Audit SI Laborie - questions ouvertes

Transformer les inconnus en plan d'action

Kanban priorise des questions restantes avant tout deploiement IA connecte au SI Laborie. Le livrable distingue les faits confirmes, les hypotheses documentees et les questions a fermer, sans inventer de reponse quand la source locale ne tranche pas.

P0 - bloque production IA P1 - bloque cadrage solide P2 - a verifier avant extension Fait confirme Hypothese documentee A confirmer si non documente

Faits confirmes

  • Infologic confirme que l'integration Copilote passe par imports/exports de fichiers structures SFTP uniquement : pas d'API REST, pas d'acces direct base, pas de synchronisation bidirectionnelle.
  • Le VPN FortiClient est operationnel cote Francois ; le compte utilisateur Copilote reste demande mais non confirme dans les sources locales.
  • Google Workspace est confirme pour `@maison-laborie.com` par DNS ; l'hypothese d'une messagerie Microsoft 365 est ecartee pour le mail.
  • ITSP / Francois Fabre est identifie comme prestataire IT generaliste ; le domaine Active Directory, Windows Pro et l'antivirus centralise sont signales par le devis.
  • Le Drive partage A2O contient les documents commerciaux identifies ; l'existence d'un stockage interne Laborie equivalent reste a confirmer.

Hypotheses documentees

  • FortiGate est probable cote Laborie, car l'acces distant utilise FortiClient ; modele, regles et MFA restent non documentes.
  • Les tarifs semblent majoritairement produits dans Excel hors Copilote ; un fichier `Tarif Porc des Massifs.xlsx` porte une signature Apache POI compatible avec un export ERP probable.
  • Mobilogic pourrait etre un flux terrain critique entre prise de commande commerciale et Copilote, mais son usage reel par Julian est a confirmer.
  • idline.fr indique un signal EDI / facturation dematerialisee ; le lien avec Copilote ou un flux a part n'est pas documente.
  • Le portable "IA" peut etre une simple machine recente ou signaler une experimentation Microsoft Copilot ; intention a confirmer avec Matthias.

Questions ouvertes structurantes

  • Qui est source de verite pour les tarifs : Excel, Copilote, Drive, ou combinaison avec import manuel ?
  • Quels modules, version, hebergement, admin et environnement de test Copilote sont effectivement actifs chez Laborie ?
  • Quelle est la politique de sauvegarde avant toute ecriture IA dans Copilote ou dans un flux metier ?
  • Quels DPA, droits, MFA et validations RGPD sont en place pour les donnees clients, emails et outils tiers ?
  • Qui autorise la mobilisation d'ITSP et quel niveau de detail technique A2O peut demander ?

Kanban priorise

Chaque carte contient : question, pourquoi c'est important, ce que ca bloque, proprietaire attendu, priorite.

Lecture actionnable

Ordre Action Raison Decision attendue
1 Fermer les questions operationnelles avec Camille. Elle peut reduire le perimetre d'inconnu sans engager de prestataire externe. Confirmer stockage, tarifs, Mobilogic, Workspace, Mailjet, idline, compte Copilote.
2 Faire arbitrer Matthias. Les sujets DPA, RGPD, mandat ITSP, portable IA et strategie Copilot/Microsoft relevent de la direction. Aval de contact ITSP, priorite budget Infologic, perimetre d'audit acceptable.
3 Relancer Infologic sur le cadrage Copilote. Le canal SFTP est confirme, mais la surface reelle depend des modules et profils d'interface. Devis, preproduction, champs exposes, auth, limites et sauvegarde Copilote.
4 Mobiliser ITSP uniquement apres aval Matthias. ITSP detient les reponses infra, mais la relation prestataire appartient a Laborie. Schema reseau, AD, MFA, AV/EDR, sauvegardes, IP publiques, droits admin.
5 Verifier techniquement les preuves locales restantes. Les metadonnees et exports existants peuvent eviter de poser des questions deja resolues. Liste courte des confirmations a demander au lieu d'un audit trop large.

Sources locales utilisees