🏥 Projet InfoTec86

Création de bout en bout d'un corpus documentaire de sécurité pour une entreprise fictive.

🔍 Présentation générale

Pour ce projet académique, j'ai créé de zéro la politique de sécurité (PSSI) et la procédure documentaire d'une entreprise fictive, InfoTec86.

L'objectif était de prouver que je comprends l'envers du décor d'une infrastructure : avant de configurer des serveurs, il faut définir des règles. Je me suis basé sur les standards ISO 27001 et 27002 pour rédiger des documents réalistes traitant de la gestion des accès (RBAC) , du modèle Zero Trust , de la sécurisation des mots de passe et du cycle de vie des employés (processus d'arrivée et de départ). C'est moins visuel que du code, mais c'est le socle incontournable de toute infrastructure sécurisée.

🧩 Compétences mobilisées

• ✅ Gouvernance et Normes :
  

  - Création d'un cycle de vie documentaire complet (règles de rédaction, approbation, révision, archivage).

  - Mise en place d'une classification stricte de l'information (Interne, Restreint, Confidentiel).

  - Alignement sur les exigences des normes ISO/IEC 27001 et 27002.

• ✅ Gestion des Identités et Accès (IAM) :
  

  - Définition d'un modèle d'accès basé sur les rôles (RBAC) et application du principe de moindre privilège.

  - Formalisation du processus JML (Joiner, Mover, Leaver) pour sécuriser les mouvements de personnel.

• ✅ Sécurité Opérationnelle :
  

  - Cadrage technique des accès : obligation du MFA pour les accès distants et comptes sensibles.

  - Définition des règles pour les comptes à privilèges (PAM) et la ségrégation des réseaux.