Études de cas

Des projets racontés par le problème résolu.

Infrastructure personnelle et expérience terrain : chaque réalisation présente le contexte, la méthode, le résultat et les compétences démontrées. Les technologies restent au second plan.

Preuve → méthode → résultat

Six réalisations représentatives

Les chiffres publiés sont issus des contrôles conservés ; les informations d'exploitation sensibles sont volontairement exclues.

Infrastructure

Consolidation d'une plateforme Home Lab

2026

Une plateforme Proxmox à nœud unique, exploitée dans la durée avec 12 VM et plusieurs rôles spécialisés.

Problème
Faire correspondre l'infrastructure réellement exécutée à des configurations compréhensibles, reconstructibles et contrôlables.
Méthode
  • Inventorier les dépendances et l'état runtime
  • Comparer chaque service à sa définition Compose
  • Épingler les images et valider sans recréation globale
  • Conserver preuves, rollback et dette résiduelle
Résultat
49 services alignés sur 26 projets Compose canoniques, avec 47 images externes épinglées et deux builds locaux explicités.
Compétences démontrées
Audit • Linux • Virtualisation • Conteneurisation • Gestion du changement
Proxmox VEDebianDocker ComposeGit
Supervision

Observabilité orientée diagnostic

2026

La plateforme devait corréler disponibilité, état système, exposition publique, logs et sauvegardes.

Problème
Réduire le bruit, retirer les signaux obsolètes et éviter qu'une sonde mal placée produise un état faussement rassurant.
Méthode
  • Cartographier les cibles et les propriétaires de chaque signal
  • Supprimer doublons et règles sans source
  • Tester Error, NoData et reprise
  • Mesurer disponibilité, latence et capacité sur 30 jours
Résultat
69 cibles utiles supervisées, santé locale du proxy instrumentée et budgets SLO conservés même lorsqu'ils sont épuisés.
Compétences démontrées
Diagnostic • Métrologie • Alerting • Analyse de logs • SLO
PrometheusGrafanaLokiBlackboxntfy
Continuité

Sauvegardes et plan de reprise

2026

Les sauvegardes VM existaient, mais leur présence seule ne suffisait pas à démontrer une reprise maîtrisée.

Problème
Prouver la couverture et la vérification, définir les dépendances puis distinguer clairement sauvegarde, restauration et haute disponibilité.
Méthode
  • Contrôler les tâches, rétentions et vérifications
  • Classer les services par criticité
  • Définir RTO, RPO et ordre de reprise
  • Documenter les limites et exercices encore nécessaires
Résultat
Couverture attendue des charges éligibles confirmée, verify récent attesté, restaurations logiques réalisées et PRA documenté sans revendiquer une haute disponibilité inexistante.
Compétences démontrées
Backup • PRA • Analyse de risque • Documentation • Contrôle d'intégrité
Proxmox Backup ServerZFSChecksumsRunbooks
Réseau & sécurité

Publication et réduction de surface

2026

Des services internes sélectionnés doivent être accessibles à distance sans exposer directement leurs hôtes.

Problème
Centraliser la publication, conserver une terminaison TLS cohérente et rendre l'état du chemin public mesurable.
Méthode
  • Séparer les zones fonctionnelles
  • Publier par un point de contrôle central
  • Ajouter filtrage, headers et détection
  • Valider localement puis depuis l'extérieur
Résultat
Exposition limitée au reverse proxy, santé de la chaîne surveillée et procédures de retour arrière conservées.
Compétences démontrées
Segmentation • Reverse proxy • TLS • Durcissement • Validation bout en bout
NPMplusCrowdSecDNSTLSVLAN
Expérience terrain

Exploitation systèmes et réseau en alternance

2025 — 2026

Au sein d'IP INFOPRO, j'interviens sur l'exploitation courante d'environnements utilisateurs et d'infrastructures réseau.

Problème
Résoudre les incidents et demandes tout en préservant les droits, les politiques, la connectivité et la continuité de service.
Méthode
  • Qualifier la demande et son impact
  • Diagnostiquer du poste jusqu'au service
  • Appliquer le changement au périmètre nécessaire
  • Contrôler le résultat et tracer l'intervention
Résultat
Prise en charge de missions Windows Server, Active Directory, GPO, droits utilisateurs, support N1/N2, VLAN, VPN, équipements actifs et sauvegardes.
Compétences démontrées
Support N1/N2 • Administration Windows • Réseau • Communication • MCO
Windows ServerActive DirectoryGPOVLANVPN
Industrialisation

Documentation et contrôles répétables

2026

Les décisions et opérations devaient rester compréhensibles après la fenêtre de changement.

Problème
Éviter que les validations, commandes et retours arrière restent dépendants de la mémoire de l'opérateur.
Méthode
  • Écrire les prérequis et critères de succès
  • Automatiser les contrôles non destructifs
  • Générer des preuves datées et hashées
  • Versionner les éléments déclaratifs sans secrets
Résultat
Dépôt local validable, manifeste d'intégrité, journal de changements et runbooks reliés aux preuves techniques.
Compétences démontrées
Documentation • Scripting • Git • Contrôle qualité • Traçabilité
BashPythonGitMarkdownSHA-256

Contact

Échanger sur la démarche, pas seulement sur la stack

Je peux détailler les arbitrages, les contrôles de validation et les limites assumées de ces projets.

Systèmes, réseau, sécurité, supervision ou continuité : contactez-moi pour un échange technique.