Clément Appercel - Cybersécurité hybride

Sécuriser un Active Directory : un modèle connu, une pratique rare

Mon, 15 Jun 2026 00:00:00 +0000

J'ai compromis un Active Directory en formation. Un webinaire du CLUSIR ARA m'a rappelé à quel point l'attaque va vite, et m'a montré pourquoi le cloisonnement qui la bloque reste si rare en production.

Ansible Vault et pipeline Terraform→Ansible : boucler la boucle IaC

Thu, 28 May 2026 00:00:00 +0000

Comment j'ai branché Ansible sur Terraform pour former un pipeline complet : déploiement Azure, durcissement SSH, gestion des secrets avec Ansible Vault. Ce qui a coincé, ce que ça donne en vrai.

Terraform sur Azure : ce qu'une VM de lab m'a appris sur l'architecture sécurité

Fri, 22 May 2026 00:00:00 +0000

Comment j'ai déployé une infra Azure avec Terraform en appliquant des contrôles de sécurité couche par couche. Ce que ça m'a appris sur Azure, et pourquoi l'architecture précède toujours le code.

Analyser des logs IoT, et retrouver ses réflexes BI

Thu, 21 May 2026 00:00:00 +0000

J'ai assisté à une session du CLUSIR ARA sur l'analyse de logs IoT. Je pensais y être largué. Mes douze ans de BI ont dit autrement.

À propos

Tue, 19 May 2026 00:00:00 +0000

Clément Appercel, ingénieur cybersécurité junior en reconversion. Profil hybride orienté GRC, Cloud Security et sécurité des infrastructures, avec un intérêt grandissant pour la gouvernance de l’IA. 12 ans d’expérience en Data & BI dans le secteur bancaire. Master Ingénieur Cybersécurité à l’UTT (rentrée septembre 2026). Recherche un stage en cybersécurité début 2027 sur la zone Savoie / Haute-Savoie /Isère.

Bonjour, je suis Clément 👋

J’ai grandi entre les chiffres et la curiosité technique. Après un Master en Audit, Finance et Contrôle de Gestion à l’école de commerce de Troyes, j’ai commencé ma carrière comme contrôleur de gestion en banque, avant qu’une opportunité ne m’oriente vers ce qui n’avait pas encore vraiment de nom à l’époque : data analyst.

CV

Tue, 19 May 2026 00:00:00 +0000

CV en ligne de Clément Appercel, ingénieur cybersécurité junior en reconversion. Profil hybride GRC, Cloud Security et sécurité des infrastructures. Recherche stage cybersécurité début 2027.

Un skill qui en télécharge d'autres : ce que j'ai vu sous le capot

Fri, 15 May 2026 00:00:00 +0000

Un skill agent IA propose d'en installer d'autres depuis GitHub. Skill ou MCP ? Où ça peut casser ? Pourquoi c'est un cas d'école pour qui fait de la GRC.

Panorama juridique cyber 2026 : ce que j'en ai retenu en tant que junior

Wed, 13 May 2026 00:00:00 +0000

J'ai assisté en visio à une session de veille juridique du CLUSIR ARA. Ce que j'ai compris, ce qui m'a échappé, et pourquoi je trouve que ça vaut le coup de s'y intéresser même sans être juriste.

Ma formation ASRS : la première brique vers la cybersécurité

Sun, 10 May 2026 00:00:00 +0000

Onze mois de formation Administrateur Systèmes, Réseaux et Cybersécurité. Ce que j'en retire avant d'attaquer le Master cyber à l'UTT.

Identity et Zero Trust sur Azure : ce qu'on peut faire sans licence

Mon, 04 May 2026 00:00:00 +0000

Comment j'ai exploré Entra ID, le RBAC et les journaux d'audit Azure avec un compte PAYG standard. Et comment Microsoft m'a bloqué proprement au moment de tester PIM et Conditional Access.

Premiers pas sur Azure : monter une base réseau sécurisée

Mon, 27 Apr 2026 00:00:00 +0000

Comment j'ai posé les premières briques d'une infrastructure Azure : VNet, NSGs, VM de test et Azure Policy. Un projet volontairement simple, pour apprendre à penser cloud.

Audit sécurité de mon homelab : ce que j'ai trouvé après la segmentation VLAN

Tue, 21 Apr 2026 00:00:00 +0000

Audit sécurité de mon homelab après plusieurs semaines de segmentation VLAN : ce que Nmap, Greenbone et les benchmarks CIS ont vraiment trouvé. Pas mal de surprises.

Pentest d'un lab Active Directory : de test:test à Domain Admin

Sat, 18 Apr 2026 00:00:00 +0000

J'ai monté un lab AD dans mon homelab pour rejouer une chaîne d'attaque complète en gray-box. De la découverte réseau jusqu'au shell SYSTEM sur le contrôleur de domaine. Ce qui a marché, ce qui m'a bloqué, ce que j'en retiens.

Wazuh SIEM, suite : MITRE ATT&CK, détection de vulnérabilités et active response

Mon, 30 Mar 2026 00:00:00 +0000

Après les décodeurs et les règles, trois étapes pour passer d'un SIEM passif à quelque chose d'utile : mapping MITRE ATT&CK, fix Vulnerability Detection, et blocage automatique d'IPs via SSH + pfctl sur pfSense.

Bilan segmentation VLAN homelab : un mois de pfSense, MikroTik et Wazuh

Fri, 27 Mar 2026 00:00:00 +0000

Un mois après avoir découpé mon réseau en cinq zones avec pfSense et MikroTik, voilà ce qui tourne en prod, ce qui a cassé, et ce qui reste à faire.

Wazuh SIEM sur homelab : décodeurs custom, bug PCRE2 et logs pfSense/Synology

Tue, 24 Mar 2026 00:00:00 +0000

Comment j'ai branché pfSense, Proxmox et un NAS Synology sur Wazuh. Ce qui ne marche pas out of the box, le bug PCRE2 qu'on ne trouve pas dans la doc, et la méthode pour ne pas construire des décodeurs dans le vide.

ASRS Projet 10 : Sécurisation du réseau d'une entreprise industrielle

Fri, 20 Mar 2026 00:00:00 +0000

Comment j'ai conçu une architecture réseau segmentée pour un bureau d'études de 12 personnes, après une cyberattaque. Choix techniques, arbitrages budgétaires, et ce que j'aurais fait différemment.

Homelab Phases 4 & 5 : Migration Proxmox, Docker et durcissement sécurité

Thu, 12 Mar 2026 00:00:00 +0000

Migration de mon homelab vers Proxmox, mise à jour Docker et durcissement sécurité : suite du chantier après les phases de segmentation VLAN. Choix techniques, galères et leçons.

Homelab Phases 1 à 3 : Segmentation VLAN d'un réseau domestique

Thu, 05 Mar 2026 00:00:00 +0000

Retour d'expérience sur la refonte complète d'un réseau domestique : audit de l'existant, conception d'une architecture VLAN, configuration pfSense et MikroTik. De zéro à un réseau segmenté en cinq zones.

ASRS Projet 9 : Solution de sauvegarde Linux avec rsync et SSH

Thu, 26 Feb 2026 00:00:00 +0000

Projet 9 de la formation ASRS : mise en place d'une solution de sauvegarde Linux fiable et automatisée à base de rsync et SSH, avec gestion des permissions et planification.

Projet monitoring : centralisation des logs avec Loki et premières alertes mail

Wed, 18 Feb 2026 00:00:00 +0000

Centralisation des logs de mon homelab avec Loki et Promtail, en complément de la stack Prometheus/Grafana. Mise en place des premières alertes mail et configuration des sources de logs.

ASRS Projet 8 : Infrastructure IT complète pour studio de jeux vidéo (AD, GLPI, Ansible)

Fri, 06 Feb 2026 00:00:00 +0000

Projet 8 de la formation ASRS : construction d'une infrastructure IT complète pour un studio de jeux vidéo, avec Active Directory, GLPI et déploiement automatisé via Ansible.

Déployer une IA locale avec RAG sur son homelab

Tue, 03 Feb 2026 00:00:00 +0000

Retour d'expérience sur le déploiement d'une IA locale dans mon homelab : Ollama pour les modèles, ChromaDB pour le vecteur, et un pipeline RAG fonctionnel, le tout en autonomie totale.

Architecture de monitoring : du SNMP exclusif à l'approche hybride

Thu, 29 Jan 2026 00:00:00 +0000

Retour d'expérience sur l'évolution d'une architecture de monitoring : analyse des limites du protocole SNMP et justification d'une approche hybride intégrant Node Exporter pour une meilleure visibilité système.

ASRS Projet 7 : Déploiement d'une infrastructure de supervision

Mon, 26 Jan 2026 00:00:00 +0000

Mise en place d'une infrastructure de supervision professionnelle avec Nagios Core 4.5 et centralisation des logs via RSyslog pour une entreprise du secteur de la santé.

ASRS Projet 6 : Conception d'une infrastructure réseau d'entreprise

Sun, 04 Jan 2026 00:00:00 +0000

Retour d'expérience sur la conception et les défis d'architecture d'une infrastructure réseau multi-sites avec contraintes de segmentation et de sécurité.

Saga monitoring homelab : de la conception à la sécurité

Sun, 04 Jan 2026 00:00:00 +0000

Série d'articles documentant l'évolution d'une infrastructure de monitoring professionnelle : choix architecturaux, défis protocolaires et hardening.

Sécuriser sa stack de monitoring : hardening et gestion des secrets

Sun, 04 Jan 2026 00:00:00 +0000

Focus sur la sécurisation d'une stack de monitoring : gestion des secrets via .env, protection des flux SMTP et hardening Docker.

ASRS Projet 5 : Déploiement d'une infrastructure Active Directory multi-sites

Thu, 04 Dec 2025 00:00:00 +0000

Retour d'expérience sur le déploiement d'une infrastructure Active Directory sécurisée entre deux sites distants avec VPN IPsec et contrôleur de domaine en lecture seule.

ASRS Projet 4 : Déploiement d'une infrastructure Extranet sécurisée

Wed, 26 Nov 2025 00:00:00 +0000

Mise en place d'un serveur EXTRANET sécurisé avec architecture bi-interface, protection DDoS multicouche, service FTPS et segmentation réseau stricte.

ASRS Projet 3 : Déploiement d'une infrastructure web en architecture 3-tiers

Mon, 17 Nov 2025 00:00:00 +0000

Mise en place d'une infrastructure web sécurisée avec séparation des services DNS, Web et Base de données sur une architecture 3-tiers.

ASRS Projet 2 : Conception d'une infrastructure réseau d'entreprise

Tue, 28 Oct 2025 00:00:00 +0000

Retour d'expérience sur un projet de conception réseau : de la segmentation VLAN à la matrice des flux

Monitoring NAS Synology via SNMP : retour d'expérience technique

Tue, 28 Oct 2025 00:00:00 +0000

Retour d'expérience sur la mise en place d'un monitoring SNMP d'un NAS Synology DS732+ avec Prometheus et Grafana. Défis techniques rencontrés et solutions apportées.

Premier déploiement de Prometheus et Grafana

Thu, 09 Oct 2025 00:00:00 +0000

Retour d'expérience sur ma première installation de monitoring avec Prometheus et Grafana.

Quand votre proxy bloque vos mises à jour Linux : résolution SquidGuard

Tue, 07 Oct 2025 00:00:00 +0000

Retour d'expérience sur un problème frustrant : impossible de mettre à jour mes VMs Ubuntu à cause du proxy SquidGuard. Voici comment j'ai résolu ce blocage.

ASRS Projet 1 : Reconstruire un GLPI depuis zéro

Mon, 06 Oct 2025 00:00:00 +0000

Retour d'expérience sur la reconstruction complète d'un serveur GLPI après une panne critique - Premier projet de ma formation d'Administrateur Systèmes, Réseaux et Sécurité