Posts on Mon Parcours en Cybersécurité

Posts on Mon Parcours en Cybersécuritéhttps://appercel-clement.netlify.app/posts/Recent content in Posts on Mon Parcours en CybersécuritéHugo -- 0.151.0fr-frFri, 15 May 2026 00:00:00 +0000Un skill qui en télécharge d'autres : ce que j'ai vu sous le capothttps://appercel-clement.netlify.app/posts/analyse-skill-find-skills-supply-chain-ia/Fri, 15 May 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/analyse-skill-find-skills-supply-chain-ia/Un skill agent IA propose d'en installer d'autres depuis GitHub. Skill ou MCP ? Où ça peut casser ? Pourquoi c'est un cas d'école pour qui fait de la GRC.Panorama juridique cyber 2026 : ce que j'en ai retenu en tant que juniorhttps://appercel-clement.netlify.app/posts/panorama-juridique-cyber-2026-clusir/Wed, 13 May 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/panorama-juridique-cyber-2026-clusir/J'ai assisté en visio à une session de veille juridique du CLUSIR ARA. Ce que j'ai compris, ce qui m'a échappé, et pourquoi je trouve que ça vaut le coup de s'y intéresser même sans être juriste.Ma formation ASRS : la première brique vers la cybersécuritéhttps://appercel-clement.netlify.app/posts/article-bilan-formation-asrs/Sun, 10 May 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/article-bilan-formation-asrs/Onze mois de formation Administrateur Systèmes, Réseaux et Cybersécurité. Ce que j'en retire avant d'attaquer le Master cyber à l'UTT.Identity et Zero Trust sur Azure : ce qu'on peut faire sans licencehttps://appercel-clement.netlify.app/posts/identity-zero-trust-azure-sans-licence-p2/Mon, 04 May 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/identity-zero-trust-azure-sans-licence-p2/Comment j'ai exploré Entra ID, le RBAC et les journaux d'audit Azure avec un compte PAYG standard. Et comment Microsoft m'a bloqué proprement au moment de tester PIM et Conditional Access.Premiers pas sur Azure : monter une base réseau sécuriséehttps://appercel-clement.netlify.app/posts/premiers-pas-azure-secure-foundation/Mon, 27 Apr 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/premiers-pas-azure-secure-foundation/Comment j'ai posé les premières briques d'une infrastructure Azure : VNet, NSGs, VM de test et Azure Policy. Un projet volontairement simple, pour apprendre à penser cloud.Audit sécurité de mon homelab : ce que j'ai trouvé après la segmentation VLANhttps://appercel-clement.netlify.app/posts/audit-securite-homelab-post-vlan/Tue, 21 Apr 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/audit-securite-homelab-post-vlan/Audit sécurité de mon homelab après plusieurs semaines de segmentation VLAN : ce que Nmap, Greenbone et les benchmarks CIS ont vraiment trouvé. Pas mal de surprises.Pentest d'un lab Active Directory : de test:test à Domain Adminhttps://appercel-clement.netlify.app/posts/article-hugo-pentest-lab-ad/Sat, 18 Apr 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/article-hugo-pentest-lab-ad/J'ai monté un lab AD dans mon homelab pour rejouer une chaîne d'attaque complète en gray-box. De la découverte réseau jusqu'au shell SYSTEM sur le contrôleur de domaine. Ce qui a marché, ce qui m'a bloqué, ce que j'en retiens.Wazuh SIEM, suite : MITRE ATT&CK, détection de vulnérabilités et active responsehttps://appercel-clement.netlify.app/posts/wazuh-siem-active-response-mitre-vuln-detection/Mon, 30 Mar 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/wazuh-siem-active-response-mitre-vuln-detection/Après les décodeurs et les règles, trois étapes pour passer d'un SIEM passif à quelque chose d'utile : mapping MITRE ATT&CK, fix Vulnerability Detection, et blocage automatique d'IPs via SSH + pfctl sur pfSense.Bilan segmentation VLAN homelab : un mois de pfSense, MikroTik et Wazuhhttps://appercel-clement.netlify.app/posts/bilan-segmentation-vlan-homelab/Fri, 27 Mar 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/bilan-segmentation-vlan-homelab/Un mois après avoir découpé mon réseau en cinq zones avec pfSense et MikroTik, voilà ce qui tourne en prod, ce qui a cassé, et ce qui reste à faire.Wazuh SIEM sur homelab : décodeurs custom, bug PCRE2 et logs pfSense/Synologyhttps://appercel-clement.netlify.app/posts/wazuh-siem-homelab-decodeurs-pfsense-synology/Tue, 24 Mar 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/wazuh-siem-homelab-decodeurs-pfsense-synology/Comment j'ai branché pfSense, Proxmox et un NAS Synology sur Wazuh. Ce qui ne marche pas out of the box, le bug PCRE2 qu'on ne trouve pas dans la doc, et la méthode pour ne pas construire des décodeurs dans le vide.ASRS Projet 10 : Sécurisation du réseau d'une entreprise industriellehttps://appercel-clement.netlify.app/posts/assr10/Fri, 20 Mar 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/assr10/Comment j'ai conçu une architecture réseau segmentée pour un bureau d'études de 12 personnes, après une cyberattaque. Choix techniques, arbitrages budgétaires, et ce que j'aurais fait différemment.Homelab Phases 4 & 5 : Migration Proxmox, Docker et durcissement sécuritéhttps://appercel-clement.netlify.app/posts/homelab--phases-4--5--migration-proxmox-mise-%C3%A0-jour-docker-et-durcissement-s%C3%A9curit%C3%A9/Thu, 12 Mar 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/homelab--phases-4--5--migration-proxmox-mise-%C3%A0-jour-docker-et-durcissement-s%C3%A9curit%C3%A9/Migration de mon homelab vers Proxmox, mise à jour Docker et durcissement sécurité : suite du chantier après les phases de segmentation VLAN. Choix techniques, galères et leçons.Homelab Phases 1 à 3 : Segmentation VLAN d'un réseau domestiquehttps://appercel-clement.netlify.app/posts/projet-segmentation-r%C3%A9seau/Thu, 05 Mar 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/projet-segmentation-r%C3%A9seau/Retour d'expérience sur la refonte complète d'un réseau domestique : audit de l'existant, conception d'une architecture VLAN, configuration pfSense et MikroTik. De zéro à un réseau segmenté en cinq zones.ASRS Projet 9 : Solution de sauvegarde Linux avec rsync et SSHhttps://appercel-clement.netlify.app/posts/asrs9/Thu, 26 Feb 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/asrs9/Projet 9 de la formation ASRS : mise en place d'une solution de sauvegarde Linux fiable et automatisée à base de rsync et SSH, avec gestion des permissions et planification.Projet monitoring : centralisation des logs avec Loki et premières alertes mailhttps://appercel-clement.netlify.app/posts/loki/Wed, 18 Feb 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/loki/Centralisation des logs de mon homelab avec Loki et Promtail, en complément de la stack Prometheus/Grafana. Mise en place des premières alertes mail et configuration des sources de logs.ASRS Projet 8 : Infrastructure IT complète pour studio de jeux vidéo (AD, GLPI, Ansible)https://appercel-clement.netlify.app/posts/asrs8/Fri, 06 Feb 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/asrs8/Projet 8 de la formation ASRS : construction d'une infrastructure IT complète pour un studio de jeux vidéo, avec Active Directory, GLPI et déploiement automatisé via Ansible.Déployer une IA locale avec RAG sur son homelabhttps://appercel-clement.netlify.app/posts/d%C3%A9ployer-une-ia-locale-avec-rag-sur-son-homelab/Tue, 03 Feb 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/d%C3%A9ployer-une-ia-locale-avec-rag-sur-son-homelab/Retour d'expérience sur le déploiement d'une IA locale dans mon homelab : Ollama pour les modèles, ChromaDB pour le vecteur, et un pipeline RAG fonctionnel, le tout en autonomie totale.Architecture de monitoring : du SNMP exclusif à l'approche hybridehttps://appercel-clement.netlify.app/posts/architecture-de-monitoring---du-snmp-exclusif-%C3%A0-lapproche-hybride/Thu, 29 Jan 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/architecture-de-monitoring---du-snmp-exclusif-%C3%A0-lapproche-hybride/Retour d'expérience sur l'évolution d'une architecture de monitoring : analyse des limites du protocole SNMP et justification d'une approche hybride intégrant Node Exporter pour une meilleure visibilité système.ASRS Projet 7 : Déploiement d'une infrastructure de supervisionhttps://appercel-clement.netlify.app/posts/assr7/Mon, 26 Jan 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/assr7/Mise en place d'une infrastructure de supervision professionnelle avec Nagios Core 4.5 et centralisation des logs via RSyslog pour une entreprise du secteur de la santé.ASRS Projet 6 : Conception d'une infrastructure réseau d'entreprisehttps://appercel-clement.netlify.app/posts/conception-r%C3%A9seau-v2/Sun, 04 Jan 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/conception-r%C3%A9seau-v2/Retour d'expérience sur la conception et les défis d'architecture d'une infrastructure réseau multi-sites avec contraintes de segmentation et de sécurité.Saga monitoring homelab : de la conception à la sécuritéhttps://appercel-clement.netlify.app/posts/article-perso-saga-monitoring-homelab-de-la-conception-%C3%A0-la-s%C3%A9curit%C3%A9/Sun, 04 Jan 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/article-perso-saga-monitoring-homelab-de-la-conception-%C3%A0-la-s%C3%A9curit%C3%A9/Série d'articles documentant l'évolution d'une infrastructure de monitoring professionnelle : choix architecturaux, défis protocolaires et hardening.Sécuriser sa stack de monitoring : hardening et gestion des secretshttps://appercel-clement.netlify.app/posts/article-perso-conception-dune-infrastructure-r%C3%A9seau-dentreprise-d%C3%A9fis-et-solutions-darchitecture/Sun, 04 Jan 2026 00:00:00 +0000https://appercel-clement.netlify.app/posts/article-perso-conception-dune-infrastructure-r%C3%A9seau-dentreprise-d%C3%A9fis-et-solutions-darchitecture/Focus sur la sécurisation d'une stack de monitoring : gestion des secrets via .env, protection des flux SMTP et hardening Docker.ASRS Projet 5 : Déploiement d'une infrastructure Active Directory multi-siteshttps://appercel-clement.netlify.app/posts/infrastructure-ad-multi-sites_1/Thu, 04 Dec 2025 00:00:00 +0000https://appercel-clement.netlify.app/posts/infrastructure-ad-multi-sites_1/Retour d'expérience sur le déploiement d'une infrastructure Active Directory sécurisée entre deux sites distants avec VPN IPsec et contrôleur de domaine en lecture seule.ASRS Projet 4 : Déploiement d'une infrastructure Extranet sécuriséehttps://appercel-clement.netlify.app/posts/article-infrastructure-extranet-securisee/Wed, 26 Nov 2025 00:00:00 +0000https://appercel-clement.netlify.app/posts/article-infrastructure-extranet-securisee/Mise en place d'un serveur EXTRANET sécurisé avec architecture bi-interface, protection DDoS multicouche, service FTPS et segmentation réseau stricte.ASRS Projet 3 : Déploiement d'une infrastructure web en architecture 3-tiershttps://appercel-clement.netlify.app/posts/deploiement-infrastructure-3-tiers-pro/Mon, 17 Nov 2025 00:00:00 +0000https://appercel-clement.netlify.app/posts/deploiement-infrastructure-3-tiers-pro/Mise en place d'une infrastructure web sécurisée avec séparation des services DNS, Web et Base de données sur une architecture 3-tiers.ASRS Projet 2 : Conception d'une infrastructure réseau d'entreprisehttps://appercel-clement.netlify.app/posts/projet-infrastructure-r%C3%A9seau/Tue, 28 Oct 2025 00:00:00 +0000https://appercel-clement.netlify.app/posts/projet-infrastructure-r%C3%A9seau/Retour d'expérience sur un projet de conception réseau : de la segmentation VLAN à la matrice des fluxMonitoring NAS Synology via SNMP : retour d'expérience techniquehttps://appercel-clement.netlify.app/posts/monitoring-nas-synology-snmp/Tue, 28 Oct 2025 00:00:00 +0000https://appercel-clement.netlify.app/posts/monitoring-nas-synology-snmp/Retour d'expérience sur la mise en place d'un monitoring SNMP d'un NAS Synology DS732+ avec Prometheus et Grafana. Défis techniques rencontrés et solutions apportées.Premier déploiement de Prometheus et Grafanahttps://appercel-clement.netlify.app/posts/article-premier-monitoring-prometheus-grafana/Thu, 09 Oct 2025 00:00:00 +0000https://appercel-clement.netlify.app/posts/article-premier-monitoring-prometheus-grafana/Retour d'expérience sur ma première installation de monitoring avec Prometheus et Grafana.Quand votre proxy bloque vos mises à jour Linux : résolution SquidGuardhttps://appercel-clement.netlify.app/posts/squidguard-ubuntu-apt-article/Tue, 07 Oct 2025 00:00:00 +0000https://appercel-clement.netlify.app/posts/squidguard-ubuntu-apt-article/Retour d'expérience sur un problème frustrant : impossible de mettre à jour mes VMs Ubuntu à cause du proxy SquidGuard. Voici comment j'ai résolu ce blocage.ASRS Projet 1 : Reconstruire un GLPI depuis zérohttps://appercel-clement.netlify.app/posts/projet-glpi-reconstruction/Mon, 06 Oct 2025 00:00:00 +0000https://appercel-clement.netlify.app/posts/projet-glpi-reconstruction/Retour d'expérience sur la reconstruction complète d'un serveur GLPI après une panne critique - Premier projet de ma formation d'Administrateur Systèmes, Réseaux et Sécurité