[Stage 2026 Administration système] Déploiement d'un EDRSIEM

Le contexte

Nous auto-hébergeons la majorité de nos outils de travail (mails forge supervision ) ainsi que les sites web de recette préproduction et production pour nos projets clients. Nous gérons donc avec Ansible une infrastructure de plusieurs dizaines de machines physiques virtuelles ou de conteneurs sur lesquels nous déployons les outils et sites web de diverses manières.

La sécurité de notre infrastructure est une des priorités de léquipe dadminsys et nous souhaitons encore améliorer celle-ci. Nous aimerions donc choisir et déployer une solution nous permettant de suivre en temps réel les risques de sécurité - et les solutions potentielles - de notre infrastructure et des applications qui y sont déployées.

Les principaux objectifs du stage

• Recueillir et étudier le besoin ; se familiariser avec le périmètre de la mission

• Faire un état des lieux des outils et des méthodes ; faire des recommandations

• Après validation avec léquipe mettre en place la solution retenue

• Sélectionner avec léquipe des mesures à prendre pour résoudre certains risques de sécurité identifiés

La mission

Le stage inclut quatre axes :

Sujet 1 - Se familiariser avec linfrastructure

Nous avons une cinquantaine de serveurs physiques qui correspondent à notre SI et lhébergement/infogérance pour nos produits et solutions clients ainsi que nos outils internes.

Ces serveurs sont divisés en conteneurs LXC eux-mêmes divisés en différentes Stacks Docker.

Ce qui nous fait un total denviron 200 applications.

Chaque application ayant ses spécificités techniques nous devons garantir une sécurité accrue pour chacune delles.

Sujet 2 - Recherche dune solution pour améliorer la sécurité de linfrastructure de Makina Corpus

Faire un POC de plusieurs logiciels pour tester et valider une solution et la mettre en œuvre.

Makina Corpus fait partie des entreprises dAlliance Libre et certaines des autres entreprises se sont tournées vers Wazuh cette solution est donc préférable mais il est possible quune autre application soit sélectionnée si elle est plus optimisée pour Makina Corpus.

Sujet 3 - Mise en place de la solution

Nous travaillons en IaC (Infrastructure As Code) il sera donc nécessaire pendant la phase dinstallation et de configuration de créer un playbook Ansible qui répond à ces exigences.

La configuration devra répondre au minimum aux recommandations de lANSSI.

Sujet 4 - Renforcement de la sécurité

Sur la base de ce que la solution mise en place fera remonter comme risques en sélectionner quelques-uns et agir en concertation avec léquipe pour les corriger.