Présentation du Laboratoire GSB :

Le laboratoire GSB, issu de la fusion entre Galaxy et Swiss Bourdin, est devenu un
gros joueur pharmaceutique, spécialisé dans les maladies virales comme le sida et
l’hépatite. Suite à cette alliance le groupe GSB est devenu le leader dans l’industrie
pharmaceutique dont le siège administratif est à Paris, et le siège principal basé à
Philadelphia.
Mais depuis cette fusion en 2009, il n’y a que du changement, avec des licenciements et
des réorganisations pour essayer de mixer le meilleur des deux mondes. Ça compte 480
visiteurs médicaux en France et 60 outre-mer, répartis en 6 secteurs. Après quelques
années à jongler avec tout ça, GSB veut moderniser sa façon de faire les visites médicales,
surtout après que des histoires louches se soient produites. Pour résume, ils veulent rester au sommet tout en étant plus clairs sur comment ils font les choses.

L’organisation de leurs systèmes informatique et de leurs besoins :

Le système informatique de GSB est bien ficelé. À Paris, le siège central gère tout,
des Ressources Humaines à la communication en passant par la recherche. La sécurité du serveur est
robuste, avec des accès restreints et des sauvegardes quotidiennes aux États-Unis pour
éviter tout problèmes.
La DSI joue un rôle clé dans les décisions stratégiques. Swiss Bourdin était déjà assez dans
le monde de l’IT avant la fusion, surtout dans la recherche, la production et le juridique. Mais pour
le côté commercial, c’était plus compliqué. Maintenant, ils veulent utiliser ces données pour
tout le monde, convaincus que ça boostererait l’entreprise.
Niveaux matériels, beaucoup de monde est équipé : plus de 350 postes fixes et beaucoup de
serveurs (45 physiques, mais plus de 100 virtuels). Il y a aussi des ordinateurs plus performants
dans les laboratoires et pour les personnes qui font parties de la direction,

ainsi que pour les collaborateurs du système informatique
qui ont aussi un ordinateur portable. Pour les emails, tout le monde a une adresse en
nom d’Utilisateur@swissgalaxy.com depuis 2011.

L’organisation des étages est bien réalisée avec du Wi-Fi uniquement dans les salles
de réunion et dans des salles spéciales pour les démonstrations et pour les partenaires scientifiques.

Le réseau est bien divisé en VLAN pour séparer les services et sécuriser les données avec des
règles strictes pour limiter qui peut accéder à certaines données.

En somme, il s’agit d’un système bien organisé
pour maintenir tout en ordre et préserver les informations de l’entreprise.

Le domaine d’étude :

En tant que salarié du service informatique et au vue des demandes, le travail à venir
va être orienté vers plusieurs objectifs clés. L’entreprise veut donner un coup de pouce à sa
force commerciale pour deux raisons majeures : améliorer la vision des activités sur le
terrain et restaurer la confiance des équipes impactées par les récentes fusions.
Premièrement, il s’agira d’uniformiser la gestion des visites médicales pour les rendre plus
efficace. Cela implique une meilleure coordination entre les délégués régionaux, les visiteurs
médicaux et les responsables de secteur, en facilitant le contact avec les services du siège à
Paris. L’objectif est de rendre la gestion des suivis de visites plus cohérente et harmonieuse.
Deuxièmement, il sera nécessaire de rationaliser la gestion des frais de déplacement des
visiteurs. L’idée est de trouver un juste équilibre entre la nécessité de contrôler les dépenses
et la préservation de l’image de marque du laboratoire.

Il faudra donc mettre en place un système de gestion unique et plus efficace pour les remboursements de ces frais.

Ensuite, il y a un enjeu crucial de collecter plus rapidement et régulièrement les informations
provenant du terrain. Ces données sont essentielles pour évaluer la confiance envers le
laboratoire, améliorer la lisibilité des notices des médicaments et résoudre les problèmes
rencontrés lors de leur utilisation. Cette remontée d’informations doit être optimisée pour
permettre des évaluations complémentaires par le service de recherche.
Concernant la gestion des ressources humaines, il sera important de faciliter l’accès aux données du personnel pour assurer un meilleur suivi, notamment en cas de rotation fréquente des visiteurs.
Enfin, pour le service informatique, les objectifs à atteindre seront de développer des outils
applicatifs permettant d’enregistrer les informations fournies par les visiteurs et de gérer les
frais de déplacement. Nous devrons également garantir la cybersécurité en protégeant les
données personnelles en organisant des formations / activités pour sensibiliser le personnel.
Aussi créer une GPO pour les mots de passe pour mettre un minimum de caractères dans
un mot de passe avec une minuscule, majuscule, chiffre et caractère spécial et en incluant
une rotation de mot de passe tous les 4 mois par exemple.

Pour sécuriser les équipements des utilisateurs et leur usage, pour ce qui est physique,
nous pouvons les accrocher physiquement via des cadenas à leur bureau si jamais il y a un
vol dans les locaux. Installer un logiciel de chiffrement est aussi primordial comme
BITLOCKER par exemple, cela permettra de chiffer leurs données et les utilisateurs devront
mettre un mot de passe à chaque démarrage pour déchiffrer les données, ainsi en cas
de vol les données seront irrécupérables. Il faut aussi limiter leur droit et ne leur attribuer que
des comptes utilisateurs basiques sans aucune permission. Pour nos chers télétravailleurs
il faut impérativement mettre en place une connexion à distance via VPN si jamais ils
viennent à se connecter de chez eux à des équipements du bureau.
Enfin, pour garantir l’intégrité et la confidentialité des services informatiques et des
données de l’organisation face à tout type de cyberattaques, nous allons devoir réaliser
plusieurs actions comme effectuer des sauvegardes complètes et assez souvent dans des
emplacements sécurisés et aussi les tester. Il faudra aussi faire régulièrement des tests
d’intrusion et des attaques sur le réseau pour évaluer la résistance des systèmes
et identifier les vulnérabilités à corriger. Le plus important à faire pour chaque entreprise
mais qui est déjà présent dans la nôtre est la segmentation du réseau pour limiter la
propagation des attaques en cas d’attaque sur un réseau avec des règles strictes de
communications entre les segments.