Rapport de stage en entreprise : Mairie de...

Rapport de stage en entreprise :

Mairie de Vannes

Stage du 30 novembre 2015 au 5 février 2016

Sommaire :

Stage de terminale :

Présentation de la mairie et introduction Page 3

Rapport d’activités Page 4

Thème technique (de terminale) Page 5

Conclusion Page 12

Remerciements Page 13

Annexes Page 14

Stages de première :

Entreprises 7

Rapport Hebdomadaires

Aspect sécurité juridique (secret pro…)( rien à mettre)

La mairie \ Introduction

J’ai donc fais mon stage du 30 novembre 2015 au 5 février 2016 dans le service informatique (DSI=

direction des services d’informations) de la mairie de Vannes.

La mairie de Vannes est une infrastructure publique composée de plus de 2000 agents sur Vannes.

Il s’agit d’une collectivité territoriale c’est-à-dire une structure administrative distincte de

l'administration de l'État qui doit prendre en charge les intérêts de la population sur le territoire de

Vannes. Elle est dirigée par le Maire, David Robo, qui est élu pour un mandat de 6 ans.

Le parc informatique est composé de 1200 postes environ et 330 téléphones portables.

- répartis sur 41 sites gérés par la Mairie (le centre communal d'action sociale (CCAS) et le Théâtre

Anne de Bretagne (TAB), écoles publiques, médiathèques, cuisine centrale, chenil, ect ect)

(Organigramme page 15)

Rapport d’activités

30nov au 4 Décembre 7 au 11 décembre 14 au 18 décembre 4 au 8 Janvier 11 au 15 Janvier 18 au 22 Janvier 25 au 29 Janvier 1 au 5 Février

Réorganisation du bu-

reau de Muriel (direc-

trice) pour pouvoir

permettre migration

de son poste lourd à

une tablette surface 4

(installation switch

après le téléphone IP

pour mettre le pc

lourd et le dock+ réor-

ganisation câblage).

Préparation d’un poste

pour l’imprimerie.

Ecole Calmette rem-

placement de tous les

postes puis installation

de l'imprimante de la

salle des profs et des

applications demandes

par les profs, réglage

et calibration Tbi

Préparations de

postes pour Sonia

Udin et Christophe

Conquer puis ins-

tallation dans leurs

bureaux respectifs

pour permettre mi-

gration. Interven-

tion à la média-

thèque du tab pour

bloquer les ports

USB des postes sur

les postes publics

qui a donné suite à

une création de

procédure

Tri des anciens té-

léphones des

agents de la mairie

(330) pour faire un

don a une associa-

tion. Intervention

réseau kiosque

pour la nouvelle

exposition. Inter-

vention au tab

pour relever toutes

les prises réseau et

leur numéro de tel

(si téléphone bran-

ché)

Réalisation de pro-

cédure et configu-

ration pour un télé-

phone d'urgence

pour la maison des

associations. Récu-

pération d'encre au

tab

BIJ –> remplace-

ment de 7 postes

et installation de 2

imprimantes (l'im-

primante noir et

blanc réseau et

l'imprimante cou-

leur en partage

USB) problèmes de

déconnexion aux

imprimantes re-

connexion devant

souvent être faites

on y est retourné

les deux jours sui-

vants.

Remplacement

câble d'alim d'un

écran au ccas.

Remplacement

souris au cam.

Changement souris

aux archives muni-

cipales + Re-

cherche et tests de

solutions de sup-

pression efficace

pour un disque dur

(Thème technique)

Maison des asso-

ciations installation

client léger+ 2 tel

IP + problème

borne wifi (change-

ment de borne

mais au final vlan

mal configuré). Re-

tourné aux archives

pour rechanger la

souris (piles défec-

tueuses) Remplace-

ment de souris de

Karine Le Sager

Diouf. Recherche

et tests de solu-

tions de suppres-

sion efficace pour

un disque dur

(Thème technique)

Recherche et tests

de solutions de

suppression effi-

cace pour un

disque dur (Thème

technique)

Thème technique

Mon but a été sur les 3 dernières semaines de lister et tester des solutions pour effacer le contenu

d’un disque dur de manière à ce que personne ne puisse récupérer les donnes.

La première période a été un long moment de recherche sur tout ce qui pouvait exister pour sup-

primer efficacement les données en questions.

Comment ça marche :

Tout d’abord un disque dur est composé de différents éléments comme le montre le schéma ci-

dessous :

Les deux parties qui vont nous intéresser sont le plateau et la tête de lecture, le plateau est un

disque magnétique qui est divisé en plein de parties différentes appelés secteurs. C’est là ou sont

enregistrés les données sous la forme de 1 ou de 0 comme le montre cette image :

Le but de la tête de lecture est de lire les 1 ou les 0 pour pouvoir utiliser ces données.

Ces 1 et ces 0 sont ranges dans des petites cases appelés clusters, le problème c’est que lors d’un

effacement, le cluster entier n’est pas effacé mais écrasé par d’autres 1 ou 0 pour rendre les don-

nées non lisibles. Mais il peut rester des ‘bouts’ des anciennes données qui peuvent être récupé-

rables avec des logiciels spécialisés.

Attention !

Supprimer des fichiers ou même une partition depuis Windows par exemple, ne supprime en aucun

cas les fichiers, il y a un emplacement dans le disque dur ou sont stockées les emplacements de

chaque fichier sur le disque ce qui permet à la tête de lecture de savoir exactement ou sont les

fichiers à aller chercher par exemple. Lors d’une suppression normale (par la corbeille par exemple)

les fichiers ne sont pas détruits mais ce sont les emplacements de ce fichier, ainsi le disque ‘’oublie’’

qu’il y a un fichier à tel endroit et donc peut réécrire par-dessus si il en a besoin.

On m’a donc demandé de trouver des solutions pour effacer des postes le plus rapidement et effi-

cacement possible.

J’ai donc trouvées 13 méthodes autant matérielles que logicielles :

- Ultimate Boot cd (UBCD)

- DISKPART

- Ccleaner

- Darik’s Boot And Nuke (DBAN)

- Hard disk duplicator dock

- Killdisk

- Passer un aimant

- Eraser

- Sdelete

- CBL Data Shredder

- HDsheredder

- Copywipe

- Script

Apres cette période de recherche j’ai donc sorti des cd pour les graver et donc pouvoir commencer

les tests.

Test de différentes solutions = Il faut regarder différents facteurs

-Le temps de l’agent qui initialise la suppression

-Le temps de la suppression

-L’efficacité de la suppression

Tous ces facteurs sont aussi importants les uns que les autres :

Le temps rentabilise ou non le prix de vente du poste en question (si l’agent passe beaucoup de

temps dessus (l’équivalent de 60€ en temps par exemple) cela ne sera pas rentable si la valeur du

poste est supérieure à la valeur du travail effectue derrière.

Et l’efficacité, si le poste appartenais à un DG ou DGS (directeur général ou de service), aux finances

ou a quelconque agent, il est important qu’aucun fichier ne soit récupérable puis exploitable avec

des outils de récupérations de données.

J’ai donc testé chaque solutions pour effacer des disques durs, après je passais chaque disque au

récupérateur de données (Recurva de Piriform puis Get data).

Le tout en notant sur un tableau l’état d’avancement de chaque solutions et les résultats obtenus

puis une couleur ( jaune pour bien mais…, vert pour bien puis rouge pour vraiment pas bien) ( Ta-

bleau des recherches en annexe page 15).

Pendant que mes tests étais en cours, je cherchais d’autres solutions, et j’ai eu l’idée de faire un

script qui pourrais tout faire avec la commande format, mais comme je pensais que elle suppri-

mais juste le registre des fichiers sur le disque dur j’ai dû chercher un moyen pour bien écraser les

données qui étais sur le disque par d’autres données j’ai donc commencé à faire des recherches

sur le sujet. J’ai dû y passer pas loin de 4 jours. Et j’avais fait un script mais il ne me plaisait pas.

Détails du script :

@echo off :debut echo Bienvenue dans le script qui va vous permettre de supprimer totalement echo les donnes d'un disque dur depuis un pc hote (exemple: d: ) echo (veuillez bien a noter la taille du disque dur en octets vous en echo aurez besoin plus tard set /p namedisk= Quel est le nom du disque a formater ? if %namedisk%== c: format c: if %namedisk%== d: format d: if %namedisk%== e: format e: if %namedisk%== f: format f: if %namedisk%== g: format g: if %namedisk%== h: format h: cls echo Merci d'ecrire la taille du disque en octets set /p tailledisk= Taille du disque fsutil file createnew %namedisk%\fichier.txt %tailledisk% timeout /t 10>nul del %namedisk%\fichier.txt echo Le disque est efface set /p restart= voulez vous relancer le script ? (oui/non) if %restart%== oui goto debut if %restart%== non exit

Ce script me permettait de faire choisir un disque par l’utilisateur de le formater puis de créer un fichier de la taille du disque pour écraser les données. Le problème c’est qu’il fallait mettre la taille du disque en octets…. Ce qui étais tout sauf pratique parce que ça donnais des valeurs du genre : 1 000 202 039 296 octets pour 930 Go L’utilisateur peut donc se tromper facilement il devrait tout recommencer… J’ai donc cherché si il n’y avait pas moyen d’aller chercher la taille du disque avec des variables, mais je n’ai rien trouvé, donc je me suis mis à chercher des bout de script tout fait pour convertir des go en octets comme ça l’utilisateur aurais pu rentrer la valeur en Go et cela aurais envoyé des octes a la commande. Et je n’ai rien trouvé non plus. Mais par hasard j’ai testé d’effacer avec mon script mais sans la partie qui remplis le disque avec un fichier après et je me suis rendu compte que cela effaçais bien toutes les données. J’ai donc épuré mon script pour enlever les fonctions qui m’étaient désormais inutiles. @echo off :debut echo Bienvenue dans le script qui va vous permettre de supprimer totalement echo les donnes d'un disque dur depuis un pc hote (exemple: d:) set /p namedisk= Quel est la lettre du disque a formater ? if %namedisk%== c: format c: if %namedisk%== d: format d: if %namedisk%== e: format e: if %namedisk%== f: format f: if %namedisk%== g: format g: if %namedisk%== h: format h: echo Fin de l'effacement du dd pause exit

Suite ca j’ai fait une synthèse pour donner mon avis sur les solutions que j’ai trouvés et celles que je recom-mande et pour quel usage (page suivante)

Compte rendu des tests sur les efface-ments de disque dur

J’ai testé en tout 16 méthodes différentes pour supprimer un disque dur de manière à ce que personne ne

puisse récupérer les données, seules 6 pourraient convenir. (Triés par niveau d’efficacité)

1- Par script (fais par moi-même) 2- Avec le soft DBAN 3- En utilisant un duplicateur de disque 4- Diskpart 5- Hdsheredder 6- Eraser

1- Mon script permet d’effacer efficacement les données d’un disque dur, simple à utiliser et assez ra-

pide (des dossiers sont récupérables après l’avoir effacée mais ils ne sont ni utilisables ni utiles, ce

sont des fichiers et des dossiers sans nom en général avec des données corrompues)

2- DBAN est un soft sur un CD-ROM sur lequel on boot, il est efficace (données non récupérables) mais

peut-être un peu long (2h30 pour 160 Go)

3- On utilise le duplicateur de disque pour dupliquer un disque vierge sur un disque ou des donnes sont

présentes, aucune donnes récupérables (1h par disque environ, des dossiers sont récupérables après

l’avoir effacée mais ils ne sont pas utilisables)

4- Diskpart est une commande qui peut être utilisé, elle efface le disque instantanément mais les don-

nées sont très facilement récupérables.

5- HDsheredder est un soft sur lequel on boot (comme DBAN) fais 3 passes en 1h30h environ

6- Eraser est un soft Windows (pas de boot sur une clef ou un disque) mais aussi un disque bootable

(j’ai testé le disque bootable comme ça on n’a pas besoin de pc hôte) met a dispositions plusieurs

méthodes d’effacement, j’ai choisis une méthode 3 passes sécure air force qui a duré 4h mais qui est

très efficace.

Je pense que l’on peut utiliser 2 solutions différentes en fonction du niveau de confidentialité du poste à

vendre. (Beaucoup plus de de documents sensibles sur le poste d’un DGS que sur le poste d’un poste dans

une école)

Pour les PC à supprimer intégralement (qui ont des documents confidentiels) je conseillerais d’utiliser mon

script alors que pour un simple poste de professeur un simple diskpart suffirait.

(J’ai donc fais une procédure d’utilisation des deux méthodes qui sont en annexes page 17-18 & 19-22)

Conclusion

J’ai donc fais mon dernier stage de lycée à la Mairie de Vannes.

Si je devais le décrire je le ferais en deux parties distinctes.

Mon maitre de stage (Gregory) étant absent pour problème de santé pendant les 2 premières semaines de

mon stage, je suis donc allé avec Erwan Rozo (Gros merci).

Il m’a confié des missions comme changer le poste de l’imprimerie, réorganiser le bureau de Muriel (niveau

câblage) pour pouvoir rajouter un dock tablette, j’étais autonome et je gérais ça comme je voulais ce qui

étais pas mal même si j’étais tout le temps en train de courir (chose plutôt bien je ne m’ennuyais pas )

Mais quand Gregory est revenu, il avait 5 semaines à rattraper donc pas beaucoup de temps à m’accorder

donc je partais dès que possible en inter. Mais pour les 3 dernières semaines il m’a mis sur un projet très

intéressant et nécessitant beaucoup de recherches (Thème technique) ce qui étais super, j’ai appris le lan-

gage Batch (un bout du moins) et j’ai presque trouvé le Scripting (je ne sais pas si cela se dit) amusant, com-

plexe à cause de toutes les valeurs à prendre en compte mais très intéressant (surtout les variables).

Voilà, je dirais que mon stage c’est très bien déroulé et que l’équipe informatique est dynamique, sympa-

thique et accueillante.

Remerciements

Un très gros merci à la DSI de la ville de Vannes :

- Muriel Raimbault Directrice

- Veronique Kerbellec Secrétaire DSI

- Stéphanie Bretin Ex-Secrétaire DSI

- Gregorry le Couviour Environnement utilisateur

- Sylvain Iroudayassamy Environnement utilisateur

- Yoann Guilouche Environnement utilisateur

- Erwan Rozo Environnement utilisateur

- Bernard Gicquel (un moment du moins avant son départ en retraite)

- Cyrille Connan Etudes

- Bruno Caudal infrastructure info

- Lionel Pavy ingénierie systèmes et réseaux

- Benjamin Chérel ingénierie systèmes et réseaux

- Frédérique Martin

- Daniel Lecuyer support utilisateur

- Sonia Udin Etudes

- Christophe Conqueur Etudes

- Odile Bourthis Etudes

- Anthony Beaumanoir avec qui on a beaucoup bougé pour faire des inters, (Alternance)

Et aux autres mais que j’ai très peu vu.

Annexes

Procédure de configuration pour les téléphones d’urgences HD2000 V3 Page 16

Procédure de désactivation des ports USB via le Bios Page 17

Procédure d’utilisation du script pour effacer des postes depuis un pc hôte Pages 18-19

Procédure d’utilisation de Diskpart pour effacer des postes depuis un pc hôte Pages 20-23

Tableau de recherches Page 24

Organigramme Pages 25-26

Procédure de configuration pour les télé-phones d’urgences HD2000 V3

Avant toute chose relier le téléphone au réseau !

Changer le Mot de passe :

-Restez appuyé sur le bouton PGR.

-Tout en en restant appuyé décroché le téléphone et attendez un double bip pour lâcher le bouton PGR.

-Tapez le code de sécurité (0000 par défaut) (double bip de confirmation).

-Tapez 40 pour entrer dans la configuration du mot de passe (double bip de confirmation).

-tapez DEUX fois le mot de passe puis confirmez en cliquant sur PGR (double bip de confirmation).

Enregistrer un numéro :

-Décrocher le combiné puis appuyer sur PGR (bip de confirmation).

-Composer le numéro à enregistrer (ATTENTION !! rajoutez un 0 pour les numéros extérieurs) (double bip de

confirmation).

-Appuyez sur le bouton sur lequel vous voulez enregistrer le numéro (double bip de confirmation).

-Raccrochez.

Désactiver l’appel d’urgence (composition automatique au démarrage)

-Restez appuyé sur le bouton PGR.

-Tout en en restant appuyé décroché le téléphone et attendez un double bip pour lâcher le bouton PGR.

-Tapez le code de sécurité (0000 par défaut) (double bip de confirmation).

-Tapez 04 pour entrer dans la config de l’appel d’urgence puis 0 puis appuyer sur PGR pour confirmer.

Procédure de désactivation des ports USB via le Bios

ATTENTION !! S’assurer d’avoir des claviers/souris Ps2.

Le poste est allumé sur une session publique.

On ferme la session :

Ctrl + Alt + Suppr

Cliquez sur le menu en bas à droite a côté du bouton rouge (d’extinction)

Cliquez sur redémarrer

Aller dans le Bios :

Au reboot appuyer à répétition sur F10

Dans le Bios :

Avec l’aide des flèches de navigation allez au menu Security

Sélectionnez setup password puis entrez et confirmez avec F10

Toujours dans l’onglet sécurité, démarrage service réseau, désactivez-le

Puis toujours dans Security allez dans USB Security

Désactivez les ports USB (front et rear) F10 pour confirmer

Allez dans option mot de passe (password)

Désactivez le mode consultation puis F10 pour confirmer

Sauvegarder puis reboot le poste

Procédure d’utilisation du script pour effa-cer des postes depuis un pc hôte

Tout d’abord vous devez enlever le disque à effacer de son poste et le brancher sur un poste hôte (le poste

Tech par exemple).

Le sata est hot plug, cela veut dire que l’on peut rajouter des disques et en enlever à chaud, mais toutefois

cela ne fonctionne pas parfois donc je vous conseille de redémarrer votre poste à chaque fois que vous ra-

jouter un disque, cela évitera des erreurs.

1> Pour commencer vous devez prendre le script et le démarrer en tant qu’Administrateur, vous devez

déjà connaitre les login et mot de passe normalement sinon demandez les.

2> Le script vous demandera la lettre du lecteur du disque à formater, écrivez là. (d : c : , ect, ect)

3> On vous demandera parfois le nom actuel de ce disque, inscrivez le (data par exemple)

4> Confirmez le formatage en écrivant oui (ou juste o)

5> Le formatage commence, une fois fini on vous demandera un nouveau nom pour la nouvelle parti-

tion.

6> Une fois finie appuyez sur une touche pour continuer

7> Vous avez Terminé !

Procédure d’utilisation de Diskpart pour effacer des postes depuis un pc hôte

Tout d’abord vous devez enlever le disque à effacer de son poste et le brancher sur un poste hôte (le poste

Tech par exemple).

Le Sata est hot plug, cela veut dire que l’on peut rajouter des disques et en enlever à chaud, mais toutefois

cela ne fonctionne pas parfois donc je vous conseille de redémarrer votre poste à chaque fois que vous ra-

jouter un disque, cela évitera des erreurs.

1> Une fois cela fait appuyez sur la touche Windows et sur la touche R et tapez diskpart puis appuyez

sur entrée

2> Ensuite vous devez vous logger en tant qu’Administrateur, vous devez déjà connaitre les login et

mot de passe normalement sinon demandez les.

3> Ensuite sur cette fenêtre vous devez taper la commande : List disk pour avoir la liste des disques sur

ce poste.

4> Sélectionnez le disque que vous voulez supprimer (dans mon cas le disque 1) avec la commande :

select disk 1

5> Le disque sélectionné faites : clean

6> Fermer diskpart et allez dans le menu démarrez puis faites un clic droit sur ordinateur (explorateur

de fichiers sur Windows 10) et cliquez gérer. Ensuite vous devez vous logger en tant qu’Administra-

teur, vous devez déjà connaitre les login et mot de passe normalement sinon demandez les.

7> Allez dans le gestionnaire de disque

8> Faites un clic droit sur le volume que vous venez d’effacer (celui en noir) et faites un nouveau vo-

lume simple cliquez sur suivant 3 fois, choisissez un nom et refaites suivant puis terminer.

9> La partition est réapparue avec le nom choisi (pour ma part je l’ai laissé par défaut vous pouvez le

changer après si besoin

10> Terminé !!

(PS : j’aurais pu tout faire de diskpart mais je n’ai pas eu le temps de le faire, mais cela est possible.)

Utilitaire\méthode Etat Temps de mise en œuvre par

poste/observations avantages inconvénients

UBCD \ aucun soft ne fonctionne \ \

DISKPART instantané pour supprimer donnes

utilisable mais pas de l'os que l'on utilise besoin de mettre le disque

sur un poste hôte puis de supprimer via le cmd

effacement ins-tantanée

toutes les donnes sont retrouvables avec Recurva, utilisable mais seule-

ment pour les pc sans risques (écoles, ect…) mais besoin pc hôte

Ccleaner \ plus d'une journée pour 7 passages \ \

DBAN efficace sur une analyse simple de donnes

et sur les avancées 2h30~

peut être acheté /crack pour être déployé via le srv pxe (seulement avec la version

payante(Blancco))

duplicator disque vierge vers plein

efficace pas de donnes récupérables 1h30 env. pour 160go mais 1 par 1

puisque 1 dock rapide et efficace 1 par 1 puisque 1 dock

Killdisk cd dis qu'il Supprime mais Supprime rien du

tout \ \ \

mettre le disque a cote d'un aimant

HS le disque/pas envisageable \ \ \

Eraser récup non possible avec 3 passes sécure

air force plus de 4h nésite un poste hôte

Sdelete supprimer les fichiers a la main et les

rendes non récupérables via cette com-mande cmd

non fonctionnel \ \

cbl abandonnée jugé trop peu efficace \ \ \

HDsheredder 2h04 en 3 passes test récup nickel âpres avoir détruit les fichiers, il faut

Suppr et refaire la partition

Copywipe test raté/ boot sur la clef mais programme

non fonctionnel \ \ \

script supprime efficacement 20min mais besoin d'un pc hôte rapide et efficace pc hôte nécessaire

(J’ai enlevé la colonne lien par soucis de place, j’y mettais les liens vers les sites ou j’ai découverts les solutions qui sont dans ce tableau)

Yoann et Erwan dépendent de Bruno Caudal et Gregory, mais il va bientôt être sur l’organigramme (ce qu’il

m’a dit)

Stages de première

Entreprises

Dynamips (Stage du 15 mars au 10 avril) :

4 agences

11 millions de chiffre d'affaires (x3 en 6 ans)

20 ans de savoir faire

400 parcs infos gérés

1500 clients actifs

SAS

Dates clés:

1996: ouverture Loire atlantique

2005: ouverture Vendée

2007: ouverture ile et vilaine

2012: 20ans

2013: ouverture Maine et Loire

270000€ de capital

Dynamips Rapport Hebdomadaire

Semaine 1 Semaine 2 Semaine 3 Semaine 4

Trois premiers jours au support, observa-tion création et ré-solution tiquets, dé-but du déploiement le jeudi.

Prépas normales sauf vendredi prépa-ration de capture d‘un poste pour la commande de la se-maine d'après

Grosse commande de 100 postes à faire pour le mercredi.

Préparation

Stage mairie de vannes de novembre 2014

(Pas besoin de présentation.)

Semaine du 3 au 9 Semaine du 10 au 14 Semaine du 17 au 21 Semaine du 24 au 28

-Déploiement de téléphones IP* Cisco* (thème

technique) + tâches

inhérentes

-intervention au lavoir (pb

de fibre+ imprimante)

-brassage centre social de Kercado afin de préparer

une réunion publique le soir

avec le maire.

-Déploiement de téléphones IP Cisco (thème technique) + tâches

inhérentes

-Déploiement de téléphones IP Cisco (thème technique)

+ tâches inhérentes

-brassage école

-crèche problème de

communication (fibre) entre

Limur et la crèche, recherche du problème par élimination

(Détails page suivante)

-Déploiement de téléphones IP Cisco (thème technique)

+ tâches inhérentes

Aspect sécurité Juridique

De ce côté je n’ai rien rencontré dans mon stage de terminale. Cependant je l’ai rencontré dans

mon stage à la mairie au mois de novembre ou on m’a demandé de changer les téléphones dans

les salles de visionnage et de revisionnage des caméras de la police municipale. Je n’ai pas pu en-

trer dans la salle de visionnage n’ayant pas 18 ans à ce moment-là (mon collègue a pu y rentrer lui

étant majeur), mais j’ai pu renter dans la salle de revisionnage mais sous surveillance d’une femme

de la police municipale. On m’a juste demandé de ne jamais parler de ce qu’il y a dedans même à

ma famille.

Rapport de stage en entreprise : Mairie de...

Documents

Transcript of Rapport de stage en entreprise : Mairie de...