Portfolio — SODECAF | Jean Theil
Réalisation professionnelle — BTS SIO SISR 2025/2026

Réorganisation Infrastructure
SODECAF

Refonte d’une infrastructure réseau et systèmes pour le cabinet SODECAF, avec segmentation en VLANs, filtrage des flux, étude du serveur FTP existant, déploiement de Nextcloud et mise en place d’une supervision centralisée Zabbix.

VLANs & ACL Serveur FTP Nextcloud Zabbix Sécurisation
Découvrir le projet
Défiler

Vue d’ensemble du projet

SODECAF est un cabinet d’expertise comptable dont l’infrastructure nécessitait une réorganisation progressive afin d’améliorer la sécurité, la lisibilité des services et les conditions d’exploitation.

Le projet s’est articulé autour de plusieurs axes complémentaires : la restructuration du réseau, l’étude du serveur FTP existant, le déploiement d’une solution Nextcloud plus moderne pour le partage de fichiers, puis la mise en place d’un outil de supervision Zabbix.

L’objectif était de traiter à la fois les questions d’architecture, de sécurité, de services et de supervision, dans une logique de progression cohérente entre les différentes briques techniques.

Organisation

SODECAF / INFODECAF

Axes du projet

Réseau, FTP, Nextcloud, supervision

Finalité

Sécuriser et structurer l’infrastructure

Livrables

Procédures, analyses et documentation technique

Contexte

La première étape du projet a consisté à revoir l’organisation réseau existante afin de mieux séparer les usages, limiter les communications non nécessaires et apporter une structure plus cohérente à l’environnement.

Travaux réalisés

  • Analyse du fonctionnement réseau existant.
  • Segmentation logique des usages en plusieurs zones.
  • Définition de règles de communication adaptées.
  • Mise en œuvre d’un cloisonnement plus propre.

Objectifs

  • Réduire la surface d’attaque interne.
  • Isoler les profils et services sensibles.
  • Améliorer la lisibilité de l’architecture.
  • Préparer un socle plus propre pour les autres services.

Documents disponibles

Contexte

Le serveur FTP en place ne répondait plus pleinement aux besoins de sécurité, de confort d’utilisation et de maîtrise des accès. Une phase d’analyse a donc été menée pour comparer plusieurs solutions et préparer une évolution cohérente.

Analyse effectuée

  • Étude du fonctionnement du service existant.
  • Identification des limites techniques et organisationnelles.
  • Comparaison de plusieurs solutions de remplacement.
  • Prise en compte des enjeux sécurité et exploitation.

Résultat recherché

  • Améliorer la sécurité du service de partage.
  • Faciliter la gestion des comptes et des droits.
  • Disposer d’une solution plus actuelle.
  • Préparer la transition vers Nextcloud.

Contexte

À la suite de l’étude du FTP, la solution retenue s’est orientée vers Nextcloud afin de proposer une alternative plus souple, plus moderne et mieux sécurisée pour le partage et la centralisation des fichiers.

Configuration

  • Installation du service sur un serveur dédié.
  • Paramétrage de la plateforme et de ses accès.
  • Sécurisation via HTTPS / SSL-TLS.
  • Gestion des comptes et des permissions.

Apports

  • Service plus lisible pour les utilisateurs.
  • Meilleure gestion des droits d’accès.
  • Centralisation du partage de fichiers.
  • Solution plus propre que l’existant.

Documents disponibles

Contexte

Une fois les briques principales de l’infrastructure organisées, la supervision est devenue un enjeu essentiel pour obtenir une vue centralisée sur l’état des services et améliorer la réactivité en cas d’incident.

Mise en œuvre

  • Installation du serveur Zabbix.
  • Ajout des hôtes et services à superviser.
  • Configuration d’agents et de templates.
  • Création de tableaux de bord et d’alertes.

Intérêt technique

  • Centralisation de la supervision.
  • Détection plus rapide des anomalies.
  • Suivi plus clair de l’environnement.
  • Amélioration de l’exploitation quotidienne.

Compétences acquises

Ce projet m’a permis de consolider des compétences en architecture réseau, administration systèmes, sécurité, supervision et documentation technique.

Architecture réseau

Analyse de l’existant, segmentation logique du réseau et structuration cohérente des communications entre services.

Segmentation VLAN Architecture

Sécurité informatique

Renforcement du cloisonnement, amélioration des accès, prise en compte des risques et sécurisation des services déployés.

Sécurité réseau Analyse de risques Durcissement

Administration systèmes

Déploiement et configuration de services comme Nextcloud et Zabbix, avec prise en compte des besoins techniques et d’exploitation.

Linux Nextcloud Zabbix

Documentation technique

Rédaction de procédures, dossiers comparatifs et supports techniques structurés pour accompagner les choix et la mise en œuvre.

Procédures Dossier technique Comparatif

Supervision et exploitation

Mise en place d’indicateurs et d’alertes permettant un suivi plus clair de l’état de l’infrastructure.

Monitoring Alertes Exploitation

Conduite de projet

Enchaînement structuré des phases d’étude, de choix, de déploiement et de validation autour d’un besoin d’infrastructure concret.

Analyse Choix techniques Validation