Atelier de Professionnalisation 2 — IMCP
Audit Stratégique M2L
Accompagnement Cyber & Infrastructure — Projet d'audit technique mené par le Collectif AlterZen pour la Maison des Ligues de Lorraine.
1. Contexte — La Maison des Ligues de Lorraine
La M2L (Maison des Ligues de Lorraine) est une structure mutualisant les moyens techniques et humains pour 24 ligues sportives régionales. Elle héberge des structures sportives, met à disposition des services SI partagés, et a un besoin critique d'isolement inter-ligues pour protéger les données de chaque organisation.
Hébergement
Mutualisation des infrastructures pour 24 ligues sportives régionales.
Services SI
Mise à disposition de services informatiques partagés (AD, GLPI, Zabbix, NAS).
Isolement
Besoin critique d'isolement inter-ligues pour garantir la confidentialité des données.
2. Architecture Virtualisée Auditée
L'infrastructure repose sur une virtualisation complète via Proxmox, avec pfSense comme firewall central et une segmentation réseau en VLANs /24.
Proxmox
Hyperviseur principal — 10.20.50.87
Toutes les VMs (GLPI, Zabbix, AD, pfSense) y sont hébergées avec allocation dynamique RAM/vCPU.
pfSense
Firewall & routeur central — 10.20.50.88
Routage inter-VLAN, DNS Resolver, DHCP pour tous les réseaux de ligues. Passerelle : Freebox → WAN pfSense.
Segmentation IP
Schéma 172.16.0.0/16 découpé en sous-réseaux /24
Un VLAN par domaine fonctionnel pour isoler chaque domaine de broadcast.
Plan de reprise d'activité
Snapshots quotidiens sur VLAN 99 (Hyperviseur + Backup)
Gestion des ponts virtuels (vSwitch) vers le LAN physique.
Segmentation IP & VLANs
| VLAN | Usage / Fonction | Réseau (CIDR) |
|---|---|---|
| 99 | Hyperviseur + Backup | 172.16.99.0/24 |
| 2 / 3 | Impression / NAS | 172.16.2.0/24 — 172.16.3.0/24 |
| 4 / 5 | GLPI / DMZ | 172.16.4.0/24 — 172.16.5.0/24 |
| 6 | Base de Données (BDD) | 172.16.6.0/24 |
| 7 / 8 | Admin / Postes Employés | 172.16.7.0/24 — 172.16.8.0/24 |
| 9 / 10 | AD+DHCP / Zabbix | 172.16.9.0/24 — 172.16.10.0/24 |
3. Supervision & Gestion des Services
Zabbix — VLAN 10
Monitoring temps réel
Supervision des hyperviseurs et des services critiques (Active Directory, pfSense) avec alertes automatisées.
GLPI — VLAN 4
Ticketing centralisé
Gestion des incidents et demandes pour les 24 ligues sportives hébergées via une interface unifiée.
BDD — VLAN 6
Base de données étanche
Accessible uniquement par les serveurs applicatifs via firewalling strict. Aucun accès direct depuis les VLANs utilisateurs.
4. Analyse des Vulnérabilités Identifiées
Le diagnostic initial a révélé trois failles critiques dans l'architecture avant l'intervention du collectif AlterZen.
Réseau "Flat" par défaut
Absence de segmentation réseau initiale — toutes les ligues partageaient le même domaine de broadcast, permettant une propagation latérale des menaces.
Absence de redondance WAN
Point de défaillance unique (SPOF) sur la passerelle WAN. Une coupure de la Freebox rendait l'ensemble de l'infrastructure inaccessible.
WiFi visiteurs non isolé
Le réseau WiFi visiteurs n'était pas isolé du réseau de gestion interne, créant un vecteur d'attaque potentiel via les accès sans-fil.
5. Problématiques Stratégiques & Solutions
Infrastructure : Amélioration & Haute Disponibilité
Comment optimiser les performances et garantir la haute disponibilité de l'architecture M2L ?
Solution — Redondance HSRP/VRRP
Élimination des Single Points of Failure (SPOF) via le basculement automatique de passerelle.
Solution — pfSense : routage & filtrage inter-VLAN
Réseau Sans-Fil : Sécurisation 802.1X
Comment sécuriser l'accès WiFi et isoler les flux externes des secrets industriels de la M2L ?
Solution — WiFi Enterprise 802.1X
Abandon des clés partagées (PSK) au profit d'identifiants individuels centralisés via RADIUS.
6. Souveraineté & Conformité RGPD
🛡️
RGPD 2024
Isolation stricte des données personnelles des employés et membres des 24 ligues.
🗄️
Data Control
Données hébergées localement (NAS/BDD) sous contrôle direct du CROSL. Aucune dépendance cloud externe.
📋
Traçabilité totale
Journalisation centralisée Syslog pour une traçabilité complète de tous les accès WiFi et LAN.
7. Mon Rôle dans le Projet AP2
Mohamed-Amine B.
Gouvernance & Finances — Collectif AlterZen
Dans ce projet d'audit, j'ai assuré la coordination administrative et le pilotage de la gouvernance du collectif AlterZen pour l'intervention M2L. J'ai contribué à la définition des problématiques stratégiques, à la rédaction des livrables, et à la structuration de la roadmap d'implémentation. Ma mission transverse couvrait également la validation des choix budgétaires liés aux solutions techniques retenues (licences, infrastructure de redondance).
L'équipe projet — Collectif AlterZen
Léo B.
Directeur Général & Marketing
Mohamed-Amine B. (moi)
Gouvernance & Finances
Abel T.
Responsable Ingénierie & IT
Abdessamad E.
Lead Dev & Data Engineering
Ximeng C.
Cybersécurité & Infrastructure Systèmes
Cristal B.
Expérience Utilisateur & Design
Noé L.
Développement Marché & Alliances Stratégiques
Informations projet
- Type
- Atelier de Professionnalisation 2
- Client
- Maison des Ligues de Lorraine (M2L)
- Intervenant
- Collectif AlterZen — 7 membres
- Contexte
- 24 ligues sportives hébergées
- Périmètre
- Audit Cyber & Infrastructure
Stack technique
Compétences mobilisées
- ✓ Audit d'infrastructure systèmes & réseaux
- ✓ Virtualisation Proxmox & gestion de VMs
- ✓ Segmentation réseau par VLANs
- ✓ Configuration firewall pfSense & ACLs
- ✓ Mise en place haute disponibilité HSRP
- ✓ Sécurisation WiFi 802.1X / RADIUS
- ✓ Supervision Zabbix & ticketing GLPI
- ✓ Conformité RGPD & traçabilité Syslog
Indicateurs clés
Agenda du projet
- 01Présentation du Collectif AlterZen
- 02Diagnostic SI & Architecture Proxmox
- 03Analyse de la Segmentation Réseau
- 04Problématique 1 : Redondance & Sécurité
- 05Problématique 2 : WiFi Enterprise 802.1X
- 06Roadmap & Jalons de Production