Infrastructure VITA BIG PHARMA

1. C’était quoi ? La conception, le déploiement et l’exploitation d’une infrastructure réseau sécurisée pour « VitaBigPharma », une entreprise pharmaceutique en pleine expansion. L’objectif était de relier et faire collaborer deux sites stratégiques (Toulouse et Marseille) tout en garantissant la haute disponibilité des services critiques (ERP, Support IT, Supervision), la sécurité des données et le télétravail sécurisé.

2. C’était quand ? Mars 2026. (À adapter si différent)

3. J’ai fait quoi exactement ?

  • Segmentation et sécurisation du réseau : Configuration d’un pare-feu pfSense (VLAN Serveurs, VLAN Clients) et mise en place de la Qualité de Service (QoS) pour limiter la bande passante des collaborateurs à 5 Mb/s (Traffic Shaping). Création de règles de filtrage strictes (principe du moindre privilège, blocage ICMP).
  • Gestion des identités et du parc : Déploiement d’un Active Directory redondant sous Windows Server 2022 et automatisation de la création massive d’utilisateurs via un script PowerShell. Mise en place d’un système de ticketing et d’inventaire GLPI automatisé par GPO.
  • Sécurisation des données : Déploiement de quotas (FSRM) et de filtres (blocage multimédia) sur les partages réseau Windows, et mise en place de sauvegardes déportées incrémentielles et automatisées (via Rsync et Cron sur un serveur Debian Core). Réalisation d’un audit de vulnérabilité de l’Active Directory avec PingCastle.
  • Supervision et Télétravail : Installation d’une solution de monitoring Prometheus via Docker pour surveiller l’état des serveurs Linux et Windows, et configuration d’un tunnel VPN Nomade (OpenVPN) sur pfSense pour les accès distants sécurisés.

4. Avec quoi ?

  • Systèmes : Windows Server 2022 (Core et GUI), Ubuntu Server, Debian Core.
  • Réseau et Sécurité : pfSense, OpenVPN (VPN Nomade), PingCastle (Audit), QoS (Traffic Shaping).
  • Services et Applicatifs : Active Directory (AD DS, DNS, GPO, FSRM), GLPI / Agent GLPI, Prometheus (Docker, Node Exporter).
  • Scripting et Automatisation : PowerShell, Bash (Rsync), Cron, Diskpart.

5. Quelles compétences du référentiel ? Gérer le patrimoine informatique, Répondre aux incidents et aux demandes d’assistance et d’évolution, Travailler en mode projet, Mettre à disposition des utilisateurs un service informatique

  • Mettre à disposition des utilisateurs un service informatique professionnel : J’ai déployé et rendu accessibles des services essentiels (GLPI, partages réseau via GPO) et un accès VPN sécurisé pour les collaborateurs nomades. J’ai également géré les identités et les habilitations via l’Active Directory (GPO, PowerShell).
  • Gérer le patrimoine informatique : J’ai mis en place une solution d’inventaire automatisé avec GLPI, assuré la gestion des sauvegardes déportées via Rsync/Cron, et mis en place une supervision proactive de l’infrastructure avec Prometheus.
  • Répondre aux incidents et aux demandes d’assistance et d’évolution : Suite aux alertes de sécurité remontées par PingCastle sur l’AD, j’ai mis en place des mesures de durcissement (Hardening). J’ai également traité les problématiques de partitionnement lors de l’installation de Windows Server via Diskpart.
  • Travailler en mode projet : Suivi du projet, en utilisant la méthode KanBan pour être sur que chaque tâches soit finit avant d’en entamer une autre.

6. Ce que j’en retiens ? La plus grande difficulté a été de tenter la liaison LDAP (Single Sign-On) entre GLPI et l’Active Directory. L’erreur « Stronger Authentication Required » m’a poussé à mener une investigation poussée (tests de requêtes LDAPS, modifications de GPO et registre) qui m’a fait comprendre l’importance d’une PKI robuste (AD CS) pour sécuriser ce type de flux. À terme, la perspective d’évolution prioritaire est l’interconnexion complète des deux sites via un tunnel VPN Site-à-Site (IPsec ou OpenVPN) pour créer un réseau unifié.