Contexte

Au sein du service informatique de Fnac Darty, les demandes de support arrivant depuis les kiosques clients généraient des tickets manuels chronophages. Il fallait réduire le temps de traitement et supprimer la friction pour les collaborateurs.

Objectif

Permettre à un utilisateur de générer automatiquement un email de support pré-rempli (objet, corps, destinataire) via le simple scan d'un QR code affiché au kiosque.

Travaux réalisés

• Analyse du besoin avec l'équipe support
• Génération du QR code encodant un lien mailto: avec paramètres pré-remplis
• Tests sur plusieurs types de terminaux (Android, iOS, Windows)
• Impression, plastification et déploiement sur les kiosques
• Rédaction de la documentation et formation rapide des équipes

Technologies & outils

Compétences mobilisées

• Analyse et compréhension du besoin utilisateur
• Automatisation d'un processus métier sans développement lourd
• Déploiement et validation en condition réelle

Contexte

Renouvellement d'une partie du parc informatique de Fnac Darty nécessitant la préparation, la configuration standardisée et l'attribution de nouveaux postes à des utilisateurs identifiés.

Objectif

Déployer des images master uniformisées sur les postes, configurer les paramètres réseau et utilisateur, puis attribuer chaque poste au collaborateur correspondant.

Travaux réalisés

• Préparation de l'image master (Windows, logiciels, GPO)
• Déploiement via outil de masterisation (MDT / WDS / Ivanti)
• Jonction au domaine Active Directory
• Personnalisation des profils et attribution des licences
• Livraison et validation avec les utilisateurs

Technologies & outils

Compétences mobilisées

• Déploiement systématique et reproductible de postes
• Intégration dans un environnement AD existant
• Gestion de parc et traçabilité

Contexte

Chaque arrivée de nouveau collaborateur chez Fnac Darty nécessite une série d'actions IT coordonnées (compte, accès, matériel, email) souvent dispersées entre plusieurs équipes. La procédure manquait de standardisation.

Objectif

Formaliser et exécuter une procédure d'intégration complète, rapide et traçable pour chaque nouveau collaborateur, en minimisant les oublis et les délais.

Travaux réalisés

• Création des comptes utilisateurs AD et messagerie
• Attribution et configuration du poste de travail
• Mise en place des accès applicatifs et VPN
• Remise du matériel avec inventaire signé
• Formalisation d'une checklist onboarding standardisée

Technologies & outils

Compétences mobilisées

• Coordination multi-équipes
• Administration systèmes et identités
• Rédaction de procédures reproductibles

Contexte

Le départ d'un collaborateur implique la clôture des accès IT et la restitution du matériel. Sans procédure stricte, des risques existent : accès orphelins, matériel non restitué, données non effacées.

Travaux réalisés

• Désactivation et suppression des comptes AD et messagerie
• Révocation des accès VPN et applicatifs
• Récupération et inventaire du matériel restitué
• Remise à zéro et réintégration du poste en stock
• Archivage de la traçabilité dans GLPI

Technologies & outils

Contexte

Un lot de postes présentait des anomalies (logiciels manquants, configurations incorrectes, agents non fonctionnels) impactant la productivité des utilisateurs. Correction manuelle de chaque poste était trop longue.

Objectif

Automatiser la détection et la correction des anomalies sur l'ensemble du lot via scripting, pour remettre tous les postes à un état de conformité défini.

Travaux réalisés

• Analyse des non-conformités sur un échantillon de postes
• Rédaction d'un script PowerShell de vérification et correction
• Compléments en Python pour l'audit et le reporting
• Déploiement via Ivanti sur le lot complet
• Rapport de conformité post-correction

Technologies & outils

Extrait script PowerShell

# Vérification et correction agent Ivanti
$services = @("LANDesk Inv Agent","LDMS Scheduler")
foreach ($svc in $services) {
    if ((Get-Service $svc -EA 0).Status -ne 'Running') {
        Start-Service $svc -EA 0
        Write-Output "[FIX] $svc redémarré"
    }
}

Contexte

Prise en charge des incidents et demandes escaladés depuis le support N1, nécessitant une expertise technique plus approfondie : diagnostics complexes, interventions serveur, problèmes réseau ou identités.

Travaux réalisés

• Analyse et résolution d'incidents techniques (réseau, OS, applicatifs)
• Intervention sur Active Directory, messagerie, VPN
• Documentation des résolutions pour capitalisation
• Escalade N3 si nécessaire avec dossier complet

Outils utilisés

Contexte

Dans un environnement datacenter en production, déploiement et configuration d'une architecture réseau complète comprenant les couches d'accès, de distribution et de cœur — sur équipements Cisco Nexus.

Travaux réalisés

• Conception de l'architecture selon les spécifications de l'ingénieur réseau
• Configuration des VLANs, trunks et routage inter-VLAN
• Mise en place des protocoles de routage (OSPF, BGP internes)
• Tests de connectivité et validation en environnement de pré-production
• Documentation technique complète de l'infrastructure déployée

Technologies & outils

Contexte

Pour garantir la continuité de service d'un rack datacenter, mise en place d'une architecture redondante avec vPC (Virtual Port-Channel) sur une paire de switchs Cisco Nexus pour éliminer les single points of failure réseau.

Travaux réalisés

• Configuration du vPC domain et du peer-link entre les deux Nexus
• Création des port-channels côté serveurs et équipements
• Validation du basculement automatique (suppression d'un uplink)
• Mesure des temps de convergence
• Documentation de la procédure de reprise manuelle

Technologies

Extrait configuration

vpc domain 10
  peer-switch
  peer-keepalive destination 10.0.0.2 source 10.0.0.1

interface port-channel 10
  switchport mode trunk
  vpc peer-link

Contexte

Les consoles d'administration out-of-band (OOB) Digi en fin de vie nécessitaient un remplacement par des équipements Opengear pour assurer l'accès de secours aux équipements réseau en cas de perte de connectivité principale.

Travaux réalisés

• Inventaire des consoles Digi existantes et cartographie des ports
• Installation et configuration initiale des Opengear
• Migration des connexions série équipement par équipement
• Tests de connectivité OOB sur chaque équipement
• Mise à jour de la documentation réseau

Technologies

Contexte

Migration d'équipements réseau avec gestion de la documentation via NetBox (IPAM/CMDB) et suivi des opérations par système de ticketing. Objectif : maintenir la traçabilité pendant toute la migration.

Travaux réalisés

• Inventaire des équipements dans NetBox avant migration
• Création des tickets pour chaque intervention planifiée
• Migration et reconfiguration des équipements
• Mise à jour de NetBox (IPs, câblage, rack) post-migration
• Clôture des tickets avec compte-rendu d'intervention

Technologies

Contexte

Mise en production de nouveaux serveurs Cisco UCS dans le datacenter : configuration du domaine UCS Manager, des fabric interconnects, et des profils de service pour les lames serveur.

Travaux réalisés

• Configuration initiale du domaine UCS Manager
• Configuration des fabric interconnects et des VLANs associés
• Création des profils de service serveur
• Association des profils aux lames et mise sous tension
• Intégration réseau et tests de connectivité

Technologies

Contexte

Gestion des services réseau transversaux indispensables au bon fonctionnement d'un datacenter : synchronisation temporelle (NTP), supervision SNMP et centralisation des journaux (Syslog).

Travaux réalisés

• Configuration et synchronisation des serveurs NTP sur tous les équipements
• Mise en place des communautés SNMP v2c/v3 pour la supervision
• Configuration du serveur Syslog centralisé
• Vérification de la cohérence des logs et des horodatages

Technologies

Contexte

Avant tout déploiement en production, conception et test des architectures réseau dans un environnement simulé via Cisco Modeling Labs et GNS3 pour valider les configurations et anticiper les problèmes.

Travaux réalisés

• Modélisation fidèle des topologies à déployer
• Test des configurations (OSPF, vPC, STP, VLAN)
• Validation des plans de routage et des politiques
• Export des configs vers les équipements réels

Technologies

Contexte

Pour capitaliser les procédures d'intervention sur les équipements réseau du datacenter et permettre leur exécution par d'autres techniciens, rédaction de Standard Operating Procedures (SOP) détaillées.

Travaux réalisés

• Identification des procédures récurrentes à documenter
• Rédaction pas-à-pas avec captures d'écran et commandes
• Validation avec l'équipe réseau senior
• Intégration dans la base documentaire de l'équipe

Contexte

Sécurisation des accès distants pour 20 collaborateurs en télétravail via OpenVPN sur PfSense, et interconnexion de deux sites (Siège/Agence) via tunnel IPSec Stormshield.

Schéma réseau

Technologies

Extrait configuration

pass in on $WAN proto udp from any to $WAN_IP port 1194
    keep state label "Allow OpenVPN"
pass in on $OVPN_IF from 10.0.8.0/24 to 192.168.1.0/24
    keep state label "Allow VPN to LAN"

Contexte

Migration de la téléphonie analogique vers IP. Configuration d'un IVR et de 50 postes Yealink sur IPBX Asterisk.

Extrait sip.conf

[general]
context=public
allowguest=no
udpbindaddr=0.0.0.0

[101]
type=friend
secret=Pass123!
host=dynamic
context=internal-phones

Technologies

Contexte

Surveillance proactive de 15 switchs et 10 serveurs avec alertes email en cas de surcharge CPU ou perte d'interface.

Configuration SNMP (client Linux)

apt install snmpd
# /etc/snmp/snmpd.conf
rocommunity public 192.168.1.50
sysLocation "Salle Serveur A"
service snmpd restart

Technologies

Contexte

Continuité de service d'un intranet critique via IP virtuelle basculant automatiquement entre un serveur MASTER et BACKUP (Keepalived / VRRP).

Configuration Keepalived

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    virtual_ipaddress { 192.168.1.200 }
}

Technologies

Contexte

Création en masse de 150 comptes utilisateurs à partir d'un fichier CSV, avec attribution des groupes et GPO.

Script PowerShell

$Users = Import-Csv "C:\Temp\nouveaux_users.csv"
ForEach ($User in $Users) {
    New-ADUser -Name $User.Nom `
      -SamAccountName $User.Login `
      -Path "OU=Compta,DC=domaine,DC=local" `
      -Enabled $true
}

Technologies

Contexte

Séparation logique des flux (Data, Voix, Invités) sur switchs Cisco pour améliorer sécurité et performances.

Configuration Cisco IOS

vlan 10
 name DATA
vlan 20
 name VOIP
interface GigabitEthernet0/1
 switchport mode access
 switchport access vlan 10
 switchport voice vlan 20

Technologies

Contexte

Mise en place d'une solution ITSM pour gérer les tickets de support, l'inventaire du parc et la gestion des actifs informatiques.

Travaux réalisés

• Déploiement GLPI sur serveur Linux (LAMP)
• Configuration des catégories de tickets et SLA
• Intégration FusionInventory pour l'inventaire automatique
• Gestion des utilisateurs et des profils

Technologies

Contexte

Déploiement de plusieurs services (web, BDD, monitoring) en conteneurs Docker avec orchestration via Compose.

Extrait docker-compose.yml

services:
  web:
    image: nginx:alpine
    ports: ["80:80"]
  db:
    image: mariadb:10.11
    environment:
      MYSQL_ROOT_PASSWORD: secret
  adminer:
    image: adminer
    ports: ["8080:8080"]

Technologies

Contexte

Déploiement d'un serveur DNS filtrant sur Raspberry Pi pour bloquer publicités, trackers et domaines malveillants sur l'ensemble du réseau local.

Travaux réalisés

• Installation Pi-hole sur Raspberry Pi OS
• Configuration comme DNS primaire du réseau (DHCP)
• Ajout de listes de blocage personnalisées
• Consultation et analyse des logs DNS

Technologies

Configuration Nginx

server {
    listen 443 ssl;
    server_name app.local;
    ssl_certificate /etc/ssl/certs/app.crt;
    location / {
        proxy_pass http://backend:8080;
        proxy_set_header Host $host;
    }
}

Technologies

Travaux réalisés

• Déploiement Bacula Director, Storage Daemon et File Daemon
• Définition des pools et politique de rétention (quotidien/hebdo/mensuel)
• Planification des jobs de sauvegarde
• Tests de restauration complets et partiels

Technologies

Travaux réalisés

• Installation Nextcloud sur stack LAMP
• Configuration du stockage et des quotas
• Intégration LDAP pour l'authentification
• Accès HTTPS via reverse proxy

Technologies

Contexte

Mise en place d'un serveur de stockage en réseau (NAS) pour centraliser les données d'un environnement d'entreprise et permettre un accès sécurisé depuis plusieurs clients.

Travaux réalisés

• Installation et configuration du système NAS (TrueNAS / OpenMediaVault)
• Création de volumes de stockage et de partages réseaux (SMB/CIFS, NFS)
• Configuration des droits d'accès par utilisateur et groupe
• Accès distant sécurisé via SFTP
• Tests de montage sur clients Windows et Linux

Technologies

Contexte

Installation et configuration d'un serveur NFS pour partager des répertoires entre machines Linux dans un environnement réseau local simulé.

Configuration NFS (/etc/exports)

/srv/partage  192.168.1.0/24(rw,sync,no_subtree_check)
# Montage client :
mount -t nfs 192.168.1.10:/srv/partage /mnt/nfs

Technologies

Contexte

Déploiement d'un serveur DHCP (attribution dynamique d'adresses IP) et d'un serveur DNS Bind9 avec zones directes et inverses sur un réseau d'entreprise simulé.

Extrait zone DNS

$ORIGIN domaine.local.
$TTL 86400
@  IN SOA  ns1.domaine.local. admin.domaine.local. (
          2025010101 3600 900 604800 86400 )
@  IN NS   ns1.domaine.local.
ns1 IN A   192.168.1.10
srv IN A   192.168.1.20

Technologies

Contexte

Mise en place d'un environnement de virtualisation léger sur Raspberry Pi pour héberger des VMs de travaux pratiques réseau et systèmes sans matériel dédié.

Travaux réalisés

• Installation d'un hyperviseur léger (KVM/QEMU ou Proxmox ARM)
• Déploiement de VMs Linux légères (Alpine, Debian minimal)
• Configuration réseau (bridge, NAT)
• Tests de performance et limites de la solution

Technologies

Contexte

Construction d'une infrastructure cloud personnelle auto-hébergée combinant stockage, monitoring et accès distant sécurisé — déployée via conteneurs Docker.

Travaux réalisés

• Stack Docker Compose : Nextcloud, Portainer, Nginx reverse proxy, Grafana
• Certificats SSL via Let's Encrypt
• Tunnel sécurisé pour l'accès distant
• Monitoring de l'infrastructure via Grafana + Prometheus

Technologies

Contexte

Dans le cadre du renouvellement du parc informatique de Fnac Darty, un lot d'environ 34 postes obsolètes devait être traité dans une démarche responsable. La DSI souhaitait limiter les déchets électroniques et maximiser le réemploi des composants.

Objectif

Préparer les postes en fin de vie pour le reconditionnement : diagnostic de l'état matériel, tri sélectif des composants récupérables et traçabilité complète du processus.

Travaux réalisés

• Diagnostic de l'état matériel de ~34 postes (RAM, disques, alimentation)
• Tri et séparation des composants réutilisables des équipements irréparables
• Effacement sécurisé des données selon les procédures RGPD
• Inventaire et traçabilité des équipements dans la CMDB
• Coordination avec le prestataire de reconditionnement

Technologies & outils

Compétences mobilisées

• Gestion du patrimoine informatique en fin de vie
• Application des procédures RGPD (effacement des données)
• Engagement dans une démarche RSE et d'économie circulaire

Contexte

En environnement datacenter chez Outscale (3DS Outscale), des incidents critiques peuvent survenir à tout moment et nécessitent une intervention rapide et structurée pour minimiser l'impact sur la disponibilité des services cloud souverain.

Objectif

Diagnostiquer et résoudre les incidents réseau critiques (crash KVM, pannes réseau) dans un délai minimal, avec une documentation post-incident rigoureuse.

Travaux réalisés

• Analyse des logs et métriques pour identifier la cause racine des incidents
• Intervention sur crash KVM : redémarrage contrôlé et vérification de l'intégrité des VMs
• Diagnostic et résolution de pannes réseau au niveau switching et routage
• Coordination avec l'équipe NOC pour la gestion des escalades
• Rédaction de rapports post-incident (RCA) et mise à jour des SOP

Technologies & outils

Compétences mobilisées

• Gestion d'incidents critiques en environnement de production
• Diagnostic réseau avancé (couches L2/L3, virtualisation)
• Rédaction de rapports post-incident et amélioration continue