GUIDE DE BONNE

GESTION INFORMATIQUE
AU SEIN D'UNE ENTREPRISE
OU D'UNE ASSOCIATION

Guide de bonne gestion informatique de TALCOD est mis disposition selon les termes de la
licence Creative Commons Attribution 3.0 France. Fond(e) sur une uvre
https://www.talcod.net/page/guide-de-bonne-gestion-informatique. Les autorisations au-del
du champ de cette licence peuvent tre obtenues http://www.talcod.net/contact.

TALCOD Agence open-source http://www.talcod.net

09 54 02 58 82 121 RUE CHANZY BP 90140 59260 LILLE-HELLEMMES

 TABLE DES
MATIRES

PROCDURES DE GESTION DE VOTRE INFORMATIQUE.........................4

GOUVERNANCE DE VOTRE INFORMATIQUE................................................6

CARTOGRAPHIE DE VOTRE INFORMATIQUE ..............................................7

page 2/12
L'informatique est devenue centrale dans toutes les
entreprises et les associations. Elle a un impact fort sur
l'efficacit du travail qui y est produit ainsi que sur la
scurit des informations qu'elle enregistre. Elle joue donc
un rle important dans la qualit et la prennit de
l'activit des structures et est un enjeu stratgique de leur
croissance.

Une informatique bien gre est d'abord une informatique

efficace et scurise : elle rpond aux besoins de ses
utilisateurs sans risque pour eux et pour leurs donnes.
Pour qu'une informatique soit efficace et bien gre, trois
axes nous semblent importants : (1) dployer les bonnes
procdures de gestion ; (2) mettre en place une bonne
gouvernance ; (3) tablir une cartographie prcise de
l'informatique de la structure en se posant les bonnes
questions.

Dans le petit guide1 qui suit, nous vous proposons

quelques points de passage pour approfondir ces axes.

1
Nous reproduisons ici l'avertissement d'usage pour ce type de publication : la responsabilit de
TALCOD et de ses salaris ne pourra en aucun cas tre engage suite aux consquences de
l'application ou de la non-application des lments proposs dans ce document.

page 3/12
PROCDURES DE GESTION DE VOTRE INFORMATIQUE

Une procdure peut-tre considre comme mise en place si elle : a

t valide par la direction de la structure ; est crite et sauvegarde ; est
connue et applique des personnes qu'elle concerne. Nous
recommandons de mettre en place les procdures suivantes :

1. Cartographie des ressources informatiques (liste des machines, de

leur composants, de leurs logiciels, de leur adressage rseau, de
leurs utilisateurs, points nvralgiques de l'architecture rseau et
points d'accs internet...) et procdure de mise jour de la
cartographie

2. Inventaire des comptes utilisateurs et de droits associs et

procdure de mise jour de l'inventaire

3. Procdure pour grer l'arrive, dpart, mutation, remplacement

d'un utilisateur (hard, soft, accs)

4. Procdure de sauvegarde des donnes

5. Procdure de restauration des donnes

6. Procdures de mise jour des couches logiciels, en particulier des

couches de base (OS, bureautique, navigateur) et des couches
serveur, comportant notamment : les lments mettre jour, les
responsabilits des diffrents acteurs, les modalits de rcupration
et de qualification des mises jour, les point sensibles des mises
jour

7. Procdure de cration de mots de passe et d'attribution des droits

utilisateurs

8. Procdure de scurisation des donnes sensibles : encryptage,

modes de circulation, destruction des lments papiers, protection
du rseau informatique notamment vis vis de l'internet,
sensibilisation des utilisateurs etc...

9. Procdure d'valuation de la scurit du rseau informatique

page 4/12
10. Procdure de supervision des machines et des applications

11. Procdure de reprise et de continuit d'activit en cas d'vnement

grave (que se passe-t-il si toutes les donnes serveurs sont
dtruites ? Que se passe-t-il si l'accs internet est impossible
pendant trois jours ? Que se passe-t-il si la personne responsable
de l'informatique est empche d'exercer son activit pendant
plusieurs mois ? Etc...)

12. Procdure de remontes de bugs par les utilisateurs et de mesure

de leur satisfaction

page 5/12
GOUVERNANCE DE VOTRE INFORMATIQUE

Comme tout lment stratgique d'une structure, la qualit de

l'informatique dpend de la capacit de la structure prendre les bonnes
dcisions au bon moment. Une gouvernance acculture aux
problmatiques informatique et prpare prendre les bonnes dcisions
est donc un gage important de la qualit de l'informatique.

1. Le conseil d'administration et la direction ont-ils conscience des enjeux

informatiques de l'association ?

2. Un comit de pilotage de l'informatique impliquant la direction est-il en

place ?

3. La direction utilise-t-elle les technologies dployes dans la structure ?

4. La stratgie informatique est-elle en phase avec la stratgie de la

structure ?

5. Les modalits (outils, suivi) d'changes entre la personne/le service

responsable de l'informatique et les utilisateurs a-t-il t pens ?

6. Les cots de l'informatique sont-ils en adquation avec son importance

et son usage dans l'association ?

page 6/12
CARTOGRAPHIE DE VOTRE INFORMATIQUE

Pour bien grer l'informatique d'une association (ou de toute petite

structure), il est important de dresser une cartographie prcise de celle-ci
et de se poser quelques bonnes questions. Le tableau qui suit peut vous y
aider.

Cartographie Questions vous poser

Dcrivez prcisment l'ensemble Rpondez le plus prcisment

des ressources informatiques de chacun des points suivants. Le cas
votre organisation pour chacun des chant, fate vous aider par un
secteurs suivants. spcialiste ou un prestataire
comptent.

LE MATERIEL

Les PC Vtust

Carte mre, RAM, processeur, volutivit (la tour a-t-elle t

disque dur, carte graphique, carte assemble par un constructeur?)
rseau, ventilateur...
Saturation des ressources

Garanties sur le matriel

Les priphriques Vtust

Imprimantes, crans, claviers, Ergonomie pour l'utilisateur

appareils photo... (notamment sur cran, clavier,
souris)

Garanties

Le rseau Adquation entre les capacits du

rseau et la demande (la bande
Connectique (cbles...), switch et passante est-elle suffisante...)
hubs, architecture des locaux,
connexion internet (box et routeur) Vtust des infrastructures

Qualit de leur intgration dans le

construit (les cbles passent-ils
dans les murs...)

Adquation avec l'architecture des

locaux (la connexion wifi est-elle
bonne dans tout l'espace occup ?)

Les serveurs Vtust

page 7/12
 Adquation des supports des
donnes (disques durs, bandes
magntiques) avec la politique de
sauvegarde

Protection lectrique (onduleur)

Stabilisation de la temprature
(pice froide / positionnement du
serveur dans le local)

Adquation des ressources (RAM,

processeur, disque dur, carte
rseau) avec les usages

L'environnement Qualit du rseau lectrique

Locaux, lectricit etc... Scurit des locaux (alarmes, clefs)

Protection contre les sinistres

(dgt des eaux, incendies)

Le rfrent Qualit du contrat le cas chant

Prestataire, salari, bnvole... Comptence

Disponibilit

Un plan de remplacement est-il en

place ?

La documentation et la L'inventaire des ressources est-il

supervision jour et accessible ?

Un logiciel de gestion du parc est-il

install ? Systme de monitoring de
l'tat du matriel ?

LES COUCHES LOGICIELS

Systmes d'exploitation Licences

Linux, Windows, MacOS Frquence des mises jour

Version (vtust)

Sauvegarde des drivers

Bureautique Licences

LibreOffice, OpenOffice, Microsoft Frquence des mises jour

Office, Thunderbird, Outlook,
Firefox, Chrome, IE... Version (compatibilit avec les
volutions de l'OS)

Sant conomique de l'diteur

page 8/12
Progiciels Niveau de dpendance des quipes
vis--vis des progiciels et
adquation avec le contrat
d'assistance/maintenance

Systme d'archivage des donnes

Mthodologie de mise jour sans

perte de donnes ou de
paramtrages

Satisfaction des utilisateurs

Licence

Frquence des mise jour

Version

Scurit Qualit de la mthodologie de

sauvegarde
Sauvegardes, protections, droits
d'accs Mise en uvre de la mthodologie
de sauvegarde

Gestion des droits d'accs aux

logiciels

Protection du rseau

Protection des machines

Le rfrent Qualit du contrat le cas chant

Prestataire, salari, bnvole... Comptence

Disponibilit

Un plan de remplacement est-il en

place ?

La documentation et la L'inventaire des ressources est-il

supervision jour et accessible ?

Un logiciel de gestion du parc est-il

install ? Systme de monitoring de
l'tat du matriel ?

INFORMATIQUE DISTANTE

Site web L'hbergement est-il fiable ?

La technologie (CMS) est-elle open-

source ?

La question du rfrencement a-t-

page 9/12
 elle t pose ?

La dclaration CNIL est-elle

ncessaire ?

Une licence sur les contenus a-t-elle

t mise en place ?

La question des normes

d'accessibilit a-t-elle t pose ?

Frquence des mises jour des

contenus

Accs aux statistique des visites

Qualit de l'ergonomie

Qualit visuelle

Serveur mail L'accs aux mails se fait-il sur

webmail ou client lourd ?

Y a-t-il une politique de sauvegarde

du serveur de mail ?

Si les utilisateurs utilisent des

clients lourds, les mails sont-ils
supprims du serveur ?

Scurit des mots de passe ?

Y a-t-il un outil de partage /

centralisation des donnes de
contact

L'hbergement du serveur de mail

est-il de qualit professionnelle ?

Intranet/extranet L'hbergement est-il fiable ?

La technologie (CMS) est-elle open-

source ?

La question des normes

d'accessibilit a-t-elle t pose ?

Satisfaction des utilisateurs ?

Progiciels Le primtre fonctionnel est-il

identifi ?

L'hbergement des progiciels est-il

professionnel ?

Les technologies sont-elles open-

source ? Sinon, la question du

page 10/12
 contrat et de la maintenance a-t-
elle t bien analyse ?

Le progiciel est-il standard ou sur-

mesure ?

Les licences sont-elles bien classes

et conserves ?

Le rfrent Qualit du contrat le cas chant ?

Prestataire, salari, bnvole... Comptences au niveau des

attentes ?

Disponibilit satisfaisante ?

Scurit du dispositif Une politique de sauvegarde a-t-

elle t dfinie et est-elle
appliques ?

Les transferts sont-ils scuriss

(https) ?

L'infrastructure serveur est-elle bien

scurise ?

L'infrastructure serveur est-elle

redondante ?

L'UTILISATION

Satisfaction gnrale Matriel

Logiciel

Informatique distante

Ergonomie La position de l'utilisateur sur son

sige est-elle bonne ?

L'cran est-il la bonne hauteur et

protg des reflets du soleil ?

Le rglage de la luminosit de
l'cran est-il bon ?

Un tapis avec repose poignet pour

la souris est-il en place ?

Les touches du clavier

fonctionnent-elles correctement ?

L'informatique nomade est-elle

suffisamment lgre ?

Personne clef Une personne centrale et

page 11/12
 indispensable au fonctionnement
de l'informatique est-elle
identifie ?

Quel est son rle dans la structure,

sa fonction ?

A-t-elle les comptences

ncessaires ?

Un plan de remplacement est-il

envisag en cas de dpart ou
d'absence prolong ?

Formation Un plan de formation informatique

existe-t-il ?

Les connaissances sont-elles

partages entre les utilisateurs ?

Les technologies sont-elles sous

utilises ?

Documentation Documentation technique

accessible ?

Guides utilisateurs accessibles ?

Mthodologies de gestion de
l'informatique en place et
accessibles ?

Lecture utile : Le Guide d'hygine informatique publie par l'Agence

nationale de la scurit des systmes d'information en janvier 2013 est une
lecture instructive. Nous en recommandons la lecture :
http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-
poste-de-travail-et-des-serveurs/l-anssi-publie-la-version-finalisee-du-guide-d-hygiene-
informatique.html

page 12/12