Réponse à la question 1.

1 (3 pts)

Pour sécuriser l’accès d’un utilisateur au serveur de l’entreprise depuis l’extérieur,

les mesures suivantes peuvent être mises en place :

1. Utilisation d’un VPN (Réseau Privé Virtuel) :

o Le VPN crée un tunnel chiffré entre l’utilisateur et le serveur, protégeant ainsi les données
échangées contre les interceptions.
o Justification : Il garantit la confidentialité et l’intégrité des données, même sur des
réseaux non sécurisés (comme les Wi-Fi publics).
2. Authentification forte (MFA - Multi-Factor Authentication) :
o Combinaison d’un mot de passe et d’un second facteur (code SMS, application
d’authentification, etc.).
o Justification : Réduit les risques liés aux mots de passe volés ou devinés.
3. Accès limité par pare-feu et listes de contrôle d’accès (ACL) :
o Restreindre l’accès au serveur uniquement aux adresses IP autorisées ou aux plages
horaires définies.
o Justification : Minimise les surfaces d’attaque potentielles.

Conseils de sécurité à donner à l’utilisateur :

 Choisir des mots de passe complexes et les changer régulièrement.

 Ne jamais partager ses identifiants ou codes d’authentification.
 Éviter de se connecter depuis des réseaux Wi-Fi publics non sécurisés sans VPN.
 Mettre à jour régulièrement les logiciels et applications utilisés pour la connexion.

Réponse à la question 1.2 (3 pts)

Avantages de l’architecture client-serveur :

1. Centralisation des données : Les données sont stockées sur le serveur, facilitant leur
gestion, leur sauvegarde et leur sécurisation.
2. Scalabilité : Il est possible d’ajouter de nouveaux clients sans modifier l’infrastructure
serveur.
3. Maintenance simplifiée : Les mises à jour logicielles ou correctives sont appliquées
côté serveur, évitant des interventions sur chaque poste client.

Inconvénients de l’architecture client-serveur :

1. Dépendance au serveur : Si le serveur tombe en panne, tous les clients sont affectés.
2. Coûts initiaux élevés : L’installation et la maintenance du serveur peuvent être
coûteuses.
3. Risques de sécurité : Le serveur constitue une cible privilégiée pour les attaques (DoS,
piratage), nécessitant des mesures de protection renforcées.
 Réponses aux questions de la Partie 1 – Gestion de la sécurité :
1. Solution technique pour la connectivité sécurisée entre le siège social et les
18 établissements

 Solution proposée : Utilisation d'un VPN (Réseau Privé Virtuel).

 Justification :
o Un VPN permet de créer une connexion chiffrée et sécurisée entre les
réseaux distants (siège social et établissements) via Internet.

o Il assure la confidentialité et l'intégrité des données échangées grâce à

des protocoles de chiffrement comme IPSec ou OpenVPN.

o Cette solution est économique (évite des liaisons dédiées coûteuses) et

scalable (facile à étendre à de nouveaux établissements).

o Alternative : Une liaison MPLS pourrait aussi être utilisée pour une
connectivité privée et performante, mais elle est généralement plus
coûteuse.

2. DMZ (Zone Démilitarisée) : définition et justification :

 Définition : Une DMZ est un sous-réseau isolé situé entre le réseau

interne (confidentiel) et un réseau externe (comme Internet). Elle héberge
des serveurs accessibles depuis l'extérieur (ex : serveurs web,
messagerie).

 Justification du positionnement :
o Les serveurs dans la DMZ sont exposés à un risque plus élevé (ex :
serveur de réservations accessible aux clients).

o La DMZ limite les risques en isolant ces serveurs du réseau interne. Si un

serveur est compromis, l’attaquant ne peut pas accéder directement aux
données sensibles du siège (ex : bases de données RH).

o Exemples de serveurs en DMZ : serveur web, serveur de messagerie,

serveur FTP.
 3. Objectifs de la sécurité informatique :
 Disponibilité : Garantir que les ressources (serveurs, données) sont
accessibles aux utilisateurs autorisés en permanence (ex : prévention des
attaques par déni de service).

 Intégrité : Assurer que les données ne sont pas altérées de manière non
autorisée (ex : protection contre les modifications malveillantes).

 Confidentialité : Protéger les données sensibles contre les accès non

autorisés (ex : chiffrement des communications).

 Authentification : Vérifier l’identité des utilisateurs ou des systèmes

avant d’accorder l’accès (ex : mots de passe, certificats).

 Non-répudiation : Empêcher un utilisateur de nier une action qu’il a

réalisée (ex : logs d’accès, signatures électroniques).

Schéma simplifié de l'architecture réseau (basé sur l'image

fournie) :
Copy
Download
[Siège Social]
│
├── [DMZ] (Serveurs exposés : web/messagerie)
│
└── [Réseau Interne] (Serveurs sensibles : RH, bases de données)
│
└── [VPN] ──── [Établissement 1]
...
└── [Établissement 18]

Question 1 : Organes à mettre en place pour la gestion du projet (composition et

rôle)

Pour assurer la réussite du projet de changement de PSI (Progiciel de

Gestion Intégré), les organes suivants doivent être mis en place :
1. Comité de Pilotage (COPIL)
o Composition :
 Directeur Administratif et Financier (DAF) – Porteur du projet

 Directeur Général (DG) – Décisionnaire stratégique

 Responsable Informatique (M. ZAKI) – Expert technique

 Représentants des métiers (Comptabilité, Commercial, Achats)

– Utilisateurs clés

o Rôle :
 Valider les orientations stratégiques du projet.

 Allouer les ressources (budget, temps, personnel).

 Résoudre les blocages majeurs.

2. Chef de Projet
o Composition :
 Un expert interne ou externe (recruté pour l’occasion).

o Rôle :
 Planifier et coordonner les tâches.

 Assurer la communication entre les parties prenantes.

 Suivre les délais et le budget.

3. Équipe Projet (MOA – Maîtrise d’Ouvrage)

o Composition :
 Utilisateurs métiers (comptabilité, commercial, achats).

 Correspondants informatiques des usines.

o Rôle :
 Exprimer les besoins fonctionnels.
 Tester la solution et valider les livrables.

4. Équipe Technique (MOE – Maîtrise d’Œuvre)

o Composition :
 Administrateur base de données, technicien réseaux, intégrateur externe.

o Rôle :
 Configurer et déployer le nouveau PSI.

 Assurer la migration des données.

5. Comité Utilisateurs
o Composition :
 Représentants des services impactés (ex : vendeurs, comptables).

o Rôle :
 Remonter les retours terrain.

 Participer aux formations.

Question 2 : Principales conditions de réussite du projet

1. Implication de la direction :
o Le COPIL doit être actif et soutenir le projet financièrement et
stratégiquement.

2. Collaboration MOA/MOE :
o Les équipes métiers (MOA) et techniques (MOE) doivent travailler en
synergie pour éviter les incompréhensions.

3. Gestion du changement :
o Former les utilisateurs au nouveau PSI.

o Communiquer régulièrement sur les avancées et bénéfices du projet.

4. Planification réaliste :
o Prévoir des phases de test et de migration progressive pour minimiser les
perturbations.

5. Choix de l’intégrateur :
o Sélectionner un partenaire expérimenté dans les PSI pour les industries du
bois.

Question 3 : Principaux risques et mesures d’atténuation

Risque Mesure d’atténuation

- Sensibilisation en amont.
Résistance au changement
- Formation adaptée aux utilisateurs.

- Planification détaillée avec jalons.

Dépassement budgétaire/délais
- Budget de contingence.

Perte de données lors de la - Sauvegardes préalables.

migration - Tests de migration sur un environnement isolé.

- Recueil exhaustif des besoins métiers avant le choix.

Inadéquation du PSI aux besoins
- Proof of Concept (POC).

- Audit technique préalable.

Problèmes de compatibilité - Vérifier l’interopérabilité avec les systèmes
existants.
 éponses détaillées aux questions :

Question 1 : Analyse des erreurs méthodologiques de Mme Atik pour le projet

ERP

 Erreurs commises :
1. Manque d'analyse préalable : Elle a proposé un ERP sans diagnostic du
SI existant ni étude des besoins métiers (ex : production, distribution).

2. Absence de consultation : Elle n’a pas impliqué les autres directions

(RH, comptabilité, production) dans sa réflexion.

3. Approche précipitée : Son enthousiasme a conduit à une proposition

non étayée, perçue comme peu professionnelle.

 Ce qu’elle aurait dû faire :

o Réaliser un audit du SI pour identifier les lacunes.

o Organiser des ateliers avec les métiers pour recueillir leurs besoins.
o Présenter une analyse coûts/bénéfices comparant ERP et autres
solutions (ex : CRM prioritaire).

Question 2 : Deux erreurs dans la gestion du projet CRM

1. Cahier des charges (CDC) bâclé : Rédigé en une semaine sans

consultation approfondie des utilisateurs (ex : équipe commerciale).

2. Volonté de tout contrôler : Mme Atik veut diriger seule le choix de

l’éditeur et de l’ESN, sans comité de pilotage ou validation de la DG.

Question 3 : Définition des acteurs du projet (version corrigée)

Acteur Rôle

MOA (Mme Khalidi) Porteuse du projet, valide les orientations et budget.

Chef de Projet Coordinateur (interne ou externe), garant des délais et livrables.

Équipe Métier Utilisateurs finaux (ex : commerciaux), définissent les besoins.

MOE (ESN
Intègre techniquement le CRM, suit le CDC.
INPOSTART)

Appui technique, garant de la cohérence avec l’infrastructure

DSI (Mme Atik)
existante.
 Question 4 : Rôle de la MOA

La Maîtrise d’Ouvrage (MOA) représente les métiers. Elle :

 Définit les objectifs et besoins fonctionnels.

 Valide les livrables et budget.

 Assure l’adéquation entre la solution et les enjeux business (ex :

diversification distribution).

Question 5 : Définition de la MOE et choix d’externalisation

 MOE (Maîtrise d’Œuvre) : Responsable de la réalisation technique

(développement, intégration).

 Externalisation recommandée :
o L’équipe interne (2 personnes) manque de compétences en CRM.

o Une ESN apporte expertise et ressources dédiées, réduisant les risques de

retard.

Question 6 : Objectifs du projet CRM (à affiner avec INPOSTART)

1. Centraliser les données clients : Unifier les informations (grandes

surfaces, épiceries) pour un suivi optimisé.

2. Automatiser les processus commerciaux : Gestion des prospects,

suivi des ventes, analyse des performances.

3. Améliorer la relation client : Outils de communication intégrés (ex :

emailing, rappels).

4. Interopérabilité : Lier le CRM aux outils existants (ex : brique achats,

Excel).
 Question 7 : Risques du projet CRM

Risque Mesure d’atténuation

Former les commerciaux et impliquer la DG en

Résistance des utilisateurs
amont.

Dépassement de budget Prévoir un budget contingence et suivre les coûts.

Échec de migration des données Tester sur un échantillon avant déploiement complet.

Inadéquation aux besoins métiers Valider le CDC avec les équipes avant l’intégration.

Synthèse des recommandations pour la SEM

 Structurer la gouvernance : Créer un COPIL avec Mme Khalidi, les

métiers, et l’ESN.

 Prioriser le CRM : Plus adapté à la stratégie de distribution que l’ERP.

 Former les équipes : Sensibiliser les commerciaux dès la phase de test.

 Piloter les risques : Suivi régulier avec INPOSTART (points

hebdomadaires).

Exemple de planning simplifié :

1. Mois 1-2 : Finalisation du CDC et choix de l’outil.

2. Mois 3-4 : Paramétrage et tests utilisateurs.

3. Mois 5 : Déploiement progressif et formation.

Note : Le CRM doit être perçu comme un levier commercial, pas seulement
technique.
 Réponses aux exercices :

Exercice 1 : Topologies physiques d’un réseau informatique

1. Topologie en étoile :
o Tous les appareils sont connectés à un concentrateur central (ex : switch).

o Avantage : Facile à dépanner. Inconvénient : Dépendance au nœud

central.

2. Topologie en bus :
o Tous les appareils partagent un câble principal (bus).

o Avantage : Économique. Inconvénient : Risque de collision de données.

3. Topologie en anneau :
o Les appareils sont connectés en cercle, chaque nœud relayant les
données.

o Avantage : Pas de collisions. Inconvénient : Panne d’un nœud bloque le

réseau.

Exercice 2 : Gestion de projet et sous-traitance

1. Rôles MOA et MOE :

o MOA : L’entreprise cliente (elle définit les besoins et valide les livrables).

o MOE : La SSI (elle réalise techniquement le projet).

2. Calculs financiers (du 08/07 au 28/07 = 21 jours) :

o BAC (Budget à l’Achèvement) :
 Ingénieurs : 3 × 3 000 DH/j × 60 j = 540 000 DH
 Développeurs : 3 × 2 000 DH/j × (60-10) j = 300 000 DH

 Techniciens : 2 × (1 500 DH/j × 5 j + 1 000 DH/j × 15 j) = 45 000 DH

 Total BAC = 885 000 DH

o CRTF (Coût Réel du Travail Fait) :

 Ingénieurs : 3 × 3 000 DH × 21 j = 189 000 DH

 Développeurs : 3 × 2 000 DH × (21-10) j = 66 000 DH

 Techniciens : 2 × 1 500 DH × 5 j = 15 000 DH

 Total CRTF = 270 000 DH

o CBTE (Coût Budgété du Travail Effectué) :

 Proportion du travail réalisé sur 21/60 jours : 35 %.

 CBTE = 885 000 DH × 35 % = 309 750 DH

o CRTE (Coût Réel du Travail Effectué) :

 Même que CRTF car tous les coûts réels sont inclus.

 CRTE = 270 000 DH

o Analyse :
 Le projet est en dessous du budget (CRTE < CBTE), mais a démarré
avec 7 jours de retard.

Exercice 3 : Proposition d’un ERP pour la société commerciale

1. Définition et avantages de l’ERP :

o Définition : Un ERP est un logiciel intégré qui centralise et automatise les
processus métiers (comptabilité, ventes, stocks, etc.).
o Avantages :
 Automatisation : Réduction des saisies manuelles (ex : factures).

 Centralisation : Base de données unique pour clients, stocks,

comptabilité.

 Accessibilité : Solutions modulaires adaptées aux PME (ex : Odoo, Sage).

2. Exemples d’améliorations avec l’ERP :

o Facturation :
 Le gérant saisit une facture dans le module "Ventes", elle
est automatiquement enregistrée en comptabilité avec le bon
compte produit et client.

o Gestion des impayés :

 L’ERP envoie une alerte automatique à l’équipe si un client dépasse 30
jours de retard, et bloque les expéditions.

Recommandation :

 Choisir un ERP cloud pour éviter des coûts d’infrastructure.

 Former les équipes pour maximiser l’adoption.

Question 1 : Analyse du SI actuel de MK (dimensions organisationnelle,
managériale, technologique)

Dimension Problèmes identifiés Conséquences

- SI évolué sans schéma directeur.

- Applications non
interconnectées (ex : Erreurs fréquentes, inefficacité
Organisationnelle
comptabilité/ventes). opérationnelle, délais accrus.
- Processus manuels (facturation,
livraisons).

- Double génération
Difficulté à moderniser les
(anciens/jeunes) avec résistance
Managériale pratiques, cloisonnement des
au changement.
équipes.
- Manque de formation aux outils.
 Dimension Problèmes identifiés Conséquences

- Logiciels obsolètes et non

interopérables.
Impossibilité d’automatiser les
- Infrastructure locale (serveurs
Technologique échanges avec
vieillissants).
fournisseurs/franchisés.
- Magasins non connectés au
siège.

Question 2 : Proposition de Sohwara comme solution

 Explication à M. Choudi :
o Sohwara est une plateforme intégrée qui remplace les applications
disparates par un système unifié.

o Avantages :
1. Interopérabilité : Connecte comptabilité, ventes, et stocks.

2. Automatisation : Élimine les saisies manuelles (ex : factures,

commandes).

3. Reporting : Tableaux de bord pour suivre les performances en temps

réel.

Question 3 : Adoption d’un ERP

a. Définition d’un ERP :

 Logiciel modulaire centralisant les processus métiers (comptabilité,

logistique, RH) dans une base de données unique.

b. Avantages :

 Réduction des erreurs : Synchronisation des données entre services.

 Gain de temps : Automatisation des flux (ex : factures → comptabilité).

 Scalabilité : Adapté à l’expansion du réseau de franchises.

Question 4 : Inconvénients d’un ERP (à présenter à MK)

 Coût initial : Investissement en licence, infrastructure, et formation.

 Complexité de mise en œuvre : Migration des données et adaptation

des processus.

 Résistance au changement : Nécessité d’accompagner les équipes (ex :

formation).

Question 5 : Infrastructure technologique proposée

1. Cloud Hybride :
o Serveurs cloud pour l’ERP (ex : AWS) + solution locale pour les magasins
non connectés.

2. Réseau sécurisé :
o VPN pour relier siège, magasins, et fournisseurs.

3. Équipements :
o Postes clients légers (thin clients) pour réduire les coûts.

4. Interconnexion :
o API pour intégrer les outils existants (ex : logiciel de comptabilité).

Question 6 : Solution CRM pour résoudre les problèmes de MK

 Objectifs :
1. Centralisation des données clients : Suivi des commandes et
paiements.

2. Automatisation des alertes : Blocage des livraisons en cas d’impayés.

3. Amélioration de la relation franchisés : Portail en ligne pour passer

commandes/vérifier stocks.

 Outils recommandés :
o Salesforce (pour la gestion commerciale).

o Odoo (solution ERP/CRM open source et économique).

Synthèse des recommandations

1. Priorités :
o Court terme : Auditer le SI et former les équipes.

o Moyen terme : Déployer un ERP cloud (ex : SAP Business One) et un

CRM.

2. Budget :
o Prévoir 200 000–300 000 DH pour l’ERP + 50 000 DH pour la formation.

3. Pilote :
o Tester l’ERP sur un magasin franchisé avant généralisation.

Exemple de roadmap :

 Mois 1-3 : Audit et choix de l’ERP.

 Mois 4-6 : Déploiement pilote et formation.

 Mois 7-9 : Généralisation et optimisation.

 Note : L’accent doit être mis sur l’accompagnement humain pour
garantir l’adhésion des équipes, surtout avec la double génération en
place.

1. MOA (Maîtrise d'Ouvrage)

 Rôle : Représente les métiers (utilisateurs finaux) et porte les besoins

business.

 Responsabilités :
o Définir les objectifs et exigences du projet.

o Valider les livrables et le budget.

o S’assurer que la solution répond aux enjeux opérationnels.

 Exemple : Pour un projet CRM, la MOA est le service commercial qui

souhaite mieux gérer ses clients.

2. MOE (Maîtrise d'Œuvre)

 Rôle : Assure la réalisation technique du projet.

 Responsabilités :
o Concevoir et développer la solution (ex : intégrer un ERP).

o Respecter les spécifications de la MOA.

o Garantir la qualité et la conformité technique.

 Exemple : Une SSI (société de services informatiques) qui code et déploie

le CRM.
 Différence clé

Critère MOA MOE

Origine Métiers (ex : direction, RH) Experts techniques (ex : informaticiens)

Focus "Pourquoi" et "Quoi" "Comment"

Décisio
Valide les besoins Valide la faisabilité technique
n

Exemple concret

 Projet ERP :
o MOA : La direction financière veut automatiser la comptabilité.

o MOE : L’équipe IT (ou un prestataire) installe et paramètre le module

comptable de l’ERP.

Pourquoi cette distinction ?

 Éviter les conflits : Séparer les rôles clarifie qui décide des
fonctionnalités (MOA) et qui les implémente (MOE).

 Optimiser les coûts : La MOA priorise les besoins essentiels, la MOE

propose des solutions réalistes.

Astuce : En anglais, MOA ≈ "Client", MOE ≈ "Contractor".