Tableau de bord des indicateurs cles du projet de remediation infrastructure BTS SIO.
113 / 184 taches terminees (61%) | 40 MOs publies (~546 pages) | Mise a jour : 21/05/2026
| Phase | Progression | Fait / Total | Statut |
|---|---|---|---|
| Phase 1 — Securisation | ▰▰▰▰▰▰▰▰▰▱ 93% |
75 / 81 | ⚠️ En cours |
| Phase 2 — Conteneurisation | ▰▰▰▰▰▱▱▱▱▱ 47% |
23 / 49 | 🟢 Anticipee |
| Phase 3 — Monitoring | ▰▱▱▱▱▱▱▱▱▱ 10% |
2 / 19 | 🟦 Planifie |
| Phase 4 — Automatisation | ▱▱▱▱▱▱▱▱▱▱ 0% |
0 / 14 | 🟦 Planifie |
| Global | ▰▰▰▰▰▰▱▱▱▱ 60% |
109 / 182 |
5 indicateurs | Dernier audit : 05/05/2026
| # | Indicateur | Avant | Apres | Cible | Statut |
|---|---|---|---|---|---|
| 1 | Domain Admins | 9 | 4 | ≤ 5 | 🟢 |
| 2 | Longueur MDP minimale | 4 | 10 (FGPP: 12/16) | ≥ 12 | 🟢 |
| 3 | Politiques FGPP | 0 | 3 | ≥ 3 | 🟢 |
| 4 | Comptes compromis changes | 0/47 | en cours | 47/47 | 🟡 |
| 5 | Schema/Enterprise Admins | pleins | vides | vides | 🟢 |
Actions recentes (05/05) : T48 cert SSL NAS (RSA 4096, 5 ans). iLO HyperV decouvert (.214). Diagnostic HyperV via iLO (virtual switch corrompu). SAN P2000 identifie (credentials par defaut = critique). LAPS 40% (29/72). 11/11 checks hardening Sprint 3 OK.
Sprint 3 : 40/44 taches terminees. T6 abandonne (AnyDesk). 3 en attente : T33 (Manu), T46 (HyperV console), T49 (Manu).
4 indicateurs | Dernier audit : 05/05/2026
| # | Indicateur | Avant | Apres | Cible | Statut |
|---|---|---|---|---|---|
| 6 | Suricata rulesets | 0/64 | 32/64 | 48/64 | 🟡 |
| 7 | Suricata interfaces | WAN | WAN+LAN | WAN+LAN | 🟢 |
| 8 | VLANs configures | 0 | 0 | ≥ 2 | 🔴 |
| 9 | DNS hardened (DNSSEC, logs) | non | partiel | complet | 🟡 |
Deploiements 13/04 : Traefik v2.11 (reverse proxy 7 services *.docker.bts.sio), PiHole DNS filtrant (branche DHCP, 593k domaines, DNSSEC), Authentik SSO (4 users AD synchronises), wildcard DNS *.docker.bts.sio sur DC1.
6 indicateurs | CT 200 : 17 conteneurs healthy
| # | Indicateur | Avant | Apres | Cible | Statut |
|---|---|---|---|---|---|
| 10 | Services Docker deployes | 0/11 | 17/11 | 11 | 🟢 |
| 11 | Reverse proxy (Traefik) | non | oui | oui | 🟢 |
| 12 | DNS filtrant (PiHole) | oui | branche (DHCP, 593k domaines, DNSSEC) | branche | 🟡 |
| 12b | SSO Authentik | non | deploye (4 users AD) | operationnel | 🟢 |
| 13 | Inventaire Netbox | vide | 17 devices | complet | 🟡 |
| 14 | Backup vzdump CT 200 | non | quotidien | quotidien | 🟢 |
| 15 | Autostart production | 0/4 | 4/4 + startup order | 4/4 | 🟢 |
40 modes operatoires publies | ~546 pages | 4 domaines
| Domaine | Publies | Planifies | Pages |
|---|---|---|---|
| Plateforme (PLT) | 21 | 0 | ~213 |
| Active Directory (AD) | 11 | 0 | ~168 |
| Securite (SEC) | 4 | 0 | ~69 |
| Reseau (NET) | 4 | 0 | ~62 |
| Total | 40 | 0 | ~546 |
| Referentiel | Avant | Apres | Cible |
|---|---|---|---|
| PingCastle (score) | 100/100 | en cours | < 30 |
| ANSSI (42 mesures) | 0 conforme | ~6 conformes | ≥ 30 |
| Backup AD | 0 composant | 1 (SystemState) | 10 |
| Vulnerabilites critiques | ~34 | ~20 | < 5 |
Methodologie : mesures avant/apres sur chaque indicateur. PingCastle rescanne apres chaque sprint. Conformite ANSSI reauditee en Phase 3.