Projets

Au fil des années, j'ai réalisé de nombreux projets, petits et grands. Parmi eux, certains représentent mes plus belles réussites. La majorité étant open-source, n'hésitez pas à explorer le code et à proposer des améliorations si une idée vous inspire.

Description détaillée

Ce projet d'application client-serveur a été développé en Python. Le serveur est capable de traiter des requêtes de clients multiples simultanément pour rechercher des mots-clés dans une bibliothèque de documents de formats variés (txt, HTML, PDF, xlsx), démontrant une gestion robuste des entrées/sorties et du parsing de fichiers.

Compétences acquises

  • Analyse et Conception : Interprétation d'un cahier des charges pour proposer une solution technique argumentée.
  • Développement Client/Serveur : Programmation d'une application communicante basée sur les protocoles réseaux (TCP, Sockets).
  • Gestion de Données : Accès, échange et sauvegarde de données de sources multiples (fichiers, bases de données).
  • Sécurité : Mise en œuvre d'un système d'authentification pour sécuriser les échanges d'informations.
  • Interface : Conception d'une interface utilisateur (graphique, web ou mobile) pour interagir avec le service.
  • Compétences Professionnelles : Travail en équipe, rédaction de documentation technique et gestion de projet.
Voir le code source

Description détaillée

Simulation du redéploiement complet de l'infrastructure réseau pour une entreprise ouvrant un nouveau site. Le projet incluait l'adressage IP, la configuration des VLANs, le routage inter-sites (OSPF), et la mise en place de listes de contrôle d'accès (ACL) pour la sécurité, le tout réalisé sur Cisco Packet Tracer.

Compétences acquises

  • Architecture Réseau : Déploiement d'une infrastructure multi-sites avec routage dynamique et filtrage inter-VLANs.
  • Haute Disponibilité : Mise en œuvre de protocoles de redondance pour garantir la continuité de service (STP, VRRP).
  • Cybersécurité : Déploiement de tunnels VPN pour les accès distants et l'interconnexion de sites, et application de techniques de durcissement (hardening) des équipements.
  • Audit & Remédiation : Identification de vulnérabilités par des tests de pénétration et application de correctifs.
  • Qualité de Service (QoS) : Configuration de la QoS pour tester et garantir les performances de l'infrastructure.
  • Documentation : Rédaction d'un dossier technique détaillant l'architecture, les configurations et le niveau de sécurité du réseau.
Télécharger l'archive du projet

Description détaillée

Développement d'un toolkit de sécurité en Bash pour automatiser les tâches courantes d'audit et de reconnaissance. Le projet centralise une suite d'outils essentiels (Netdiscover, Nmap, Nikto, Gobuster, Hydra, SQLmap, Tshark, Hashcat) dans une interface en ligne de commande (CLI) interactive. L'objectif est de simplifier et d'accélérer le processus de scan en guidant l'utilisateur à travers les différentes étapes.

Compétences acquises

  • Scripting Bash avancé : Création d'une interface CLI interactive et automatisation de tâches complexes.
  • Intégration d'outils : Capacité à orchestrer et à faire communiquer plusieurs outils de sécurité (Nmap, Hydra, Gobuster, etc.).
  • Méthodologie d'audit : Maîtrise des différentes phases d'un test d'intrusion (découverte, scan de ports, énumération web, brute force).
  • Analyse réseau : Utilisation d'outils comme Tshark pour la capture et l'analyse de paquets.
Voir sur GitHub

Description détaillée

Ce projet consistait à appliquer une politique de sécurité complète sur une infrastructure multi-sites. J'ai mis en place un tunnel VPN IPSEC sur GRE pour chiffrer les communications inter-sites. J'ai également procédé au durcissement (hardening) des services essentiels, notamment en déployant DNSSEC pour protéger le service DNS. L'ensemble de la configuration et des tests a été réalisé en suivant les bonnes pratiques et les recommandations de l'ANSSI.

Compétences acquises

  • Application des recommandations : Connaître et utiliser les bonnes pratiques de cybersécurité (notamment de l'ANSSI).
  • Sécurisation de l'infrastructure : Mise en œuvre d'outils cryptographiques pour sécuriser les flux réseau (VPN IPSEC GRE).
  • Sécurisation des services : Durcissement des services réseaux (DNSSEC, Web) contre les attaques connues.
  • Audit et Validation : Prise en main d'outils de test de pénétration (pentest) pour valider la robustesse du système.
  • Administration sécurisée : Administration et surveillance des protections contre les logiciels malveillants et les intrusions.
Lire le Write-Up (PDF)

Description détaillée

Ce projet consiste en la conception et la sécurisation d'une infrastructure de virtualisation complète destinée à héberger des travaux pratiques, s'appuyant sur l'hyperviseur Proxmox VE et une stratégie de stockage optimisée par le Thin Provisioning.

La gestion centralisée des identités repose sur un contrôleur de domaine Windows Server 2022 permettant l'intégration de clients Windows et Linux, tandis que l'onboarding des utilisateurs est automatisé via des scripts PowerShell. Pour faciliter l'usage, un portail web en Flask communique avec l'API Proxmox pour l'orchestration des machines virtuelles, dont l'accès distant est assuré par Apache Guacamole.

L'infrastructure inclut des services de fichiers avancés gérant des quotas stricts via FSRM ainsi qu'une supervision proactive par Prometheus et Grafana. Enfin, ce projet s'inscrit dans une démarche de Green IT en privilégiant la mutualisation des ressources et le réemploi de matériel existant pour limiter l'empreinte environnementale.

Compétences acquises

  • Gestion de Projet : Pilotage des étapes du projet (jalons, répartition des tâches, méthodologie).
  • Conception d'architecture : Intégration d'une solution de virtualisation (Proxmox) en réponse à un cahier des charges.
  • Développement & Intégration : Création d'une application web et utilisation d'une API (API Proxmox) pour l'automatisation.
  • Sécurisation de solution : Gestion des authentifications, des droits d'accès et protection des données de l'application.
  • Déploiement & Maintenance : Mise en place d'un environnement de travail collaboratif (Git) et déploiement de la solution.
  • Documentation & Veille : Rédaction de la documentation technique et veille sur les technologies de virtualisation.
Accéder à la Documentation

Description détaillée

Ce projet est la réalisation de ce portfolio. L'objectif n'était pas seulement de créer un site web, mais d'engager une démarche d'auto-positionnement vis-à-vis du référentiel de compétences de 3ème année du BUT R&T.

Il est conçu pour démontrer l'acquisition des 5 compétences fondamentales (Administrer, Connecter, Créer, etc.) en utilisant mes différents projets, réalisations et expériences professionnelles comme "éléments de preuve" concrets.

Compétences acquises

  • Auto-positionnement : S'approprier le référentiel de compétences pour analyser et évaluer son propre niveau.
  • Communication professionnelle : Savoir sélectionner et présenter des preuves (projets, stages) pour argumenter et justifier l'acquisition de compétences.
  • Développement Web : Conception et développement d'un site web vitrine (HTML, CSS, JavaScript).
  • Gestion de projet : Mener un projet professionnel de la conception au déploiement.
  • Veille & Synthèse : Engager une réflexion sur son parcours et ses objectifs professionnels.
Accéder à la page des Compétences.