INITIALISATION SÉCURISÉE...

Projets & Réalisations

Sécurisation de l’Active Directory de la Ville de Meudon

Ce projet structurant a été mené en collaboration avec la Métropole du Grand Paris, en s'appuyant systématiquement sur les recommandations de l'ANSSI. Il s'agissait de renforcer les défenses de l'Active Directory de la Ville de Meudon, un annuaire central qui gère les identités et les accès de plusieurs centaines d'agents municipaux. Ce rapport, et la soutenance qui l'accompagne, reflètent le travail collectif et intense entrepris pour améliorer la sécurité d'un système essentiel au service de l'administration publique.

Mon rôle : Architecte, Réalisateur et Chef d'Orchestre

En tant qu'auteur principal des réalisations, ma mission a été polyvalente. J'ai été à la fois l'auditeur pour identifier les risques, l'architecte pour concevoir les solutions, le réalisateur technique pour mettre en œuvre les mesures et le rédacteur pour formaliser les procédures. J'ai également agi en tant que gestionnaire du changement.

Objectifs et méthodologie

L'objectif était de passer d'une gestion réactive à une gestion proactive de la sécurité. Le projet a été articulé autour de plusieurs axes :

  • Réduction de la surface d'attaque de l'AD et mise en œuvre rigoureuse du principe du moindre privilège.
  • Audit des comptes sensibles et gestion des délégations d’accès, notamment la mise en place de délégations conditionnelles et juste-à-temps (JIT).
  • Renforcement de la sécurisation du réseau via les pare-feux Palo Alto, avec une segmentation et la migration vers le protocole LDAPS.
  • Consolidation de l’infrastructure système et de l'environnement virtualisé sous VMware ESXi, en appliquant les recommandations de l'ANSSI pour le durcissement.
  • Implémentation de l'authentification multifacteur (MFA) pour les accès critiques.
  • Mise en place d'une journalisation avancée et du déploiement de Microsoft Sentinel pour une supervision proactive des événements de sécurité.

Résultats et impact

Ce projet a agi comme un catalyseur pour l'évolution de la politique de cybersécurité de la Ville de Meudon.

  • Le temps moyen de détection (MTTD) d'un incident a été drastiquement réduit.
  • Un incident réel d'élévation de privilèges a été détecté quasi-instantanément.
  • J'ai personnellement rédigé des procédures de gestion des incidents de sécurité pour garantir une réponse structurée en cas de crise.
  • J'ai également créé un programme de sensibilisation engageant pour les agents municipaux.
> [SYSTEM] Accès niveau root détecté.
> [MESSAGE] Excellence en infrastructure & sécurité confirmée.
> [STATUS] Portfolio opérationnel, non régressif, visuellement optimisé.
> [COMMAND] Respect +++