Développement d’un système d’information sécurisé pour la gestion logistique

Durant mon passage chez SAGEMCOM, dans la partie logistique, j’ai appris à mieux gerer mon environnement de travail et la moindre donnée est précieuse. J’y ai créé un système de gestion d’entrepôt principalement basé sur Excel de Microsoft et le langage «VBA»(Visual Basic for Application). Malheureusement, je n’ai pu implémenter ces systèmes de gestion de stocks des matériels qu’au niveau des entrepôts, notamment celui de Tananarive, Tamatave, Diégo et Sambava. La grande motivation de ce mémoire est de mettre en évidence l’importance d’informer et de s’informer, la véritable valeur d’une information au sein d’une société à l’aide d’un système d’information fluide, fiable et à jour et l’avantage d’écrire ses scripts à la main avant de recourir à un «framework» ou un «CMS» quelconque.

Le fonctionnement actuel de la logistique

Les acteurs liés à la logistique

On peut classer les acteurs en deux catégories bien distincts :
• les opérations,
• la logistique.
Les acteurs des opérations sont :
• le premier responsable des opérations,
• les responsables de zone pour les opérations,
• les superviseurs de travaux.
Et les acteurs de la logistique sont :
• le premier responsable de la logistique,
• les responsables logistique de zone,
• les responsables de magasin (entrepôts),
• les magasiniers.
Ces listes sont bien sûr dans l’ordre hiérarchique.

Le fonctionnement

Premièrement, quand du matériel arrive de l’étranger, la maison mère de SAGEMCOM informe le premier responsable logistique du contenu et de la date d’arrivée prévue de la cargaison. À son tour, le responsable logistique informe les responsables logistique de zone, zone pour laquelle les matériels sont destinés, de l’arrivée des matériels.

Puis ce dernier informe le responsable de magasin pour qu’il se prépare à recevoir les matériels. Chaque acteur informe son supérieur hiérarchique de ses actions et inversement informe ses subordonnés des marches à suivre. Par exemple, le responsable logistique de zone informe le responsable de magasin qu’il faut livrer la structure d’un pylône et les matériels de mise à la terre correspondants sur tel ou tel site. Et à son tour, la livraison faite, le responsable de magasin informe son supérieur de la quantité exacte par type de matériel dont il a fait la livraison.

Les problèmes concernant le fonctionnement actuel 

Le problème réside dans le fait que le nom d’un matériel peut varier selon l’entrepôt. Ceci s’explique par le fait que chacun nomme un produit d’après son expérience. Cela peut sembler insignifiant, mais les confusions et les erreurs générées par ce problème peut causer des coûts supplémentaires non négligeables sur le projet. De plus, pour les notifications entre acteurs, on passe beaucoup trop de temps à discuter du dispatching et des dates à respecter. Le temps perdu peut entraver l’avancement du projet car on le sait, dans un projet, il y a un contrainte de temps. Les rétentions d’informations (volontaire ou non) posent aussi un problème étant donné qu’un employé peut ne pas être informé d’un tel ou tel opération ce qui peut entraver à l’avancement des travaux. Pour palier à tout cela, je propose un nouveau fonctionnement.

Proposition du projet solution

Code unique sur les articles

Premièrement, le problème concernant la dénomination des produits peut être facilement réglé en instaurant un système de code produit dont le principe est simple. Un produit doit avoir un identifiant unique au sein de la société. Par exemple, on va donner un code produit à un modèle de panneau solaire, pannSol.Ainsi si un employé appelle un panneau solaire panneau solaire et un autre truc rectangle noir, ils ont juste à comparer le code produit pour savoir s’ils parlent du même élément .

Centraliser les échanges d’informations sur une application web

Dans cette époque d’avancée technologique, le téléphone et les mails ne suffisent plus à s’informer. Il faut un système d’information logique, transparent et accessible à tout employé de la société qui peut remonter toutes les données à jour dont on a besoin et auxquelles on peut avoir l’accès et au moment où on en a besoin. La première solution à cela est de créer une application web maniable, sécurisée et adaptée au contexte en guise de système d’information pour la société. Le but est simple : faciliter le fait d’informer et de s’informer.

Ajout d’un nouvel acteur 

Les acteur de l’ancienne configuration ne changent pas mise à part un nouveau poste : l’administrateur. Il jouera à la fois le rôle d’administrateur de base de donnée et le rôle d’administratdu site. Autrement dit, il sera responsable de la stabilité des données, de les épurer et de les sécuriser .

Table des matières

Introduction
1 Le projet
1.1 Description de la société
1.2 Le fonctionnement actuel de la logistique
1.2.1 Les acteurs liés à la logistique
1.2.2 Le fonctionnement
1.3 Les problèmes concernant le fonctionnement actuel
1.4 Proposition du projet solution
1.4.1 Code unique sur les articles
1.4.2 Centraliser les échanges d’informations sur une application web
1.4.3 Ajout d’un nouvel acteur
2 Analyse du projet
2.1 Définitions des acteurs et des actions
2.2 Identification des autres objets liés à l’application
2.3 Finalité sur les objets répertoriés
2.4 Modèle physique de données (UML)
3 Réalisation
3.1 Outils de développement
3.1.1 Le SGBDR – MySQL
3.1.2 Le langage de script – PHP
3.1.3 Le serveur web – Apache
3.1.4 Design et fonctionnalités pour les pages
3.2 Méthodes de développement
3.2.1 Sur Apache
3.2.2 Sur PHP
3.2.3 Sur MySQL
3.3 Les principales fonctionnalités de l’application
3.3.1 Plan du site
3.3.2 La page de connexion
3.3.3 La page d’accueil
3.3.4 L’interface pour les réceptions de matériels
3.3.5 L’interface pour les sorties de matériels
3.3.6 L’interface de consultation de stock
3.3.7 L’interface pour les décomptes
3.3.8 L’interface pour les livraisons sur site
3.3.9 L’interface de gestion des données sur les matériels
3.3.10 L’interface de gestion des utilisateurs
4 Sécurité de l’application
4.1 Note sur la sécurité
4.2 Simulation d’une attaque au niveau de l’application
4.2.1 Les outils utilisés pour les exemples d’attaque
4.2.2 Simulation d’une injection SQL avec SQLMAP
4.2.3 Prise de contrôle d’un PC à partir d’une adresse IP avec msfconsole de metasploit
4.2.4 Conclusion des tests
4.3 Mesures de sécurité sur Apache
4.4 Mesures de sécurité sur PHP
4.5 Mesures de sécurité sur MySQL
4.6 Un peu de mathématiques pour la sécurité
Conclusion

Télécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *