Aller au contenu

Bloc 1 – Gestion du patrimoine informatique 🖥️

- Objectif

Gérer le parc informatique, appliquer les normes et procédures, et maintenir la continuité des services informatiques.

🧾 Recensement du patrimoine

L’inventaire du matériel et des logiciels est effectué à l’aide de GLPI.
Chaque appareil, imprimante, et périphérique est identifié avec son numéro de série et d'inventaire, son modéle, son système d’exploitation, son utilisateur et date de fin de garantie.

Outil utilisé : GLPI

- Exemple d’inventaire GLPI

Inventaire GLPI

L’inventaire est automatisé à l'aide d'un agent installé sur les postes et mis à jour régulièrement par gpo, pour garantir la fiabilité du parc.

- Référentiels, normes et standards

L’organisation respecte les principaux standards :
- IPv4 pour l’adressage réseau
- ISO 27001 pour la sécurité
- Schéma d’adressage structuré selon les VLAN

Rappelons que la norme ISO 27001 est une certification permettant la conformisation aux exigences et aux bonnes pratiques de la sécurité de l'information.

- Exemple de schéma réseau

Schéma réseau

- Gestion des habilitations

L’ensemble des comptes utilisateurs et groupes sont centralisés via Active Directory.
Les droits sont attribués selon le service et les fonctions (principe du moindre privilège).
Chaque compte est lié à son homologue sur Azure, donc microsoft 365.
C'est ce qui permet la gestion de licence microsoft.

Exemple : - Groupe Comptabilité → accès partagé au dossier Compta
- Groupe Direction → accès aux documents confidentiels

- Exemple d’organisation dans AD

Organisation Active Directory

- Continuité et sauvegardes

Un plan de reprise d’activité (PRA) a été mis en place.
Les sauvegardes automatiques sont gérées via Veeam et stockées sur un NAS externe dédié tous les jours.
Des tests de restauration sont effectués tous les mois.
Le logiciel utilisé est Veam Backup Software.

- Exemple de sauvegarde

Tableau de sauvegarde Veeam

- Outils de supervision/journalisation utilisé

Toutes les alertes venants du matériel réseau comme les switchs, routeurs mais aussi les Machines Virtuelles et autres services sont monitorés dans Zabbix.
Une gestion de tous le patrimoine informatiques de l'entreprise y est condensée et triée par pays et par site.
Dans le but d'avoir une meilleur gestion du patrimoine.
Par exemple, lorsqu'un disque de sauvegarde est plein à 80%, une alerte remonte, classé comme moyennement urgent et nous permet de prévoir le changement de ce disque.

- Exemple de supervision

Supervision Zabbix

- Détection et signalement des écarts aux règles d’utilisation des ressources numériques

Dans le cadre de la gestion du patrimoine informatique, j’ai été amené à contrôler régulièrement le respect des règles d’utilisation des ressources numériques par les utilisateurs.
Ces vérifications portaient notamment sur :

  • l’utilisation correcte du matériel et des logiciels mis à disposition,

  • le respect de la politique de sécurité (mots de passe, verrouillage de session, stockage),

  • l’accès uniquement aux ressources autorisées selon les habilitations,

  • le respect des quotas de stockage et des bonnes pratiques réseaux.

Lorsqu’un écart était identifié (compte avec des droits excessifs, stockage non conforme, installation non autorisée, comportement anormal détecté par l’outil de supervision, etc.), celui-ci était systématiquement :

  • Documenté (capture d’écran, note dans l'outil de ticketing ou dans le dossier interne),

  • Signalé au responsable informatique ou au tuteur,

  • Corrigé après validation (révocation de droits, nettoyage, rappel des règles à l’utilisateur).

Cette démarche permet de garantir la conformité du système d’information avec les règles internes, de réduire les risques de sécurité et d’améliorer la traçabilité des incidents liés à une mauvaise utilisation des ressources numériques.

- Résumé des compétences validées

Compétence Description Preuve
A1.1 Recenser et identifier les ressources informatiques Capture GLPI
A1.2 Exploiter les référentiels, normes et standards Schéma réseau
A1.3 Gérer les habilitations Capture Active Directory
A1.4 Maintenir la continuité du service Sauvegarde + Supervision

- Documents associés

  • Plan de sauvegarde (PRA / PCA)
  • Documentation Active Directory
  • Rapport d’inventaire GLPI

0---

Dernière mise à jour : {{ 17/11/2025 }}