Impro-Solutions

Née en 2003, la société a d’abord été le service informatique du groupe d’intérim Abalone avant de devenir en 2015 un prestataire informatique indépendant, combinant des services réseaux, télécom, conception et réalisation de solutions digitales et une offre d’hébergement cloud. À la tête de cette évolution, Fabrice Couprie, Président d’Impro Solutions depuis 2015.

Impro Solutions continue d’assurer la gestion du système d’information d’Abalone, tout en développant progressivement une véritable ESN pour TPE et PME. Parallèlement, Impro Solutions, a aussi renforcé sa capacité d’hébergeur avec une infrastructure Nutanix au sein du Datacenter Advanced MedioMatrix qui multiplie les certifications pour apporter un service complet et haut de gamme à ses clients : hébergeur certifié Tier III Facility, 27001, HADS et prochainement ISO 50001, 14001, 9001 et EU Code of Conduct. Une stratégie payante puisque cinq années après son rachat par Fabrice Couprie, Impro Solutions totalise plus de 70 clients, 450 équipements gérés et 200 serveurs administrés pour un chiffre d’affaires qui atteint les 1,5 million d’euros.

Services

Impro-Solutions propose différents services en ligne pour des SI d'entreprise :

Haute disponibilité et sécurisation du SI
Externalisation d'un SI d'une entreprise (Hébergement, Sauvegarde)
Téléphonie
Matériel Informatique
Conseils de logiciel de bureautique
Conception d'applications métier
Solutions digitales

Cette entreprise propose également des offres concernant Internet, la Fibre, du Cloud ...

Référencer les services en ligne de l'organisation et mesurer leur visibilité

Référencer les services en ligne de l'organisation

Schéma Réseau

Organisation de l'entreprise

Impro-Solutions dispose d'une baie de stockage composées de serveurs, mais également de disques durs en RAID 5 + SPARE pour assurer la disponibilité des données. Le reste de l'infrastructure se trouve au datacenter de Metz dans lequel sont montés la plupart des serveurs.

Contexte

Impro-Solutions souhaite analyser la fiabilité de leur réseau et également améliorer certaines "bonnes pratiques" de l'ANSSI.

Impro-Solutions dispose déjà de solutions sécurisées mais souhaite davantage axer son développement sur une infrastructure proposant une qualité proche de ce que l'ANSSI recommande.

Pour réaliser ce projet je dispose de :

Une machine Kali-Linux utilisée pour analyser le trafic
PC fixe pour les recherches
Site de l'ANSSI, expliquant les points clés d'une bonne infrastructure
Site de la CNIL, cybermalveillance.gouv
Site de Cert-fr, recensant les menaces découvertes en informatique

Objectifs :

Adopter des méthodes dites "bonnes pratiques"
Vérifier que l'infrastructure est sécurisée et logique

Temps estimé :

Fin de stage (6 semaines)

Gestion de projet :

Pour avoir un suivi de ma progression sur le projet principal j'ai réalisé cette liste suivante, décrivant les tâche que j'ai réalisées, le temps que j'imaginais passer et le temps réellement passé.

Analyse des bonnes pratiques de l'ANSSI
Création d'une page en intranet reliant aux documents de l'ANSSI
- Temps estimé : 3 jours (du 08/03 au 11/03)
- Temps passé : 4 jours
Recherche d'outils analysant le trafic réseau sous Kali-Linux
- Temps estimé : 2 jours (du 14/03 au 16/03)
- Temps passé : 3 jours
Test des outils logiciels sous Kali-Linux
- Temps estimé : 4 jours (du 15/03 au 23/03)
- Temps passé : 7 jours
Réalisation d'une page précisant le fonctionnement de cert.ssi.gouv
- Temps estimé : 1 jour (du 28/03 au 28/03)
- Temps passé : 1 jour
Activité recherches d'outils d'analyse du WIFI
- Temps estimé : 2 jours (du 29/03 au 31/03)
- Temps passé : 3 jours
Analyse et développement d'un schéma réseau
- Temps estimé : 2 jours (du 04/04 au 05/04)
- Temps passé : 2 jours
Développement d'un projet sur OPNsense
Réalisation d'un schéma réseau
- Temps estimé : 1 jour (du 06/04 au 06/04)
- Temps passé : 1 jour
- Mise en place des pré-requis
  - Temps estimé : 1 jours (du 07/04 au 07/04)
  - Temps passé : 1 jour
Configuration des OPNsense
- Temps estimé : 6 jours (du 08/04 au 15/04)
- Temps passé : 6 jours

Analyser les objectifs et les modalités d'organisation d'un projet
Planifier les activités
Évaluer les indicateurs de suivi d'un projet et analyser les écarts

Outils utilisés

Keepass (Gestionnaire de mot de passe)
- Utilisé pour stocker les mots de passe de mon compte AD
GLPI (Gestion d'incidents)
NMAP ( Découverte réseau)
Wireshark (Analyse de paquet)
NETCAT
Fierce
OPNsense
Hyper-V
MarkDown (Conception des pages Wikijs)
Draw.io (Conception de diagramme)
Rufus (Logiciel permettant de rendre une clé bootable)
OpenVAS (Logiciel remontant des failles potentielles)

Travailler en mode projet

"Bonnes Pratiques"

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) documente des "Bonnes Pratiques" qu'il est nécessaire de suivre pour obtenir une sécurité accrue du SI. J'ai eu pour rôle de regrouper ces "Bonnes Pratiques" pour développer une page en intranet ayant pour objectif de faciliter l'accès à ces documents et permettant aux employés de les suivre afin d'assurer une meilleure qualité de prestations.

Tout d'abord j'ai commencé par me documenter sur les "Bonnes pratiques" de l'ANSSI pour réaliser au final une page en intranet permettant de suivre les indications de l'ANSSI. Les sites ont été réalisé avec MarkDown qui est un langage de balisage léger.

Les documentations de l'ANSSI sont sous le format d'un PDF d'environ 70 pages à chaque fois, indiquant les recommandations à mettre en place pour se rapprocher des "bonnes pratiques" visant la sécurité du SI.

Site en intranet (PDF)

Exploiter des référentiels, normes et standards adoptés par le prestataire informatique

Exploiter des référentiels

"Fiches Pratiques"

La CNIL (La Commission nationale de l'informatique et des libertés de France est une autorité administrative indépendante française) et le site Cybermalveillance documentent des "Fiches Pratiques" pour résumer en une ou deux pages les bonnes actions à adopter pour une sécurisation du SI.

Tout d'abord, j'ai commencé par me documenter sur les "Fiches pratiques" pour réaliser au final une page en intranet permettant de suivre les indications de la CNIL et de Cybermalveillance.gouv. La page a été réalisée avec MarkDown qui est un langage de balisage léger.

Ces fiches sont sous le format d'un PDF d'une ou deux pages à chaque fois, indiquant les bonnes actions à adopter pour sécuriser le SI.

Site en intranet (PDF)

Vérifier le respect des règles d'utilisation des ressources numériques

Vérifier le respect des règles

"Cert-FR"

CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques), indique sur leur site toute sortes de failles reconnues sur différents systèmes d'exploitation.

Tout d'abord, j'ai commencé par découvrir la structuration du site web puis j'ai réalisé une page en intranet permettant de suivre les failles de cert-fr. La page a été réalisée avec MarkDown qui est un langage de balisage léger.

Ces annonces nous donnent différentes informations, comme les systèmes d'exploitation touchés, les risques, les solutions...

Cela a été mis en place dans le but de trouver rapidement une solution aux failles éventuelles du SI.

Site en intranet (PDF)

Participer à la valorisation de l'image de l'organisation sur les médias numériques en tenant compte du cadre juridique et des enjeux économiques
Participer à l'évolution d'un site web exploitant les données de l'organisation

Participer

Participer à l'évolution d'un site

Support

Le support technique d'Impro-Solutions est découpé en 3 niveaux :

Durant mon stage, je me suis occupé de plusieurs tickets sur GLPI (Gestionnaire libre de Parc Informatique) afin de m'intégrer au pôle du support informatique.

Ticket n°1

Problème : Un client à voulu modifier l’adresse mail d’un intérimaire sur le logiciel LealySpace, car l’intérimaire a changé de mail.

Suite à cette demande, on a appelé le client pour lui expliquer la démarche à suivre :

Rappeler les raisons de notre appel
Préciser que l’équipe du support ne possède aucun moyen de gestion du logiciel LegalySpace
Aiguiller cette demande vers le service intégration de l’entreprise du client
Préciser que si le pôle ne peut rien faire pour cette demande, il faudra alors contacter le support de LegalySpace par mail.

Collecter, suivre et orienter des demandes

Ticket n°2

Problème : Lors de réunion en visioconférence, un client a des problèmes sur son ordinateur. De temps en temps, le microphone ainsi que la webcam se désactivent.

Suite à cette demande, nous nous sommes connectés sur le poste avec Bureau à Distance afin de faire une vérification du poste :

Ping du poste pour vérifier la connectivité afin de lancer un Bureau à distance
Vérification des Majs Windows
Vérifier que les pilotes soient bien à jour
Vérifier qu’aucun pilote n’est en erreur

Résultat : Le client ne rencontre plus de problèmes liés au microphone ou à la webcam grâce à une maj Windows Update.

Traiter des demandes concernant les services réseau et système, applicatifs

Ticket n°3

Problème : Un client souhaite récupérer ses contrats sur la plate-forme numérique PIXID.

Suite à cette demande, le travail à réaliser est le suivant :

S’assurer que le client est présent et accessible par l’agence 080 sur PIXID pour lire ou télécharger la liasse du client (la liasse est le cahier des charges du client).
Permettre le paramétrage de la fiche client, chantier et contrat dans l’interface de PAIE, à savoir ANAEL TT et permettre le dépôt du Contrat sur PIXID pour signature agence et client.
Ébauche de la commande du client :
Paramétrage de la fiche du client dans ANAEL TT

Résultat : Le client peut consulter les contrats qu’il souhaite.

Traiter des demandes concernant les applications

Collecter suivre et orienter des demandes

Traiter des demandes applications

Traiter demandes S&R

R.A.C.I

R.A.C.I est une matrice des responsabilités. Elle permet d'obtenir un suivi et de savoir qui a accès à quoi.

J'ai travaillé sur cette matrice pour proposer un résultat cohérent avec les fonctionnalités de l'entreprise afin de pouvoir suivre les accès de chacun sur des projets différents. Il y a également une matrice des profils qui permet de savoir qui a besoin d'accéder à quel dossier.

RACI = R.A.C.I

R = Réalise, en charge d’effectuer l’action

A = Approuve, en charge de superviser l’action et de référer à la hiérarchie

C = Consulté, en charge de contribuer, d’apporter des conseils

I = Informé, doit être informé

Le résultat est le suivant :

Mettre en place et vérifier les niveaux d'habilitations associés à un service

Mettre en place niveau d'habilitation

Clé Bootable

Pour pouvoir analyser l'infrastructure de l'entreprise j'ai dû rendre une clé bootable qui contenait l'ISO d'une Kali-Linux afin de l'utiliser sur un pc portable.

Étapes :

Téléchargement de l'ISO sur la clé USB
Rendre la clé bootable avec RUFUS
Lancer le PC portable
Aller dans le bios et changer le boot sur la clé USB
Après avoir vérifié que cela fonctionnait, définir la Kali-Linux comme par défaut

Outils Kali-Linux

Pour analyser le réseau de l'entreprise, il était nécessaire de répertorier les logiciels ou outils sur la Kali-Linux qui permettront de vérifier la sécurité de l'infrastructure. Voici donc deux listes contenant des logiciels utiles à la découverte réseau et l'analyse du Wifi.

Outils d'analyse réseau

Outils d'analyse Wifi

NMAP

Pour analyser le trafic réseau de l'entreprise, j'ai décidé d'utiliser NMAP qui permet de remonter les hôtes d'un réseau.

L'objectif qui m'a été donné était de retrouver le sous-réseau utilisé par les serveurs d'Impro-Solutions afin de lister leurs ports ouverts afin de vérifier si chaque port ouvert devait continuer à l'être.

Étapes :

Installation de NMAP
Faire un ping avec NMAP sur les sous-réseaux ciblés
Utilisation de traceroute pour vérifier si le sous-réseau trouvé est bien chez Impro-Solutions
Lister les ports ouverts de l'IP ciblé
Utilisation de nslookup pour trouver le nom associé à l'IP

OpenVAS

Cet outil est utilisé pour scanner les vulnérabilités d'un équipement, le logiciel est libre de droit. J'ai utilisé cet outil afin qu'aucune vulnérabilité ne puisse être détectée sur l'équipement cible.

Étapes :

Installation de d'OpenVAS
Accès à l'interface Web du logiciel
Définition des cibles souhaitées
Ajout du type de scan souhaité
Analyse des remontées

HaOpenSense

Impro-Solutions a besoin d’alléger le pare-feu principal en ajoutant un cluster d’OPNsense afin d’assurer une haute disponibilité ainsi que de la redondance et un service évitant la surcharge du pare-feu principal.

Ce projet à été réalisé sur Hyper-V de mon poste physique, chaque équipement est une VM.

Étapes :

Installation du rôle Hyper-V
Configuration d’une vm cliente
Configuration d’une vm serveur web
Configuration d’un OPNsense
Configuration du second OPNsense
Création de la haute disponibilité entre les OPNsense

Réaliser les tests d'intégration et d'acceptation d'un service
Déployer un service
Accompagner les utilisateurs dans la mise en place d'un service

Gérer des sauvegardes

Vérifier les conditions de la continuité d'un service informatique

Mettre à disposition

Gérer des sauvegardes

Vérifier les conditions

Conclusion

De manière générale, ce stage m’a rendu plus autonome. J'ai pu m'orienter vers des notions en sécurité notamment grâce aux recherches des "Bonnes Pratiques" de l'ANSSI. J'ai pu m'adapter aux demandes de l'entreprise afin de renforcer la sécurité du SI et j'ai aussi développé des compétences dans la recherche, l'analyse de demande et la mise en place d'un service m'étant inconnu.

Ce stage m'a également permis de me développer dans la sécurité qui fera l'objet de ma poursuite de mes études. Adopter les bonnes actions dès maintenant m'a permis d'avoir une vision nouvelle sur la mise en place d'une infrastructure qui doit impérativement être sécurisée afin d'assurer sa perennité.