BTS SIO 2025
E5 - PRATIQUE PROFESSIONNELLE
Par : ZOUAOUI MEHDI
SITUATION 1
SITUATION 1 : Entreprise "PAUTECH"
Fondée en 1996 par Thibault Cazaux, PauTech est une entreprise française spécialisée dans la vente de matériel informatique, high-tech et multimédia, aussi bien en ligne qu’en magasin.
Elle s’adresse à une clientèle variée, composée de particuliers comme de professionnels, en proposant une large gamme de produits incluant des ordinateurs, composants, périphériques, accessoires gaming et objets connectés.
Avec un effectif d’environ 1 000 collaborateurs, PauTech dispose aujourd’hui d’un réseau solide de 86 points de vente répartis sur l’ensemble du territoire français, dont 53 sont exploités en franchise.
Le siège social de l’entreprise est situé à Limonest, près de Lyon, ce qui lui permet de bénéficier d’un positionnement stratégique au cœur de la région Auvergne-Rhône-Alpes.
Sur le plan économique, PauTech affiche d’excellentes performances.
Lors de l’exercice 2023-2024, l’entreprise a atteint un chiffre d’affaires de 571,5 millions d’euros, illustrant sa solidité sur le marché.
Sa capacité logistique est également remarquable, avec jusqu’à 25 000 colis expédiés chaque jour, preuve de la forte demande et de la dynamique commerciale de ses activités.
Infrastructure réseau :
Serveur WordPress :
Nom : "wordpress_pau"
Adresse IP : 172.31.3.147/28
Rôle : Hébergement du site vitrine de l'entreprise, accessible depuis Internet. Le serveur est placé dans une zone DMZ (Demilitarized Zone) afin d'isoler les services exposés sur Internet du réseau interne de l’entreprise, réduisant ainsi les risques d’attaque.
Routeur Numéro 1 - PfSense :
Nom : "routeur1_pau"
Adresse IP : (WAN) - 172.31.6.171/21 / (DMZ) - 172.31.3.146/28
Rôle : Ce routeur gère le trafic entrant et sortant entre Internet et la DMZ. Il applique des règles de sécurité strictes pour protéger le serveur WordPress et empêcher les attaques externes de compromettre le réseau interne.
Routeur Numéro 2 - PfSense :
Nom : "routeur2_pau"
Adresse IP : (DMZ) - 172.31.3.148/28 / (LAN) - 192.168.6.140/24
Rôle : Ce routeur est responsable de la gestion du réseau interne (LAN) et contrôle le trafic entre le LAN et la DMZ. Il garantit que seules les connexions autorisées sont autorisées à traverser ces segments du réseau.
Serveur Active Directory :
Nom : "adpau"
Adresse IP : 192.168.6.14/24
Domaine : "pautech.lan"
Rôle : Il gère l'authentification des utilisateurs, leurs droits d'accès, ainsi que la gestion des ressources partagées au sein de l'entreprise. Il fonctionne également comme serveur DNS interne, permettant aux postes de travail d’accéder aux ressources internes en résolvant les noms des machines.
Serveur Asterisk :
Nom : "asteriskpau"
Adresse IP : 192.168.6.144/24
Rôle : Ce serveur fournit la solution de téléphonie VOIP au sein de l'entreprise, permettant les appels internes et externes. Il est un élément clé de la communication de PauTech avec ses clients et partenaires.
Postes Windows 10 en DMZ :
Clara (Responsable et Administratrice du site WordPress) :
Nom : "winpau10_dmz"
Adresse IP : 172.31.3.149/28
Rôle : Clara est responsable de la gestion du site WordPress. Elle utilise Qtox pour les communications sécurisées avec l'équipe et les partenaires externes.
Compte Utilisateur : clara / Toto64@
Postes Windows 10 en LAN :
Fred (Responsable Administratif) :
Nom : "winpau_n1"
Adresse IP : 192.168.6.142/24
Rôle : Fred gère les aspects administratifs, tels que la facturation, la gestion des clients et les courriers électroniques. Il utilise également Qtox pour des communications sécurisées et Zoiper pour la téléphonie.
Compte Utilisateur : fred / Toto64@
Nicolas (Technicien IT) :
Nom : "winpau_n2"
Adresse IP : 192.168.6.143/24
Rôle : Nicolas est responsable de la maintenance technique du site WordPress, de la gestion des services réseau et de la sécurité du réseau. Il administre également le serveur Asterisk.
Compte Utilisateur : nicolas / Toto64@
Application de messagerie Qtox
Qtox est une application de messagerie instantanée et de visioconférence qui utilise le protocole Tox. Chaque poste Windows au sein de PauTech dispose de Qtox, garantissant un chiffrement de bout en bout pour toutes les communications internes. Cette application permet à Fred et Nicolas de partager des fichiers sensibles, organiser des réunions à distance et maintenir des échanges sécurisés.
Exigences de sécurité et architecture réseau
L’architecture réseau de PauTech a été conçue avec des exigences strictes en matière de sécurité et de protection des données :
Segmentation du réseau : La segmentation du réseau permet de réduire les risques d’attaques en isolant le serveur WordPress dans la DMZ et en limitant les accès aux segments internes du réseau, à savoir le LAN.
Chiffrement des communications : Les échanges internes entre les employés (notamment Fred et Nicolas) sont chiffrés grâce à l’utilisation de Qtox, garantissant une confidentialité maximale même en cas de compromission du réseau.
Contrôle du trafic réseau : Les routeurs pfSense filtrent le trafic entrant et sortant et appliquent des règles strictes pour garantir que seules les connexions autorisées peuvent accéder aux ressources internes.
Contexte de l'entreprise :
PauTech a mis en place une infrastructure technique robuste et bien segmentée afin de garantir à la fois la sécurité et la performance de ses services. Voici un aperçu détaillé des principaux éléments constitutifs de cette infrastructure :
Contexte technique :
Fichier sources du projet :
Cette image présente l'ensemble des fichiers OVA et ressources utilisés dans le cadre du projet. Ils regroupent les machines virtuelles et les éléments nécessaires à sa mise en œuvre.
Tableau récapitulatif des composants de l'infrastructure :
Ce tableau présente les différents composants du réseau, avec leur nom, leur adresse IP, ainsi que leur rôle au sein de l’infrastructure. Il permet d’avoir une vue d’ensemble claire et structurée de l’architecture technique du système.
Dossier complet :
