Situation Professionnelle : Gestion du Parc Informatique

1. Contexte et Objectifs

Dans le cadre de l'opération "Solutech-Horizon" (rachat d'un concurrent), j'ai été chargé de reprendre le contrôle du Système d'Information de la nouvelle agence Horizon. L'objectif était de recenser l'intégralité du parc informatique inconnu pour répondre aux exigences de l'assurance et garantir la conformité logicielle du groupe.

2. Besoins identifiés

  • Automatisation : Recenser le matériel et les logiciels sans saisie manuelle (gain de temps et fiabilité).
  • Gouvernance et Sécurité : Cloisonner techniquement les données de l'agence Horizon par rapport au siège.
  • Imputabilité : Passer d'un accès générique à des comptes nominatifs pour savoir "qui fait quoi".
  • MCO (Maintien en Condition Opérationnelle) : Lier les pannes aux actifs pour analyser la fiabilité du parc.

3. Solution technique retenue et justifications

Pour répondre à ces besoins, j'ai déployé la solution suivante :

  • Serveur GLPI sur Debian 13 (Mode CLI) :
    • Justification : GLPI est la référence Open Source pour la gestion de parc (CMDB). L'installation sur une Debian sans interface graphique (CLI) garantit une légèreté maximale (consommation < 200 Mo de RAM) et réduit la surface d'attaque du serveur.
  • GLPI-Agent (Mode Push) :
    • Justification : Contrairement à un scan réseau, l'agent installé sur les postes "pousse" des informations précises (numéros de série, clés de registre, versions de drivers) directement depuis le BIOS/OS vers la CMDB.
  • Cloisonnement par "Entités" :
    • Justification : Utilisation de la hiérarchie GLPI pour isoler l'agence Horizon. Cela permet une administration décentralisée tout en gardant une vision consolidée pour la direction Solutech.
  • RBAC (Role-Based Access Control) & Nominatif :
    • Justification : Application du principe du "Moindre Privilège" et de la politique Zero Trust. Chaque intervenant (Auditeur, Technicien) dispose d'un compte personnel lié à un profil métier restreint pour garantir la traçabilité (Imputabilité).

4. Réalisation (Ce que j'ai fait)

  1. Mise en service du serveur : Installation d'une VM Debian 13 "Light" et déploiement automatisé de GLPI via un script de configuration.
  2. Audit automatisé : Installation de l'agent sur les postes de travail et déclenchement de l'inventaire forcé pour peupler la CMDB.
  3. Configuration de la Gouvernance :
    • Création de l'Entité "Agence Horizon" et transfert des actifs.
    • Désactivation des comptes d'usine (glpi, tech, normal) pour sécuriser l'accès.
    • Création de profils métiers (Auditeur en lecture seule, Technicien en écriture).
  4. Mise en place du suivi MCO : Simulation d'une demande d'installation logicielle et liaison technique entre le ticket de demande et l'ordinateur concerné.

5. Preuves de réalisation finale

L'actif dans son entité (Horizon) : Capture Entité Horizon

L'historique de l'actif (Double trace Agent + Humain) :

On observe ici la modification logicielle détectée par l'agent et la création du ticket par mon compte nominatif.
Historique MCO

Suivi du support (Ticket de demande et Solution) : Ticket Demande