Aller au contenu principal
Cloud

Refonte SI & Cybersécurité — Organisation étudiante

Refonte complète du SI, durcissement cybersécurité, stratégie PCA/PRA et formation des équipes d'une association étudiante nationale et internationale.

Debian LinuxSSH / HardeningFail2banMFA / 2FAWordPressBackup / PCA-PRA

Défis

  • SI vieillissant, peu documenté et insuffisamment sécurisé
  • Migration vers une nouvelle infra sans interrompre les équipes
  • Acculturation des utilisateurs aux bonnes pratiques cybersécurité

Résultats

  • Infra Debian dédiée, durcie et maintenable
  • MFA généralisée, Fail2ban et hardening SSH déployés
  • PCA/PRA opérationnel : backup, restore, archivage
  • Sites WordPress refondus avec thèmes custom et sécurisés
  • Documentation SI et procédures IT formalisées
  • Équipes formées et autonomes sur les bonnes pratiques cyber

Contexte

Mission Quoriant pour une association étudiante nationale et internationale (uni.asso.fr). Le client disposait d'un système d'information vieillissant, peu documenté et insuffisamment sécurisé.

L'objectif : restructurer et professionnaliser l'ensemble de l'infrastructure IT pour gagner en sécurité, résilience, maintenabilité et adoption interne, sur un périmètre couvrant infra, cybersécurité, web, documentation et formation.

Approche

Refonte de l'infrastructure serveur

  • Provisioning d'un serveur Debian dédié à l'organisation
  • Migration et restructuration des services existants
  • Hardening complet de l'environnement
  • Mise en conformité avec les bonnes pratiques d'administration système

Cybersécurité

  • Déploiement de Fail2ban contre les attaques automatisées (brute-force, scans)
  • Généralisation de la double authentification (MFA / 2FA) sur les services critiques
  • Sécurisation des accès SSH (clés, restrictions, durcissement)
  • Refonte de la gestion des permissions et des accès utilisateurs

Sauvegarde, archivage & PCA/PRA

  • Mise en place d'une stratégie de backup automatique
  • Procédures de restore testées et documentées
  • Mécanismes d'archivage pour la rétention long-terme
  • Plan de continuité et de reprise d'activité formalisé

Web & WordPress

  • Refonte des sites WordPress de l'organisation
  • Développement de thèmes WordPress custom
  • Sélection, intégration et configuration des plugins (sécurité, performance)
  • Sécurisation et optimisation continue de l'environnement web

Documentation & gouvernance SI

  • Documentation technique complète (infra, services, procédures)
  • Formalisation des procédures IT internes
  • Référentiels et bonnes pratiques SI standardisés

Accompagnement & formation

  • Sensibilisation des équipes aux bonnes pratiques cyber
  • Formation aux règles de sécurité informatique
  • Accompagnement à l'adoption des nouveaux outils et procédures

Valeur apportée

Mission end-to-end menée seul, en pilotage et delivery — du cadrage à l'adoption finale par les équipes utilisatrices.

Voir le projet