00:00
Contexte : Groupe Paredes Orapi
Création : 1942 / 1968
CA : 425 Millions d'Euros
Siège : Genas (69)
Effectif : 1 650 collab.
Missions globales
- 🧑💻RôleTechnicien Support
- 🎧N1/N2Continuité de service
- ⚙️ProjetModernisation du parc
Enjeux & Problématiques IT
⚠️ Défi 1 : La Fusion IT
Suite au rachat d'Orapi par Paredes, deux environnements informatiques distincts cohabitent et doivent être unifiés.
- 🔑 2 domaines Active Directory différents
- 🎫 2 outils de ticketing (Interne Paredes vs GLPI Orapi)
- 🗂️ 2 bases d'inventaire (Snipe-IT vs OCS)
GLPI Orapi
Snipe-IT Paredes
⏳ Défi 2 : Obsolescence
Vieillissement matériel et logiciel exposant l'entreprise à des risques opérationnels majeurs.
- 🛑 Fin de support de Windows 10
- 🛡️ Vulnérabilités de sécurité accrues
- ☁️ Cloud Passage des PC vers Win 11 via Intune
Microsoft Intune
Migration Windows 11
Objectif : Moderniser et sécuriser le parc informatique
-
⚙️
Déploiement scriptéEnrôlement automatisé Intune / Win 11Win 10 ➔ Win 11
-
☁️
Azure & Entra IDGestion licences, apps et accès (MDP temporaires)📱 Intune + ☁️ Azure + 🆔 Entra IDDashboard Intune
Licences Entra
Entra ID (MDP)
-
🔑
Active DirectoryIntégration sur deux AD différents (Orapi & Paredes)
✅ Bilan Technique
- ›Automatisation : Lancement des scripts de bascule et GPO
- ›Accès Cloud : Gestion des licences Azure et MDP temporaires via Entra ID
- ›Qualité : Synchro des comptes et vérification de la descente d'applications
Gestion des Actifs (CMDB)
Objectif : Assurer la traçabilité et fiabiliser l'inventaire
-
🗂️
Mise à jour massiveTraitement de plus de 1 030 postes pour fiabiliser la base.📊 Excel + 📱 Intune + 🗃️ Snipe-ITExcel
Autopilot
Snipe-IT
GLPI
-
📱
Flotte Mobile Lignes gérées via Orange Business seulement.Orange Pro
-
🔄
Gestion des retours & DEEERetour ➔ DiagnosticViable : Stock (Alternance)S/ Garantie : RéparationFin de vie : Vente / DEEE
✅ Bilan Technique
- ›Rigueur ITAM : Fiabilisation croisée des données (Snipe-IT, GLPI, Intune)
- ›Autonomie : Création et application stricte de procédures d'inventaire
- ›Logistique : Traçabilité totale du cycle de vie matériel (du retour au DEEE)
Contexte : SIA BDE INSA Lyon
Cible : 6 000 élèves-ingénieurs
Réseau : 130 associations hébergées
Lieu : INSA Lyon (Villeurbanne)
ADN : 100% Open Source & Bénévoles
Missions globales
- 🧑💻RôleAdmin Systèmes & Réseaux
- ⚠️EnjeuSécurisation & Haute disponibilité
- ⚙️ProjetRefonte d'infrastructure & SecOps
Proxmox & Zero Trust
Objectif : Sécuriser les accès distants
- 🖥️Proxmox VEFerme de serveurs (VM / LXC)
- 🔒Twingate (ZTNA)Remplacement VPN classique
- 🔀SegmentationIsolement Wazuh & Backup
Réseau Proxmox
Config LXC Twingate
✅ Bilan Technique
- ›Suppression ports publics
- ›Architecture Zero Trust
Backup Automatisé
Objectif : Garantir la récupération des données
- 🐧VM DédiéeCentralisation sous Ubuntu
- ⚙️Scripts BashCrontab + Rclone
- 🔔AlerteWebhook Discord temps réel
Tâche Crontab
Alerte Discord
✅ Bilan Technique
- ›Application Règle du 3-2-1
- ›Externalisation automatisée
Incident WordPress (SecOps)
Objectif : Contenir et corriger une cyberattaque
- 🦠IncidentAttaque ClickFix
- 🔎ForensiqueAnalyse logs & backdoor
- 🩹RemédiationNettoyage BDD & durcissement WAF
Code PHP Obfusqué
Comptes Piratés BDD
✅ Bilan Technique
- ›Gestion de crise réelle
- ›Processus complet de remédiation
Ma Veille Technologique
Thème : Ransomwares & Cybercriminalité
-
🔄
Démarche structurée (4 étapes)
-
🗞️
Outil & Sources (5 flux) Utilisation de Feedly. Suivi de CERT-FR, The Hacker News, Ransomfeed.it, Krebs on Security, The Record.
-
📝
Livrable final Publication de synthèses analytiques sur mon Portfolio.
Ransomfeed.it
Ma Synthèse
🔥 Synthèse & Tendances
-
›
Vulnérabilités critiquesExploitation du NTLM. Le patching est la 1ère ligne de défense.
-
›
Résilience criminelleDécentralisation post-démantèlement (ex: LockBit 4.0).
-
›
Ciblage des MSP (RaaS)Attaques en cascade vers les PME imposant le modèle Zero Trust.