Documentation Technique — INDIO Group¶
Transformation Digitale 2025-2028¶
Documentation technique du projet de transformation digitale d'INDIO Group, acteur international majeur dans les secteurs des infrastructures, de l'energie, des transports et de l'amenagement urbain (45 000+ collaborateurs, 22 pays, 8,7 Mds EUR de CA).
Solution proposee par NetSecOps¶
| Domaine | Solution retenue | Benefice cle |
|---|---|---|
| Architecture | Hybride multi-sites + Azure | Resilience et flexibilite maximales |
| Reseau | FortiGate VDOM, OSPF/BGP/VXLAN | Segmentation Zero Trust complete |
| Acces distants | FortiGate ZTNA | Acces securise sans VPN traditionnel |
| Micro-segmentation | VLAN par projet et application | Isolation granulaire des workloads |
| Virtualisation | VMware vSphere 8 + vSAN | Performance et HA native |
| IAM | FreeIPA + AD + Microsoft Entra ID SSO | Gestion unifiee des identites |
| Securite | Wazuh + ELK SOC | Detection et conformite continues |
| Automatisation | Ansible + Terraform + GitLab | 95% deploiements automatises |
| Messagerie | Exchange Online (M365) + relais SMTP | SLA 99,9% |
| Supervision | Zabbix distribue + Grafana | Monitoring temps reel |
| PRA/PCA | Veeam CDP + replication multi-sites | RPO 15min / RTO 1h (critique) |
| Cloud prive | OpenStack Caracal (Kolla-Ansible) | Alternative souveraine au cloud public |
| Secrets & PKI | HashiCorp Vault | Certificats automatises, secrets centralises |
Organisation de la documentation¶
| Section | Contenu |
|---|---|
| Accueil | Presentation du projet et architecture globale |
| Reseau | FortiGate, ZTNA, segmentation, QoS |
| Systeme | Virtualisation, stockage, IAM, messagerie, supervision, PRA/PCA, OpenStack, Azure |
| DevOps | Automatisation IaC, pipeline CI/CD |
| Securite | SOC, IDS/IPS, hardening ANSSI |
| Implementation | Details techniques des composants deployes (Vault, Squid, Fortigate, Nexus, GitLab) |
Engagements contractuels¶
| Engagement | Description | Benefice client |
|---|---|---|
| Zero Trust & ZTNA | Acces conditionnel FortiGate ZTNA, micro-segmentation par projet | Reduction de 80% de la surface d'attaque |
| Infrastructure as Code | 100% des deploiements automatises via Terraform et Ansible | Time-to-market divise par 3 |
| Haute disponibilite | Architecture multi-sites active-active, basculement < 5 min | SLA 99,99% garanti |
| Conformite continue | Respect integral ANSSI, CIS Benchmark, EBIOS RM | Audit-ready permanent |
| Support 24/7/365 | NOC/SOC integre avec escalade N1/N2/N3 | MTTR < 30 minutes sur incidents P1 |
| Transfert competences | Formation des equipes INDIO sur toutes les technologies | Autonomie progressive des equipes internes |
Architecture 9 couches¶
| Couche | Description |
|---|---|
| 1 — Reseau | FortiGate VDOM, OSPF/BGP, VXLAN, NSX micro-segmentation |
| 2 — Virtualisation | VMware vSphere 8 + vSAN, Ceph |
| 3 — OS | Rocky Linux 9 durci ANSSI-BP028 |
| 4 — IaC | Terraform, Ansible, Packer, GitLab CI/CD |
| 5 — Identite | FreeIPA + AD trust, Entra ID SSO |
| 6 — DevOps | GitLab CE, Nexus OSS |
| 7 — Operations | Zabbix, Veeam, GLPI, n8n |
| 8 — SOC | ELK 8 noeuds, Wazuh, Shuffle SOAR, TheHive, MISP, OpenCTI, Ollama, Deception |
| 9 — Validation | Atomic Red Team, dashboards, Jupyter |
Repos¶
| Repo | Contenu |
|---|---|
infra/terraform |
Modules et zones Terraform (vSphere, NSX, Fortigate) |
infra/ansible |
37 roles et playbooks Ansible |
infra/soc |
Regles de detection, playbooks SOAR, dashboards |
infra/docker |
9 stacks Docker Compose (Shuffle, TheHive, MISP, etc.) |
infra/packer |
Image gold Rocky 9 durcie |
infra/docs |
Cette documentation (MkDocs Material) |
infra/scripts |
Scripts de test et validation |