Charles-Antoine Gourdon

Besse — Expert Technique AD / Ingénieur Système N3

Contexte :

Reprise en main d’une infrastructure Microsoft On-Prem multi-domaines (~400 serveurs) avec dette technique élevée et nombreuses applications internes. Objectifs : moderniser les outils, sécuriser l’Active Directory, piloter les chantiers stratégiques et supporter un SI critique fortement customisé.

Réalisations :

RUN / Production

• Intégration au sein de l’équipe Système N3 pour gérer un environnement complet : AD DS, Exchange On-Prem, SharePoint On-Prem, Entra ID, PKI, SSO, JBOSS 5, JBOSS 7.

• Gestion d’une grande quantité d’applications métiers internes : analyse, maintien en conditions opérationnelles, contournements, compatibilités et correctifs.

• Supervision du réseau sensible et des environnements multi-domaines (prod / recette / dev).

Modernisation / Projets

• Participation à la remédiation AD : sécurité, structure, protocoles et droits.

• Mise à jour des briques Microsoft : serveurs, postes et middleware.

• Gestion de l’obsolescence : montées de versions et retrait des composants non supportés.

• Mise à jour des vulnérabilités critiques en collaboration avec le SOC et le RSSI.

• Refonte du système de déploiement interne : MDT + WDS + scripts + stockage dédié.

• Contribution au projet Intune pour moderniser la gestion du parc :

• Migration progressive MDT → Intune

• Packaging applicatif et stratégies de configuration (policies, sécurité, compliance)

• Automatisation et uniformisation du poste de travail

Support & Gouvernance

• Support N3 AD / Windows Server / Système.

• Formation et montée en compétence des équipes N1 & N2.

• Participation aux projets transverses IT et documentation des environnements (DAT, procédures, architecture).

Technos : AD DS, Exchange On-Prem, SharePoint On-Prem, Entra ID, SSO, MDT/WDS, PKI, GPO, Hyper-V/VMware, Veeam, Windows Server

Kersia — Déploiement d’une politique de mot de passe forte (PowerShell)

Contexte :

Intervention sur un Active Directory historique dépourvu de politique de mot de passe robuste, avec nécessité de déployer et contrôler cette politique de manière centralisée et automatisée pour tous les comptes.

Réalisations :

• Développement de scripts PowerShell pour automatiser la mise en place de la politique.

• Tests et validation sur différents environnements pour garantir la conformité et la fiabilité.

• Intégration dans les politiques existantes de l’AD afin de sécuriser l’ensemble des comptes utilisateurs.

Technos : PowerShell, AD DS

Groupe SEB — Audit de sécurité Active Directory & remédiation globale (mission internationale)

Contexte :

Mission internationale sur un Active Directory mondial, avec un datacenter par continent et des équipes locales multiples, pour répondre à une exigence élevée de l’assureur cyber. L’objectif était de sécuriser l’ensemble des contrôleurs de domaine et d’éliminer les protocoles non conformes.

Réalisations :

• Analyse Splunk pour identifier les protocoles AD obsolètes encore utilisés (NTLMv1, SMBv1, LDAP non chiffré…).

• Audit complet de la configuration AD.

• Analyse des flux non sécurisés entre sites internationaux (Europe, Amériques, Asie).

• Coordination avec les équipes IT de plusieurs pays pour migration vers des flux chiffrés.

• Préconisations techniques : LDAPS, SMB signing, désactivation des protocoles legacy, durcissement AD.

• Accompagnement à la désactivation progressive des protocoles non conformes en production globale.

Technos : Splunk, Windows Server, AD DS, GPO, LDAP/LDAPS, RBAC, durcissement sécurité Microsoft