← Retour
EPITA Corp
Projet fil rouge de la majeure SecDevOps : construire un SI d'entreprise sur serveur physique sous Proxmox, puis le faire vivre dans la durée — attaques simulées, migration cloud, fusion post-rachat — en prenant les décisions techniques et métier à chaque étape.
STACK
POINTS CLÉS
- Bootstrap d'un SI d'entreprise sur serveur physique sous Proxmox : pare-feu OPNsense, segmentation VLAN, Active Directory multi-contrôleurs, services internes (DNS, DHCP, fichier, mail, web).
- Posture défensive : durcissement de l'AD et des services exposés, GPO, journalisation centralisée, supervision et détection, hygiène d'administration.
- Mise à l'épreuve offensive : campagnes de pentest, exploitation de chemins d'attaque AD, exfiltration, post-exploitation, chaque cycle Red / Blue alimente une boucle de remédiation et fait évoluer la PSSI.
- Évolutions au fil de la « vie » de l'entreprise : migration partielle vers le cloud, fusion post-rachat avec un autre domaine AD à intégrer (trusts, harmonisation des politiques, déduplication d'identités, ré-architecture des accès).
- Itérations sur plusieurs semestres, alignement réglementaire (NIS2, RGPD), formalisation d'une politique de sécurité et arbitrages tech / business documentés à chaque étape.