PLAY-ZONE 2022 : Projet Civadis
Contexte
L’entreprise CIVADIS a lancé le défi à nos étudiants spécialisés en cybersécurité de reproduire leur infrastructure réseau, de la sécuriser et de fournir quelques recommandations. Durant 25 jours, nos étudiants se sont penchés sur ce challenge non sans rencontrer quelques difficultés !
Challenge
Comme dans tous les projets Play-Zone, tout commence par une bonne compréhension des besoins et attentes du client. Ici, le client c’est CIVADIS, une entreprises wallonne spécialisée dans la création de solutions numériques à destination des autorités et organismes publics.
Pour comprendre tous les aspects du projet demandé et parvenir aux objectifs fixés, nos étudiants se sont organisés au travers d’un méthode « agile ». Celle-ci a permis d’analyser par étape les besoins du client et de proposer des solutions pertinentes.
Des rapports sur les avancements du projet ainsi que des rencontres client étaient ainsi fournis et planifiés de manière hebdomadaire. Plusieurs outils ont été mobilisés pour atteindre les objectifs comme par exemple la désignation de « Scrum Master » ainsi que de « Product Owner », l’organisation via Trello, la collaboration grâce à Teams ou encore le suivi de projet via des diagrammes de Gant.
Calqué sur des réalités de terrain, le défi Play-Zone entraine aussi avec lui quelques notions de travail d’équipe et de gestion de ressources humaines. Tout en gardant les objectifs en tête, nos étudiants ont ainsi dû activer leurs nombreux softskills pour favoriser la coopération, s’adapter aux demandes et besoins de chacun ou encore palier aux absences pour maladie.
Résultats
Suite aux premières rencontres client qui ont permis une bonne compréhension du projet nos étudiants ont pu réaliser un « POC » (Prove of Concept) sur base des attentes de CIVADIS.
Il s’agit en réalité d’une copie de l’infrastructure réseau de l’entreprise avec un niveau de sécurité le plus optimisé possible. Pour y parvenir, nos étudiants ont rapidement pensé un premier plan, appelé « HLD » (High Level Design). Celui-ci a pour objectif de recenser tout l’inventaire nécessaire tant machine que logiciel.
Une fois ce plan validé, place à la mise en oeuvre de ce qui a été imaginé. L’infrastructure a donc été techniquement mise en place sur base de l’audit réalisé et des recommandations de sécurisation. Un outil de monitoring a également été proposé ainsi que quelques recommandations environnementales de manière à adopter une approche durable, responsable et « Green IT » au regard du cahier des charges du projet.