Après un premier projet réussi en première année sur la création d'un réseau d'entreprise, Damien Cifelli est revenu nous faire partager ses connaissances. Cette fois, on a réalisé un projet basé sur la supervision ISR et la sécurisation de notre réseau d'entreprise. Par groupe de 4, l'objectif était de découvrir plus profondément les concepts de la supervision et de la sécurisation d'un environnement de plusieurs machines virtuelles, s'apparentant ici, à un réseau d'entreprise.

Pour mettre à bien notre projet, nous avons alors installé 5 Machines Virtuelles afin de pouvoir englober correctement les attendus de l'intervenant. Ainsi, nous nous sommes retrouvés avec 3 machines Linux, 1 machine Windows et un OPNsense. Chaque machine avait son propre rôle dans l'environnement, surtout que nous avons défini deux zones distinctes, une administrative et une cliente.

Pour finir, nous avons réalisé un dossier technique, afin de correspondre au contexte dans lequel nous avions été mis, c'est-à-dire que si jamais une personne externe à notre groupe devait intervenir dans le réseau que l'on a créé, elle y aura malgré tout accès car tout ce qu'elle aura besoin de savoir concernant l'environnement sera noté dans le dossier.

Un élément qui s'élargie et est en constante évolution, le metavers. C'est ce sur quoi a porter notre 2e projet de 2 année. L'objectif de ce projet était de comprendre les interêts cyber liés au métavers mais également d'étudier les enjeux de sécurité qui y sont liés. Nous avons fait diverses recherches sur les attaques qui pouvaient toucher ce domaine et les risques engendrés.

Par groupe de 3, nous avons mis en communs toutes les informations trouvées et avons commencé à rédiger une documentation complète. Ce projet de 2 semaines fut long car il y avait beaucoup d'informations à trouver. De plus, nous devions aussi trouver différentes technologies du métavers, les expliquer et trouver les risques auxquels ils peuvent être soumis.

Pour conclure le projet, nous avons réalisé avec mon groupe un rapport de 70 pages, contenant diverses menaces qui touchent le metavers mais aussi les différentes technologies. Le passage de la soutenance est toujours le point important du projet, qui s'est très bien réalisé dans notre cas. Suite à ce projet, nous avons pu acquérir plusieurs compétences comme pouvoir évaluer des enjeux dans un monde virtuel ou encore ceux de la sécurité dans le metavers et comment les mettre au coeur d'une stratégie.

Pour ce projet, sous la direction de Guillaume Carayon, nous avons eu pour objectif d'accompagner une entreprise critique pour la sécurisation de son infrastructure et de son organisation. Elle devait améliorer sa sécurité informatique afin de répondre aux nouvelles exigences réglementaires et aux menaces dans un contexte de cyberguerre. Nous l'avons donc accompagné dans sa démarche, avec des analyses des risques et des besoins de sécurité.

Au long de ce projet, en groupe de 3 personnes, nous avons tout d'abord créé une entreprise fictive de conseil, que nous représenterons dans le cadre de l’intervention. Nous avons étudié les caractéristiques de l’entreprise ciblé et pendant toute la durée du projet nous avons réalisé différents types de documents : note de cadrage, analyse de risques, PSSI…

A la fin de ce projet, nous avons réalisé notre soutenance ou nous avons présenté les différents aspects de nos documents, pourquoi ils sont importants dans la mise en place de la sécurisation de l’entreprise. Cela nous aura permis d'acquérir beaucoup de compétences liées au management et à la gouvernance. Nous savons désormais identifier, analyser et évaluer des risques ou encore définir des cadres législatifs entre autres.

Pour ce projet, nous avions différents objectifs à réaliser. Nous devions apprendre à énumérer des services présents sur une machine, identifier des vulnérabilités, trouver et utiliser des exploits publics. Pour la réalisation de ce projet nous avons appris aux côtés de Olivier LASNE, un spécialiste en sécurité offensive.

Pour la réalisation de ce projet, nous avons installé des machines virtuelles Linux, notamment Kali. Nous avons également utilisé des outils comme Burp, nmap ou Metasploit. A l’aide de Burp Suite Community pour auditer des applications web de machines corrompues. Nous avons pu nous entraîner à la recherche de vulnérabilités comme des failles SQL.

À la fin du projet, nous avons étudié une seule machine où nous devions trouver toutes les vulnérabilités possibles. Puis nous avons rédigé un rapport par groupe qui reprend toutes les failles trouvées, les commandes faites… Ces deux semaines de projet nous ont permis d'acquérir différentes compétences. Les plus importantes sont de pouvoir rechercher des vulnérabilités et des exploits ou encore de pouvoir auditer des sites webs et les restituer dans un rapport.

Dans le cadre de ce projet réseau, il était essentiel de continuer à développer nos compétences. Nous avons donc mis en place un réseau composé de différentes machines et automatisé plusieurs actions. Le système était structuré en deux zones distinctes, intégrant des machines telles qu’OPNsense, AlmaLinux et Windows.

Nous avons exploré de nouveaux logiciels, notamment Centreon et Ansible. Ansible nous a permis de créer des playbooks pour automatiser des actions essentielles, comme l’installation, la configuration et la désinstallation du service SNMP sur des clients Linux et Windows, ainsi que la gestion des hôtes sur Centreon et la génération de mots de passe.

Ce projet nous a permis d'acquérir une expertise précieuse dans la gestion de réseaux complexes et l'automatisation des tâches. Nous avons renforcé nos compétences en scripting avec Ansible et amélioré notre compréhension de la surveillance des infrastructures avec Centreon, tout en développant notre capacité à résoudre des problèmes techniques dans des environnements multi-plateformes.