🔐Un projet concret et exigeant pour les étudiants en Bachelor 1 : architecture sécurisée et cyber
Les étudiants de Bachelor 1 Cybersécurité et Réseaux de l’IPSSI travaillent actuellement sur un projet d’envergure en cybersécurité, pensé pour les immerger dans une situation professionnelle réaliste.
Leur objectif : répondre à la demande d’un "client" fictif, chargé de sécuriser un système d'information destiné à héberger des services web, en respectant les meilleures pratiques actuelles en matière de sécurité.
Pour cela, ils conçoivent et configurent deux machines distinctes :
Une machine serveur dédiée à l’hébergement d’un site web sécurisé,
Une passerelle jouant à la fois le rôle de proxy et de reverse proxy, filtrant les accès entrants et sortants.
Ce double déploiement leur permet d’aborder des notions clés comme l’architecture réseau segmentée, l’authentification renforcée et la configuration sécurisée de services sous Linux. Ils travaillent en profondeur sur le choix des systèmes, la gestion des accès (suppression du compte root, comptes utilisateurs restreints, clés SSH couplées à une validation OTP) et le chiffrement des partitions sensibles.
Leur mission ne se limite pas à un montage technique, Ils doivent également :
Forcer l’usage du HTTPS, avec redirection automatique depuis HTTP,
Stocker les données sur des partitions chiffrées, montées uniquement à la demande,
Mettre en place un proxy filtrant les accès sortants vers des dépôts spécifiques,
Déployer une infrastructure PKI pour signer les certificats utilisés par le reverse proxy.
Cerise sur le gâteau : la détection d’intrusion :
Les étudiants analysent et intègrent des solutions comme fail2ban, Suricata et mod_security, en étudiant les spécificités de chacune, leur mode de fonctionnement, et le meilleur emplacement dans l’architecture. Le "client" accorde une attention particulière à l’implémentation de mod_security, reconnue pour ses capacités de protection applicative via des règles WAF.
Ce projet mobilise une large palette de compétences : administration Linux, réseau, sécurité, certificats, supervision, et bonnes pratiques DevSecOps.
🎓 Un vrai tremplin vers la réalité du terrain
Ce type de projet reflète parfaitement l’approche pédagogique de l’IPSSI : professionnalisante, encadrée par des experts et en phase avec les attentes des entreprises du secteur.
Nos étudiants ne se contentent pas d’apprendre : ils expérimentent, analysent, documentent et justifient chacune de leurs décisions techniques.
👏 Bravo à eux pour leur implication, leur sérieux et leur montée en compétences sur des enjeux aussi stratégiques !
