Posts

Sécuriser un Active Directory : un modèle connu, une pratique rare J’ai assisté la semaine dernière à une session du CLUSIR Auvergne-Rhône-Alpes sur la sécurisation de l’Active Directory. Trois intervenants, trois angles : la théorie du cloisonnement par un consultant, l’attaque par un pentester qui passe admin du domaine en une heure, et le retour d’expérience d’un RSSI qui a déployé tout ça dans un groupe industriel. Le format est rare et il vaut le détour, parce qu’on entend trop souvent l’un de ces trois discours sans les deux autres. ...

Ansible Vault et pipeline Terraform→Ansible : boucler la boucle IaC Cet article fait suite à la session précédente sur les modules Terraform et le backend Azure. L’infrastructure tourne, le tfstate est distant et chiffré, les modules sont découpés proprement. Il manquait la partie configuration : une fois la VM provisionnée, qui la configure et comment les secrets passent sans apparaître en clair dans les logs ? C’est l’objet de cette session : Ansible Vault pour les secrets, et un script bash pour orchestrer le tout de bout en bout. ...

C’est un projet de lab. Une seule VM, un VNet, quelques règles réseau. Rien de spectaculaire sur le papier. Mais j’ai choisi de le faire “comme en prod” : backend tfstate chiffré sur Azure Storage, Service Principal RBAC, secrets dans un Key Vault, Managed Identity pour éviter de stocker des credentials sur la machine. C’est ce choix qui a rendu le projet intéressant. L’idée de départ était simple : comprendre Terraform avant d’en avoir besoin dans un contexte professionnel. Pas en regardant des tutoriels, en faisant. ...

Analyser des logs IoT, et retrouver ses réflexes BI Jeudi (21/05) après-midi, j’ai assisté en distanciel à une session du Club EH Root-Me, l’événement mensuel ethical hacking que le CLUSIR Auvergne-Rhône-Alpes coorganise avec Root-Me Pro et Elysium Security. Le sujet : IoT Log Analysis. Trois heures, dont une bonne demi-heure d’introduction magistrale, puis deux heures de challenges sur la plateforme Root-Me Pro. La session était aussi accessible en présentiel à Charbonnières-les-Bains. ...

Un skill qui en télécharge d’autres : ce que j’ai vu sous le capot Avant d’entrer dans le sujet, deux mots pour cadrer. Je ne suis pas expert AI security. Je suis en reconversion cybersécurité et j’apprends, donc ce qui suit est mon avis du moment, pas une analyse de référence. Petite précision aussi : je prépare en ce moment la certification ISO 27001 Lead Implementer, donc ce genre de cas concret m’aide à mobiliser les normes que je rencontre dans le cursus. C’est pour ça que je cite ISO 27001, NIS2 et l’IA Act un peu plus loin. Ce n’est pas un placage de jargon, c’est ma manière de faire travailler ce que j’apprends sur un sujet d’actualité. ...

Panorama juridique cyber 2026, ce que j’en ai retenu en tant qu’étudiant Disclaimer. Je ne suis ni juriste ni avocat. Ce qui suit, c’est ce que j’ai pu saisir d’un événement du CLUSIR sur l’évolution du cadre juridique en cybersécurité. J’y suis allé par pure découverte et intérêt intellectuel, sans aucune expertise dans le domaine. Mais connaître le sujet, ne serait-ce qu’à titre de veille intellectuelle, ça me paraît important pour quelqu’un qui se forme dans ce secteur. ...

Ma formation ASRS : la première brique vers la cybersécurité Je termine la première étape de ma reconversion. Une première brique. Pas une fin, plutôt un socle nécessaire avant d’attaquer le Master Cybersécurité à l’Université Technologique de Troyes. J’assume ce séquençage. Je ne crois pas qu’on puisse faire de la cybersécurité sans maîtriser d’abord le réseau. La couche TCP/IP, le routage, les VLANs, les protocoles d’authentification. Sans ces fondations, la cyber reste un vernis posé sur un système qu’on ne comprend pas vraiment. ...

Identity & Zero Trust sur Azure : ce qu’on peut faire sans licence P2 Le Projet 2 de mon lab Azure portait sur le domaine le plus lourd de l’AZ-500 : la gestion des identités et des accès. Environ 30% des questions de l’examen gravitent autour d’Entra ID, du RBAC, de PIM et du Conditional Access. Difficile de faire l’impasse. Ce que je n’avais pas anticipé : une bonne partie de ces fonctionnalités est verrouillée derrière des licences que Microsoft refuse d’accorder aux comptes personnels. Cet article raconte ce que j’ai réussi à faire, ce que j’ai compris sans pouvoir le tester, et pourquoi la contrainte de licence est en soi une leçon utile. ...

Je vais être direct : ce projet est basique. C’est voulu. Ça fait plusieurs mois que je travaille sur mon homelab, pfSense, Proxmox, VLANs, Wazuh, et je voulais enfin me confronter à Azure pour de vrai. Pas juste parcourir la documentation pour préparer l’AZ-900. Alors j’ai ouvert un compte PAYG et j’ai commencé par le plus simple : poser une base réseau sécurisée, comprendre la logique du portail, et ne pas me retrouver avec une facture inattendue à la fin du mois. ...

⚠️ Disclaimer Ce que je décris ici correspond à ma propre démarche sur mon infrastructure personnelle. Il peut y avoir des erreurs ou des approximations : j’apprends, et c’est précisément pour ça que je fais ce genre d’audit. Ne prenez pas ça comme une référence absolue, mais comme un retour d’expérience honnête. Pourquoi auditer ce qu’on vient de construire J’avais passé plusieurs semaines à segmenter mon réseau en 5 VLANs, configurer pfSense, brancher Wazuh, mettre en place du monitoring. Sur le papier, l’architecture était propre. Mais j’avais une question qui traînait : est-ce que tout ça tient vraiment, ou est-ce que je me raconte des histoires ? ...