Arnaud Derancourt

Architecte & Consultant Cybersécurité

Articles récents

Commentaires récents

Aucun commentaire à afficher.

Archives

Catégories

HCI Informatique d’Entreprise (2024 – aujourd’hui)

Expert Réseau, Infrastructure et Sécurité – Alternance Mastère ERIS

Contexte
HCI accompagne des PME/TPE dans la gestion et la sécurisation de leur SI.

Objectifs

  • Mettre en place un environnement de test cybersécurité.
  • Réaliser des audits de sécurité pour les clients.
  • Renforcer la sécurité interne.

Actions & Réalisations

  • Création d’un labo pentest sous Proxmox avec scénarios d’attaque.
  • Réalisation d’audits sécurité (AD, O365, réseaux, Wi-Fi, web).
  • Mise en place d’outils internes : SIEM, IDS/IPS, bastion, gestionnaires de mots de passe.
  • Rédaction de rapports techniques et exécutifs.

Résultats obtenus

  • Amélioration de la posture sécurité des clients.
  • Documentation centralisée et formation des équipes.
  • Processus sécurité renforcé en interne.

Dynactive Operations – Projet Cybersécurité (Master ERIS, ORT Toulouse 2024–2025)

📌 Contexte
Projet de fin d’études mené en équipe pour une ESN fictive spécialisée en cybersécurité.

Objectif : concevoir et déployer une infrastructure SI sécurisée et conforme (RGPD, NIS2, ANSSI).

🎯 Objectifs

  • Répondre aux besoins métiers (ERP, facturation, gestion documentaire, visioconférence, gestion de projet).
  • Garantir la sécurité, la résilience et la conformité du SI.
  • Démontrer la faisabilité technique et la gouvernance associée.

🛠️ Actions & Réalisations

  • Mise en place d’outils métiers : Dolibarr (ERP), Kanboard (projets), Nextcloud (collaboration).
  • Déploiement de solutions de sécurité : VPN, Bastion, pfSense, Squid Proxy, Fail2Ban, ESET EDR, Keycloak (IAM), Wazuh (SIEM), Lynis (hardening).
  • Rédaction de livrables de gouvernance : PSSI, AIPD RGPD, conformité NIS2/ISO 27001.
  • Gestion de projet : budget (≈ 61K€), planning (Gantt), RACI, analyse de risques.

Résultats

  • Infrastructure sécurisée et cloisonnée avec supervision et alertes en temps réel.
  • Durcissement systèmes (Hardening Index passé de 63 → 76).
  • Conformité renforcée (RGPD, ANSSI, CIS).
  • Expérience concrète de pilotage technique et organisationnel d’un projet cyber complet.

Labo Pentest

Contexte
Besoin d’un environnement isolé pour réaliser des tests d’intrusion et évaluer des outils de cybersécurité.

Objectifs

  • Tester les vulnérabilités systèmes, réseaux et applicatives.
  • Expérimenter différents scénarios offensifs et défensifs.

Actions & Réalisations

  • Scans de vulnérabilités avec OpenVAS.
  • Tests d’intrusion applicatifs avec OWASP ZAP.
  • Audits Wi-Fi avec Wifite.
  • Outils spécifiques : ScubaGear, Domain_Audit, Nmap.
  • Centralisation des résultats avec Dradis Framework.

Résultats obtenus

  • Identification de failles dans des environnements simulés.
  • Production de rapports d’audit et de recommandations.
  • Amélioration de ma méthodologie offensive et défensive.

Projet Bastion d’Administration

Contexte
Sécuriser les accès aux ressources sensibles de mon homelab.

Objectif
Mettre en place un point d’accès unique et sécurisé pour administrer les systèmes.

Actions & Réalisations

  • Déploiement d’un bastion SSH.
  • Configuration de règles d’accès restrictives via pfSense/DynFi.
  • Ajout d’authentification forte avec 2FA/MFA.

Résultats obtenus

  • Réduction de la surface d’attaque.
  • Accès administrateurs mieux contrôlés et tracés.

Gouvernance & Documentation

Contexte
Un environnement sans documentation devient rapidement ingérable.

Objectif
Structurer les processus et assurer la traçabilité des projets.

Actions & Réalisations

  • Mise en place de Bookstack pour centraliser la documentation.
  • Rédaction de procédures internes : sauvegardes, gestion identités, bonnes pratiques cyber.
  • Définition de chartes d’usage (exemple : gestion des mots de passe avec Bitwarden/Passbolt).

Résultats obtenus

  • Documentation claire et accessible.
  • Amélioration de la gestion du savoir-faire technique.

ORT Toulouse (2024 – 2025)

Responsable Technique / Chef de Projet

Contexte
Dans le cadre de mon Mastère ERIS, j’ai piloté plusieurs projets techniques intégrant la cybersécurité.

Objectifs

  • Intégrer la sécurité dans les infrastructures pédagogiques.
  • Former et sensibiliser les équipes.

Actions & Réalisations

  • Déploiement de MFA, VPN, durcissement systèmes.
  • Mise en place d’un SIEM et élaboration de politiques cybersécurité (ISO 27001, RGPD, NIS2).
  • Encadrement technique et formation cybersécurité/RGPD.
  • Rédaction d’une PSSI (Politique de Sécurité des Systèmes d’Information).
  • Réalisation d’une AIPD (Analyse d’Impact relative à la Protection des Données) pour le RGPD.

Résultats obtenus

  • Infrastructures renforcées.
  • Meilleure conformité réglementaire.
  • Sensibilisation réussie des utilisateurs.

Mairie de Perpignan (2021 – 2024)

Technicien Informatique – Fonction publique territoriale

Contexte
Maintien et modernisation de l’infrastructure municipale.

Actions & Réalisations

  • Mise en place d’écrans tactiles pour remplacer les TBI dans les écoles.
  • Refonte du serveur d’impression pour mairie/agglomération.
  • Administration réseau & systèmes, sécurisation postes/serveurs.

Résultats obtenus

  • Amélioration des outils pédagogiques.
  • Gain de productivité sur l’impression.
  • Infrastructures modernisées et sécurisées.

Newton Méga Média (2018 – 2019)

Contexte
Agence média spécialisée dans les outils digitaux.

Actions & Réalisations

  • Mise en place d’un robot téléguidé pour les forums afin de promouvoir les exposants.
  • Gestion de la régie publicitaire.

Résultats obtenus

  • Innovation remarquée sur les salons.
  • Meilleure visibilité des exposants.

POD Informatique (2017 – 2018)

Contexte
Accompagnement TPE/PME et collectivités.

Actions & Réalisations

  • Mise en place et maintenance de SI complets.
  • Configuration de serveurs, postes clients, périphériques réseau.
  • Mise en place de systèmes de sauvegarde NAS.

Résultats obtenus

  • SI plus fiables et sécurisés.
  • Satisfaction clients renforcée.

Point Net (2014 – 2017)

Contexte
Accompagnement des professionnels locaux dans leurs SI.

Actions & Réalisations

  • Commercialisation & configuration de parcs informatiques.
  • Formations utilisateurs.
  • Renouvellements de parcs informatiques.
  • Refonte Wi-Fi dans des maisons d’hôtes.

Résultats obtenus

  • Clients formés et autonomes.
  • Réseaux plus fiables et performants.

IRIS Tech (2012 – 2014)

Contexte
Société de services informatiques locales.

Actions & Réalisations

  • Encadrement et gestion de stagiaires.
  • Interventions clients : support N1/N2.
  • Configuration de serveurs (AD, DHCP, DNS).
  • Mise en place de SAGE Gestion commerciale & Comptabilité après certification.

Résultats obtenus

  • SI clients plus stables et sécurisés.
  • Utilisateurs formés et outillés.