Client tertiaire : Une entreprise de services

Activités de l’association : Entreprise de services
Effectif :  35 personnes 
Localisation : Ile de France

Contexte client

Notre interlocuteur est en responsabilité sur une fonction support mais aussi en charge du dossier numérique de l’entreprise. Cette mission comprend à la fois les investissements à réaliser mais aussi le budget de fonctionnement afin d’assurer une prestation de maintenance informatique au bon niveau.
L’entreprise cliente à 15 ans d’existence et, est spécialisée sur les services en ingénierie dans le monde du BTP . Entreprise peu connue dans le secteur mais qui jouit d’une forte reconnaissance de la part des interlocuteurs qu’elle côtoie.
Malgré la valeur ajoutée perçue par leurs clients, la marge que l’entreprise dégage n’est, du point de vue du client pas assez importante pour investir au bon niveau sur les domaines qu’elle considère comme des domaines à enjeu.

Danger cybermenace

Problématique

Parfois voire trop souvent abordé sous l’angle d’un poste de coûts, les investissements et le budget d’entretien pour la maintenance informatique ont été peu importants sur les 4 dernières années. Plusieurs conséquences :

  1. Vieillissement, obsolescence du parc informatique
  2. Incompatibilités multiples entre les outils et les logiciels informatiques…en interne mais de plus en plus avec les parties prenantes externes. 
  3. Des difficultés à maintenir un niveau de sécurité au bon niveau
  4. Blocage du système faisant suite à deux cyberattaques
  5. Des outils qui ne permettent pas le collaboratif, le développement de la transversalité.

Le Covid19 couplé au blocage par deux fois de leur écosystème ont eu enfin pour effet une prise de conscience de la fragilité de leurs outils informatiques. Suite à une réunion en urgence entre Philippe Aymonod de la société Weodeo et la Direction Générale du client, sur la base des comptes rendus réguliers qui ont été réalisés un plan d’action à trois ans à pu être bâti rapidement. 

Solutions digitales Weodeo

Pendant les trois années de collaboration nous avons tous les trois mois réalisés des points d’étape basés sur des audits actualisés. Ces audits actualisés ont permis d’une part de partager les constats et, d’autre part débouché petit à petit sur une prise de conscience des risques encourus. Le cryptage des données couplés au Covid-19 ont renforcés les propos et conseils que nous avions prodigué….et ont démontré que le plan de sauvegarde qui au demeurant à permis au client de ne pas payer de rançon et de redémarrer rapidement, était loin d’être suffisant.

Un plan d’actions en cinq points: ==>

cloud hybride

 

  •  
    • Le poste de travail : Pas d’investissement important. La puissance de calcul étant déportée sur les serveurs cloud, pas de nécessité d’avoir des portables puissants
    • La mobilité et le travail collaboratif  : basés sur la suite Microsoft Office 365 version Business prémium afin d’utiliser les logiciels comme Teams, SharePointPower Apps et Power Automate. 
    • La maintenance informatique : Un budget maitrisé et fixe depuis deux ans
    • Le volet Serveur : Afin de limiter les investissements et, de supprimer les lenteurs réseaux, nous avons développé une infrastructure Hybride. Transfert des données et des logiciels métiers en cloud (SaaS) et, utilisation du serveur local comme réplica uniquement sur les données.
    • La sécurité  : Nous avons initié une démarche de sécurité informatique comprenant la logique Zero Trust (zéro confiance). Aucun utilisateur n’est totalement digne de confiance sur un réseau (interne/externe). Ce modèle met en place un « accès basé sur des droits minimums », permettant ainsi de restreindre l’accès des utilisateurs ou groupes d’utilisateurs qu’aux ressources dont ils ont besoin, rien de plus.

Resultats

A ce jour, même si le plan d’actions n’est pas finalisé, l’informatique n’est plus un sujet de préoccupation pour les collaborateurs…Et peuvent se concentrer à 100% sur leur mission.