Projet « AutoConcept » AZ TECH Quentin

Qui sommes nous ? Quentin

Informations utiles Date de création: 2008 Métier: Infogérance (en B to B) Effectif: 23 Collaborateurs Secteur: Haute Normandie Quentin

Organigramme Directeur Pôle Commercial 2 Commerciaux Pôle Hotline 3 Hotliners Pôle Technique 3 Responsables Projet 8 Techniciens Pôle Administratif 5 Collaborateurs Pôle Développement 1 Développeur Quentin

SARL AZ TECH 18 Rue Raymond Aron 76130 Mont-Saint-Aignan Où nous trouver ? SARL AZ TECH 18 Rue Raymond Aron 76130 Mont-Saint-Aignan Quentin

Auto Concept Quentin

Activité Concessionnaire automobile Effectif utilisateurs: 68 Quentin

Situation actuelle Pas de mot de passe session Pas de sauvegarde de données Licences non valides Quid du règlement Surcharge des tickets Sécurité et Confidentialité ? Berenger Après analyse des documents fournis par notre service commercial, nous avons remarqué que : Les utilisateurs n’ont pas besoin de mot de passe pour accéder à leur session Les utilisateurs ne disposent de système de sauvegarde de leurs données Les ordinateurs ne disposent pas tous de licences enregistrées ou activées Les utilisateurs ne sont pas clairement avertis du règlement informatique en vigueur dans l’entreprise (s’il en existe un) Au vu des points soulevés par les utilisateurs, il apparait que le service informatique n’est pas en mesure d’honorer toutes les demandes dans de bonnes conditions. La sécurité et la confidentialité des données n’est pas garantie.

Dispositions légales Loi informatique et liberté Code du travail Arrêt du 17/12/2001 de la cour d’appel de Paris Code Pénal Berenger Les lois suivantes … ont fixé le cadre juridique de notre projet … en effet … Loi du 31 décembre 1992

Obligations de l’Entreprise Information au CE Information sur les données recueillies Les données de navigation (CNIL ≠ Utilisateurs) Restrictions justifiables et raisonnables Limites d’utilisation d’internet Usage de la messagerie professionnelle Berenger -Pas obligation de déclarer à la CNIL la mise en place de serveurs (proxys, cache,…) qui permettent d’optimiser le temps de connexion en mémorisant les pages web consultées, ainsi que les serveurs ayant la fonction de pare-feu, destinés à protéger les applications informatiques de l’entreprise des attaques extérieures. Mais obligation d’en informer les utilisateurs. -Une interdiction générale et absolue de toute utilisation d’Internet à des fins autres que professionnelles ne parait pas réaliste. Toutefois, aucune disposition légale n’interdit à l’employeur d’en fixer les conditions et limites. Mais information salariés ; 2+, la possibilité pour les salariés de se connecter à Internet à des fins autres que professionnelles peut s’accompagner de prescriptions légitimes : (interdit de télécharger des logiciels ,interdit de se connecter à un forum ou à un chat ,interdit d’accéder à une boîte aux lettres personnelle. )   

Obligations de l’Administrateur Sécurité des informations Sécurité des services accès distant au serveur Informer des risques Confidentialité  non respect Amandine : Principe de proportionnalité : restrictions disproportionnées Préservation de la sécurité des informations Informer les utilisateurs des risques encourus Secret professionnel

Charte informatique Identité (masquer / usurper) Verrouillage de session Respect de l’usage Divulgation des ressources Signalement des dysfonctionnements Mot de passe Quentin

Politique de sécurité (mot de passe) 10 caractères minimum Différent du login Respect des critères de complexité Obligation d’en changer de manière mensuelle Verrouillage après trois mauvaises tentatives Quentin

Notre plan d’action et nos solutions Amandine

Mesures de sauvegarde Serveur raid Dossiers hiérarchisés avec contrôles d’accès Cartouches RDX Complète hebdomadaire du réseau Incrémentielle quotidienne Serveur de messagerie archivage mail, sauvegarde des archives sur CD Amandine: Serveur avec disque en RAID 1

Nos engagements Disponibilité Respect Confidentialité Clarté Qualité Efficacité Berenger -Notre société disposition collaboration. -Honnêteté, fiabilité , et respect client valeurs -A défaut d’autorisation client confidentialité garanti. -clair et explicite description prestation fournie, informer régulièrement client avancée problème ; engagement réponses claires, précises et adaptées aux problématiques client. -techniciens mobiliseront toutes livrer qualité répondant aux besoins et aux ressources du client. -engagement à livrer produits services délais impartis convenus préalablement avec le client et réponses délais prévus

Délais de résolution Type d’incident/Requête Type d’intervention Matériel Sur site 1 jour Conseils/Assistance Prise en main à distance/Hotline 15min Droits d’accès Réseau (+Internet ?) Indisponible ou perturbé A distance ou sur site suivant les diagnostics 3h Installation 1h  

Diffusion des règles AZ TECH : Note de service AutoConcept : Charte informatique Berenger En ce qui concerne AZ TECH : il s’agira d’une note interne affichée dans l’entreprise et envoyée à tous les collaborateurs par mail Chez Autoconcept : obligation pour tous les utilisateurs d’accepter la charte informatique établie

Des questions ? Berenger Merci de votre attention ; avez –vous des questions ?