Études de cas
Des projets racontés par le problème résolu.
Infrastructure personnelle et expérience terrain : chaque réalisation présente le contexte, la méthode, le résultat et les compétences démontrées. Les technologies restent au second plan.
Preuve → méthode → résultat
Six réalisations représentatives
Les chiffres publiés sont issus des contrôles conservés ; les informations d'exploitation sensibles sont volontairement exclues.
Infrastructure
Consolidation d'une plateforme Home Lab
2026Une plateforme Proxmox à nœud unique, exploitée dans la durée avec 12 VM et plusieurs rôles spécialisés.
- Problème
- Faire correspondre l'infrastructure réellement exécutée à des configurations compréhensibles, reconstructibles et contrôlables.
- Méthode
- Inventorier les dépendances et l'état runtime
- Comparer chaque service à sa définition Compose
- Épingler les images et valider sans recréation globale
- Conserver preuves, rollback et dette résiduelle
- Résultat
- 49 services alignés sur 26 projets Compose canoniques, avec 47 images externes épinglées et deux builds locaux explicités.
- Compétences démontrées
- Audit • Linux • Virtualisation • Conteneurisation • Gestion du changement
Proxmox VEDebianDocker ComposeGit
Supervision
Observabilité orientée diagnostic
2026La plateforme devait corréler disponibilité, état système, exposition publique, logs et sauvegardes.
- Problème
- Réduire le bruit, retirer les signaux obsolètes et éviter qu'une sonde mal placée produise un état faussement rassurant.
- Méthode
- Cartographier les cibles et les propriétaires de chaque signal
- Supprimer doublons et règles sans source
- Tester Error, NoData et reprise
- Mesurer disponibilité, latence et capacité sur 30 jours
- Résultat
- 69 cibles utiles supervisées, santé locale du proxy instrumentée et budgets SLO conservés même lorsqu'ils sont épuisés.
- Compétences démontrées
- Diagnostic • Métrologie • Alerting • Analyse de logs • SLO
PrometheusGrafanaLokiBlackboxntfy
Continuité
Sauvegardes et plan de reprise
2026Les sauvegardes VM existaient, mais leur présence seule ne suffisait pas à démontrer une reprise maîtrisée.
- Problème
- Prouver la couverture et la vérification, définir les dépendances puis distinguer clairement sauvegarde, restauration et haute disponibilité.
- Méthode
- Contrôler les tâches, rétentions et vérifications
- Classer les services par criticité
- Définir RTO, RPO et ordre de reprise
- Documenter les limites et exercices encore nécessaires
- Résultat
- Couverture attendue des charges éligibles confirmée, verify récent attesté, restaurations logiques réalisées et PRA documenté sans revendiquer une haute disponibilité inexistante.
- Compétences démontrées
- Backup • PRA • Analyse de risque • Documentation • Contrôle d'intégrité
Proxmox Backup ServerZFSChecksumsRunbooks
Réseau & sécurité
Publication et réduction de surface
2026Des services internes sélectionnés doivent être accessibles à distance sans exposer directement leurs hôtes.
- Problème
- Centraliser la publication, conserver une terminaison TLS cohérente et rendre l'état du chemin public mesurable.
- Méthode
- Séparer les zones fonctionnelles
- Publier par un point de contrôle central
- Ajouter filtrage, headers et détection
- Valider localement puis depuis l'extérieur
- Résultat
- Exposition limitée au reverse proxy, santé de la chaîne surveillée et procédures de retour arrière conservées.
- Compétences démontrées
- Segmentation • Reverse proxy • TLS • Durcissement • Validation bout en bout
NPMplusCrowdSecDNSTLSVLAN
Expérience terrain
Exploitation systèmes et réseau en alternance
2025 — 2026Au sein d'IP INFOPRO, j'interviens sur l'exploitation courante d'environnements utilisateurs et d'infrastructures réseau.
- Problème
- Résoudre les incidents et demandes tout en préservant les droits, les politiques, la connectivité et la continuité de service.
- Méthode
- Qualifier la demande et son impact
- Diagnostiquer du poste jusqu'au service
- Appliquer le changement au périmètre nécessaire
- Contrôler le résultat et tracer l'intervention
- Résultat
- Prise en charge de missions Windows Server, Active Directory, GPO, droits utilisateurs, support N1/N2, VLAN, VPN, équipements actifs et sauvegardes.
- Compétences démontrées
- Support N1/N2 • Administration Windows • Réseau • Communication • MCO
Windows ServerActive DirectoryGPOVLANVPN
Industrialisation
Documentation et contrôles répétables
2026Les décisions et opérations devaient rester compréhensibles après la fenêtre de changement.
- Problème
- Éviter que les validations, commandes et retours arrière restent dépendants de la mémoire de l'opérateur.
- Méthode
- Écrire les prérequis et critères de succès
- Automatiser les contrôles non destructifs
- Générer des preuves datées et hashées
- Versionner les éléments déclaratifs sans secrets
- Résultat
- Dépôt local validable, manifeste d'intégrité, journal de changements et runbooks reliés aux preuves techniques.
- Compétences démontrées
- Documentation • Scripting • Git • Contrôle qualité • Traçabilité
BashPythonGitMarkdownSHA-256