SESSION 2023

UE 545 – MANAGEMENT DES SYSTÈMES

D’INFORMATION

Durée de l’épreuve : 3 heures

Le sujet comporte : 7 pages

Il vous est demandé de vérifier que le sujet est complet dès sa mise à disposition.

 Aucun appareil électronique, calculatrice ou moyen de communication n’est autorisé.

 Aucun document n’est autorisé.

Dossier 1 : Performance et Coût 9 points

Dossier 2 : Solution MPLS 7 points
Dossier 3 : Blockchain et RGPD 4 points

SUJET

ESN LERTOK
Les deux frères LERTOK, Ernest et Adalbert viennent tous les deux de valider leurs diplômes d’expertise
comptable, chacun suite à des études très spécifiques. Ernest a suivi des études dans le droit et a développé une
activité de rapprochement d’entreprises. Adalbert a suivi des études d’informatique et souhaite maintenant
mettre à contribution ses connaissances pour proposer un service de refonte des SI. En effet, dans la majorité
des situations, la compatibilité entre les systèmes d’informations des sociétés susceptibles de se rapprocher est
le premier critère expliquant l’échec ou la réussite de l’opération. Les frères LERTOK, par le biais de la société
qu’ils ont créée, ESN ERTOK, souhaitent proposer un service complet permettant aux sociétés intéressées de
mettre en adéquation leurs SI pour que le rapprochement présente le plus de chance possible de réussite.
Dans ce contexte les frères ERTOK doivent étudier divers dossiers et après analyse, proposer des solutions. Ces
dossiers concernent des situations distinctes et indépendantes, et c’est dans ce contexte que vous intervenez.
Ces dossiers sont conçus par les dirigeants de la société ERTOK comme des cas pratiques permettant de tester
les compétences des collaborateurs préalablement à leur embauche. Ils comportent certains aspects
simplificateurs voire discutables, afin de tester l’esprit critique et les connaissances du possible recruté, vous !

DOSSIER 1 : MESURE DE LA PERFORMANCE ET COUT

Ce dossier concerne la remise en cause d’une solution résidente (On Premise) au profit d’une solution cloud. Le
cabinet client ASERGY avait initialement construit son IT sur un réseau client serveur 3 tiers. Après un audit
du réseau il était apparu que cette solution était un frein au nomadisme et engendrait un coût de maintenance
trop élevé, ainsi que des dépenses dans les postes clients trop onéreuses. Pour réduire au mieux ce budget, les
conclusions du consultant étaient sans appel : Il était préférable à tout point de vue de recourir à une solution
hébergée, de type SAAS.

1
Partie 1 : Réflexion sur le coût

1) Quels avantages une firme peut-elle espérer à conserver une solution résidente (On Premise) ?

Le basculement vers une solution hébergée a été acté sur la base d’un argument, qui a emporté la décision : Le
coût. L’auditeur chargé d’auditer le SI existant a calculé le TCO de la solution actuelle et celui d’une solution
externalisée. Son constat semble sans appel : Le TCO d’une solution résidente est comparativement beaucoup
plus élevé.

2) Rappelez les apports et les limites de cet indicateur : le TCO.

Vous envisagez de calculer le TCO d’un poste de travail. Vous disposez des données suivantes :
 Le cabinet comprend 50 postes dont le coût unitaire est de 2000€ et dont l’amortissement est prévu sur 4
ans.
 Les 3 serveurs utilisés ont un coût unitaire de 6000€ chacun, amortissables sur 3 ans.
 Les divers autres équipements (imprimantes, routeurs…) représentent un coût total d’acquisition de 60
000€, durée de vie 4 ans.
 Les équipements reposent sur un système d’exploitation Windows et un pack bureautique, dont le coût
de la licence est de 200€ par poste et par an.
 Les logiciels métiers génèrent un coût de licence de 25 000€ par an pour l’ensemble des 50 postes. Le
projet initial d’informatisation avait engendré un coût de 40 000€ il y a 3 ans et était prévu pour être
amorti sur 4 année.
 La DSI comporte 3 personnes dont le cout salarial total est de 75 000€. Une personne de la DSI
s’occupe spécifiquement de la maintenance applicative pour un coût de 25 000€ par an.
 Les locaux utilisés pour la salle des serveurs représentent 20 M² par rapport à une surface totale du
cabinet de 800 M². Les frais généraux de l’entreprise sont de 2 400 000€ par an soit 3000€ pour 1 M²
 Les frais cachés et les mauvais usages sont estimés à 0,5 heure par jour et par personne, soit 100 heures
par an et par personne sur la base d’un taux horaire de 50€, soit un montant de 250 000€ correspondant
à la non création de marge.

Les calculs sont prévus pour êtes faits sans machines.

3) Calculez le TCO en explicitant votre démarche. Structurez vos calculs par grandes rubriques.

4) En cas de basculement vers une offre SAAS, quelles économies peut-on précisément envisager ?

5) Hormis celle de l’externalisation, proposez trois pistes d’économies envisageables pour réduire le TCO
d’une entreprise.

Partie 2 : Réflexion sur le recours à une offre externalisée

Le choix d’externaliser le logiciel de suivi des dossiers que préconise le consultant peut prendre plusieurs
modalités :
 Louer des emplacements dans un DATA CENTER
 Recourir à un prestataire proposant une offre IAAS
 Recourir à un service clé en main avec une offre SAAS

6) Quels critères fondamentaux permettent de sélectionner un DATA CENTER ?

7) A partir des différences entre ces 3 solutions, identifiez les enjeux en termes de compétence à maintenir
en interne.
2
 8) Quels risques l’entreprise peut-elle craindre à externaliser ?

9) Proposez vos trois critères principaux de choix permettant de sélectionner une offre SAAS.

DOSSIER 2 : SOLUTION MPLS

Ce dossier concerne un ensemble de cabinets indépendants mais qui souhaitent créer une liaison informatique
entre eux. Actuellement chaque cabinet constitue un réseau local (LAN) et la liaison éventuelle entre les
réseaux repose sur un simple VPN (Virtual Private Network). Dans un premier temps, le consultant chargé du
dossier a préconisé que les LAN devaient être réorganisés en VLAN pour des soucis de sécurité. Ensuite, il a
indiqué qu’une solution de type MPLS serait préférable à une solution de type VPN. Des éléments sont
apportés en annexe 1.

1) En quoi une solution de type VLAN améliore-t-elle la sécurité ?

2) En quoi consiste une solution VPN. Quels en sont les apports ?

3) Qu’apporte le choix d’une solution MPLS par rapport à une solution VPN ?

4) Au-delà des aspects réseaux, quels sont les autres composantes d’une infrastructure technologique ?

5) Jugez de la politique de sauvegarde actuelle décrite à l’annexe 2 et proposez les améliorations que vous
jugerez pertinentes. Quels critères doivent guider les décisionnaires en matière de sauvegarde ?

La sécurité d’une infrastructure est jugée absolument prioritaire. Les dirigeants des cabinets souhaitent
mutualiser leur expérience et leurs bonnes pratiques. Dans un premier temps, ils souhaitent améliorer les
méthodes de gestions des risques.

6) Rappelez la notion de risque et les critères traditionnels de sécurité informatique

7) Proposez un tableau de bord incluant 4 indicateurs permettant de suivre la sécurité du réseau au niveau
d’un cabinet.

DOSSIER 3 : BLOCKCHAIN et RGPD

Le troisième dossier concerne en enjeu de bases de données. La société SKILL est une société spécialisée dans
l’enseignement à distance. Elle s’est construite sur le rachat successif de sociétés de formation à distance, lui
permettant de devenir le leader européen de la formation à distance. Ce groupe tentaculaire s’est construit sur
des marques spécifiques : Educatel, Karis, Be Academie, …
Très vite ce groupe a perçu l’apport de la mutualisation pour réduire les coûts de fonctionnement général. Ainsi,
lorsqu’une école nécessite des formations en anglais et des examens en anglais, ces cours sont au maximum
mutualisés ainsi que la conception des devoirs et les corrections.
Une seule plateforme est prévue pour centraliser les corrections.
L’école veut maintenant proposer ses propres diplômes. Elle veut en particulier mettre en place une formation
ultra élitiste, dont le diplôme serait une quasi certitude d’insertion. Pour cela, le diplôme serait consultable dans
une base distribuée, afin d’éviter les faux diplômes et les usurpations de titre. Pour assurer ce service de
certification, les dirigeants ont choisi de mettre en place une blockchain. Ils se sont intéressés à des pratiques

3
issues d’autres secteurs pour envisager la mise en place d’une solution spécifique à leur secteur d’activité et à
leurs besoins. (annexe 3)

1) Rappelez les grands principes de fonctionnement d’une blockchain.

2) En quoi la blockchain peut-elle garantir l’authenticité de diplômes ?

La démarche de constituer une blockchain est actée, et préalablement une étude a montré qu’il fallait constituer
la base de données relatives aux diplômés.

3) Dans quelle mesure une telle base peut-elle être soumise au RGPD ?

Un cabinet de consultant a indiqué que le contenu de la base nécessitait une étude d’impact.

4) Rappelez les grands principes et le contenu d’une étude d’impact.

Annexe 1 : Le MPLS

Le MPLS est appelé à terme à jouer un rôle de premier plan dans les entreprises. En effet, il s’intègrera dans
des sociétés disposant d’un réseau volumineux et de contraintes de communication. Mais cette technologie
subit la concurrence frontale d’Internet et des solutions de dématérialisation des données dans le Cloud. Retour
sur une technologie innovante et un état d’esprit passionnant.
Qu’est-ce que le MPLS ?
En language informatique et dans le domaine des télécommunications, le MPLS (MultiProtocol Label
Switching) est un mécanisme de transport des données en réseau extrêmement modulaire, censé répondre aux
difficultés posées par les réseaux actuels qui transmettent des paquets IP (Internet Protocol).
Dans cette optique, le MPLS doit jouer un rôle important dans le routage, la communication et le
transfert de paquets au travers d’une infrastructure réseau innovante. Elle devra prendre en compte à la fois les
besoins de service et les utilisateurs du réseau.
Chaque entité n’aura ainsi besoin que d’une connexion vers un fournisseur de service unique MPLS. Chaque
noeud MPLS fonctionne aussi comme un routeur IP, qui utilise des protocoles de routage IP afin d’échanger
avec les routeurs voisins.
L’avenir du réseau MPLS
Les grands réseaux sont particulièrement concernés par cette évolution matérielle. Ainsi, le MPLS convient
idéalement pour interconnecter entre eux des datacenters et des succursales. Mais, aussi des succursales
entre elles sans modification sur le coeur du réseau.
De ce fait, une infrastructure en réseau privé MPLS assure une interconnexion totalement sécurisée des
entreprises réparties sur des sites distants. Les données échangées le sont dans un coeur de réseau privé, en
dehors d’une infrastructure publique comme Internet. De plus, une telle solution permet de mieux contrôler
l’accès des utilisateurs nomades au réseau de l’entreprise en toute confidentialité.
Avec une utilisation de plus en plus massive d’Internet et des solutions d’externalisation des infrastructures IT
dans le Cloud. Il faut dorénavant se poser la question de la place des MPLS dans les entreprises.
Le MPLS se présente donc comme une alternative beaucoup plus sécurisée que n’importe quel VPN.

4
Annexe 2 : Politique de sauvegarde.

Actuellement les cabinets susceptibles de mutualiser leurs infrastructures pratiquent une solution de sauvegarde
basée sur RAID 1 exclusivemen. Cette solution permet d’accélérer le temps de transfert des données puisque
les données sont enregistrées en parallèles sur les disques concernés.

Présentation de la technologie RAID

La technologie RAID (acronyme de Redundant Array of Inexpensive Disks, parfois Redundant Array of
Independant Disks, traduisez Ensemble redondant de disques indépendants) permet de constituer une unité de
stockage à partir de plusieurs disques durs. L'unité ainsi créée (appelée grappe) a donc une grande tolérance de
panne sans perte de données, ou bien une plus grande capacité d'écriture. La répartition des données sur
plusieurs disques durs permet donc d'augmenter la sécurité de ces données et la fiabilité des services associés.
Cette technologie a été mise au point à l'Université de Californie (Berkeley) en 1988. Elle consiste à constituer
un disque de grosse capacité (donc coûteux) à l'aide de plus petits disques peu onéreux
Les disques assemblés selon la technologie RAID peuvent être utilisés de différentes façons, appelées Niveaux
RAID. Chacun d'entre-eux décrit la manière de laquelle les données sont réparties sur les disques:

Niveau 0

Le niveau 0, appelé striping (traduisez entrelacement, il est parfois injustement appelé stripping) consiste à
stocker les données en les répartissant sur l'ensemble des disques de la grappe, en les synchronisant. De cette
façon, il n'y a pas de redondance, on ne peut donc pas véritablement parler de système RAID. En effet en cas de
défaillance de l'un des disques, l'ensemble des données réparties sur les disques seront perdues. Toutefois, étant
donné que chaque disque de la grappe a son propre contrôleur, cela constitue une solution offrant une vitesse de
transfert élevée.
On parle de facteur d'entrelacement pour désigner la taille du fragment stocké sur chaque unité physique. Le
débit de transfert moyen dépend de ce facteur (plus il est petit meilleur est le débit).
Le RAID 0 consiste ainsi en la juxtaposition logique de plusieurs disques durs physiques:
 2 HD de 20 Go donneront un HD logiquede 40GO
 1 HD de 10Go plus 1 de 27Go donneront un HD logique de 37Go

Niveau 1

Le niveau 1 a pour but de dupliquer l'information à stocker sur plusieurs disques, on parle donc de mirroring,
ou shadowing pour désigner ce procédé.
On obtient ainsi une plus grande sécurité des données, car si l'un des disques tombe en panne, les données sont
sauvegardées sur l'autre. D'autre part, la lecture peut être beaucoup plus rapide lorsque les deux disques sont en
fonctionnement. Enfin, étant donné que chaque disque possède son propre contrôleur, le serveur peut continuer
à fonctionner même lorsque l'un des disques tombe en panne, au même titre qu'un camion pourra continuer à
rouler si un de ses pneus crève, car il en a plusieurs sur chaque essieu...
En contrepartie la technologie RAID1 est très onéreuse étant donné que seule la moitié de la capacité de
stockage est effectivement utilisée.

Niveau 3

Le niveau 3 propose de stocker les données en bytes sur chaque disque et de dédier un des disques au stockage
d'un bit de parité. De cette manière, si l'un des disques venait à défaillir, il serait possible de reconstituer
l'information à partir des autres disques. Après "reconstitution" le contenu du disque défaillant est de nouveau
intègre. Par contre, si deux disques venaient à tomber en panne simultanément, il serait alors impossible de
remédier à la perte de données.
Niveau 5

5
RAID 5 améliore grandement l'accès aux données (aussi bien en lecture qu'en écriture) car l'accès aux bits de
parités est réparti sur les différents disques de la grappe.

Niveau 6

Il définit l'utilisation de 2 fonctions de parité, et donc leur stockage sur deux disques dédiés. Ce niveau permet
ainsi d'assurer la redondance en cas d'avarie simultanée de deux disques.

Annexe 3 : Article extrait du monde informatique

Les blockchains sont testées par nombre de secteurs aujourd’hui pour déterminer de quelles façons on pourrait
tirer profit de cette technologie de grand livre distribué qui enregistre les transactions de façon infalsifiable
Voici divers cas d’applications dans des domaines différents. Le premier concerne les banques, parmi les
premières à s'être intéressées au sujet. Curieusement, des fonctionnalités qui leur ont déplu lorsqu’elles
servaient pour le bitcoin les intéressent maintenant pour établir des transactions entre elles, en dollars ou en
livres sterling. Le système est public, les banques peuvent donc voir si leurs contreparties peuvent régler leurs
dettes, et il est distribué, ce qui permet de conclure les transactions plus vite qu'avec certaines banques
centrales.
Ainsi, la technologie d'un acteur comme Ripple permet aux banques de négocier entre elles au niveau mondial
sans passer un opérateur central. Ses partenaires incluent UBS, Santander et Standard Chartered. Par ailleurs,
UBS et Santander travaillent aussi de leur côté sur un autre projet de blockchain, dénommé Utility Settlement
Coin, qui leur permettra d’effectuer des paiements dans diverses devises avec Deutsche Bank, BNY Mellon et
d’autres établissements bancaires. Si ces systèmes se développent, ce n’est sans doute qu’une question de temps
avant de voir de telles blockchains de paiement être réinjectées dans l’économie et venir concurrencer les
mécanismes de transfert interbancaires tels que Swift.
Identifier les objets connectés et vérifier les diplômes
Sur Internet, on peut conserver un certain anonymat et l’identité des objets connectés peut être tout aussi
difficile à établir. C’est particulièrement gênant si une entreprise cherche à identifier de façon sécurisée des
équipements qui se connectent à son réseau et c’est ce qui a conduit le département américain de la sécurité
intérieure à accorder des fonds (199 K$) à un projet développé par le Texan Factom. Celui-ci crée un système
d’horodatage des connexions des terminaux IoT dans une blockchain, enregistrant ainsi leur numéro
d’identification, leur fabricant, les mises à jour disponibles, les problèmes de sécurité connus et les permissions
accordées. Cela pourrait se gérer dans une base de données classique, mais le ministère américain de l’intérieur
espère que l’immuabilité de la blockchain compliquera la tâche des hackers qui voudraient se faire passer pour
l’un de ces équipements connectés en les empêchant de modifier les enregistrements.
Répertorier les diamants avec Everledger
Les diamants sont éternels, dit-on. Cela signifie aussi que le système utilisé pour les suivre à la trace devra
résister à l’épreuve du temps. Everledger s’appuie sur la technologie blockchain pour proposer un service de
certification capable de prouver la provenance et d’identifier le propriétaire des diamants enregistrés dans son
grand livre. La société utilise en fait deux blockchains : la première est privée et enregistre les informations que
les négociants en diamants ont besoin de partager avec les acquéreurs, mais qu’ils ne veulent pas diffuser
largement. La deuxième est la blockchain publique bitcoin qui fournit un horodatage incontestable pour les
enregistrements privés. Everledger a bâti sa première base de données sur la plateforme de développement
d’applications bockchain Eris développée par Monax, mais est récemment passé sur un système utilisant le
PaaS Bluemix d’IBM.

6
Les diamants sont des minéraux que l’on peut tout particulièrement identifier car ils ont à l’état brut des
caractéristiques physiques uniques. Ceux qui sont taillés sont désormais marqués d’un numéro de série gravé au
laser. Enregistrer chaque mouvement d’objets ayant une telle valeur permet aux assureurs de repérer la fraude
et aux organisation internationales de s’assurer que le commerce de diamants ne finance pas les guerres. La
CEO d’Everledger, Leanne Kemp, pense que le système pourrait également être utilisé pour les produits de luxe
et le marché de l’art.