Rapport de stage en entreprise : Mairie de...
Transcript of Rapport de stage en entreprise : Mairie de...
Page2
Sommaire :
Stage de terminale :
Présentation de la mairie et introduction Page 3
Rapport d’activités Page 4
Thème technique (de terminale) Page 5
Conclusion Page 12
Remerciements Page 13
Annexes Page 14
Stages de première :
Entreprises Page 27
Rapport Hebdomadaires
Aspect sécurité juridique (secret pro…)( rien à mettre)
Page3
La mairie \ Introduction
J’ai donc fais mon stage du 30 novembre 2015 au 5 février 2016 dans le service informatique (DSI=
direction des services d’informations) de la mairie de Vannes.
La mairie de Vannes est une infrastructure publique composée de plus de 2000 agents sur Vannes.
Il s’agit d’une collectivité territoriale c’est-à-dire une structure administrative distincte de
l'administration de l'État qui doit prendre en charge les intérêts de la population sur le territoire de
Vannes. Elle est dirigée par le Maire, David Robo, qui est élu pour un mandat de 6 ans.
Le parc informatique est composé de 1200 postes environ et 330 téléphones portables.
- répartis sur 41 sites gérés par la Mairie (le centre communal d'action sociale (CCAS) et le Théâtre
Anne de Bretagne (TAB), écoles publiques, médiathèques, cuisine centrale, chenil, ect ect)
(Organigramme page 15)
Page4
Rapport d’activités
30nov au 4 Décembre 7 au 11 décembre 14 au 18 décembre 4 au 8 Janvier 11 au 15 Janvier 18 au 22 Janvier 25 au 29 Janvier 1 au 5 Février
Réorganisation du bu-
reau de Muriel (direc-
trice) pour pouvoir
permettre migration
de son poste lourd à
une tablette surface 4
(installation switch
après le téléphone IP
pour mettre le pc
lourd et le dock+ réor-
ganisation câblage).
Préparation d’un poste
pour l’imprimerie.
Ecole Calmette rem-
placement de tous les
postes puis installation
de l'imprimante de la
salle des profs et des
applications demandes
par les profs, réglage
et calibration Tbi
Préparations de
postes pour Sonia
Udin et Christophe
Conquer puis ins-
tallation dans leurs
bureaux respectifs
pour permettre mi-
gration. Interven-
tion à la média-
thèque du tab pour
bloquer les ports
USB des postes sur
les postes publics
qui a donné suite à
une création de
procédure
Tri des anciens té-
léphones des
agents de la mairie
(330) pour faire un
don a une associa-
tion. Intervention
réseau kiosque
pour la nouvelle
exposition. Inter-
vention au tab
pour relever toutes
les prises réseau et
leur numéro de tel
(si téléphone bran-
ché)
Réalisation de pro-
cédure et configu-
ration pour un télé-
phone d'urgence
pour la maison des
associations. Récu-
pération d'encre au
tab
BIJ –> remplace-
ment de 7 postes
et installation de 2
imprimantes (l'im-
primante noir et
blanc réseau et
l'imprimante cou-
leur en partage
USB) problèmes de
déconnexion aux
imprimantes re-
connexion devant
souvent être faites
on y est retourné
les deux jours sui-
vants.
Remplacement
câble d'alim d'un
écran au ccas.
Remplacement
souris au cam.
Changement souris
aux archives muni-
cipales + Re-
cherche et tests de
solutions de sup-
pression efficace
pour un disque dur
(Thème technique)
Maison des asso-
ciations installation
client léger+ 2 tel
IP + problème
borne wifi (change-
ment de borne
mais au final vlan
mal configuré). Re-
tourné aux archives
pour rechanger la
souris (piles défec-
tueuses) Remplace-
ment de souris de
Karine Le Sager
Diouf. Recherche
et tests de solu-
tions de suppres-
sion efficace pour
un disque dur
(Thème technique)
Recherche et tests
de solutions de
suppression effi-
cace pour un
disque dur (Thème
technique)
Page5
Thème technique
Mon but a été sur les 3 dernières semaines de lister et tester des solutions pour effacer le contenu
d’un disque dur de manière à ce que personne ne puisse récupérer les donnes.
La première période a été un long moment de recherche sur tout ce qui pouvait exister pour sup-
primer efficacement les données en questions.
Comment ça marche :
Tout d’abord un disque dur est composé de différents éléments comme le montre le schéma ci-
dessous :
Les deux parties qui vont nous intéresser sont le plateau et la tête de lecture, le plateau est un
disque magnétique qui est divisé en plein de parties différentes appelés secteurs. C’est là ou sont
enregistrés les données sous la forme de 1 ou de 0 comme le montre cette image :
Page6
Le but de la tête de lecture est de lire les 1 ou les 0 pour pouvoir utiliser ces données.
Ces 1 et ces 0 sont ranges dans des petites cases appelés clusters, le problème c’est que lors d’un
effacement, le cluster entier n’est pas effacé mais écrasé par d’autres 1 ou 0 pour rendre les don-
nées non lisibles. Mais il peut rester des ‘bouts’ des anciennes données qui peuvent être récupé-
rables avec des logiciels spécialisés.
Attention !
Supprimer des fichiers ou même une partition depuis Windows par exemple, ne supprime en aucun
cas les fichiers, il y a un emplacement dans le disque dur ou sont stockées les emplacements de
chaque fichier sur le disque ce qui permet à la tête de lecture de savoir exactement ou sont les
fichiers à aller chercher par exemple. Lors d’une suppression normale (par la corbeille par exemple)
les fichiers ne sont pas détruits mais ce sont les emplacements de ce fichier, ainsi le disque ‘’oublie’’
qu’il y a un fichier à tel endroit et donc peut réécrire par-dessus si il en a besoin.
Page7
On m’a donc demandé de trouver des solutions pour effacer des postes le plus rapidement et effi-
cacement possible.
J’ai donc trouvées 13 méthodes autant matérielles que logicielles :
- Ultimate Boot cd (UBCD)
- DISKPART
- Ccleaner
- Darik’s Boot And Nuke (DBAN)
- Hard disk duplicator dock
- Killdisk
- Passer un aimant
- Eraser
- Sdelete
- CBL Data Shredder
- HDsheredder
- Copywipe
- Script
Page8
Apres cette période de recherche j’ai donc sorti des cd pour les graver et donc pouvoir commencer
les tests.
Test de différentes solutions = Il faut regarder différents facteurs
-Le temps de l’agent qui initialise la suppression
-Le temps de la suppression
-L’efficacité de la suppression
Tous ces facteurs sont aussi importants les uns que les autres :
Le temps rentabilise ou non le prix de vente du poste en question (si l’agent passe beaucoup de
temps dessus (l’équivalent de 60€ en temps par exemple) cela ne sera pas rentable si la valeur du
poste est supérieure à la valeur du travail effectue derrière.
Et l’efficacité, si le poste appartenais à un DG ou DGS (directeur général ou de service), aux finances
ou a quelconque agent, il est important qu’aucun fichier ne soit récupérable puis exploitable avec
des outils de récupérations de données.
J’ai donc testé chaque solutions pour effacer des disques durs, après je passais chaque disque au
récupérateur de données (Recurva de Piriform puis Get data).
Le tout en notant sur un tableau l’état d’avancement de chaque solutions et les résultats obtenus
puis une couleur ( jaune pour bien mais…, vert pour bien puis rouge pour vraiment pas bien) ( Ta-
bleau des recherches en annexe page 15).
Page9
Pendant que mes tests étais en cours, je cherchais d’autres solutions, et j’ai eu l’idée de faire un
script qui pourrais tout faire avec la commande format, mais comme je pensais que elle suppri-
mais juste le registre des fichiers sur le disque dur j’ai dû chercher un moyen pour bien écraser les
données qui étais sur le disque par d’autres données j’ai donc commencé à faire des recherches
sur le sujet. J’ai dû y passer pas loin de 4 jours. Et j’avais fait un script mais il ne me plaisait pas.
Détails du script :
@echo off :debut echo Bienvenue dans le script qui va vous permettre de supprimer totalement echo les donnes d'un disque dur depuis un pc hote (exemple: d: ) echo (veuillez bien a noter la taille du disque dur en octets vous en echo aurez besoin plus tard set /p namedisk= Quel est le nom du disque a formater ? if %namedisk%== c: format c: if %namedisk%== d: format d: if %namedisk%== e: format e: if %namedisk%== f: format f: if %namedisk%== g: format g: if %namedisk%== h: format h: cls echo Merci d'ecrire la taille du disque en octets set /p tailledisk= Taille du disque fsutil file createnew %namedisk%\fichier.txt %tailledisk% timeout /t 10>nul del %namedisk%\fichier.txt echo Le disque est efface set /p restart= voulez vous relancer le script ? (oui/non) if %restart%== oui goto debut if %restart%== non exit
Page10
Ce script me permettait de faire choisir un disque par l’utilisateur de le formater puis de créer un fichier de la taille du disque pour écraser les données. Le problème c’est qu’il fallait mettre la taille du disque en octets…. Ce qui étais tout sauf pratique parce que ça donnais des valeurs du genre : 1 000 202 039 296 octets pour 930 Go L’utilisateur peut donc se tromper facilement il devrait tout recommencer… J’ai donc cherché si il n’y avait pas moyen d’aller chercher la taille du disque avec des variables, mais je n’ai rien trouvé, donc je me suis mis à chercher des bout de script tout fait pour convertir des go en octets comme ça l’utilisateur aurais pu rentrer la valeur en Go et cela aurais envoyé des octes a la commande. Et je n’ai rien trouvé non plus. Mais par hasard j’ai testé d’effacer avec mon script mais sans la partie qui remplis le disque avec un fichier après et je me suis rendu compte que cela effaçais bien toutes les données. J’ai donc épuré mon script pour enlever les fonctions qui m’étaient désormais inutiles. @echo off :debut echo Bienvenue dans le script qui va vous permettre de supprimer totalement echo les donnes d'un disque dur depuis un pc hote (exemple: d:) set /p namedisk= Quel est la lettre du disque a formater ? if %namedisk%== c: format c: if %namedisk%== d: format d: if %namedisk%== e: format e: if %namedisk%== f: format f: if %namedisk%== g: format g: if %namedisk%== h: format h: echo Fin de l'effacement du dd pause exit
Suite ca j’ai fait une synthèse pour donner mon avis sur les solutions que j’ai trouvés et celles que je recom-mande et pour quel usage (page suivante)
Page11
Compte rendu des tests sur les efface-ments de disque dur
J’ai testé en tout 16 méthodes différentes pour supprimer un disque dur de manière à ce que personne ne
puisse récupérer les données, seules 6 pourraient convenir. (Triés par niveau d’efficacité)
1- Par script (fais par moi-même) 2- Avec le soft DBAN 3- En utilisant un duplicateur de disque 4- Diskpart 5- Hdsheredder 6- Eraser
1- Mon script permet d’effacer efficacement les données d’un disque dur, simple à utiliser et assez ra-
pide (des dossiers sont récupérables après l’avoir effacée mais ils ne sont ni utilisables ni utiles, ce
sont des fichiers et des dossiers sans nom en général avec des données corrompues)
2- DBAN est un soft sur un CD-ROM sur lequel on boot, il est efficace (données non récupérables) mais
peut-être un peu long (2h30 pour 160 Go)
3- On utilise le duplicateur de disque pour dupliquer un disque vierge sur un disque ou des donnes sont
présentes, aucune donnes récupérables (1h par disque environ, des dossiers sont récupérables après
l’avoir effacée mais ils ne sont pas utilisables)
4- Diskpart est une commande qui peut être utilisé, elle efface le disque instantanément mais les don-
nées sont très facilement récupérables.
5- HDsheredder est un soft sur lequel on boot (comme DBAN) fais 3 passes en 1h30h environ
6- Eraser est un soft Windows (pas de boot sur une clef ou un disque) mais aussi un disque bootable
(j’ai testé le disque bootable comme ça on n’a pas besoin de pc hôte) met a dispositions plusieurs
méthodes d’effacement, j’ai choisis une méthode 3 passes sécure air force qui a duré 4h mais qui est
très efficace.
Je pense que l’on peut utiliser 2 solutions différentes en fonction du niveau de confidentialité du poste à
vendre. (Beaucoup plus de de documents sensibles sur le poste d’un DGS que sur le poste d’un poste dans
une école)
Pour les PC à supprimer intégralement (qui ont des documents confidentiels) je conseillerais d’utiliser mon
script alors que pour un simple poste de professeur un simple diskpart suffirait.
(J’ai donc fais une procédure d’utilisation des deux méthodes qui sont en annexes page 17-18 & 19-22)
Page12
Conclusion
J’ai donc fais mon dernier stage de lycée à la Mairie de Vannes.
Si je devais le décrire je le ferais en deux parties distinctes.
Mon maitre de stage (Gregory) étant absent pour problème de santé pendant les 2 premières semaines de
mon stage, je suis donc allé avec Erwan Rozo (Gros merci).
Il m’a confié des missions comme changer le poste de l’imprimerie, réorganiser le bureau de Muriel (niveau
câblage) pour pouvoir rajouter un dock tablette, j’étais autonome et je gérais ça comme je voulais ce qui
étais pas mal même si j’étais tout le temps en train de courir (chose plutôt bien je ne m’ennuyais pas )
Mais quand Gregory est revenu, il avait 5 semaines à rattraper donc pas beaucoup de temps à m’accorder
donc je partais dès que possible en inter. Mais pour les 3 dernières semaines il m’a mis sur un projet très
intéressant et nécessitant beaucoup de recherches (Thème technique) ce qui étais super, j’ai appris le lan-
gage Batch (un bout du moins) et j’ai presque trouvé le Scripting (je ne sais pas si cela se dit) amusant, com-
plexe à cause de toutes les valeurs à prendre en compte mais très intéressant (surtout les variables).
Voilà, je dirais que mon stage c’est très bien déroulé et que l’équipe informatique est dynamique, sympa-
thique et accueillante.
Page13
Remerciements
Un très gros merci à la DSI de la ville de Vannes :
- Muriel Raimbault Directrice
- Veronique Kerbellec Secrétaire DSI
- Stéphanie Bretin Ex-Secrétaire DSI
- Gregorry le Couviour Environnement utilisateur
- Sylvain Iroudayassamy Environnement utilisateur
- Yoann Guilouche Environnement utilisateur
- Erwan Rozo Environnement utilisateur
- Bernard Gicquel (un moment du moins avant son départ en retraite)
- Cyrille Connan Etudes
- Bruno Caudal infrastructure info
- Lionel Pavy ingénierie systèmes et réseaux
- Benjamin Chérel ingénierie systèmes et réseaux
- Frédérique Martin
- Daniel Lecuyer support utilisateur
- Sonia Udin Etudes
- Christophe Conqueur Etudes
- Odile Bourthis Etudes
- Anthony Beaumanoir avec qui on a beaucoup bougé pour faire des inters, (Alternance)
Et aux autres mais que j’ai très peu vu.
Page14
Annexes
Procédure de configuration pour les téléphones d’urgences HD2000 V3 Page 16
Procédure de désactivation des ports USB via le Bios Page 17
Procédure d’utilisation du script pour effacer des postes depuis un pc hôte Pages 18-19
Procédure d’utilisation de Diskpart pour effacer des postes depuis un pc hôte Pages 20-23
Tableau de recherches Page 24
Organigramme Pages 25-26
Page15
Procédure de configuration pour les télé-phones d’urgences HD2000 V3
Avant toute chose relier le téléphone au réseau !
Changer le Mot de passe :
-Restez appuyé sur le bouton PGR.
-Tout en en restant appuyé décroché le téléphone et attendez un double bip pour lâcher le bouton PGR.
-Tapez le code de sécurité (0000 par défaut) (double bip de confirmation).
-Tapez 40 pour entrer dans la configuration du mot de passe (double bip de confirmation).
-tapez DEUX fois le mot de passe puis confirmez en cliquant sur PGR (double bip de confirmation).
Enregistrer un numéro :
-Décrocher le combiné puis appuyer sur PGR (bip de confirmation).
-Composer le numéro à enregistrer (ATTENTION !! rajoutez un 0 pour les numéros extérieurs) (double bip de
confirmation).
-Appuyez sur le bouton sur lequel vous voulez enregistrer le numéro (double bip de confirmation).
-Raccrochez.
Désactiver l’appel d’urgence (composition automatique au démarrage)
-Restez appuyé sur le bouton PGR.
-Tout en en restant appuyé décroché le téléphone et attendez un double bip pour lâcher le bouton PGR.
-Tapez le code de sécurité (0000 par défaut) (double bip de confirmation).
-Tapez 04 pour entrer dans la config de l’appel d’urgence puis 0 puis appuyer sur PGR pour confirmer.
Page16
Procédure de désactivation des ports USB via le Bios
ATTENTION !! S’assurer d’avoir des claviers/souris Ps2.
Le poste est allumé sur une session publique.
On ferme la session :
Ctrl + Alt + Suppr
Cliquez sur le menu en bas à droite a côté du bouton rouge (d’extinction)
Cliquez sur redémarrer
Aller dans le Bios :
Au reboot appuyer à répétition sur F10
Dans le Bios :
Avec l’aide des flèches de navigation allez au menu Security
Sélectionnez setup password puis entrez et confirmez avec F10
Toujours dans l’onglet sécurité, démarrage service réseau, désactivez-le
Puis toujours dans Security allez dans USB Security
Désactivez les ports USB (front et rear) F10 pour confirmer
Allez dans option mot de passe (password)
Désactivez le mode consultation puis F10 pour confirmer
Sauvegarder puis reboot le poste
Page17
Procédure d’utilisation du script pour effa-cer des postes depuis un pc hôte
Tout d’abord vous devez enlever le disque à effacer de son poste et le brancher sur un poste hôte (le poste
Tech par exemple).
Le sata est hot plug, cela veut dire que l’on peut rajouter des disques et en enlever à chaud, mais toutefois
cela ne fonctionne pas parfois donc je vous conseille de redémarrer votre poste à chaque fois que vous ra-
jouter un disque, cela évitera des erreurs.
1> Pour commencer vous devez prendre le script et le démarrer en tant qu’Administrateur, vous devez
déjà connaitre les login et mot de passe normalement sinon demandez les.
2> Le script vous demandera la lettre du lecteur du disque à formater, écrivez là. (d : c : , ect, ect)
3> On vous demandera parfois le nom actuel de ce disque, inscrivez le (data par exemple)
4> Confirmez le formatage en écrivant oui (ou juste o)
Page18
5> Le formatage commence, une fois fini on vous demandera un nouveau nom pour la nouvelle parti-
tion.
6> Une fois finie appuyez sur une touche pour continuer
7> Vous avez Terminé !
Page19
Procédure d’utilisation de Diskpart pour effacer des postes depuis un pc hôte
Tout d’abord vous devez enlever le disque à effacer de son poste et le brancher sur un poste hôte (le poste
Tech par exemple).
Le Sata est hot plug, cela veut dire que l’on peut rajouter des disques et en enlever à chaud, mais toutefois
cela ne fonctionne pas parfois donc je vous conseille de redémarrer votre poste à chaque fois que vous ra-
jouter un disque, cela évitera des erreurs.
1> Une fois cela fait appuyez sur la touche Windows et sur la touche R et tapez diskpart puis appuyez
sur entrée
2> Ensuite vous devez vous logger en tant qu’Administrateur, vous devez déjà connaitre les login et
mot de passe normalement sinon demandez les.
Page20
3> Ensuite sur cette fenêtre vous devez taper la commande : List disk pour avoir la liste des disques sur
ce poste.
4> Sélectionnez le disque que vous voulez supprimer (dans mon cas le disque 1) avec la commande :
select disk 1
Page21
5> Le disque sélectionné faites : clean
6> Fermer diskpart et allez dans le menu démarrez puis faites un clic droit sur ordinateur (explorateur
de fichiers sur Windows 10) et cliquez gérer. Ensuite vous devez vous logger en tant qu’Administra-
teur, vous devez déjà connaitre les login et mot de passe normalement sinon demandez les.
7> Allez dans le gestionnaire de disque
Page22
8> Faites un clic droit sur le volume que vous venez d’effacer (celui en noir) et faites un nouveau vo-
lume simple cliquez sur suivant 3 fois, choisissez un nom et refaites suivant puis terminer.
9> La partition est réapparue avec le nom choisi (pour ma part je l’ai laissé par défaut vous pouvez le
changer après si besoin
10> Terminé !!
(PS : j’aurais pu tout faire de diskpart mais je n’ai pas eu le temps de le faire, mais cela est possible.)
Page23
Utilitaire\méthode Etat Temps de mise en œuvre par
poste/observations avantages inconvénients
UBCD \ aucun soft ne fonctionne \ \
DISKPART instantané pour supprimer donnes
utilisable mais pas de l'os que l'on utilise besoin de mettre le disque
sur un poste hôte puis de supprimer via le cmd
effacement ins-tantanée
toutes les donnes sont retrouvables avec Recurva, utilisable mais seule-
ment pour les pc sans risques (écoles, ect…) mais besoin pc hôte
Ccleaner \ plus d'une journée pour 7 passages \ \
DBAN efficace sur une analyse simple de donnes
et sur les avancées 2h30~
peut être acheté /crack pour être déployé via le srv pxe (seulement avec la version
payante(Blancco))
duplicator disque vierge vers plein
efficace pas de donnes récupérables 1h30 env. pour 160go mais 1 par 1
puisque 1 dock rapide et efficace 1 par 1 puisque 1 dock
Killdisk cd dis qu'il Supprime mais Supprime rien du
tout \ \ \
mettre le disque a cote d'un aimant
HS le disque/pas envisageable \ \ \
Eraser récup non possible avec 3 passes sécure
air force plus de 4h nésite un poste hôte
Sdelete supprimer les fichiers a la main et les
rendes non récupérables via cette com-mande cmd
non fonctionnel \ \
cbl abandonnée jugé trop peu efficace \ \ \
HDsheredder 2h04 en 3 passes test récup nickel âpres avoir détruit les fichiers, il faut
Suppr et refaire la partition
Copywipe test raté/ boot sur la clef mais programme
non fonctionnel \ \ \
script supprime efficacement 20min mais besoin d'un pc hôte rapide et efficace pc hôte nécessaire
(J’ai enlevé la colonne lien par soucis de place, j’y mettais les liens vers les sites ou j’ai découverts les solutions qui sont dans ce tableau)
Page25
Yoann et Erwan dépendent de Bruno Caudal et Gregory, mais il va bientôt être sur l’organigramme (ce qu’il
m’a dit)
Page27
Entreprises
Dynamips (Stage du 15 mars au 10 avril) :
4 agences
11 millions de chiffre d'affaires (x3 en 6 ans)
20 ans de savoir faire
400 parcs infos gérés
1500 clients actifs
SAS
Dates clés:
1996: ouverture Loire atlantique
2005: ouverture Vendée
2007: ouverture ile et vilaine
2012: 20ans
2013: ouverture Maine et Loire
270000€ de capital
Page28
Dynamips Rapport Hebdomadaire
Semaine 1 Semaine 2 Semaine 3 Semaine 4
Trois premiers jours au support, observa-tion création et ré-solution tiquets, dé-but du déploiement le jeudi.
Prépas normales sauf vendredi prépa-ration de capture d‘un poste pour la commande de la se-maine d'après
Grosse commande de 100 postes à faire pour le mercredi.
Préparation
Page30
Stage mairie de vannes de novembre 2014
(Pas besoin de présentation.)
Semaine du 3 au 9 Semaine du 10 au 14 Semaine du 17 au 21 Semaine du 24 au 28
-Déploiement de téléphones IP* Cisco* (thème
technique) + tâches
inhérentes
-intervention au lavoir (pb
de fibre+ imprimante)
-brassage centre social de Kercado afin de préparer
une réunion publique le soir
avec le maire.
-Déploiement de téléphones IP Cisco (thème technique) + tâches
inhérentes
-Déploiement de téléphones IP Cisco (thème technique)
+ tâches inhérentes
-brassage école
-crèche problème de
communication (fibre) entre
Limur et la crèche, recherche du problème par élimination
(Détails page suivante)
-Déploiement de téléphones IP Cisco (thème technique)
+ tâches inhérentes
Page31
Aspect sécurité Juridique
De ce côté je n’ai rien rencontré dans mon stage de terminale. Cependant je l’ai rencontré dans
mon stage à la mairie au mois de novembre ou on m’a demandé de changer les téléphones dans
les salles de visionnage et de revisionnage des caméras de la police municipale. Je n’ai pas pu en-
trer dans la salle de visionnage n’ayant pas 18 ans à ce moment-là (mon collègue a pu y rentrer lui
étant majeur), mais j’ai pu renter dans la salle de revisionnage mais sous surveillance d’une femme
de la police municipale. On m’a juste demandé de ne jamais parler de ce qu’il y a dedans même à
ma famille.