Projet 1 : Piloter un projet informatique

Ce projet, réalisé en groupe de 4, consistait à informatiser l'ensemble d'une clinique de campagne. L'objectif principal était de concevoir une infrastructure informatique et réseau robuste et sécurisée, tout en répondant aux exigences d'une structure médicale. Nous avons combiné nos compétences en réseaux, cybersécurité et développement pour assurer la disponibilité et la protection des données sensibles dans un environnement critique.

Objectifs du projet

Le but était de concevoir une infrastructure capable de gérer les données médicales et administratives de manière sécurisée, tout en garantissant un accès facile et rapide aux informations, même en cas de défaillance des systèmes. L'intégration des principes de cybersécurité et de méthodologie agile était également primordiale pour assurer la sécurité de l’ensemble de l'infrastructure.

Schéma d'Architecture

Mise en Place de l'Infrastructure Réseau

L'architecture réseau a été soigneusement pensée autour d'une segmentation stricte via des VLANs. Trois VLANs ont été définis :

• VLAN 1 : Données administratives.
• VLAN 2 : Données médicales, avec une distinction entre historiques et actuelles.
• VLAN 3 : Données de direction, permettant un accès supervisé aux autres VLANs.

La sécurité du réseau a été renforcée grâce à l'authentification basée sur 802.1.x, et un VPN a été déployé pour assurer la confidentialité des communications entre sites distants. La supervision a été assurée par Nagios pour garantir la performance du réseau, détecter des anomalies et anticiper les pannes.

Sécurisation des Accès et Protection des Données

Un serveur RADIUS a été mis en place pour gérer les authentifications réseau, complété par un système de badges d'accès pour les zones sensibles. Les données médicales et administratives ont été stockées dans une base de données dupliquée, assurant ainsi leur disponibilité en cas de panne. Des scripts de sauvegarde automatisés ont été installés pour garantir la sécurité des données critiques.

Développement de Solutions Logicielles

Nous avons développé plusieurs outils logiciels pour répondre aux besoins spécifiques des utilisateurs :

• Application de gestion des badges : Permet de définir des niveaux d'accès pour les utilisateurs.
• Interface de gestion des données patients : Inclut la création, la consultation et la modification des informations médicales.
• Mode de fonctionnement dégradé : Garantit l'accès aux fonctionnalités essentielles en cas de panne ou d'incident.

Intégration d’un Réseau IoT Sécurisé

Les dispositifs médicaux connectés ont été intégrés dans un réseau IoT dédié, isolé du reste de l'infrastructure. Ce réseau est protégé par des pare-feu et des politiques d'accès rigoureuses, garantissant la sécurité des équipements critiques tels que les moniteurs de patients et les dispositifs médicaux.

Validation et Tests de Sécurité

L'infrastructure a subi des tests de pénétration pour valider sa résistance face aux menaces potentielles. Les failles identifiées ont été corrigées, et une documentation complète des procédures de réponse aux incidents a été rédigée.