Le nom « @RCHIMED », donné à la société fictive dont il est question dans certaines activités de ce document, a été inventé et n’est utilisé que pour présenter une étude de cas du déroulement de la méthode EBIOS.
|
|
Le nom « @RCHIMED », donné à la société fictive dont il est question dans certaines activités de ce document, a été inventé et n’est utilisé que pour présenter une étude de cas du déroulement de la méthode EBIOS. |
Un entretien avec les responsables de l’entreprise vous a permis de rassembler les informations ci-après :
Présentation générale de la société
La société @RCHIMED est un bureau d’ingénierie en architecture. Cette PME toulonnaise est constituée d’une douzaine de personnes.
La société @RCHIMED réalise des plans d’usines ou d’immeubles avec l’établissement du devis. Pour cela, elle calcule des structures, élabore des plans de visualisation pour les clients, et élabore des plans techniques pour les architectes. Le suivi des constructions est aussi assuré par le cabinet, qui met à jour les plans et calculs si des modifications sont nécessaires.
Le cabinet d’études commence à être réputé grâce à des solutions architecturales originales basées sur des techniques innovantes. Cette société concourt pour de grands projets nationaux ou internationaux ; elle s’appuie pour cela sur son système informatique qui lui permet de réagir extrêmement rapidement aux appels d’offre ou aux demandes des clients.
Elle attache également une importance extrême à la qualité des documents remis et plus précisément aux visualisations 3D qui permettent de donner aux clients une idée très précise de la solution proposée.
Le cabinet a récemment réalisé un gros investissement qui lui a permis d’acquérir les logiciels suivants : ARC+ pour la visualisation, SIFRA pour le travail à partir de la tablette, et SPOT pour les calculs de résistance des matériaux.
Elle est composée du directeur et de son adjoint. L’adjoint, bien qu’architecte de formation, fait office de “directeur informatique”.
Il est animé par une secrétaire qui effectue également l’accueil téléphonique. Celle-ci dispose d'un micro-ordinateur équipé d’une suite bureautique – messagerie (connecté au serveur).
Le service commercial
Il est composé de deux personnes qui créent et gèrent les dossiers clients. Ils sont essentiellement chargés d’élaborer des devis pour les clients.
Seul, le service commercial est habilité à traiter avec l’extérieur, il est donc garant de l’image de marque de l’entreprise. Il échange fréquemment des informations avec le bureau d’études (plans, visualisation des projets), avec la comptabilité (prix) et avec l’extérieur (cahier des charges, plans et devis avec les clients; éléments techniques avec les architectes ou les fournisseurs).
Il est composé de 4 ingénieurs et 3 techniciens supérieurs et réalise les activités suivantes :
- élabore des plans d’exécution destinés aux professionnels ;
- élabore des visualisations de projet sous une forme la plus séduisante possible destinés aux clients ;
- établit des calculs de résistances de structures et de matériaux.
Le service comptabilité / finances
Le service chargé de toute la comptabilité est composé d’une seule personne. Il traite notamment avec la DDE pour les acceptations de permis de construire et s’occupe également de tous les contentieux.
Cette entreprise compte de nombreux clients, privés ou appartenant à l’administration, ainsi que les professionnels du bâtiment.
Les différentes statistiques menées depuis 3 ans montrent d’une part que les périodes de pointe se situent entre octobre et mai, et d’autre part que la conjoncture générale est bonne.
Dans un contexte de rude concurrence, rapidité, précision et originalité des travaux sont des composantes essentielles de son activité.
Contexte
La direction est située au premier étage d’un immeuble qui se trouve en centre-ville ; différents commerces constituent son voisinage ; le bureau d’études et le service commercial sont au rez-de-chaussée ; les clients sont reçus dans le bureau des commerciaux, mais il arrive que des visites aient lieu au bureau d’études (pour démonstration).
La mise en réseau du système informatique s’est effectuée avec succès et a permis de réduire encore plus les délais de réalisation des travaux.
L’entreprise doit maintenant répondre au souhait de la majorité des clients qui est de correspondre directement avec le bureau d’étude via Internet pour transmettre tous les types de documents (dossiers techniques, devis, appel d’offre, messages…).
D’autre part, un important contrat avec une société est conditionné par la capacité du cabinet à assurer la confidentialité relative aux aspects techniques du projet.
L’entreprise a dernièrement perdu un marché : la rénovation de la mairie de Draguignan. Lors de la présentation des projets, il est apparu de curieuses similitudes entre la maquette d’@RCHIMED et celle d’un concurrent de Nice. Le directeur d’@RCHIMED soupçonne une compromission du projet qu’il avait présenté. Il a maintenant des craintes sur la confidentialité de certains projets.
L’arsenal de Toulon semble vouloir rénover certaines installations servant à la maintenance des bâtiments de la marine nationale. @RCHIMED souhaiterait pouvoir se présenter à d’éventuels appels d’offres.
Compte tenu de son volume et de sa disposition, la société travaille de façon très ouverte. Cependant, les experts du bureau d’études sont les seuls à pouvoir accéder aux logiciels les plus performants de conception et de visualisation. Ces experts ont par ailleurs bénéficié d’une formation à la manipulation de ces outils.
Chacun est conscient de ses responsabilités financières, civiles et pénales associées à l'usage des informations qu’il manipule : dossier client, données nominatives…
Le choix d’une étude de sécurité s’impose donc pour, d’une part, déterminer les conditions qui permettent l’ouverture du système informatique vers l’extérieur et d’autre part pour déterminer les mesures de sécurité nécessaires à la protection des projets sensibles.
Vocation principale d’@RCHIMED (ce que l'organisme veut faire)
Définition : Raison d'être de l'organisme (son domaine d'activité, son segment de marché…). Exemple : le service public ou l'industrie.
Métier d’@RCHIMED (ce que l'organisme sait faire)
Définition : Le métier de l'organisme, caractérisé par l'ensemble des techniques ou du savoir-faire des employés, permet l'accomplissement des missions. II est propre au domaine d'activité de l'organisme et souvent il en définit la culture.
Missions d’@RCHIMED (ce que l'organisme doit faire)
Définition : La vocation se réalise par l'accomplissement des missions. Il s'agit de préciser les services fournis et/ou les produits fabriqués en précisant qui en sont les destinataires finaux.
Valeurs propres d’@RCHIMED (ce que l'organisme fait bien)
Définition : Il s'agit des grands principes ou d'une éthique bien définie qui sont attachés à la façon d'exercer un métier. Cela peut concerner le personnel, les rapports avec les intervenants extérieurs (clientèle…), la qualité des produits fournis ou des prestations de service.
Axes stratégiques d’@RCHIMED (ce que l'organisme veut mieux faire)
Définition : Il s'agit de formaliser les lignes directrices de l'organisme qui déterminent son évolution afin de mieux saisir les enjeux qui y sont liés, ainsi que les grandes évolutions prévues.