Les points clefs de la Sécurité informatique des TPE Par F. Bernard BSD Ingénierie 9, avenue de Laumière 75019 Paris - (33) 01 42 38 19 20 - courriel : formation@bsdi.fr Version 2.1 octobre 2006
Les points clefs de la Sécurité informatique des TPE Table des matières 1. Préambule...3 2. Tableau des éléments à vérifier...3 3. Liste des besoins...4 4. Tableau des solutions et coûts associés...6 5. Conclusion...6 Marques enregistrées : Windows, Excel et Word sont des marques enregistrées de Microsoft Corporation Page 2
Les points clefs de la Sécurité informatique des TPE 1. Préambule Ce document constitue la synthèse des points traités dans le chapitre "Ma TPE s'équipe" du stage de sécurité. Il ne détaille donc pas tous les aspects du cours. Il donne une synthèse des points à traiter lors de la mise en place d'un réseau d'une TPE qui s'ouvre sur Internet. Ce document doit donc être utilisé comme une "check-list" et permettre de se reporter au cours luimême selon les besoins et les questions des interlocuteurs (fournisseurs, membres de la société). Les thèmes abordés touchent la sécurité et ses acteurs, en effet les logiciels sont définis sommairement ici afin d'en présenter le coût global au sein de ce projet de mise en place d'un TPE. 2. Tableau des éléments à vérifier 2.1. Implantation physique 2.1.1. Localisation des postes vis-à-vis : du feu des inondations (fuites d'eau en particulier) des vols 2.1.2. Localisation des moyens de lutte contre : le feu (localisation, nombre et adaptation au type de feu des extincteurs) les inondations (robinet de coupure générale) 2.2. Raccordement électrique 2.2.1. Caractéristiques du tableau de distribution générale : Disjoncteur différentiel Puissance souscrite Qualité de la terre Alimentation séparée pour l'éventuel serveur 2.2.2. Caractéristiques des prises de courant Nombre par pièce Puissance autorisée Type de matériels raccordés (machines à café, halogène, imprimante) 2.2.3. Bilan énergétique prévisionnel Ordinateurs Chauffage d'appoint électrique Climatiseur 2.3. Liaison téléphonique 2.4. Juridique Type de raccordement Type de contrat Liste des opérateurs disponibles, nature des prestations et coûts Police d'assurance Page 3
Nature des recours après désastre, délai et montant des indemnités. 3. Liste des besoins 3.1. Besoin en "puissance" des PC 3.1.1. PC bureautique Les points clefs de la Sécurité informatique des TPE Les PC actuellement sur le marché offrent toutes les caractéristiques propres à un usage bureautique. Il restera à l'équiper des logiciels adéquats. 3.1.2. PC technique spécifique 3.1.2.1. Puissance de calcul spécifique Dans certains cas une puissance de calcul supérieure au PC de bureautique obligera à redimensionner la machine. On veillera dans ce cas à l'homogénéité de la solution retenue, sachant que le maillon le plus faible est comme en haute fidélité celui qui anéantira les efforts consentis par ailleurs. 3.1.2.2. Graphisme Mémoire centrale optimisée en taille et en rapidité Nature et taille de l'écran et de la carte graphique (mémoire dédiée, profondeur de couleur), étalonnage chromatique 3.2. Besoins d'impression Bien souvent une entreprise a des besoins d'édition couleur très éloignés de la qualité photographique mais avec des quantités plus importantes. Dans ce cas il sera judicieux d'étudier le meilleur coût à la page. Les imprimantes couleurs en technologie laser répondent bien à ces critères. De plus de solutions réseau sont souvent accessibles pour moins de 300 (HP 2600n) 3.3. Besoins de reproduction et d'échange La télécopie et la photocopie peuvent représenter des budgets très variables. Là encore une étude quantitative des besoins guidera le choix. Souvent une technologie laser monochrome satisfera les faibles quantités (Multifonctions HP). Par contre une montée en puissance de ce poste sera souvent budgétivore! 3.4. Besoins Internet Qualifier le type de travail : recherches, échange de données volumineuses, Messagerie 3.5. Besoins logiciels 3.5.1. Logiciels de bureautique 3.5.1.1. Traitement de texte 3.5.1.2. Tableur Classiquement en France, c'est Word qui constitue la majorité des parcs. Il faut noter que des solutions alternatives gratuites sont compatibles dans les fonctions de base. Classiquement en France, c'est Excel qui constitue la majorité des parcs. Il faut noter que des solutions alternatives gratuites sont compatibles dans les fonctions de base. Page 4
Les points clefs de la Sécurité informatique des TPE Remarque : Plutôt que de "pirater" un logiciel utilisez toutes les solutions légales afin de minimiser les coûts : Lors de l'achat d'un PC une licence "bureautique" coûte en général moins cher que celle achetée séparément. Des offres "créateur d'entreprise" existent chez tous les revendeurs. 3.5.2. Logiciels de devis et de facturation C'est sans doute le logiciel le plus important car il vous permet de créer des devis et des factures de façon plus réactive que les logiciels de bureautique. Leur adaptation à votre métier prend un peu de temps, mais elle vous garanti ensuite une bonne intégration dans la chaine de gestion de vos activités (achats, stock, vente, règlement et passage vers la comptabilité). Peu de métier peuvent s'en priver. 3.5.3. Logiciel de gestion commerciale Ce type de logiciel (souvent nommé CRM) permet de traiter le suivi commercial et en particulier les phases de prospection, de suivi et de relance des actions commerciales. 3.5.4. Logiciel de comptabilité Selon la typologie de votre entrepris il s'agit d'intégrer ou non cette gestion qui est souvent externalisée avec des coûts non négligeable (ressaisie des factures, des règlements en particulier). Souvent un minimum de traitement permet de passer les écritures depuis le logiciel de facturation et ainsi d'alléger le coût des tâches extérieures. 3.5.5. Logiciel de paie Selon vos besoins ce logiciel, dont le paramétrage demande une information suivi des législations et règlementations, est entre les mains de votre comptable qui peut alors intervenir en vos locaux ou à distance. Il ne restera alors qu'à regrouper les informations telles que présence, tickets restaurant, titre de transport, absences, congés et maladie. 3.5.6. Logiciels spécifiques / métier Ajoutez ici les caractéristiques des besoins et rapprochez vous des acteurs du marché. 3.5.7. Logiciels de sécurité du poste 3.5.7.1. Antivirus Outil incontournable pour traiter les apports extérieurs (messagerie, navigation et supports externes) 3.5.7.2. Anti-spam Un must, tant les boîtes de courriels croulent sous les messages non sollicités; 3.5.7.3. Pare-feu Organe pouvant se placer à plusieurs endroits du réseau il est souvent intégré aux postes de travail. Il est complété par des fonctions de filtrage de paquets au droit du routeur. 3.6. Besoins de formation et de transfert 3.6.1. Transfert des données actuels vers les nouveaux outils Avant de ressaisir les adresses de vos clients ou les listes de vos articles pensez que des modules d'importation sont souvent disponibles dans chaque logiciel 3.6.2. Formation aux nouveaux outils Il est parfois plus intéressant de se faire guider plutôt que de découvrir (souvent par hasard) qu'il existe des fonctions simples qui résolvent votre problématique (tâches répétitives, liens entre logiciels, envoi en nombre, etc.) Page 5
4. Tableau des solutions et coûts associés Les points clefs de la Sécurité informatique des TPE En fonction du nombre de postes à équiper les besoins et les coûts unitaires varient ou au contraire restent identiques. Le tableau ci-après prend donc trois hypothèses, 2, 5 et 10 postes. Les enveloppes budgétaires correspondent aux remarques des paragraphes suivants. Le matériel est livré et installé près à l'utilisation. En particulier les PC sont mis en réseau, dialoguant avec les dossiers partagés, l'éventuel serveur et Internet, les imprimantes partagées sur tous les postes. Les câbles sont placés en goulotte et testés. La tarification est celle valable au 1 er juin 2007. Deux postes Cinq postes Dix postes Câblage Ethernet Cat6 400,00 1 000,00 2 000,00 Switch 10/100/1000 80,00 250,00 500,00 Imprimante couleur réseau laser couleur 300,00 300,00 Multifonction laser monochrome (fax, scan, 500,00 500,00 500,00 photocopie) PC avec écran plat 17" 1 000,00 2 500,00 5 000,00 Logiciel Bureautique 300,00 750,00 1 500,00 Logiciel de Facturation 1 000,00 2 500,00 5 000,00 Logiciel de sécurité (local) 160,00 400,00 800,00 Serveur de fichiers - 1 200,00 2 400,00 Routeur FW VPN (travail à distance sécurisé) - - 1 500,00 Abonnement Internet ADSL /an 720,00 720,00 720,00 Hébergement de site Mess 1go + BAL + 1 200,00 1 200,00 1 200,00 ND/an Total 5 360,00 11 320,00 21 420,00 5. Conclusion Avant de débuter votre installation prenez le temps : D'écrire et de quantifier vos objectifs (nombre de poste au début, à court terme et à moyen terme, les délais et dates butoir) Rédiger un cahier des charges (sous Excel par exemple) avec au moins les colonnes "Quantité demandée" et "Prix unitaire". Ceci afin de vous permettre de comparer et de qualifier les offres. En espérant que ce document vous permettra de ne pas "rater" votre installation. Page 6