Preuves — Projets lab & démonstrateurs
Chaque preuve est un projet réalisé sur environnement lab (Proxmox), documenté et anonymisé selon la politique d’anonymisation.
Les preuves démontrent la méthode, les compétences et les livrables — pas des données clients.
Bundle A — Socle SI sécurisé
| Preuve | Thème | KPI clé |
|---|---|---|
| A1 — Socle SI (lab) | Segmentation + MFA + sauvegardes testées + monitoring | Couverture backup 100 %, restore < 30 min |
| PCA minimal | RPO/RTO + 3-2-1 + exercices de restauration | RPO 4 h, RTO 1 h (lab) |
Bundle B — Active Directory durci
| Preuve | Thème | KPI clé |
|---|---|---|
| B1 — AD tiering & admin sécurisée | Séparation privilèges + bastion + GPO + LAPS | 0 compte partagé, LAPS 100 % |
| offboarding | Procédures, checklists, moindre privilège, traçabilité | 100 % départs traités < 24 h (lab) |
Bundle C — Plateforme Proxmox & Docker
| Preuve | Thème | KPI clé |
|---|---|---|
| C1 — Proxmox plateforme stable | Segmentation réseau, snapshots, backups, supervision | Disponibilité > 99,5 %, rollback < 15 min |
| C2 — Docker industrialisé + SSO | Reverse proxy TLS + Portainer + SSO/LDAP | 100 % services derrière SSO + TLS |
Projets transverses
| Preuve | Thème | KPI clé |
|---|---|---|
| T1 — Observabilité & SIEM-lite | Journalisation + dashboards + alerting + runbook | Temps de détection < 15 min (lab) |
| T2 — Vuln management & patch cadence | Scan, priorisation, SLA, backlog | Patch critique < 72 h (lab) |
Comment lire une preuve
Chaque preuve suit la même structure :
- Résumé exécutif (1 min) — le problème, la solution, le résultat.
- Contexte — type de structure, objectifs mesurables.
- Architecture — schéma (Mermaid + images).
- Méthode — étapes suivies.
- Contrôles — références ANSSI / CNIL appliquées.
- Résultats / KPIs — mesures avant/après.
- Backlog — ce qui reste à faire.
- Runbooks — extraits de procédures opérationnelles.
- Annexes — schémas, captures anonymisées.
Gabarit utilisé : Template preuve