Sécuriser votre périmètre numérique
Dans un environnement souverain et auto-hébergé, la sécurité n’est pas une tâche que l’on « règle une fois pour toutes ». Nous proposons des services d’audit et de durcissement approfondis pour garantir que votre infrastructure reste une forteresse.
Audit de sécurité complet
Audit des réseaux sans fil
Nous identifions et atténuons les vulnérabilités de vos ondes physiques pour empêcher toute brèche de périmètre non autorisée.
- Détection de points d’accès malveillants : Nous effectuons des relevés sur site pour identifier le matériel non autorisé qui pourrait contourner votre pare-feu.
- Déploiement WPA3-Enterprise : Nous implémentons l’authentification par certificat pour éliminer les risques liés aux mots de passe Wi-Fi partagés.
- Isolation VLAN et IoT : Nous segmentons votre réseau afin que les appareils « intelligents » compromis ne puissent pas se déplacer latéralement vers vos serveurs privés.
Durcissement des serveurs et de l’infrastructure
Nous sécurisons le matériel et les systèmes d’exploitation sous-jacents qui propulsent votre nuage souverain.
- Durcissement de l’OS : Nous appliquons les standards CIS à vos installations Debian et Fedora, en désactivant les services inutiles et en sécurisant le noyau (kernel).
- Audit de conteneurs « Rootless » : Nous auditions vos déploiements Podman et Docker pour garantir que les applications s’exécutent avec le moins de privilèges possible.
- Sécurité SSH : Nous imposons l’authentification par clé et désactivons les connexions par mot de passe pour prévenir les attaques par force brute.
Audit des applications et des API
Nous vérifions que vos outils auto-hébergés (Nextcloud, Jitsi, ERPNext) n’exposent pas vos données par une mauvaise configuration.
- Durcissement du Reverse Proxy : Nous utilisons Pangolin pour masquer vos services internes derrière un point d’entrée sécurisé et chiffré.
- Analyse de vulnérabilités : Nous effectuons des balayages réguliers de votre pile applicative pour identifier et corriger les dépendances obsolètes.
Gestion des identités et des accès (IAM)
Authentification unique (SSO) et MFA
Nous centralisons votre sécurité pour que vous puissiez gérer l’accès à chaque application à partir d’un point unique et durci.
- Intégration Authentik : Nous déployons Authentik comme fournisseur d’identité principal, permettant un SSO fluide sur tous vos services souverains.
- Authentification multifacteur obligatoire (MFA) : Nous imposons l’utilisation de clés matérielles (YubiKey) ou d’applications TOTP, garantissant qu’un mot de passe volé ne suffise jamais à obtenir l’accès.
Gestion professionnelle des mots de passe
Nous aidons votre équipe à abandonner les mauvaises habitudes de gestion des mots de passe au profit d’une gestion des secrets de classe industrielle.
- Coffres-forts auto-hébergés : Nous déployons des coffres privés et chiffrés pour votre organisation, garantissant que les identifiants ne quittent jamais votre infrastructure.
- Rotation des identifiants : Nous mettons en place des politiques de rotation régulière pour les secrets systèmes critiques et les clés d’API.
Visibilité réseau et bonnes pratiques
- Surveillance en temps réel : Nous déployons des systèmes IDS/IPS (Suricata) sur OPNsense pour bloquer les menaces avant qu’elles n’atteignent votre réseau interne.
- Observabilité de la sécurité : Nous créons des tableaux de bord Grafana offrant une vue « salle de commande » en temps réel sur vos événements de sécurité et les tentatives de connexion échouées.
- Stratégie de sauvegarde 3-2-1 : Nous veillons à ce que vos données soient sauvegardées sur TrueNAS avec des instantanés (snapshots) immuables, vous protégeant contre la perte de données et les rançongiciels.
Notre philosophie : La sécurité est une approche multicouche. Nous protégeons le matériel, le réseau et l’identité.