AP

CAS : EVOLUTION D’UN

SYSTÈME
D’INFORMATION SANTÉ

Vincent, Julien – Honvault, Mickael

GASTON BERGER 2024-2025
AP 2024-2025 GastonMediLab GASTON BERGER
1)Table des matières
3) Contexte :.......................................................................................................................................3
a) Présentation GastonMediLab.....................................................................................................3
4) Présentation de l’architecture actuelle..........................................................................................5
5) Projet de refonte............................................................................................................................6
a) Organigramme du projet............................................................................................................6
b) Préconisation pour l’architecture homogène.............................................................................6
c) Préconisation sur les services attendues....................................................................................7
d) Préconisation autour de la qualité, sureté, sécurité et scalabilité du SI.....................................7
6) Les missions....................................................................................................................................8
a) Mission 1....................................................................................................................................8
b) Mission 2....................................................................................................................................8
7) Annexe...........................................................................................................................................0
a) Annexe AD - Liste utilisateurs.....................................................................................................0
b) AD-Matrice des droits de partage...............................................................................................1
c) Matrice des applications par service..........................................................................................1
8) Planning prévisionnel.....................................................................................................................0
9) Annexe :..........................................................................................................................................0
a) Schéma infrastructure cible........................................................................................................0
b) Schéma adressage réseau cible..................................................................................................1

2)

AP 2024-2025 GastonMediLab GASTON BERGER

3)Contexte :
a) Présentation GastonMediLab

La société GastonMediLab, fait partie des leaders européens sur les prélèvements médicaux pour les
particuliers.

Fondé en 1987 avec l’ouverture de trois laboratoires diagnostiques en Suisse, le groupe

GastonMediLab s’est rapidement développé en appliquant une stratégie d’acquisition de
laboratoires partenaires de qualité sur l’ensemble du continent européen.

En 2007, GastonMediLab fusionne avec la grande entreprise d’imagerie diagnostique Capio, présente
en Suède, en Norvège, en Finlande, au Danemark et au Royaume-Uni. Grâce à cette fusion,
GastonMediLab devient le leader incontesté des services diagnostiques en Europe.

GastonMediLab exploite son expertise en médecine de laboratoire, en imagerie et en pathologie

pour fournir des réponses aux questions diagnostiques dans toutes les disciplines médicales. Notre
catalogue de services couvre tous les aspects du diagnostic, notamment dans les domaines suivants :

 Médecine de laboratoire
 Cytopathologie
 Imagerie médicale
 Tests spécialisés
 Services de développement de médicaments
 Médecine reproductive et génétique

La biologie médicale est une composante importante du système de santé. Elle concourt au
diagnostic, au dépistage, à l’évaluation des risques, au suivi des patients…

Quelques chiffres :

AP 2024-2025 GastonMediLab GASTON BERGER

AP 2024-2025 GastonMediLab GASTON BERGER
Afin de consolider sa position de leader sur le marché, elle souhaite renforcer le nombre d’analyse
médicale réalisés dans les laboratoires, cela passe une évolution de son système d’information.

Actuellement, on distingue sur le territoire Français, plusieurs types de laboratoire :

 Un laboratoire de prélèvement
 Un laboratoire de prélèvement et d’analyse
 Un centre d’analyse où les prélèvements sont analysés.

Il y a un engagement afin de fournir un résultat d’analyse sous :

 24h pour une analyse standard

 72h pour une analyse complexe

Répartition des groupements

AP 2024-2025 GastonMediLab GASTON BERGER

4)Présentation de l’architecture actuelle
Le système d'information actuel se caractérise par la présence d'un unique hyperviseur, hébergeant
une machine virtuelle sous Windows 2008 R2. Cette machine virtuelle assume plusieurs rôles
essentiels, notamment Active Directory, DNS, DHCP, partage réseau, et elle héberge également une
machine virtuelle Linux, nommée ULABv3. Cette dernière est chargée de prendre en charge
l'application centrale, ainsi qu'un service d'hébergement web et une base de données.

Cependant, il est à noter que cette infrastructure présente des lacunes majeures. En effet, les
laboratoires d'analyses communiquent actuellement via des échanges de fichiers par le biais de
WeTransfer, une méthode qui s'est avérée inefficace et peu sécurisée. De plus, les systèmes en place
sont grandement obsolètes, ce qui entraîne une succession de pannes fréquentes. Cette situation
nuit à la réputation de l'organisation et génère des coûts élevés en matière de maintenance et de
dédommagement.

Face à ces problèmes récurrents, l'organisation a pris la décision de réagir de manière proactive en
entreprenant une restructuration complète de son architecture informatique. Cette démarche vise à
repartir de zéro, en adoptant une approche innovante et adaptée aux besoins actuels et futurs de
l'entreprise. L'objectif premier est de mettre en place une architecture solide, évolutive et sécurisée
qui répondra efficacement aux demandes croissantes en matière d'analyse médicale tout en
optimisant les coûts opérationnels.

Afin de relever ces nouveaux défis, GastonMediLab souhaite monter une équipe et fait appel à votre
expertise pour répondre à ces nouveaux enjeux.

AP 2024-2025 GastonMediLab GASTON BERGER

5)Projet de refonte
En vue de cette refonte, les responsables de l’entreprise ce sont regroupé et ont proposé quelques
éléments en vue de cette nouvelle architecture.

- La création d’une équipe dédiée à ce projet ;

- La mise en place d’une architecture homogène ;

a) Organigramme du projet

b) Préconisation pour l’architecture homogène

- Les machines virtuelles Windows sont sous Windows Serveur 2022 ;

- Les machines virtuelles Linux sont sous le système d’exploitation Rocky Linux ;
- Les équipements réseaux sont sous ios ;
- L’ensemble des collaborateurs possèdent leur accès sur l’ensemble des équipements ;
- Les systèmes d’hyperviseur sont portés par des produits VMWare ;

AP 2024-2025 GastonMediLab GASTON BERGER

 c) Préconisation sur les services attendues

L’équipe de direction du projet à pu identifier une liste de service critique à installer

- Une architecture système basé sur un hyperviseur ;

- Une architecture réseau ;
- Une architecture capable d’héberger une application web ;
- Un système d'authentification centralisé ;
- Un système de résolution de nom de domaine ;
- Un système de distribution des adresses IP ;
- Un système de déploiement des systèmes d'exploitation et de leurs mises à mises à jours ;
- Un système permettant de généraliser et automatiser le déploiement de politique de
sécurité et des configurations ;
- Un système de gestion des incidents ;
- Un système de gestion de parc informatique ;
- Un système de centralisation des logs ;
- Un système de supervision du parc informatique ;
- Un système de sauvegarde ;

d) Préconisation autour de la qualité, sureté, sécurité et scalabilité du

SI

L’organisation fait désormais parties des OIV français et il vous est demandé de travailler tout
particulièrement sur la partie, sureté, sécurité, qualité et scalabilité du système d’information.

Pour les équipes de direction du projet, il parait évident qu’une partie de la sureté et de la qualité
passe par des études approfondies autour de la mise en haute disponibilité des différents services et
que la sécurité devra être analyser aussi bien sur les éléments de configuration réseau que sur le
durcissement des systèmes d’exploitation, des services applicatifs et réseaux.

AP 2024-2025 GastonMediLab GASTON BERGER

6)Les missions
a) Mission 1

Dans un premier temps, vous prenez connaissance de votre équipe et mettez en place les
applications et outils de communication (ex : equipe teams, trello, visio, jira, confluence, …) en vue
de vous organiser pour le travail pendant et en dehors du temps scolaire.

Votre première mission aura pour objectif la prise en main et la planification du projet, en vue de
préparer le premier entretien avec l’équipe de direction, vous avez prévu de :

- Créer un schéma réseau logique et un schéma physique ;

- Créer un plan d’adressage réseau ;
- Créer un plan de nommage ;
- Créer une matrice de flux ;
- Installer le matériel en baie ;
- Installer le système d’exploitation de l’hyperviseur et créer des comptes nominatifs ;
- Expliquer le rôle de chaque service attendu ;
- Créer une politique de sauvegarde ;
- Réaliser une proposition argumentée de choix technologiques permettant de répondre aux
services attendus ;
- Identifier les méthodes d’implémentation de la qualité, sureté, sécurité et de scalabilité des
différents services attendus ;
- Elaborer un support de présentation en vue de soutenir votre présentation des points
précédent ;

b) Mission 2

Votre seconde mission aura pour objectif de mettre en place le réseau et système permettant l’accès
aux réseaux de l’organisations.

- Implémenter la configuration réseau du commutateur (vlan, ssh, …);

- Implémenter la configuration réseau du routeur (routage intervlan, wan, nat, …);
- Implémenter un système d’annuaire permettant la connexion des utilisateurs disponibles en
annexe.
- Implémenter un service de résolution de nom permettant de résoudre l’intégralité de votre
plan de nommage.
- Implémenter un service de distribution de configuration réseau ;
- Implémenter un service de partage de fichier selon les informations annexes ;
- Implémenter le service de sauvegarde ;
- Implémenter un service de documentation web ;

AP 2024-2025 GastonMediLab GASTON BERGER

 c) Mission 3 :

Votre nouvelle mission aura pour objectif de mettre en place les différents services.

- Implémenter deux serveurs WEB avec un certificat HTTPS

- Implémenter un loadbalancer
- Implémenter une agrégation de lien
- Implémenter un système DHCP hautement disponible
- Implémenter un serveur de centralisation des logs
- Implémenter un système de supervision
- Implémenter un système d’inventaire de parc.

Répartition du travail :

Etudiant 1 :

- Implémenter un système d’inventaire de parc.

- Implémenter un loadbalancer
- Implémenter deux serveurs WEB avec un certificat HTTPS

Etudiant 2 :

- Implémenter un système de supervision

- Implémenter une agrégation de lien

Etudiant 3 :

- Implémenter un serveur de centralisation des logs

- Implémenter un système DHCP hautement disponible

AP 2024-2025 GastonMediLab GASTON BERGER

7)Annexe
a) Annexe AD - Liste utilisateurs

Service Prenom Nom DateIn Tel DateOut

1 Laboratoire Zenaida Tucker 03/07/202 03 09 02 60 20 03/07/2024
1
2 Comptabilité Camille Cameron 13/03/202 06 17 07 66 84 03/07/2024
1
3 Informatique Chaney Molina 26/02/202 06 78 60 70 46 03/07/2024
0
4 Juridique Hamish Singleton 23/04/202 04 80 52 33 14 01/06/2024
0
5 RH Camden Norman 08/10/202 06 61 92 74 53 02/02/2025
1
6 Direction Deanna Ratliff 25/05/202 06 04 21 68 06 02/02/2025
1
7 R&D Zorita Morgan 25/02/202 02 08 61 80 83 01/06/2024
0
8 R&D Yardley Gill 26/02/202 04 37 90 07 82 01/06/2024
0
9 Informatique Elijah Joyce 16/02/202 04 26 50 66 80 01/06/2024
0
10 Informatique Shannon Sharp 20/04/202 02 26 04 85 33 02/02/2024
1

Les utilisateurs devront être créé à l’aide d’un script powershell, ce dernier devra être en mesure de calculer leur login (ex : pnom) et de calculer leur
adresse email [email protected].

Les utilisateurs auront des profils itinérants, leur partage de fichier seront implémentés de façon automatique par des lecteurs réseaux, bloquer les clés usb,
les utilisateurs ne pourront pas lancer d’invite de commande windows et recevrons un fond écran selon leur service.
AP 2024-2025 GastonMediLab GASTON BERGER
 b) AD-Matrice des droits de partage

Service CE Laboratoir Comptabilit Informatiqu Juridique RH Direction R&D

e é e
Laboratoire r rw
Comptabilit r rw
é
Informatiqu r rw
e
Juridique r rw
RH rw rw
Direction rw r r r r r rw r
R&D r r rw

Il est interdit de déposer des fichiers types vidéo mkv.

Chaque utilisateur à un profil itinérant et un partage personnel, et chaque service possède un partage commun (ex : SERVICE_COMMUN) ouvert avec les
autres membres des autres services ;

c) Matrice des applications par service

Service VL 7zip LibreOffice Acrobat Chrom Firefox Putty Winscp Notepad++ Vscode Team Klite
C Reader e s Codec
Laboratoire x x x x x
Comptabilité x x x x
Informatique x x x x x x x x x x x
Juridique x x x x x
RH x x x x x x
Direction x x x x x
R&D x x x x x x

AP 2024-2025 GastonMediLab GASTON BERGER

AP 2024-2025 GastonMediLab GASTON BERGER
8)Planning prévisionnel

Ci-dessous, vous trouverez le planning prévisionnel pour le projet.

Vous devrez présenter votre avancement pour chaque comité de pilotage.

Presentation du projet Kick-Off Comité de pilotage

Qui : Directeur de projet Qui : Chef de Projet Octobre
Quand : Séance 01 Quand : Séance 2 Qui : Chef de Projet
Livrables : Livrables : Quand : Séance 05
Présentation du contexte Présentation de votre Livrables:
Création des équipes proposition d'architecture Socle de virtualisation
( technologie) Solution de sauvegarde
Présentation de votre planning Réseau opérationnel (sans HA)
prévisionnel
Active Directory et les services
associés opérationnels.
Solution ITSM
Base de connaissances
Documentation
 Comité de pilotage Janvier Comité de pilotage Fin de projet
Qui : Chef de Projet Avril Qui : Chef de Projet
Quand : S10 Qui : Chef de Projet Quand : Séance
Livrables: Quand : Séance 15 Livrables:
Serveur WEB opérationnel Livrables: Solution SAI
Serveur BDD opérationnel Routage redondant Interconnexion site à site
Solution de supervision Mise en place d'un SNS Test d'un PRA
Réseau L2 redondant Haute disponibilité WEB Livraison de l'architecture
AD - automatisation des comptes Haute disponibilité BDD Documentation
AD - Partage de fichiers Haute disponibilité AD
AD - Mise en place de GPO
Documentation

AP 2024-2025 GastonMediLab GASTON BERGER

9)Annexe :
a) Schéma infrastructure cible
 b) Schéma adressage réseau cible

Ville Adresse réseau (/21) Classe Groupe

Paris 172.16.8.0 22-24-SISR 1
Londres 172.16.16.0 22-24-SISR 2
Washington 172.16.24.0 22-24-SISR 3
Rome 172.16.32.0 22-24-SISR 4
Bruxelles 172.16.40.0 22-24-SISR 5
Mexico 172.16.48.0 22-24-SISR 6
Tokyo 172.16.56.0 22-24-SISR 7
Berlin 172.16.64.0 22-24-SISR 8
Alger 172.16.72.0 22-24-ALT-SISR 9
Brasilia 172.16.80.0 22-24-ALT-SISR 10
Pyongyang 172.16.88.0 22-24-ALT-SISR 11
Bagdad 172.16.96.0 22-24-ALT-SISR 12
Oslo 172.16.104.0 22-24-ALT-SISR 13
Moscou 172.16.112.0 22-24-ALT-SISR 14
Lomé 172.16.120.0 22-24-ALT-SISR 15
Port Louis 172.16.128.0 22-24-ALT-SISR 16

AP 2024-2025 GastonMediLab GASTON BERGER