Audition technique
26 février 2026
FdMP architectes — Audition technique et vision partagée
Integraal IT SA — Transformer votre SI en actif stratégique
Nous ne venons pas défendre une offre. Nous venons vous montrer concrètement ce que sera votre quotidien IT avec Integraal dans 6 mois : une infrastructure sécurisée, des collaborateurs autonomes et un pilotage transparent de bout en bout.
Phase 1
Solutions techniques
Notre proposition technique — Vue d'ensemble
L'ensemble de notre proposition repose sur 3 piliers fondamentaux : sécurité, disponibilité et évolutivité. Chaque brique technique a été pensée pour s'intégrer dans une architecture cohérente, au service de vos 70 collaborateurs.
🛡️ Fondation sécurisée
Réseau, firewall Fortigate, EDR Acronis, sauvegardes 3-2-1 et protection des identités. La base sur laquelle tout repose.
Productivité utilisateur
Microsoft 365 Business Premium, MDM Intune, SSO Keeper Enterprise, support illimité réactif avec SLA garantis.
📊 Pilotage & amélioration continue
vCTO dédié, monitoring proactif NinjaOne, CMDB temps réel, rapports mensuels présentés en CoDir.
« Tout ce que nous proposons est conçu pour fonctionner ensemble, pas comme un empilement de solutions disparates. »
Phase 1
Sécurité
Sécurité en profondeur — Votre infrastructure protégée
Firewall Fortigate
IPS/IDS, filtrage applicatif, ATP FortiGuard inclus. Gestion, configuration et licences annuelles prises en charge.
EDR Acronis
Détection comportementale 24/7, isolation automatique des menaces, remédiation immédiate.
ITDR Microsoft 365
Protection des identités, détection de comptes compromis, MFA obligatoire sur tout le périmètre.
MDM Intune
Conteneurisation BYOD, wipe sélectif, conformité des devices vérifiée en continu.
Keeper Enterprise + SSO
Coffre-fort partagé, rotation automatique tous les 6 mois, intégration Active Directory.

💡 La promesse : Dans 6 mois, chaque attaque sera détectée, isolée, documentée. Vous disposerez d'un score de maturité sécurité présentable à vos clients et partenaires.
Phase 1
Disponibilité & Productivité
Disponibilité, continuité et expérience utilisateur
🔄 Sauvegardes & PRA
La règle 3-2-1 strictement respectée pour une résilience maximale :
  • Local (Synology) + Cloud CH (100 To couverts (suffisant pour 10 ans) — cloud CH à rétention illimitée)
  • Copie immuable 30 jours — protection anti-ransomware garantie
  • 2 sauvegardes/jour : 00h30 & 12h30
  • Rétention 7J / 5S / 12M / 10A + M365 illimité (conforme CdC)
  • Tests PRA semestriels : restauration simulée + rapport formel
  • Versioning autonome : fichiers restaurables par les utilisateurs toutes les 4h
Si un ransomware frappe, vous êtes opérationnels en moins de 24h.
Ce qui change pour vos 70 collaborateurs
L'IT devient invisible… sauf quand vous en avez besoin :
  • Support illimité — SLA 0.5h (P1-P2), 2h (P3), 4h (P4)
  • Onboarding industrialisé : J-2 prêt, J0 95% conforme, J+1 recyclé
  • 4 visites mensuelles (3.5h) : présence terrain et quick wins
  • Monitoring proactif : problèmes détectés avant les utilisateurs
  • KnowBe4 : e-learning + phishing trimestriel avec scoring individuel
Vos collaborateurs ne perdent plus de temps avec l'IT. Outils fonctionnels, postes prêts le jour J.
Phase 2
Modernisation infrastructure
Propositions d'évolution infrastructure — Investir pour durer
Au-delà de l'infogérance courante, nous avons identifié deux axes d'amélioration structurels qui transformeront votre infrastructure en une base solide, redondante et taillée pour les besoins métiers des architectes.
🖥️ Axe 1 — Refonte serveur & haute disponibilité
Refonte serveur Windows (migration Synology → DFS)
  • Décommissionnement du serveur MAC FileMaker (déjà prévu, Q&A 1.13)
  • Migration des données NAS Synology vers un serveur Windows avec DFS (Distributed File System)
  • Double DC (Domain Controller) : redondance Active Directory — plus de SPOF
  • Double FS (File Server) : réplication DFS-R entre les deux nœuds, continuité garantie en cas de panne d'un serveur
  • Remplacement du Dell PowerEdge T440 (fin de support constructeur : 12.05.2026) par 2× Dell PowerEdge R660xs
  • Hyperviseur Hyper-V conservé, VMs migrées sans interruption
Firewall Fortigate en HA (High Availability)
  • Doublement du Fortigate 100F en configuration Active/Passive
  • Basculement automatique en cas de panne (<1 seconde)
  • Zéro interruption réseau pour les 70 collaborateurs
  • Redondance de la ligne Internet : fibre Swisscom principale + clé 5G en failover (déjà en place, à formaliser)

💰 Enveloppe budgétaire estimée — Axe 1
  • 2× Dell PowerEdge R660xs (serveurs) : ~18'000–22'000 CHF
  • Licences Windows Server 2025 + CALs : ~4'000–6'000 CHF
  • Fortigate 100F supplémentaire (HA) : ~3'500–4'500 CHF
  • Migration & mise en service (inclus dans le forfait de démarrage) : 0 CHF
  • Total estimé Axe 1 : ~25'500–32'500 CHF (investissement one-shot)
Ces montants sont des estimations préliminaires. Un devis détaillé sera établi après l'audit initial du SI.
Axe 2 — Connectivité 10 Gbps — L'infrastructure des architectes
Vos collaborateurs manipulent des fichiers lourds (BIM, Revit, rendus 3D). Une connectivité 10 Gbps interne transforme l'expérience quotidienne : plus d'attente, plus de lenteurs réseau.
Salle serveurs principale (actuelle)
  • 2× Dell PowerEdge R660xs (nouveaux serveurs)
  • NAS Synology RS1221RP+ (données actives — déjà en place, 2025)
  • Switch core 10 Gbps (nouveau) : uplinks 10G vers les salles
  • Fortigate 100F HA (paire Active/Passive)
  • UPS à prévoir (actuellement absent — Q&A 1.05)
Salle serveurs secondaire (future / DR)
  • NAS Synology DS11621+ (données dormantes — réplication DFS-R)
  • Switch de distribution 10 Gbps (nouveau)
  • Connexion inter-salles : fibre OM4 10G (si distance > 100m) ou DAC/SFP+
  • Contrôleur UniFi déplacé ici pour redondance
Distribution postes de travail (présent → futur)
  • Présent : 5× Ubiquiti UniFi Switch 48 PoE (1 Gbps) — conservés
  • Futur : uplinks 10G SFP+ vers switch core (upgrade modules SFP+)
  • Workstations ARCHI : connexion filaire 1G (suffisant) avec accès NAS 10G côté serveur
  • Bornes Wi-Fi : 4× UniFi U6-PRO (déjà en place 2025) — conservées
Bénéfices concrets pour les architectes
  • Transfert fichiers Revit/BIM (1–5 Go) : de 30–60s → 3–6s
  • Rendus Enscape/V-Ray depuis NAS : latence divisée par 10
  • Sauvegardes nocturnes complètes en <2h (vs 6–8h actuellement)
  • Onboarding : copie master Windows (~50 Go) en <1 min

💰 Enveloppe budgétaire estimée — Axe 2
  • Switch core 10 Gbps (24 ports SFP+) : ~3'500–5'000 CHF
  • Switch distribution 10 Gbps secondaire : ~2'000–3'000 CHF
  • Modules SFP+ / câbles DAC / fibre OM4 : ~800–1'500 CHF
  • UPS salle serveurs (APC Smart-UPS 3000VA) : ~1'200–1'800 CHF
  • Installation & configuration (inclus forfait) : 0 CHF
  • Total estimé Axe 2 : ~7'500–11'300 CHF (investissement one-shot)

🎯 Ces deux axes sont indépendants et peuvent être priorisés selon votre budget. L'Axe 1 (serveurs + HA firewall) est prioritaire pour la résilience. L'Axe 2 (10 Gbps) est le quick win performance pour vos architectes. Ensemble : ~33'000–43'800 CHF d'investissement pour une infrastructure taillée pour les 5 prochaines années.
Phase 1
Gouvernance
Pilotage et amélioration continue — Vous gardez le contrôle
Piloter votre IT comme vous pilotez vos projets d'architecture : avec des données, des délais et des budgets.
CMDB dynamique temps réel
Inventaire matériel, logiciels et licences accessible 24h/24. Vous savez exactement ce que vous avez et dans quel état.
Rapports mensuels complets
Sécurité (EDR/ITDR), sauvegardes, état du parc, patching, respect des SLA — le tout sans jargon technique.
vCTO meeting mensuel
Bilan du mois, roadmap mise à jour, budget prévisionnel et recommandations stratégiques pour vos décisions.
Plan de renouvellement pluriannuel
Anticipation des investissements matériels et logiciels. Zéro surprise budgétaire en cours d'année.
Phase 2
Cahier des charges
Alignement avec votre cahier des charges
Nous sommes conformes sur 95% de vos exigences. Les points d'attention identifiés sont clairement documentés et ouverts à discussion.
Points de clarification ouverts
Filtrage Web
Fortinet Web Filtering + FortiGuard inclus dans le bundle ATP. Filtrage anti-spam via Microsoft 365 EOP natif.
Astreinte et SOC 24/7
Astreinte best-effort P1 incluse dans le forfait. SOC/SIEM disponible en option (+10 CHF/user/mois).
Remplacement serveur Dell T440
Fin de support constructeur : 12.05.2026. Proposition de remplacement à définir avec vous lors du kick-off.
Données hébergées en Suisse
Toutes les sauvegardes cloud sont hébergées physiquement en Suisse (datacenter CH). Conformité totale avec vos exigences.
Nous sommes flexibles : chaque point peut être ajusté en toute transparence pour répondre précisément à vos attentes.
Phase 3
Proposition financière
Proposition financière — Transparence totale
Forfait 110 CHF / utilisateur / mois
Total mensuel : 7'700 CHF HT (70 users × 110 CHF)
  • Support illimité N1-N3 (distance + 4 visites mensuelles 3.5h)
  • Licences : M365 BP + Keeper Enterprise + Intune MDM
  • Sécurité : EDR Acronis + ITDR M365 + KnowBe4 + Fortigate ATP FortiGuard
  • Sauvegardes : 50 To cloud CH + local + tests PRA semestriels
  • Gouvernance : CMDB + rapports mensuels + vCTO meeting
  • Mise en service gratuite : Intune, EDR, ITDR, tests PRA, pilote 10 postes
Éléments hors forfait
Facturés séparément, en toute transparence :
  • 22× Microsoft Project Plan 3 : ~440 CHF/mois
  • Projets spécifiques : migration 2× Dell R660xs + SAN (devis séparé)
  • Interventions hors périmètre : 150 CHF/h
Ce qui est inclus est inclus. Ce qui ne l'est pas est clairement identifié. Pas de surprise en cours d'année.
Comparaison avec le marché genevois
120-140
CHF/user/mois
MSP Genève moyenne (sans sauvegardes cloud incluses)
110
CHF/user/mois
Integraal — tout inclus avec service premium
0
CHF coût transition
Connaissance SI existant, continuité garantie, zéro migration risquée
Phase 4
Vision 12 mois
FdMP dans 12 mois — La transformation
Un plan concret, mesurable, en 4 étapes pour faire de votre IT un véritable actif stratégique.
1
Mois 1–3 : Stabilisation
Vincent prend le lead, vCTO meeting lancé. Tous les postes sous Intune + EDR déployé. Premier test PRA réalisé et documenté. Premier rapport mensuel présenté en CoDir.
2
Mois 4–6 : Optimisation
Plan de renouvellement matériel validé (roadmap 3 ans). Score phishing amélioré de 30%. Onboarding/offboarding 100% conforme. Zéro incident majeur non résolu sous 24h.
3
Mois 7–9 : Projets stratégiques
Migration 2× Dell R660xs + SAN accompagnée. Documentation réseau complète et accessible. Formation terrain renforcée sur les outils métiers.
4
Mois 10–12 : Excellence
Score maturité sécurité présentable aux clients. Budget IT 2027 co-construit. Satisfaction utilisateurs >85%. FdMP reconnu comme bureau avec IT de pointe.
« Dans 12 mois, votre IT n'est plus un sujet de préoccupation. C'est un levier de compétitivité. Vous pouvez répondre à des appels d'offres avec des exigences IT strictes, recruter en promettant des outils de pointe, et dormir tranquille. »
Phase 4
Engagements
Notre engagement sur 6 mois — Mesurable et garanti
Trois engagements concrets, vérifiables chaque mois, avec une clause de sortie qui prouve notre confiance.
1. SLA respectés à 95%
De P1 à P4, chaque niveau de priorité fait l'objet d'un suivi rigoureux. En cas de non-respect, crédit de -5% par incident (maximum 2 par mois). Nous mettons notre rémunération en jeu.
2. Zéro incident récurrent
Chaque problème résolu génère un process documenté. Aucun incident ne se reproduit deux fois sans qu'une action corrective pérenne n'ait été mise en place et validée.
3. Rapport mensuel en CoDir
Transparence totale, pas de jargon technique. Chaque mois, vous disposez d'une vision claire de l'état de votre SI : sécurité, disponibilité, budget, recommandations.

🤝 Clause de transparence : Si dans 6 mois vous estimez que nous n'avons pas tenu ces 3 engagements, nous facilitons votre sortie de contrat sans pénalité. C'est notre façon de prouver notre engagement.
Prochaines étapes
Prochaines étapes — On démarre ensemble
Si vous nous choisissez, voici le calendrier précis de mise en œuvre. Chaque semaine compte, chaque livrable est identifié.
Semaine 1
Kick-off avec Vincent, audit complet du SI, validation des protocoles et périmètres.
Semaines 2–4
Déploiement Intune + EDR pilote sur 10 postes. Tests sauvegardes et validation PRA.
Mois 2
Déploiement complet 70 postes. Premier vCTO meeting. Premiers rapports mensuels livrés.
Mois 3
Bilan 90 jours, ajustements, validation de la roadmap stratégique à 12 mois.
Merci pour votre confiance.
Nous sommes prêts à transformer votre IT en actif stratégique.
Integraal IT SA — À vos côtés, pour de bon.