Sujet projet analyse risque 2009

Analyse de risque
Sujet du projet 2009
Plan
•
•
•
•
Organisation du projet.
Sujet.
Attente en terme de livrable projet.
Notation du projet.
Notation du projet
• Dossier analyse (projet à rendre pour le 8
octobre 2009):
– Résultat de l’analyse / 5points.
– Conduite de l’analyse / 8 points.
• Dossier scénario (projet 2) /4 points (à rendre
pour le 8 octobre 2009).
• Présentation restitution /3 points (date
restitution 15/10/2009).
Organisation du projet
• 3 groupes.
• Travaux libres avec 3 séances de
regroupement.
• Point de situation informel par groupe.
• Réorientation si nécessaire.
• Contact avec EB par messagerie :
[email protected]
Sujet
• Conduire l’analyse de risque sur le système de
la société CDUTEC.
Présentation générale CDUTEC
•
CDUTEC est une société d’ingénierie qui a pour vocation la prise en charge de travaux d’études et
calculs en génie mécanique.
Harry COVER, à l’origine travailleur indépendant, a créé la société en août 2001. La qualité de ses
prestations et la demande croissante l’ont conduit à s’entourer de 4 collaborateurs.
•
Secteurs d'activités
Forte d'une expérience initialement acquise dans le domaine de la machine spéciale, CDUTEC
propose des prestations d'ingénierie industrielle dans des secteurs aussi diversifiés que :
l'automobile, l'aéronautique, l'armement, les télécommunications, la production d'électricité, la
sidérurgie, l'industrie pharmaceutique, la machine outil, l'agro-alimentaire et la défense nationale...
•
Atouts CDUTEC
- Fortes compétences techniques,
- une structure légère et souple,
- aptitude à intervenir sur délais courts,
- intervention sur site en toute autonomie (station de travail et logiciels),
- situation et mobilité géographique,
- parfaite maîtrise de la CAO 3D.
Informations
• La société a défini plusieurs types d’information sensible :
– interne exclusif : les informations de l’entreprise qui ne doivent pas sortir de
l’entreprise reçoivent cette mention.
– Restreint projet : lié à un projet auquel peuvent être associés des acteurs
externes (client, partenaire…).
– Spécifique métier : informations qui sont spécifiques à un métier interne de
l’entreprise comme pour la gestion du personnel. Le spécifique métier est une
restriction de l’interne exclusif.
– Ingénierie externe à protéger : informations techniques mises à disposition
par des acteurs externes mais pour lesquels CDUTEC a passé un accord de
confidentialité.
– Sensibilité commerciale : ce sont les informations liées à la politique
commerciale. L’accès est restreint pendant la mise en place d’une stratégie
commerciale. De facto, quand celle-ci est mise en œuvre, les informations
sont sur la place publique. Les préparations de réponse à des appels d’offre
sont « interne exclusif » avant d’être remises aux prospects.
Métier de base
•
Ingénierie mécanique.
- Définition de cahiers des charges.
- Expertise, conseil, aide à la conception.
- Etudes de faisabilité, recherche de solutions, développement.
- Etudes d'avant-projets (sommaires ou détaillés).
- Etudes machines spéciales, process.
- Outillages (manutention, contrôle, usinage).
- Réalisation de dossiers de fabrication complets (ensembles, nomenclatures et détails) à partir de vos
assemblages.
- Modélisation numérique de pièces et assemblages à partir de vos liasses papier.
- Rédaction de notices et dossiers techniques.
- Intervention sur site en toute autonomie (station de travail et logiciels).
•
Calculs de structures.
- Résistance des matériaux.
- Statique linéaire et non linéaire.
- Cinématique et dynamique des systèmes.
- Dynamique vibratoire (analyse modale).
- Fatigue.
- Optimisation des structures.
- Rédaction détaillée du rapport de calculs.
CDUTEC dans le panorama industriel
•
•
•
•
•
Ils nous font confiance...
DGA, EDF, ALSTOM, SIEMENS, ZODIAC, CNES, ALEMA, SNPE, GIAT, VALEO, SANOFI,
SONY, VILLEROY & BOCH, FEDERAL MOGUL…
Forte d’une expérience initialement acquise dans le domaine de la machine
spéciale, CDUTEC propose des prestations d’ingénierie industrielle dans des
secteurs aussi diversifiés que : l’automobile, l’aéronautique, l’armement, les
télécommunications, la production d’ électricité, la sidérurgie, l’industrie
pharmaceutique, la machine outil, l'agro-alimentaire...
Atouts :
- Fortes compétences techniques
- Une structure légère et souple
- Aptitude à intervenir sur délais courts
- Intervention sur site en toute autonomie (station de travail et logiciels)
- Situation et mobilité géographique
- Parfaite maitrise de la CAO 3D
Aujourd’hui, il existe 7 sociétés concurrentes en IDF, une vingtaine en France ,
environ 200 en Europe.
CDUTEC en chiffre
Évolution du chiffre d'affaires
Exercice
Chiffre d'affaires (Keuro HT)
Site Internet
Capital actions émis
Siret : 32475585 00007
Du 01.01.06
au 31.03.07
Du 01.04.07
au 31.03.08
Du 01.04.08
au 31.03.09
1 500
1 600
1 800
http://www.cdutec.fr
4 000 000 EUR
Organigramme CDUTEC
Harry COVER
Directeur
Bob COLEUR
Logistique (3p)
Jeanne FLEUR
Secrétariat (2p)
Jean BON Sous
directeur
technique
Billy BOG Système
d’information (7p)
Patricia GEORGE
Calcul & modèle
(11p)
Lise SAN
Sous directrice
administrative
Luc AVIS Ingénierie
(17p)
Antoine SER
Affaires
spécifiques (3p)
Thierry ANRI RH
(5p)
Albert TRAN
Service
commercial (6p)
Paul HICE Contrôle
qualité (2p)
Louise HETTE
Comptabilité &
Paye (2p)
CDUTEC Fonctionnement
•
•
•
•
•
•
•
•
•
•
CDUTEC conçoit des pièces mécaniques pour l’industrie. Elle reçoit de la part de ses clients des demandes d’études. C’est le service
commercial qui intervient. Après une pré-étude un chiffrage du dossier est effectué (ingénierie, service commercial). Suivant le coût et
le risque de l’étude, c’est le sous-directeur technique ou le directeur qui décide de la suite à donner (abandon, approfondissement,
réalisation de l’étude). Dans le cas d’appel d’offre, les réponses, avant d’être communiquées aux clients, sont traitées au niveau
« interne exclusif ».
Si l’étude est lancée, elle est confiée à l’entité ingénierie qui pilote le dossier. Si elle concerne des clients de type « armement » ou dont
la gestion est particulière, c’est l’entité « Affaires spécifiques » qui s’en charge.
La RH gère les dossiers informatisés des personnels. Le médecin du travail, extérieur à l’entreprise, échange des documents avec
l’entité RH par le biais du courrier normal, au format papier.
Tout le personnel de la société accède à internet pour la navigation web classique. Le service ingénierie a besoin d’accéder aux données
relatives aux normes, matériaux, brevet… Le service comptabilité envoie les ordres de payement de ses employés par fichier
numérique, via internet, vers sa banque CTENSUISSE.
De nombreux échanges s’effectuent avec les clients par la messagerie. Dans le cas de dossier sensible, les documents sont chiffrés avec
PHP.
L’entité « service d’information » télécharge les outils nécessaires (patch, mises à jour, firmware) par internet. Cette société possède un
contrat de service préférentiel avec Microsoft.
Les services de logistique des entreprises présentent sur le même site sont mutualisés par le syndic d’entreprise. Cela concerne la
sécurité, l’entretien, la maintenance électrique, climatique… hors informatique. Les locaux techniques sont mutualisés pour
l’immeuble (électricité, connexion fibre optique…).
Beaucoup de logiciels sont achetés. Certains outils mathématiques sont développés par des stagiaires. L’un d’entre eux s’appelle
CALCSTRUCCRIT. Cet outil est utilisé en production.
La sécurité est gérée par le sous directeur de production. La sécurité informatique est gérée par le responsable informatique. Il y a eu, il
y a quelques années, des problèmes de virus. A ce jour, ces problèmes sont peu courant. Les postes de travail des commerciaux sont
ceux qui sont le plus touchés.
Dans le cadre de certains projets, des ingénieurs de sociétés industrielles étrangères sont intégrés aux équipes projet de CDTEC. Les
deux derniers exemples sont Walter SIMS qui venait de la société SiMUNS en Allemagne et Alexie POTIEF de la société GAZTROB en
Russie.
CDUTEC communication
•
•
•
•
[OFFRE D'EMPLOI] Dessinateur industriel / CDI
- BAC+2 MECANIQUE (BTS ou DUT) ; maîtrise parfaite logiciel SOLID WORKS / Notions sur CATIA V5
et/ou TOP SOLID seraient un plus.
- Expérience souhaitée : 1 à 2 ans en bureau d’études mécanique.
- Salaire suivant compétence et motivation.
ADRESSER CV + LETTRE DE MOTIVATION à : CDUTEC Harry COVER- rue des anges- 93320 PREDUCIEL
[OFFRE DE STAGE] Administrateur informatique d’entreprise
- Elève ingénieur en 3e année en INFORMATIQUE ; capacité dans administration système et
développement WEB2. Autonome, ayant besoin de confronter ses connaissances théoriques aux
besoins réels de l’entreprise. Pragmatique, discret et motivé. Durée stage 2 mois.
ADRESSER CV + LETTRE DE MOTIVATION à : SCDUTEC Harry COVER- rue des anges- 93320 PREDUCIEL
Responsable : Mr Postier
rue des anges- 93320 PREDUCIEL
Tél : 01 99 73 00 07
Fax : 01 99 73 00 09
Mail : [email protected]
Plan d'accès : cliquez ici
Immeuble
Immeuble partagé
• La société CDUTEC est
installée dans un immeuble
neuf, en centre ville.
• Cet immeuble est partagé
avec 8 autres sociétés dans
le domaine de l’ingénierie
et des services.
• Un syndic, sous contrat,
assure la gestion des
espaces et des fonctions
communes de l’immeuble.
Espace de travail
Organisation
• CDUTEC possède des
bureaux classiques pour la
direction. Les autres
services sont répartis sur
trois « openspace ».
• On peut aussi considérer
l’espace partagé « wellfare »
comme un openspace
particulier.
OpenSpace
CDUTEC_administration
Protection physique
• A l’entrée du bâtiment partagé par différentes entreprises,
il y a filtrage. Les personnes travaillant dans les locaux
possèdent un badge de type « BlueLoc ». Ce badge permet
de passer le filtrage principal.
• Pour rentrer dans les locaux de la société, les personnels
utilisent leur badge.
• Les fonctionnalités d’identification et d’authentification des
postes de travail de l’ingénierie et de la direction sont
réalisées également à l’aide des badges.
• Au sein des locaux, les bureaux de la direction, l’openspace
de l’ingénierie et la salle serveur sont protégés par un code
d’accès. Le système, installé de façon systématique à la
construction du bâtiment, est de type SA-223.
CDUTEC Salle informatique serveur et
réseau
CDUTEC principaux moyens
Moyens matériels
• Communication
- visioconférence
- ADSL
- serveur FTP sécurisé
- supports enregistrables
• CAO
- stations de travail dernière génération
- traceur haute productivité HP 1050 C
- Catia V5
- Solid Works
- Top Solid
- Inventor
- Autocad
• Calculs
- RDM 6
- Cosmos Works (éléments finis)
- Ansys (éléments finis)
• Locaux
480 m2 sur 5 niveaux
CDUTEC topologie générale du
système d’information.
Clients
Organisation par zones
dans les différents openspace
DMZ
Points d’accès wifi
Clients
Échelon de direction
Architecture CISCO
Serveurs données +
Serveurs métiers
CDUTEC topologie projet MobSpace
OpenSpace
Wellfare
Projet MobSpace
• Ce projet est destiné à permettre le raccordement par Wi-Fi des postes
clients portables :
– du personnel de la direction,
– des commerciaux,
– des responsables d’entité .
• Une zone d’accès « libre » est prévue pour les autres personnels de
l’entreprise.
• Les bénéficiaires des postes mobiles MobSpace doivent pouvoir se
connecter à internet et aux services extranet de l’entreprise depuis :
– leurs domiciles,
– les points d’accès des hôtels, des gares… pour leur déplacement,
– les raccordements dispersés dans l’entreprise pour permettre aux postes
mobiles d’être raccordés depuis n’importe quel lieu dans les locaux de
l’entreprise.
• Dans le cadre de visite de travail effectuée dans les locaux de CDUTEC par
des consultants, des clients ou autres partenaires de la société.
Système de badge utilisé
Équipement
• Les personnels de l’ingénierie sont équipés des stations métiers
nécessaires à leurs travaux. Certaines stations sont spécifiques pour
les calculs, d’autres pour la CAO.
• Tous les personnels de l’ingénierie sont équipés de portable
MacBookPro.
• Tous les personnels de la direction sont équipés d’un ordinateur
portable Lenovo x200s.
• Les responsables d’entité et la direction sont équipés de téléphones
portables de type GloFiish X800. Les commerciaux sont équipés
d’autres personnels sont équipés de téléphone siemens s65.
• Les serveurs sont en majorité LINUX, les clients Windows.
• Les photocopieurs sont installés sur le réseau d’entreprise. Ils sont
loués et maintenus dans le cadre des actions conduites par le syndic
d’entreprise. Ce sont des XeroxWorkCentre 6400X. Il y en a 4. La
société COPIBLOK en assure la maintenance à distance.
Analyse de risque (le vrai sujet )
• Le système d’information de la société CDUTEC existe. Cette société a
planifié le projet MobSpace pour une entrée en exploitation
opérationnelle mi-2010. Avant de lancer la consultation, cette société
souhaite conduire une analyse de risque afin de :
– mettre en évidence les nouveaux risques que pourrait générer cette greffe du
nouveau système. Il faut considérer le projet MobSpace comme facteur de
risque pour le système existant. Mais il faut aussi considérer l’inverse, c’est-àdire, le système actuel comme facteur de risque pour le projet MobSpace.
– Rédiger les bases des spécifications relatives au cahier des charges de ce
projet  séparation du constat sur le système actuel et la prise en compte des
risques liés au projet MobSpace.
– Proposer un calendrier, le plus complet possible pour la conduite et la
validation de l’analyse (l’intérêt n’est pas sur les dates elles-mêmes mais sur
l’estimation de la charge par type d’acteur concerné).
• Vous êtes chargé, par la maîtrise d’ouvrage déléguée du projet de réaliser
cette analyse. Vous devez présenter une synthèse de votre projet à la
direction de la société.