// Projet 01

Stage JTEKT
Infrastructure SFTP Sécurisée
& Automatisation de Migration

Contexte : Automatisation complète de la migration d'un ancien serveur FileZilla vers un environnement Debian 12 sécurisé. Développement d'un script d'analyse de fichiers XML en Python et de scripts de déploiement automatique en Bash.

Détails techniques :

  • Systèmes & Automatisation : Migration complète de FileZilla vers Debian 12 sécurisé via scripts Python (XML) et Bash (déploiement).
  • Stockage & Sécurité : Volume dédié 1 To, isolation par chroots SFTP et gestion fine des privilèges via ACLs système (r/rw).
  • Persistance : Montages bind mounts automatisés via unités systemd (.mount) personnalisées.
Debian 12 Python Bash SFTP systemd
View Project
// Projet 02

Stage JTEKT
ChadiBot V4 – Recherche Hybride
& Filtrage Zero Trust

Contexte : Refonte d'un moteur de recherche documentaire pour supporter l'indexation de 2,25 To de données (1,1M de fichiers).

Détails techniques :

  • Architecture & SSO : Reverse Proxy IIS avec authentification Kerberos/NTLM et automatisation via compte gMSA (Session 0).
  • Sécurité NTFS : Vérification des droits en temps réel via l'API C++ native (win32security) interrogeant la Master File Table (MFT).
  • Data Protection : Implémentation d'un bouclier Zero Trust interdisant le fallback d'accès sur les répertoires critiques (RH, Compta).
  • Intelligence & RAG : Pipeline de vectorisation asynchrone (FileSystemWatcher / Flask) et moteur de recherche dual (SQLite / FAISS).
PowerShell Active Directory win32security Flask & SQLite FAISS
View Project
// Projet 03

Stage JTEKT
Contrôle d'Accès Réseau
NAC 802.1X EAP-TLS

Contexte : Sécurisation de la couche d'accès physique contre l'intrusion et le spoofing MAC.

Détails techniques :

  • Architecture : Authentification forte par certificat machine (EAP-TLS) via infrastructure AD CS.
  • Commutation : Centralisation des stratégies sur serveur NPS (RADIUS) et durcissement de switchs Cisco 2960-X (C3PL / MAB).
  • Segmentation : Isolement dynamique des flux par VLANs dédiés (Production, Quarantaine, IoT).
  • Automatisation : Déploiement massif par GPO Active Directory pour forcer le service filaire (dot3svc) et l'auto-enrôlement.
802.1X EAP-TLS Cisco Switch NPS RADIUS Active Directory GPO PKI / AD CS
View Project
// Projet 04

Stage JTEKT
Bastion Teleport CE
& Intégration AD

Contexte : Centralisation des accès Windows/Linux via une architecture Zero Trust à certificats éphémères.

Détails techniques :

  • Optimisation RDP : Configuration de GPO pour injecter les Smartcards et forcer l'encodage RemoteFX 32 bits (Build 26100+).
  • Infrastructure : Déploiement d'une autorité de certification d'entreprise (AD CS) et sécurisation des flux LDAPS (Port 636).
  • Identité de Service : Sécurisation du compte svc-teleport via dsacls (lecture ACL/CRL) et exclusion stricte des logons interactifs.
  • Intégration : Configuration et validation de la structure du service sous Linux via le fichier d'architecture teleport.yaml.
Teleport CE Active Directory AD CS / LDAPS GPO / RDP Zero Trust YAML / RBAC
View Project
// Projet 05

SAÉ 3.04
Découvrir et mettre
en place un réseau IoT

Deux joueurs jouent à Minecraft en réseau pour trouver un diamant caché, chaque joueur utilisant un gant connecté. Ce gant permet d'activer des superpouvoirs et des pièges via des boutons placés sur les doigts.

Ma contribution :

  • Conception et mise en place de l'architecture réseau IoT.
  • Développement des scripts Python pour la communication MQTT.
  • Configuration et sécurisation du Raspberry Pi.
python mqtt raspberry pi
View Project
// Projet 06

SAÉ 5.02
Piloter un projet
informatique

Le projet consiste à sécuriser au mieux le système informatique d'un hôpital. En effet, les hôpitaux sont souvent la cible d'attaque cyber consistant à rançonner l'établissement en lui bloquant son système informatique et en supprimant les données médicales et administratives.

Ma contribution :

  • Analyse des risques liés aux cyberattaques.
  • Proposition et mise en place de solutions de sécurisation.
  • Gestion du projet avec des outils de pilotage.
IoT Cyber-sécurité pilotage/gestion de projet
View Project
// Projet 07

SAÉ 4.IOM.01
Implémenter les réseaux

Dans un datacenter, les risques sont multiples, c'est pourquoi nous allons multiplier les mesures de sécurité et de redondance : électrique, thermique, réseau, incendie, etc.

Ma contribution :

  • Configuration des protocoles de communication MQTT.
  • Automatisation des mesures avec Grafana et InfluxDB.
  • Test des redondances réseau et électriques.
MQTT Nodered Graffana InfluxDB
View Project
// Projet 08

Stage JTEKT
Modernisation de
l'infrastructure réseau

Participation à la refonte des salles serveurs chez JTEKT Column Systems France. Découverte de la virtualisation VMware, de la haute disponibilité et des outils industriels de supervision réseau.

Ma contribution :

  • Refonte des salles serveurs (Bâtiments 21 & 35).
  • Virtualisation VMware ESXi 8, baies SAN, sauvegarde Veeam.
  • Supervision réseau, plan IP structuré.
  • Préparation à l'IoT industriel et à la haute disponibilité.
VMware vCenter Veeam SAN
View Project