Stage HASLER Group — Maxime CÔTÉ

🏭

// 1 — Description du contexte

L'entreprise HASLER Group

Identité

Raison sociale : HASLER France

Type : SAS — Organisation privée

Secteur : Métallurgie — Dosage, Filtration, Agitation, Malaxage

Chiffre d'affaires : 25,9 Millions d'€

Effectif : Environ 150 salariés

Implantations mondiales

🇫🇷 Pont-Évêque — Siège social France

🇫🇷 Nanterre — Siège social Groupe

🇫🇷 Le-Mêle-sur-Sarthe

🇨🇭 Neuchâtel — Suisse

🇲🇦 El Jadida — Maroc

🇨🇳 Shanghai — Chine

Carte des implantations mondiales HASLER Group Cliquer pour agrandir

👥

// 2 — Collaborateurs informaticiens

Le Service Informatique

Le service est composé de 2 collaborateurs à plein temps et de 5 relais informatiques sur site. La veille technologique se fait via des sites d'actualité, des salons dédiés et des newsletters. Il n'existe pas de processus de formation continue formalisé.

Collaborateurs IT

BD

Bertrand DURUISSEAU

IT Manager

DUT GEII (Génie Électrique Informatique Industriel)
Chez HASLER depuis 2005
Supervise et organise l'ensemble des projets.

NC

Nicolas CHANIAC

Référent Cybersécurité

BTS SIO SISR → Licence ASRBD → Master DDPI
Chez HASLER depuis 2021
Administre le parc et dirige le projet cyber.

5 Relais informatiques sur site

ZT

Zina TORCHI

Relais Nanterre

JP

José PINTO

Relais Le-Mêle

BC

Bernard CHARRIERE

Relais Pont-Évêque

SS

Samira SADAK

Relais El Jadida

RZ

Richard ZHOU

Relais Shanghai

Organigramme du Service Informatique Cliquer pour agrandir

Fonctions assurées par la DSI

Support aux utilisateurs de l'entreprise

Gestion des incidents et des changements

Supervision d'infrastructure physique et virtuelle

Veille technologique

Maintenance des infrastructures réseaux

Pilotage des projets informatiques

🖥️

// 3 — Système d'information

Infrastructure Matérielle

Parc client

💻

~200

Ordinateurs

Lenovo 63% HP 34% Dell 2,5%

📱

~100

Téléphones

Android iOS

👤

~150

Utilisateurs

Win 10/11 Pro Win 7 Pro

Répartition des ordinateurs par type Source : GLPI / Metabase — Cliquer pour agrandir

Répartition des ordinateurs par marque (161 total) Cliquer pour agrandir

Parc serveur — 35 serveurs

Systèmes d'exploitation

Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Debian 13 OpenSUSE 13.1

Virtualisation

VMware vSphere / vCenter Hyper-V

2 clusters vSphere : Nanterre + Pont-Évêque — Matériel acheté (pas de location). Contrats de maintenance sur équipements réseaux et serveurs.

Cycle de vie matériel

💻

5 ans

Ordinateurs

📱

2–3 ans

Téléphones

🖥️

7 ans

Serveurs

🌐

// 4 — Architecture réseau

Schémas Réseau & Serveurs

Architecture LAN / WAN

Fig. 1 — Architecture WAN multisite avec CATO Networks Cliquer pour agrandir

Connexions inter-sites via Internet (Fibre FTTO/FTTH · 5G · VDSL · Starlink). Accès distants via CATO Networks (SASE) — Pop France, Anywhere et Chine. VPN SSL + IPSec. Office 365 accessible directement depuis chaque site.

Infrastructure serveurs — Nanterre

Fig. 2 — Infrastructure serveurs de Nanterre Cliquer pour agrandir

2 hôtes ESXi (HGNESXI01/02) gérés par vCenter. Services : AD/DNS/DHCP, fichiers NA, ADConnect, Compilation C++ Eclipse, Subversion (SVN), Archive PDM, Backup (Veeam).

Infrastructure serveurs — Pont-Évêque

Fig. 3 — Infrastructure serveurs de Pont-Évêque Cliquer pour agrandir

2 hôtes ESXi (HGPESX01/02). Services : AD/DNS/DHCP, RDS Broker + Cluster, SQL, Fichiers PE, PDM SolidWorks, Zabbix, GLPI + Web, Cegid Y2 IIS, Cybersecurity Console, Backup.

⚙️

// 5 — Architecture logicielle

Logiciels & Outils

Applications génériques

Microsoft 365

Word · Excel · Outlook · Teams · PowerPoint

Microsoft Edge

Navigateur principal

FortiClient VPN

Accès distant / télétravail

3CX

Téléphonie IP

PDF24

Gestion PDF (open-source)

Everything

Recherche fichiers rapide

Applications support SI

GLPI

ITSM · CMDB · Ticketing · Licences

Microsoft Intune

MDM · Conformité appareils

Zabbix

Supervision infrastructure

SharePoint

Intranet / GED

Veeam Backup

Sauvegarde serveurs

TeamViewer

Prise en main à distance

Eurécia

SIRH · Ressources Humaines

Applications métiers

Cegid Manufacturing

ERP Production / PMI

Cegid Y2

ERP Comptabilité / Finance

SolidWorks / PDM

CAO · Documents techniques

Eclipse + C++

IDE · Compilation électronique

STAR-CCM

Simulation numérique CFD

Captures — Outils de supervision et gestion de parc

Zabbix — Dashboard WAN HASLER Group · Monitoring temps réel Cliquer pour agrandir

Supervision en temps réel : CPU/RAM des équipements Windows, carte géographique du SI, alertes réseau. Monitore serveurs, ordinateurs, bornes Wi-Fi, imprimantes et connexions internet.

Microsoft Intune — Conformité des appareils (Windows · Apple · Android) Cliquer pour agrandir

Gestion MDM : 190 Windows, 14 Apple mobile, 43 Android. Suivi conformité, correctifs automatiques et accès conditionnel par plateforme.

GLPI — Inventaire du parc informatique (170 lignes) Cliquer pour agrandir

Inventaire CMDB complet : ordinateurs, moniteurs, imprimantes, téléphones, badges. Chaque intervention implique une mise à jour temps réel de la base de données.

🛡️

// 6 — Gestion de projet, cybersécurité & ITIL

Gestion de Projet & Cybersécurité

Gestion de projet — Méthode & outils

Méthodologie en 3 étapes : cadrage (analyse besoin, faisabilité, cahier des charges) → réalisation (développement/paramétrage, tests) → déploiement & suivi (mise en prod, formation, contrôle). Outil : Microsoft Loop + méthode Kanban. Documents produits : CDC, matrice de risques, macro-planning, documentation, recettes.

📋 Microsoft Loop 🃏 Kanban ✅ ISO 9001

📋 Cadrage

Analyse du besoin

Étude de faisabilité

Cahier des charges

Matrice de risques

⚙️ Réalisation

Dev / Paramétrage

Tests de validation

Recettes

🚀 Déploiement

Mise en production

Formation équipes

Suivi post-déploiement

Processus de gestion des incidents (ITIL)

📧

Mail utilisateur
iticket@hasler.group

📋

Ticket créé
dans GLPI

🔍

Qualification
Impact / Criticité

👷

Attribution
technicien

🔧

Résolution
dans les SLA

✅

Clôture +
base connais.

Niveaux de support ITIL

N1

Gestion des incidents — Qualification, évaluation impact/criticité, résolution dans les SLA. Tickets niveau technicien : blocages immédiats, accès, MDP, périphériques.

N2

Gestion des demandes — Création de comptes, attribution de droits AD, installation de logiciels, onboarding des nouveaux arrivants.

N3

Gestion des actifs / CMDB — Inventaire temps réel du parc dans GLPI lors de chaque attribution, retour ou swap de matériel.

↻

Gestion des changements — Saisie et suivi des demandes d'évolution d'infrastructure dans GLPI (validation, déploiement, contrôle).

Dispositifs de sécurité du SI

🔑

Gestionnaire de mots de passe

Proposé à tous les collaborateurs pour sécuriser et générer des mots de passe robustes.

📡

Réseau Wi-Fi segmenté

Réseau entreprise accessible via identifiants Active Directory (Ethernet + Wi-Fi). Réseau isolé pour appareils personnels et visiteurs, sans accès aux ressources internes.

🔐

SSH par clé privée

Accès SSH configurés en authentification par mot de passe ou par clé privée selon les serveurs.

🌐

VPN FortiClient

Accès sécurisé pour télétravail et collaborateurs itinérants. CATO Networks (SASE) pour les connexions WAN inter-sites.

🛡️

Pare-feu & filtrage web

Réseaux sociaux (Instagram, TikTok), serveurs de jeux et IA génératives (ChatGPT, Gemini) bloqués. Microsoft Copilot accessible uniquement via Teams et Edge.

📜

RGPD — DPO : service RH

Politique RGPD formalisée pour la gestion des données clients et des anciens collaborateurs.

👥

Droits utilisateurs Active Directory

Accès aux fichiers et services structurés par service. Attribution après validation du responsable du dossier par le service informatique.

🔒

RADIUS — Authentification Wi-Fi centralisée

Serveur RADIUS pour centraliser les données d'authentification Wi-Fi via Active Directory.

✅

ISO 9001 — Certification qualité

Système de management de la qualité certifié. Toute documentation est validée par le service qualité avant mise en production.

🤖

// 7 — Intelligence artificielle

Utilisation de l'IA

HASLER Group intègre l'IA via Microsoft Copilot (version gratuite incluse dans Edge/Teams) principalement pour assister le travail des collaborateurs, le support utilisateur et les techniciens. Des projets d'intégration plus poussés sont en réflexion.

Outil IA utilisé

Microsoft Copilot

Version

Gratuite — intégrée à Microsoft 365

Usages

Support utilisateurs · Résolution d'incidents

Intégration SI

Oui — Teams et Edge

Contrôle des données

Oui — données confidentielles exclues

Conformité RGPD

Non vérifiable (version gratuite)

Charte d'usage IA

Prévue — pas encore disponible

Formation collaborateurs

Non — pas encore prévue

Projets IA à venir

Oui — en cours de définition

Points d'attention

⚠️

Risque RGPD — Version gratuite

La version gratuite de Copilot ne permet pas à HASLER de garantir contractuellement le respect des règles RGPD. Les données saisies ne sont pas contrôlées au niveau global.

📋

Charte d'usage IA en préparation

Une charte encadrant l'usage des outils IA est prévue mais pas encore déployée. Elle devra définir les usages autorisés, les données interdites et les bonnes pratiques.

🔥

IA génératives tierces bloquées

ChatGPT et Gemini sont bloqués au niveau du pare-feu. Seul Copilot (Microsoft, intégré) est accessible, limitant les risques de fuite de données vers des tiers.