Le détail, volet par volet

Les 9 volets de votre appel d'offres

Votre appel d'offres rassemble neuf projets. Nous les avons repris un par un : ce que nous comprenons de votre besoin, comment nous procédons, ce que vous recevez et comment nous rendons votre équipe autonome. Chaque volet reste attribuable séparément - mais ils forment un seul programme cohérent, que nous portons de bout en bout.
Volets
9 projets + une découverte terrain
Démarche
Phase 0, puis 3 vagues
Pilotage
Un interlocuteur unique

Sommaire

Contexte confirmé Phase 0 · Découverte terrain Volet 1 · Tenant Microsoft 365 Volet 2 · Résilience Volet 3 · Cybermenaces Volet 4 · Parc d'appareils Volet 5 · macOS Volet 6 · Sensibilisation Volet 7 · Formation M365 Volet 8 · Assistant IA Volet 9 · Digitalisation Séquencement en 3 vagues

Pour chaque volet : ce que nous comprenons, notre démarche, les livrables, la charge estimée et la façon dont nous rendons votre Pool Informatique autonome. Les charges sont exprimées en jours-homme (j.h). Les volets 08 et 09 (IA & automatisation) restent à estimer : nous avons besoin de finaliser le cadrage (étape 04) pour les chiffrer précisément. Les montants en francs suisses figureront ensuite dans l'offre formelle, une fois le périmètre financé arrêté avec vous.

La pastille verte de chaque volet indique sa charge estimée en jours-homme (j.h) - le travail d'une personne sur une journée - une mesure d'effort, pas un délai (il se répartit entre plusieurs intervenants et dans le temps) ni un prix. Les volets 08 et 09 (IA & automatisation) restent à estimer, après le cadrage (étape 04).

CONTEXTE

Ce que nous avons confirmé de votre environnement

  • ≈ 230 collaborateurs répartis sur 16 sites, auxquels s'ajoutent des bénéficiaires et quelques prestataires de support.
  • Parc : 186 postes Windows et 16 Mac, avec la volonté d'augmenter la part de Mac.
  • Microsoft 365 : 240 licences Business Premium et 25 Business Basic, avec Copilot, Teams Phone et Power BI Pro.
  • Postes gérés via Intune (Autopilot, DEP) - un niveau de maturité déjà solide.
  • Pool Informatique : 4 informaticiens, avec des profils développement et Power Platform.
  • Support : gestion des demandes via Clarilog.
Documents étudiés : votre politique de gestion des accès, votre politique d'accès conditionnels Entra ID, votre amorce de classification (continuité d'activité) et vos réponses au questionnaire - pour coller au plus près de votre réalité, sans vous faire répéter.
PHASE 0

Découverte terrain - vos 16 sites

0,5 j.h / site
Avant tout chiffrage, nous venons sur le terrain. Une immersion sur vos 16 sites pour observer les usages réels et recueillir, auprès de la direction de chaque site, vos contraintes, les formulaires papier encore en circulation et vos attentes. Nous comptons 0,5 j.h par site. Cette découverte alimente directement les volets les plus liés au terrain (résilience, digitalisation, formation) - et vous évite d'avoir à vous répéter d'un prestataire à l'autre.
Trame d'entretien & grille d'observation 16 comptes rendus de site Cartographie multi-sites consolidée Restitution & priorisation
LES 9 VOLETS

Volet par volet

VOLET 1Optimisation & sécurisation du tenant Microsoft 365≈ 17 j.h
Ce que nous comprenons

Renforcer la sécurité de votre tenant Microsoft 365 (≈ 230 collaborateurs, 16 sites) sur quatre fronts : identités & accès, gouvernance et protection des données, sécurité des postes, et autonomie de votre Pool Informatique.

Notre démarche

Votre socle est déjà solide (accès conditionnels avancés, parc géré, antivirus déployé). Nous nous concentrons sur les angles complémentaires : pilotage des accès à privilèges, gouvernance des comptes externes, rétention et archivage légal (10 ans pour le financier), et classification documentaire avec des règles claires.

Livrables
État des lieux sécurité & écartsDurcissement des identitésProtection des données (étiquetage, rétention)Gouvernance des comptes externesRunbook FR
Transfert

Atelier avec vos 4 informaticiens et prise en main des consoles, pour que le pilotage reste chez vous.

VOLET 2Dispositif de résilience globale≈ 27 j.h
Ce que nous comprenons

Savoir quoi protéger en priorité, comment redémarrer après un incident, et comment continuer à fonctionner sur vos différents sites en cas de coup dur.

Notre démarche

Nous partons de votre amorce de classification, déjà rédigée, puis : analyse d'impact (délais de reprise par processus critique) → plan de reprise informatique → plan de continuité multi-sites → test de restauration réel et exercice de crise.

Livrables
Analyse d'impact + délais de repriseCatalogue de scénariosPlan de reprise (DRP)Plan de continuité (PCA) multi-sitesTest + plan d'amélioration
Transfert

Passation du dossier de résilience et des procédures d'exploitation à votre Pool.

VOLET 3Protection des collaborateurs contre les cybermenaces≈ 12 j.h
Ce que nous comprenons

Protéger vos collaborateurs et leurs appareils contre l'hameçonnage, les rançongiciels et les fuites de données - sans faire reposer la sécurité sur la seule vigilance de chacun.

Notre démarche

Durcir la protection de la messagerie (liens et pièces jointes sécurisés, anti-hameçonnage avancé), déployer un bouton de signalement intégré à votre outil de tickets, et préparer le terrain de la sensibilisation (volet 6).

Livrables
Cartographie des menaces par usageProtection email avancéeBouton de signalement + procédureRecommandations matériel & locaux
Transfert

Procédures de traitement remises au Pool.

VOLET 4Gestion de la flotte d'appareils (MDM)≈ 11 j.h
Ce que nous comprenons

Garder le contrôle de l'ensemble de vos appareils (postes Windows et Mac, mobiles iOS et Android) depuis un point central, intégré à vos identités.

Notre démarche

Votre gestion de parc est déjà mature. Nous la formalisons et l'optimisons : politiques d'usage (séparation pro/perso), généralisation de la gestion complète des mobiles, gouvernance des mises à jour, standardisation du parc, et coût de possession sur 3 ans.

Livrables
État des lieux + écartsPolitiques d'usage (PC/Mac/mobiles)Procédures d'enrôlementGouvernance des mises à jourCoût de possession 3 ans
Transfert

Runbook et atelier de passation.

VOLET 5Migration vers macOS≈ 17 j.h
Ce que nous comprenons

Accompagner la montée en charge de votre parc Mac, proprement et en sécurité, jusqu'à l'horizon 2029.

Notre démarche

Configuration type (chiffrement, applications Microsoft 365, raccordement à vos identités) → pilote sur un groupe volontaire → politiques de conformité → déploiement par vagues → guides utilisateurs. Le matériel Apple est sourcé via notre réseau de partenaires.

Livrables
Plan de migration par phasesConfiguration type macOSPolitiques de conformitéGuides utilisateurs FR
Transfert

Guides FR et passation au Pool.

VOLET 6Programme de sensibilisation à la sécurité≈ 24 j.h (3 ans)
Ce que nous comprenons

Faire monter vos équipes en maturité cyber, dans la durée - e-learning et campagnes d'hameçonnage simulé, avec un accompagnement dégressif sur 3 ans.

Notre démarche

Année 1 lancement intensif → Année 2 consolidation → Année 3 autonomie. Modules en français, simulations régulières et comité de suivi. Voir notre parcours de montée en maturité.

Livrables
Programme sur 3 ansModules e-learning FRCampagnes d'hameçonnage + reportingTableaux de bord
Transfert

Comité de pilotage annuel, pour que la démarche vive sans nous.

VOLET 7Formation aux outils Microsoft 365Estimation en cours
Ce que nous comprenons

Former vos collaborateurs selon leur niveau (débutant, intermédiaire, avancé), en présentiel et à distance.

Notre démarche

Évaluation des niveaux → parcours par profil → sessions animées et modules en français → évaluation des acquis. Avec, en option, la formation de formateurs internes au sein de votre Pool.

Livrables
Parcours 3 niveauxSupports FRSessions animéesÉvaluation des acquis
Transfert

Formation de formateurs internes (option), pour pérenniser la montée en compétence.

VOLET 8Assistant conversationnel intelligent (chatbot IA)Estimation en cours
Ce que nous comprenons

Un assistant fiable pour vos équipes (support informatique, Qualité, puis d'autres services), nourri de vos propres documents (≈ 100 documents au départ), avec des niveaux d'accès maîtrisés.

Notre démarche

Cadrage du corpus → moteur de recherche augmentée → intégration Teams / SharePoint → trois niveaux d'accès → conformité LPD → pilote de 4 à 8 semaines (pour un volume estimé à ≈ 10 requêtes par jour). Le point clé que nous cadrons avec vous : quelles données l'assistant peut lire, où elles transitent et où elles sont stockées, dans le strict respect de la LPD suisse, avec un hébergement des données en Suisse et une anonymisation des données à 30 jours. Et l'humain garde la main : l'assistant propose, vos équipes décident.

Livrables
Pilote sur corpus testMoteur de recherche sur vos documentsGestion des 3 niveaux d'accèsConformité LPD / hébergement SuisseRunbook FR
Transfert

Passation au Pool, dont les profils développement et automatisation peuvent reprendre la main.

VOLET 9Digitalisation & automatisation des processus internesEstimation en cours
Ce que nous comprenons

Réduire la dépendance au papier en digitalisant vos processus, en priorité les demandes informatiques (arrivée d'un collaborateur, demande de matériel) - pour gagner en traçabilité et en rapidité.

Notre démarche

Phase 1 : analyse, cartographie des formulaires, priorisation par impact et effort, feuille de route. Phase 2 : développement des processus automatisés par vagues, dans votre environnement Microsoft (et Abacus), avec gouvernance et tableaux de bord. On commence par une analyse, puis un pilote borné, avant tout déploiement.

Livrables
Rapport d'analyse + cartographieMatrice de priorisationFeuille de routeProcessus automatisés testésTableaux de bord
Transfert

Formation des 4 informaticiens du Pool, pour qu'ils fassent évoluer les processus eux-mêmes.

SÉQUENCEMENT

Un déroulé en 3 vagues, sans friction

Les neuf volets restent attribuables séparément, mais certains s'appuient logiquement sur d'autres. Voici l'ordre que nous recommandons lorsqu'ils sont retenus ensemble - pour avancer sans blocage ni doublon.

Vague 1 · Socle
Fondations
Découverte terrain, sécurisation du tenant et gouvernance des données, gestion des appareils. (Phase 0, volets 1 et 4.)
Vague 2 · Déploiement
Protection & montée en charge
Protection puis sensibilisation, montée en charge macOS, assistant IA - une fois la classification posée. (Volets 3, 6, 5, 8.)
Vague 3 · Transformation
Digitalisation & autonomie
Digitalisation des processus, formation, consolidation de la résilience. (Volets 9, 7 et finalisation du volet 2.)

Charge des volets estimés : ≈ 116 jours-homme - la découverte terrain (0,5 j.h par site) et les volets 01 à 06. Les volets 07, 08 et 09 restent à estimer (le 07 selon le nombre de sessions de formation ; les 08 et 09 après le cadrage, étape 04). Les montants en francs suisses seront ensuite établis dans l'offre formelle, selon le périmètre que vous retiendrez et financerez.

Notre jalon de succès à 3 mois n'est pas une mise en production, mais le dépôt de votre dossier de financement - calibré sur votre réalité de financement conditionnel. Chaque volet reste commandable seul ; seuls les prérequis logiques (par exemple, la classification des données avant les niveaux d'accès de l'assistant IA) guident l'ordre lorsque vous en retenez plusieurs.
Pour aller plus loin : notre note de cadrage IA & Automatisation met en lumière les quelques points à préciser ensemble avant que vous ne finalisiez votre appel d'offres.