Plan du chapitre 2 :

"Spécifications des besoins et conception "

"Analyse des besoins et conception du système"
"Spécifications, conception et environnement du travail"

Chapitre 2 : Analyse des besoins, conception et environnement du système

Introduction

2.1 Spécifications des besoins

La définition précise des besoins constitue une étape cruciale dans le développement de notre
plateforme de gestion du workflow d'audit réglementaire. Cette section présente une analyse détaillée
des exigences fonctionnelles et non fonctionnelles du système, s'appuyant sur les diagrammes de cas
d'utilisation, le diagramme de classes et les maquettes d'interface utilisateur

2.1.1 Besoins fonctionnels

Les besoins fonctionnels décrivent les fonctionnalités spécifiques que le système doit fournir aux
différents utilisateurs. Ils définissent ce que le système doit faire pour répondre aux objectifs
métier identifiés.

1. Gestion des utilisateurs et authentification :

● Permettre l'authentification des utilisateurs avec email et mot de passe

● Offrir la possibilité aux utilisateurs de modifier leur profil personnel
● Permettre à l'administrateur de créer de nouveaux comptes utilisateurs
● Gérer les différents rôles (Auditeur, Chef de projet, Administrateur) et leurs droits d'accès
spécifiques
● Proposer une option de récupération du mot de passe

2. Gestion des audits

● Permettre aux chefs de projet de créer, modifier et supprimer des audits

● Enregistrer les informations essentielles de l'audit (identifiant, client, titre, dates de début
et fin, statut)
● Offrir une vue d'ensemble des audits en cours et terminés

● Permettre aux auditeurs de consulter la liste des audits auxquels ils sont assignés

3. Gestion des tâches

 ● Permettre aux chefs de projet d'assigner des tâches spécifiques aux auditeurs
● Enregistrer les informations des tâches (identifiant, audit associé, auditeur assigné, dates,
statut)
● Permettre aux auditeurs de consulter la liste des tâches qui leur sont assignées

● Offrir la possibilité de masquer certaines tâches pour une meilleure organisation

● Suivre l'état d'avancement des tâches (à faire, en cours, terminée)

4. Gestion des rapports

● Permettre aux auditeurs de déposer des rapports liés à leurs tâches

● Stocker les rapports avec leurs métadonnées (identifiant, tâche associée, date, type, URL
du fichier)
● Permettre le téléchargement et le chargement de fichiers

Permettre aux chefs de projet de valider ou rejeter les rapports soumis.

5. Suivi et visualisation des performances

● Fournir des indicateurs clés de performance (KPIs) sur l'avancement des audits
● Afficher des statistiques sur le temps moyen par audit et le nombre de tâches réalisées
● Signaler les audits en retard ou approchant leur deadline
● Offrir une vue en temps réel de l'état d'avancement global des projets

6. Notifications et communications

● Envoyer automatiquement des notifications dans l'application aux utilisateurs concernés

● Envoyer des emails automatiques pour les événements importants (nouvelle tâche
assignée, deadline approchante, rapport validé)
● Alerter les utilisateurs des changements de statut des audits et tâches

2.1.2 Besoins non fonctionnels

Les besoins non fonctionnels définissent les critères de qualité, de performance et de contraintes
techniques que le système doit respecter :

1. Sécurité

● Sécuriser l'authentification des utilisateurs avec des mots de passe forts et chiffrés
● Implémenter une gestion des droits d'accès stricte selon les rôles des utilisateurs
● Protéger les données sensibles des audits et des clients
● Assurer la confidentialité des rapports et des résultats d'audit
● Journaliser les activités importantes pour des besoins d'audit de sécurité

2. Utilisabilité

● Concevoir une interface utilisateur intuitive et conviviale

● Offrir une expérience cohérente à travers les différentes sections de l'application
● Permettre l'accès rapide aux fonctionnalités les plus utilisées
● Assurer la clarté des informations affichées dans les tableaux de bord
● Optimiser l'ergonomie pour minimiser le temps d'apprentissage

3. Performance

● Assurer des temps de réponse rapides pour les opérations courantes

● Optimiser le chargement des pages et l'affichage des données
● Garantir la fluidité de navigation même avec un grand nombre d'audits et de tâches
● Optimiser la génération des rapports de KPIs et des tableaux de bord

4. Fiabilité et disponibilité

● Assurer une haute disponibilité du système pour les utilisateurs

● Mettre en place des mécanismes de sauvegarde des données
● Prévenir la perte de données en cas d'erreurs utilisateur ou de problèmes techniques
● Implémenter une gestion robuste des erreurs

5. Conformité

● Respecter les exigences du décret-loi n° 2023-17 relatif à la cybersécurité en Tunisie

● Assurer la compatibilité avec les normes d'audit et de sécurité (ISO 27001, ISO 27002,
ISO 27005)
● Permettre la traçabilité des actions pour répondre aux exigences d'audit et de conformité

● Garantir la protection des données personnelles selon les réglementations applicables

6. Interopérabilité
 ● Permettre des exports de données dans des formats standard
● Faciliter l'intégration avec d'autres outils d'audit si nécessaire
● Proposer des APIs pour de potentielles extensions futures

2.2 Modélisation et conception

La modélisation et la conception constituent une étape fondamentale dans le développement de

notre système d'audit. Pour assurer une représentation claire et structurée des besoins
fonctionnels, nous avons opté pour le langage UML (Unified Modeling Language), qui offre un
ensemble de notations standardisées permettant de visualiser, spécifier, construire et documenter
les différents aspects de notre systèm

2.2.1 Langage de Modélisation Unifié (UML)

Le Langage de Modélisation Unifié (UML) est un outil standardisé permettant de modéliser et

de visualiser la structure et le comportement des systèmes logiciels. Il facilite la compréhension,
la conception et la communication des exigences grâce à divers types de diagrammes.

Dans notre projet, nous utiliserons les diagrammes de cas d'utilisation pour représenter les
interactions entre les utilisateurs et le système, ainsi que les diagrammes de séquence pour
modéliser le déroulement des échanges entre ses composants.

2.2.2 Diagramme des cas d'utilisation (Use Case Diagram)

Le diagramme de cas d'utilisation est un élément clé de la modélisation orientée objet. Il permet
d'identifier les différentes fonctionnalités du système du point de vue de l'utilisateur et de mettre
en évidence les interactions entre le système et ses acteurs.

Ce type de diagramme est particulièrement adapté à notre projet car il facilite la compréhension
des besoins utilisateurs et établit un cadre clair pour le développement de notre solution de
gestion de workflow d'audit.

Le diagramme de cas d'utilisation représenté dans la figure ci-dessus met en évidence quatre
acteurs principaux et leurs responsabilités respectives :

Auditeur : Représente les professionnels chargés de réaliser les audits réglementaires. Leur rôle
est principalement opérationnel, axé sur l'exécution des tâches d'audit et la production de
rapports.

Chef de projet : Dispose de responsabilités plus étendues incluant la gestion des projets d'audit,
l'affectation des tâches aux auditeurs et la validation des livrables. Il assure la coordination et le
suivi des activités d'audit.

Administrateur : Chargé de la gestion technique et administrative du système, notamment la

création des comptes utilisateurs et la définition des droits d'accès.
Système : Acteur non-humain représentant les fonctionnalités automatisées de la plateforme,
comme l'envoi de notifications et de courriels.

Cas d'utilisation principaux

Les cas d'utilisation ont été organisés selon leur fonction et leur niveau d'abstraction :

● Gestion des comptes et authentification :

○ Authentification : Processus central permettant de vérifier l'identité des utilisateurs
avant d'accéder aux fonctionnalités du système
○ Modifier son compte : Permet à tout utilisateur de mettre à jour ses informations
personnelles
○ Gérer les comptes d'utilisateurs : Fonction administrative englobant la création de
comptes et la définition des droits d'accès

Gestion des audits :

● Gérer les audits : Cas d'utilisation global regroupant les fonctions d'ajout, de
modification et de suppression des audits
● Consulter liste audit : Permet aux auditeurs de visualiser les audits disponibles
● Consulter liste des tâches audit : Offre une vue détaillée des tâches spécifiques à un audit

Suivi et exécution des tâches :

● Assigner tâche aux auditeurs : Permet au chef de projet d'attribuer des responsabilités
spécifiques
● Déposer un rapport : Permet aux auditeurs de soumettre les résultats de leur travail
● Valider les rapports : Fonction permettant au chef de projet d'approuver les livrables
soumis

Fonctionnalités de monitoring et notifications :

● Visualiser les KPIs : Offre au chef de projet des indicateurs clés de performance
● Envoyer notifications automatiquement et Envoyer des mails automatiquement :
Fonctionnalités systèmes assurant la communication automatisée

Relations entre les cas d'utilisation

Le diagramme met en évidence plusieurs types de relations entre les cas d'utilisation :

● Relations d'inclusion : La relation d'inclusion (<<include>>) indique qu'un cas

d'utilisation incorpore le comportement d'un autre cas d'utilisation. Dans notre système,
l'Authentification est incluse dans la majorité des fonctionnalités, ce qui souligne
l'importance de la sécurité dans notre plateforme de gestion des workflows d'audit.
● Relations de généralisation : Ces relations montrent la hiérarchie entre certains cas
d'utilisation. Par exemple, Gérer les audits se spécialise en trois opérations plus
spécifiques : Modifier les audits, Ajouter audits et Supprimer les audits.
 2.2.3 Diagramme de séquence
2.2.4 Diagramme de classes

2.3 Environnement de travail

● 2.3.1 Environnement de l’audit

o Méthodologies et normes suivies (ISO 27001, NIS 2…)
o Outils utilisés (Nmap, Nessus, Metasploit…)
● 2.3.2 Environnement de développement de la plateforme
o Technologies utilisées (Frontend, Backend, Base de données…)
o Infrastructure technique (hébergement, CI/CD, sécurité…)
o Méthodologie de développement (Agile, gestion des versions…)

Conclusion