Précision Métal
PME de 45 salariés spécialisée dans l'usinage de précision. Après une tentative de ransomware bloquée de justesse par l'antivirus, la direction a décidé de renforcer la sécurité de l'ensemble du SI.
Sécuriser l'infrastructure sans perturber la production (machines CNC connectées au réseau) et sans budget illimité. Le parc était hétérogène : postes sous Linux et Windows, serveurs vieillissants, réseau à plat sans segmentation.
Audit complet du SI en 1 semaine, puis plan d'action en 3 phases sur 2 mois. Phase 1 : segmentation réseau (VLAN production / bureautique / invités) avec firewall OPNsense. Phase 2 : migration des serveurs vers Debian 12 sur Proxmox, annuaire centralisé LLDAP, VPN WireGuard pour les accès distants, déploiement MFA sur tous les comptes. Phase 3 : sauvegarde 3-2-1 avec Proxmox Backup Server + réplication cloud, tests de restauration trimestriels.
| Indicateur | Avant | Après |
|---|---|---|
| Temps de restauration serveur | > 24h | 45 min |
| Score sécurité (audit) | 32/100 | 87/100 |
| Incidents sécurité / trimestre | 8 | 0 |
« L'audit a révélé des failles dont nous n'avions pas conscience. Aujourd'hui, nous dormons tranquilles. »