Mes projets en cybersécurité et infrastructure

1. Migrations d’infrastructure (Active Directory, Samba-AD, Microsoft 365)

J’ai mené plusieurs projets de migration pour des clients professionnels, notamment :

• Migration de noms de domaine et messagerie d’o2switch vers Microsoft 365
• Migration d’un serveur Samba-AD vers un nouveau contrôleur
• Migration d’un Active Directory complet vers une nouvelle structure

Objectif : garantir la continuité des services, améliorer la sécurité et centraliser la gestion des utilisateurs.

Ce que ça m’a apporté : j’ai appris à planifier et exécuter des migrations complexes en environnement réel, à gérer les risques liés à la perte de données et à manipuler les outils d’administration avancée de Microsoft et Samba. Cela m’a aussi permis de renforcer ma rigueur et ma réactivité face aux imprévus.

2. Analyse forensique de mémoire et de disque

J’ai réalisé plusieurs travaux pratiques en forensic dans un contexte d’enquête numérique :

• Dump mémoire : Analyse avec Volatility 2 d’une machine Windows 7 (profil Win7SP1x86). Objectif : démontrer l’utilisation d’une clé USB pour exfiltrer un fichier confidentiel.
• Image disque : Analyse complète d’un disque pour identifier des traces de manipulation ou de suppression de fichiers sensibles.

Ce que j’ai appris : à manipuler des outils comme Volatility, Autopsy, à reconstruire une chronologie d’événements, et à rédiger un rapport d’investigation professionnel dans un style clair et structuré comme un rapport d’incident.

3. Sécurisation d’un logiciel métier exposé à Internet

Pour un client utilisant Omniware, un logiciel métier exposé publiquement, j’ai mis en place une architecture de sécurité robuste face à une menace de brute force.

Objectif : empêcher toute compromission par attaque automatisée sur mot de passe faible.

Démarche :

1. Mise en place d’un pare-feu et d’un VPN pour restreindre l’accès au logiciel.
2. Suggestions supplémentaires en cas de budget le permettant :
3. Déploiement d’un serveur Keycloak pour activer la double authentification (MFA TOTP).
4. Utilisation de Bitwarden pour une gestion sécurisée des mots de passe et TOTP.

Impact : Le logiciel n’est plus accessible directement depuis Internet. En cas d'amélioration dans le futur avec mes propositions : l’authentification sera renforcée, et tous les secrets seront centralisés et chiffrés.

Compétences développées : architecture réseau sécurisée, gestion des identités, configuration VPN, outils de pentest et gestion des risques.

4. Sauvegarde automatique de firewall (pfSense)

J’ai développé un script pour automatiser la sauvegarde des configurations pfSense via leur port d’administration, pour plusieurs clients.

But : garantir une récupération rapide après sinistre ou mauvaise manipulation.

Fonctionnement : le script se connecte régulièrement à l’interface d’administration pour récupérer le fichier de configuration XML, qui est ensuite stocké de manière sécurisée sur un serveur de backup.

Ce que ça m’a appris : automatisation, sécurité des backups, et scripting orienté production. C’est un gain de temps considérable pour moi et une garantie de sérénité pour mes clients.

5. Mise en place d'un service de gestion de projet

Afin de mieux organiser mes projets et de collaborer efficacement avec mes collègues, j’ai mis en place un service de gestion de projet, nommé Openproject.

But : garantir une gestion fluide des tâches, des délais et des ressources.

Fonctionnement : Openproject permet de créer des projets, d’y ajouter des tâches, de définir des délais et d’assigner des ressources. Possibilité pour les clients de suivre l’avancement en temps réel et communiquer directement via la plateforme.

Ce que ça m’a appris : Configuration d'un service en Docker, création d'un reverse-proxy, mise en place d'un pare-feu virtuel, notion de DNS, gestion de projet, et utilisation d’outils de suivi. Cela a considérablement amélioré ma productivité et la satisfaction de mes clients.