Cahier des Charges : Modernisation de l'Infrastructure Informatique d'Eco-Mobil
1. Introduction
Objectif
Moderniser et étendre l'infrastructure informatique d'Eco Mobil pour accompagner son expansion et garantir une infrastructure performante et sécurisée.
Contexte
Eco-Mobil souhaite moderniser son infrastructure IT pour soutenir son expansion sur l'axe Saint-Étienne/Bourg-en-Bresse. L'objectif est d'améliorer la gestion des locations de véhicules électriques, la maintenance et la sécurité des données après une attaque récente. Une nouvelle infrastructure sécurisée, évolutive et centralisée est à mettre en place, avec une gestion unifiée des utilisateurs, des accès VPN inter-sites et un suivi précis des opérations.
Objectifs généraux
- Mettre en place une infrastructure fiable et évolutive.
- Assurer une disponibilité de 95 % minimum pour les services critiques.
- Renforcer la sécurité des systèmes d'information.
- Permettre la gestion distante et centralisée des utilisateurs et des infrastructures.
Portée
- Inclus : Sites de Bron et de Lyon dans un premier temps.
- Exclus : Saint-Étienne et Bourg-en-Bresse dans un second temps ; maintenance quotidienne des infrastructures existantes.
2. Description des besoins
Besoins fonctionnels
- Gestion centralisée des utilisateurs et de leurs droits d'accès.
- Sauvegarde automatique des données critiques.
- Accès distant pour le technicien informatique.
- Outil de communication pour les équipes et le technicien.
Besoins techniques
Matériel
- Serveurs (physiques et virtuels).
- Stockage réseau (NAS/SAN).
- Équipements réseaux : routeurs, switches, pare-feu.
Logiciels
- Systèmes d'exploitation conformes aux normes de sécurité (Windows Server, Linux).
- Solutions de virtualisation (VMware, ProxMox).
- Outils de surveillance et de gestion des infrastructures (Zabbix).
Besoins organisationnels
- Planifier les interventions en minimisant les interruptions de service.
- Identifier les utilisateurs finaux et leurs attentes.
3. Analyse de l'état actuel
Inventaire
- Infrastructure existante sur l'axe Annecy/Valence.
- Serveurs anciens, insuffisants pour l'expansion prévue.
Analyse des faiblesses
- Manque de redondance matérielle et logicielle.
- Absence de gestion centralisée des utilisateurs.
- Failles dans la sécurité (ransomware).
Points forts
- Environnement opérationnel sur Annecy/Valence pouvant servir de base pour les nouveaux sites.
4. Spécifications techniques
Matériel
- Serveurs rackables avec redondance d'alimentation.
- Équipements réseaux conformes aux standards actuels.
- Stockage haute capacité avec réplication automatique.
Logiciels
- Systèmes d'exploitation : Linux et Windows Server.
- Plateformes de sauvegarde et de restauration.
- Outils de collaboration pour les équipes internes.
- Temps de réponse < 10ms sur les réseaux internes.
- Tolérance aux pannes assurée par la redondance.
Sécurité
- Protection contre les attaques (firewall, IDS/IPS).
- Authentification forte pour tous les accès distants.
5. Planification et contraintes
Phases du projet
- Analyse et conception (2 mois).
- Acquisition des matériels et logiciels (1 mois).
- Installation et configuration (2 mois).
- Tests et validation (1 mois).
- Formation et documentation (1 mois).
Contraintes
- Budget : Limitation à 500k€ pour les phases initiales.
- Délais : Projet à finaliser sous 7 mois.
- Réglementations : Conformité RGPD et normes de sécurité ANSSI.
6. Critères d'évaluation
7. Modalités de suivi et validation
- Validation à chaque phase (revues techniques, points de pilotage).
Livrables requis
- Diagrammes techniques.
- Documentation complète.
- Rapports de tests.
8. Annexes
Plan d'adressage IP
| Équipement |
Site |
VLAN |
Adresse IP |
Rôle |
| Adresse Réseau Bron |
Bron |
- |
192.168.54.0/24 |
Sous-réseau principal |
| Pare-Feu Routeur |
Bron |
- |
192.168.54.254 |
Passerelle |
| SRV-1 (ProxMox) |
Bron |
10 |
192.168.54.100 |
Serveur Hyperviseur |
| SRV-2 (Replica-AWS) |
Bron |
10 |
192.168.54.110 |
Serveur Réplica AWS |
| Point d’Accès Wi-Fi |
Bron |
30 |
192.168.54.200 |
Wi-Fi VLAN AP |
| VM-AD |
Bron |
10 |
192.168.54.101 |
Active Directory |
| VM-GLPI |
Bron |
10 |
192.168.54.102 |
Gestion de parc |
| VM-Zabbix |
Bron |
10 |
192.168.54.103 |
Monitoring |
| VM-NextCloud |
Bron |
10 |
192.168.54.104 |
Stockage Cloud |
| VM-APPLI |
Bron |
10 |
192.168.54.105 |
Applications |
| Replica-AD |
Bron |
10 |
192.168.54.111 |
Réplica AD |
| Replica-GLPI |
Bron |
10 |
192.168.54.113 |
Réplica GLPI |
| Replica-APPLI |
Bron |
10 |
192.168.54.114 |
Réplica Applications |
| Plage DHCP |
Bron |
- |
192.168.54.10-90 |
Adressage Dynamique |
| PC Marketing |
Bron |
60 |
192.168.60.10 |
Poste Marketing |
| PC Atelier |
Bron |
70 |
192.168.70.10 |
Poste Atelier |
| PC RH |
Bron |
50 |
192.168.50.10 |
Poste Ressources Humaines |
| PC Admin |
Bron |
20 |
192.168.20.10 |
Poste Administratif |
| Équipement |
Site |
VLAN |
Adresse IP |
Rôle |
| Adresse Réseau Lyon |
Lyon |
- |
192.168.10.0/24 |
Sous-réseau principal |
| Pare-Feu Routeur |
Lyon |
- |
192.168.10.254 |
Passerelle |
| NAS |
Lyon |
- |
192.168.10.150 |
Stockage |
| Point d’Accès Wi-Fi |
Lyon |
20 |
192.168.10.100 |
Wi-Fi VLAN AP |
| Switch (SW) |
Lyon |
- |
192.168.10.201 |
Commutateur |
| PC Admin |
Lyon |
10 |
192.168.10.10 |
Poste Administratif |
Réseau Inter-Sites (WAN)
| Équipement |
Adresse IP |
| WAN Lyon |
10.10.0.1 |
| WAN Bron |
10.10.0.2 |
VLAN et DHCP
-
Réseau de Bron
- VLAN 10 : Serveurs & VMs (AD, GLPI, Zabbix, NextCloud, Appli, Réplicas)
- VLAN 20 : Administration (PC Admin)
- VLAN 30 : Wi-Fi (Point d’Accès)
- VLAN 50 : Ressources Humaines
- VLAN 60 : Marketing
- VLAN 70 : Atelier
- Plage DHCP de 192.168.54.10 à 192.168.54.90 pour les équipements dynamiques
-
Réseau de Lyon
- VLAN 10 : Poste Administratif
- VLAN 20 : Wi-Fi (Point d’Accès)
- NAS et Switch en accès direct
Table de Routage Complète
Routeur de Bron (192.168.54.254)
| Source |
Destination |
Interface |
Commentaire |
| 192.168.54.0/24 |
0.0.0.0/0 |
IP du FAI (Bron) |
Accès Internet Bron |
| 192.168.54.0/24 |
192.168.10.0/24 |
10.10.0.1 |
Route vers Lyon depuis Bron |
| 192.168.20.0/24 |
192.168.54.0/24 |
192.168.54.254 |
Accès aux ressources de Bron depuis VLAN Admin |
| 192.168.30.0/24 |
192.168.54.0/24 |
192.168.54.254 |
Accès aux ressources de Bron depuis VLAN Wi-Fi |
| 192.168.50.0/24 |
192.168.54.0/24 |
192.168.54.254 |
Accès aux ressources de Bron depuis VLAN RH |
| 192.168.60.0/24 |
192.168.54.0/24 |
192.168.54.254 |
Accès aux ressources de Bron depuis VLAN Marketing |
| 192.168.70.0/24 |
192.168.54.0/24 |
192.168.54.254 |
Accès aux ressources de Bron depuis VLAN Atelier |
| 192.168.20.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN Admin (Bron) |
| 192.168.30.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN Wi-Fi (Bron) |
| 192.168.50.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN RH (Bron) |
| 192.168.60.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN Marketing (Bron) |
| 192.168.70.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN Atelier (Bron) |
Routeur de Lyon (192.168.10.254)
| Source |
Destination |
Interface |
Commentaire |
| 192.168.10.0/24 |
0.0.0.0/0 |
IP du FAI (Lyon) |
Accès Internet Lyon |
| 192.168.10.0/24 |
192.168.54.0/24 |
10.10.0.2 |
Route vers Bron depuis Lyon |
| 192.168.10.0/24 |
192.168.20.0/24 |
192.168.10.254 |
Accès Admin Lyon |
| 192.168.10.0/24 |
192.168.30.0/24 |
192.168.10.254 |
Accès Wi-Fi Lyon |
| 192.168.10.0/24 |
192.168.10.150 |
192.168.10.254 |
Accès NAS Lyon |
Routeur WAN (Interconnexion Bron ↔ Lyon)
| Source |
Destination |
Passerelle |
Commentaire |
| 10.10.0.1 |
192.168.54.0/24 |
10.10.0.2 |
Route retour vers Bron |
| 10.10.0.2 |
192.168.10.0/24 |
10.10.0.1 |
Route retour vers Lyon |
Schémas réseau
