par voie postale ou e-mail. […]

Toute prestation (ou intervention) non prévue au présent Contrat de maintenance informatique donnera lieu à une facturation en sus, sur la base d’un devis accepté.

ARTICLE 3 – EXCLUSIONS

3.1 La responsabilité du Prestataire se limite à l’obligation de remise en état des matériels en panne (couvert par le présent Contrat de maintenance informatique). Elle inclut l’installation du système d’exploitation, l’installation des programmes applicatifs (gestion commerciale, comptabilité…), l’intégration des données (sauvegarde à la charge du client).

3.2 Sont exclues du présent Contrat de maintenance informatique et donneront lieu à une facturation séparée les interventions dues aux faits suivants :

  • non-respect des normes d’entretien par le Client,
  • matériel remplacé,
  • modification des spécifications des machines sans prévenir le Prestataire,
  • variation ou coupure électrique,
  • virus, logiciels malveillants ou intrusions,
  • réparation ou entretien réalisé par des personnes étrangères au Prestataire,
  • remplacement des pièces défectueuses sans accord du Prestataire,
  • remplacement des consommables (toners, cartouches, tambour…).

[…]

ARTICLE 5 – DÉLAI

Les interventions ont lieu au plus tard dans les délais suivants :

  • intervention H+4 en télémaintenance,
  • intervention H+8 sur site,
  • pas de limite sur le nombre d’interventions.

Les interventions s’effectuent du lundi au vendredi inclus, aux horaires du prestataire (9 h-12 h et 14 h-18 h). Les jours fériés sont exclus.

Application 2 – Société REMY SAS