Audit SI Laborie - Infrastructure & reseau

Vue en couches du perimetre a auditer

Cette page ne decrit pas une topologie reseau detaillee. Elle rend visible le perimetre connu, les zones d'acces, les acteurs externes et les inconnus qui conditionnent tout deploiement IA connecte au SI Laborie.

5sites ou implantations a integrer au perimetre, dont un site prevu

6couches de lecture : sites, interne, distant, cloud A2O, prestataires, inconnus

0schema de VLAN, routage ou adressage invente

Sites Laborie confirme

Parlan - siegeSiege social documente : 5 rue du Stade, 15290 Parlan.

AurillacEtablissement actif cite dans le hub canonique.

Labastide-du-Haut-MontEtablissement actif cite ; signal operationnel complementaire autour du sechoir.

ConquesEtablissement actif, ouverture documentee en mars 2025.

3e site de production prevu juil. 2026Site a venir ; le raccordement SI et les acces restent a auditer.

SI interne Laborie partiel

Copilote - Infologic confirmeCRM/ERP central. Integration documentee via fichiers SFTP uniquement ; modules, version, hebergement et admin restent a confirmer.

Active Directory confirmeDomaine confirme par le devis ITSP. Nature on-premise, hybride ou Entra : a confirmer.

Postes Windows Pro confirmeParc Windows Pro, Office et antivirus installe par ITSP. Inventaire parc, BitLocker, MDM et droits locaux non documentes.

Google Workspace Laborie confirmeMessagerie @maison-laborie.com confirmee par DNS : MX Google et DKIM actif. Admin, licences, MFA et sauvegarde Workspace a confirmer.

Stockage interne / NAS / Drive a confirmerAucune preuve de NAS ou serveur de fichiers. Google Drive interne probable par Workspace ; source documentaire a clarifier.

Acces distants partiel

VPN FortiClient confirmeIdentifiants recus et acces operationnel cote Francois au 20/04/2026 pour acceder au contexte Copilote lourd / intranet.

FortiGate probable hypotheseDeduction coherente avec FortiClient cote utilisateur. Modele, configuration, MFA et perimetre d'acces non documentes.

SFTP Copilote futur a confirmerScenario d'integration arbitre, mais chemin d'acces futur non tranche : internet direct, VPN, whitelist IP, certificat ou compte technique.

A2O vers LaborieVPN FortiClient pour observation / acces client lourd ; aucun acces admin documente.

Laborie vers CopiloteApplication metier centrale ; surface exacte des modules et hebergement a confirmer.

A2O vers CopiloteSFTP futur par batch, pas d'API native, pas de base directe, pas de temps reel documente.

MessagerieGoogle Workspace confirme ; Mailjet et idline.fr visibles dans SPF, usages a caracteriser.

Cloud A2O confirme

Google Workspace A2OBoite dediee laborie@alpha2omegaconsulting.com et Drive partage "Alpha To Omega - Laborie - shared".

DigitalOceanDroplets A2O : boutique PrestaShop et chatbot API Laborie ; cloud public avec TLS, distinct du SI interne Laborie.

CloudflarePages, DNS et TLS pour les sous-domaines A2O / chantier web ; pas une interconnexion privee Laborie documentee.

Scaleway / RAG IADAPTGenerative API et configuration RAG prete mais non deployee cote Laborie.

DopplerGestion de secrets A2O. Aucun secret n'est expose dans ce livrable.

Prestataires identifies

ITSP - Francois FABRE confirmePrestataire IT generaliste identifie via devis : postes, domaine, antivirus, messagerie, support J+1. Ne pas contacter sans aval Matthias.

Infologic / FAC confirmeEditeur / interlocuteur applicatif Copilote. Dialogue deja amorce sur l'integration SFTP.

Google confirmeFournisseur messagerie Laborie et A2O. DPA et admin tenant Laborie a verifier.

OVH / zindex / Mailjet / idline.fr signaux DNSOVH et zindex visibles sur DNS/site. Mailjet et idline.fr autorises SPF ; usages exacts a confirmer.

Inconnus structurants a confirmer

Topologie multi-sitesInterconnexion Parlan, Aurillac, Labastide-du-Haut-Mont, Conques et futur site : MPLS, SD-WAN, IPsec, internet direct, FAI et WiFi non documentes.

Securite des accesMFA Workspace / VPN, comptes privilegies, politique mots de passe, chiffrement postes et droits admin locaux non documentes.

Sauvegardes et restaurationPostes, eventuels serveurs, Google Workspace, Copilote, RTO/RPO et tests de restauration : non documentes.

Sources de veriteTarifs, fichiers internes, Copilote, Drive et eventuel NAS : flux maitre a confirmer avant tout push IA.

Lecture actionnable

Ne pas concevoir de connecteur IA comme si Copilote etait directement accessible : le mode confirme est SFTP par batch.
Fermer d'abord les questions reseau et sauvegarde avant toute ecriture IA vers Copilote.
Faire valider par Matthias le principe de mobilisation ITSP avant toute question technique detaillee.
Presenter cette carte comme perimetre d'audit, pas comme architecture cible ni schema reseau certifie.

Zones a auditer en priorite

FortiGate : modele, MFA, perimetre VPN, utilisateurs externes, journaux.
Interconnexion sites : FAI, tunnels, SD-WAN/MPLS, WiFi, IP publiques de sortie.
Copilote : modules, version, hebergement, admin, environnement de test, sauvegarde.
Google Workspace : admin, licences, MFA, archivage, sauvegarde, DPA.
Postes Windows / AD : inventaire, GPO, antivirus, BitLocker, droits administrateur.

Garde-fous

Aucun VLAN, plan IP, routage ou filtrage n'est represente faute de source.
"FortiGate" est une hypothese, pas un fait confirme.
Le cloud A2O est separe du SI interne Laborie dans la lecture de risque.
Copilot Microsoft et Copilote Infologic restent deux objets differents.

Faits confirmes

Sites actifs : Parlan, Aurillac, Labastide-du-Haut-Mont, Conques ; 3e site de production prevu en juillet 2026.
VPN FortiClient operationnel cote A2O au 20/04/2026.
Active Directory, Windows Pro, Office et antivirus signales par le devis ITSP.
Google Workspace confirme pour @maison-laborie.com par DNS public.
ITSP et Infologic sont les prestataires identifies pour les couches IT et applicative.

Hypotheses

FortiGate probable cote Laborie, deduit de l'usage FortiClient.
AD on-premise pur probable, mais non confirme ; aucune trace Entra observee au DNS public.
Google Drive interne probable par effet Workspace ; NAS local possible mais non documente.
idline.fr signale probablement un flux EDI / facturation dematerialisee ; consommateur exact inconnu.