E4

Contexte Mairie de Paris

1. Préambule

Le contexte présenté dans ce document a été élaboré conformément aux règles et aux directives précisées dans la note de service n° 2012-0022 du 15/10/2012, publiée au BO n° 42 du 15 novembre 2012 : « Cahier des charges national concernant l’épreuve E4 « conception et maintenance de solutions informatiques » – sessions 2013 et 2014 ».

Il sera utilisé par les candidats à l’épreuve E4 de la spécialité « SISR ».

La mairie de Paris, sise à l’hôtel de ville de la capitale, fait référence à l’administration de la Ville de Paris, collectivité territoriale à statut particulier dont dépend le territoire de Paris.Elle est composée d’environ 432 agents répartis au sein de nombreuses Directions coordonnées par un secrétariat général, sous l’autorité du maire de Paris et de ses adjoints. Il s’agit d’une des entités administratives les plus importantes en France, aussi bien en nombre d’agents qu’en budget. Cette stature s’explique essentiellement par le nombre d’habitants de la Ville (2,2 millions d’habitants), qui fait de Paris à la fois la commune et le deuxième département les plus peuplés de France. 

En particulier, il est composé d’une organisation cliente et d’un service informatique interne et les éléments d’information contenus dans ce dossier comportent entre autres :

  • documents de présentation des organisations (organisation cliente et prestataire informatique) ;
  • description de l’environnement technologique d’apprentissage ;
  • tout ou partie des documents de référence utilisés par l’organisation cliente et par le prestataire informatique qui sont utiles pour définir le contexte (référentiels de bonnes pratiques, normes ou standards, processus, données métiers, etc.) et nécessaires pour le déroulement de l’épreuve ;
  • les schémas d’infrastructure réseau ;
  • la documentation technique des services disponibles ;
  • les fichiers de configuration, la documentation technique des équipements matériels et des logiciels disponibles ;
  • les éléments financiers et juridiques liés aux services et aux équipements disponibles. ????

2. Présentation de la Mairie de Paris

Créer en 1954, en 2020 la mairie de Paris contient 432 employés.

 secteurs à étais repartit :

Secteur A

Administration

Secteur B

Service Informatique

Secteur C

Personnelle 

Secteur D

Visiteur

3. Le système d’information actuel de la Mairie de Paris

Situé sur Paris, le service informatique contient 5 employés disposant d’un poste avec Windows 10 64 bits, dans un domaine  (MAIRIE-PARIS), le contrôleur de domaine est un Windows Server 2016, nommé WS16-DC1. Outre l’annuaire Active Directory et le DNS, ce serveur est utilisé pour le stockage sécurisé des fichiers des utilisateurs, via des partages. Ce serveur est administrable à distance grâce au service « bureau à distance » depuis n’importe quelle machine du réseau local via le protocole RDP. Des scripts de connexion permettent aux utilisateurs de disposer d’un lecteur réseau dans leur poste de travail pour l’accès à leurs documents. Un service web est également disponible et permet l’accès à des documentations aux utilisateurs du réseau local.

Une machine debian 10 nommé (SRV-WEB)  affiche le site web de l’entreprise avec comme domaine (mp.mairie-de-paris.fr) une supervision à été mise en place pour afficher le statut des services avec le module Nagios. Le protocole SSH est activé pour être administrer la machine.

Plusieurs caméra ont était installé dans l’entreprise directement configurable via un panel dans le NAS, une borne WIFI disponible aux utilisateurs extérieur grâce a un portail captif.

Un système de sauvegarde a été mis en place chaque soir à 00h00 sur tous les serveurs, switch, et données d’utilisateur.

4. Les perspectives d’évolution du S.I.

Chaque année, le conseil d’administration prend connaissance d’un rapport détaillé, présenté par le responsable S.I, présentant les pistes d’amélioration et de fiabilisation du système d’information : qualité, tolérance aux pannes, plan de continuité et de reprise d’activités, sécurisation.

Parmi les principaux éléments du dernier rapport, figurent les points suivants, sans notion d’ordre de priorité ou d’urgence :

  • simplification de la gestion des postes de travail, par une exploitation plus avancée des fonctionnalités existantes : GPO, scripts de connexion, déploiements d’applications ;
  • améliorer le processus et la planification des sauvegardes (données des utilisateurs, annuaire, base de données, etc.) ;
  • planifier et mettre en œuvre une tolérance de panne pour les services d’importance critique, dans le cadre du PCA : annuaire, DHCP, sites Web, …. Envisager une répartition de charge pour les services les plus sollicités ; 
  • simplifier le processus de création et de suppression des comptes utilisateurs et des dossiers personnels (traitement par lot) ;
  • mettre en place SSL sur les serveurs Web, dans l’ordre de leur criticité ;
  • systématiser le monitoring de tous les équipements et assurer la remontée et le traitement des éventuelles alertes ;
  • permettre aux membres situés hors du réseau local et connectés à Internet d’accéder de manière sécurisée à leurs dossiers personnels ;
  • optimiser et renforcer l’infrastructure en place : mise en place d’un protocole de routage entre routeurs, mise en place de liens redondants entre commutateurs ;
  • mettre en place une solution d’accès wifi sécurisée au sein du réseau local ;
  • améliorer la documentation et les procédures à destination des membres ; en permettre l’accès de manière souple et sécurisée ;
  • installer une solution permettant l’administration à distance sécurisée des serveurs.

5. Schéma du réseau

6. Règles de pare-feu

Pf sense: 172.16.1.1 

user: admin mot de passe: mairie75!

9. Documentation technique et informations diverses

VCENTER: 192.168.20.251

user: administrator@vsphere.local mot de passe: Prevert-77

Esxi HP 192.168.20.253

user: root mot de passe: prevert

Esxi Fujitsu 192.168.20.252

user: root mot de passe: Prevert-77

SRV-WEB(debian10) 192.168.20.220

user: bts mot de passe: Prevert-77

Service:

  • Apache2
  • WordPress
  • Mysql

SRV-PUPPET(ubuntu) 192.168.20.198

user: bts mot de passe: bts123

Service:

  • Puppet

SRV-NAGIOS(debian 10) 192.168.20.197

user: bts mot de passe: Prevert-77

Service:

  • Nagios
  • Apache2
  • Mysql

WS16(Windows Server) DHCP-AD-DNS

192.168.20.200

user: administrateur mot de passe: Prevert-77

Service:

  • DHCP
  • Active Directory
  • DNS

WS16-2 (Deuxième domaine )

192.168.20.201