Cartographie des systèmes d'information - Version 4.0
Ce questionnaire nous aide à comprendre comment fonctionne l'informatique dans votre entité.
Pas besoin d'être un expert IT pour le remplir !
💬 Cette section permet de vous identifier et de comprendre votre activité. C'est la carte d'identité de votre société.
💬 Les personnes que nous pourrons solliciter pour des questions ou des précisions.
💡 Rôle pour l'IT : qui décide des achats informatiques ? Qui appeler en cas de problème technique ? Qui reçoit les factures ?
💬 Nous voulons comprendre comment l'informatique est gérée chez vous aujourd'hui : est-ce quelqu'un en interne ? Une société externe ? Un peu des deux ?
💬 Si vous avez du personnel IT, merci de les lister :
💡 Même si quelqu'un ne fait l'IT qu'à 20% de son temps (ex: office manager qui gère aussi l'informatique), indiquez-le.
💬 Une société d'infogérance ou un prestataire IT externe s'occupe-t-il de tout ou partie de votre informatique ? C'est très courant et c'est important de le savoir.
💬 Listez tous les prestataires qui interviennent sur votre informatique :
📌 Exemples : Maintenance des serveurs, dépannage des PC, gestion de la messagerie, développement de logiciels sur mesure...
💬 Quand quelqu'un arrive ou quitte l'entreprise, il faut créer ou supprimer ses accès informatiques (email, logiciels, badge...). Une mauvaise gestion des départs est un risque de sécurité important.
💡 Un ancien employé qui garde ses accès email ou aux fichiers = risque de fuite de données ou d'accès malveillant.
💬 Un serveur est un ordinateur puissant qui fournit des services aux autres ordinateurs de l'entreprise : il stocke vos fichiers, fait tourner vos logiciels métier, gère vos emails, etc.
💡 Si vous n'avez pas de serveur sur place et que tout est "dans le cloud" ou "chez le prestataire", indiquez-le simplement et passez à la section suivante.
💬 Les serveurs ont besoin d'être protégés physiquement : ils chauffent beaucoup et peuvent être endommagés par une coupure de courant brutale. Cette partie est souvent négligée mais critique.
💬 Un onduleur (UPS) est une grosse batterie qui prend le relais en cas de coupure de courant, le temps d'éteindre proprement les serveurs ou que le courant revienne.
💡 Un serveur dans un placard non climatisé = panne assurée tôt ou tard. Une coupure de courant sans onduleur = risque de perte de données.
💬 Ce sont les machines physiques installées chez vous ou dans un datacenter.
🔍 Où trouver cette info : Votre prestataire IT, les factures d'achat de matériel, ou regardez dans votre salle serveur.
💬 Si vous avez des serveurs virtuels, listez-les ici. Sinon, passez cette partie.
💬 Le "cloud" désigne tous les services informatiques que vous utilisez via Internet, sans avoir de machine chez vous. Au lieu d'acheter un serveur, vous louez de la puissance informatique ou des logiciels en ligne.
💬 Certaines entreprises ont des serveurs ou des applications hébergés chez des fournisseurs cloud comme Amazon (AWS), Microsoft (Azure) ou Google, plutôt que dans leurs locaux.
📌 Exemples : "On a un serveur chez OVH", "Notre application métier tourne sur Azure", "On utilise AWS pour notre site web"...
💬 Ce sont tous les logiciels que vous utilisez via un navigateur web ou une app, sans les installer sur un serveur chez vous. L'éditeur s'occupe de tout. Vous payez généralement un abonnement.
📌 Exemples : Microsoft 365 (Outlook, Word en ligne), Google Workspace (Gmail, Drive), Salesforce, Slack, Zoom, Dropbox, votre logiciel de compta en ligne, votre CRM...
💡 Pensez à tous les sites/applications où vos employés se connectent pour travailler : ce sont probablement des SaaS !
💡 Criticité : Critique = l'activité s'arrête sans ce service | Important = travail dégradé | Standard = confort
💬 Cette section concerne votre connexion Internet et la façon dont vos différents sites communiquent entre eux.
💡 Type = Fibre, ADSL, SDSL, 4G/5G... | Secours = connexion de backup si la principale tombe
💬 Si vous avez plusieurs bureaux/sites, sont-ils connectés entre eux de façon sécurisée pour partager des fichiers ou accéder aux mêmes serveurs ?
💬 Un VPN (réseau privé virtuel) crée un tunnel sécurisé entre vos sites via Internet.
💬 Ce sont les boîtiers qui gèrent votre réseau : le pare-feu qui protège des intrusions, les switches qui connectent les ordinateurs, les bornes Wi-Fi...
💬 Le Wi-Fi est souvent un point faible de sécurité s'il est mal configuré.
💡 Un Wi-Fi invité non isolé = un visiteur peut potentiellement accéder à vos serveurs et fichiers internes !
💬 Cette section concerne les ordinateurs, tablettes, téléphones et autres équipements que vos employés utilisent au quotidien.
💡 Système = Windows 10, Windows 11, macOS... | Âge moyen = moins de 3 ans, 3-5 ans, plus de 5 ans
💬 Comment sont configurés et sécurisés les ordinateurs de vos utilisateurs ?
💬 Question importante de sécurité :
💬 Les droits administrateur permettent d'installer n'importe quel logiciel et de modifier la configuration du PC. C'est pratique mais c'est un risque majeur de sécurité : un virus ou un logiciel malveillant peut faire beaucoup plus de dégâts si l'utilisateur a les droits admin.
💡 Bonne pratique : les utilisateurs ne devraient PAS avoir les droits admin. Les installations sont faites par l'IT.
💬 Cette section liste tous les logiciels que vous utilisez pour travailler. C'est l'une des plus importantes !
💬 Ce sont les logiciels essentiels à votre activité : gestion commerciale, comptabilité, RH, production, etc.
📌 Exemples : Sage, SAP, Cegid, EBP, Salesforce, votre logiciel de devis/facturation, l'outil de gestion de stock...
💡 Où = Sur nos serveurs / Chez l'éditeur (cloud) / Sur chaque PC | Importance = Critique / Important / Standard
💬 Avez-vous des applications créées spécialement pour vous ?
📌 Exemples : Un outil de suivi fait sur mesure, une base Access, un programme Excel VBA, une application web interne...
💡 Si le développeur d'origine n'est plus disponible pour maintenir l'application, c'est un risque important.
💬 Est-ce que certains logiciels s'échangent des données automatiquement ?
💬 Vos données sont le cœur de votre entreprise. Cette section nous aide à comprendre où elles sont stockées et comment elles sont protégées.
💬 Les sauvegardes sont des copies de vos données pour les récupérer en cas de problème (panne, erreur, virus, incendie...). C'est VITAL !
💡 Important si incendie/vol !
💡 Une sauvegarde qu'on n'a jamais testée, c'est comme un parachute qu'on n'a jamais vérifié !
💬 La sécurité protège votre entreprise contre les virus, le piratage, le vol de données, etc.
💬 Le MFA (double authentification) demande un 2ème élément en plus du mot de passe : un code sur le téléphone... C'est beaucoup plus sûr.
💬 Avez-vous eu des problèmes de sécurité ces 2 dernières années ? Virus, piratage, arnaque, ransomware... ?
💡 Pas de honte à avoir eu des incidents — c'est très courant. C'est important de le savoir pour mieux vous protéger.
💬 Cette section recense tous vos contrats liés à l'informatique : maintenance, licences, abonnements...
🔍 Où trouver cette info : Votre comptabilité, vos factures récurrentes.
Autres licences logicielles
💬 Certaines règles légales s'appliquent à la gestion des données, notamment le RGPD.
ISO, SOC2, HDS, PCI-DSS, ou autres certifications obtenues ou visées
💬 Cette dernière section est peut-être la plus importante : elle nous permet de comprendre ce qui vous manque et ce que vous attendez.
📧 Retournez ce questionnaire complété à : [EMAIL DSI GROUPE]
📎 N'oubliez pas de joindre les documents complémentaires si vous en avez.
❓ Une question ? Contactez : [CONTACT DSI GROUPE]
🙏 Merci pour votre temps et votre contribution !