Projet — Infrastructure cloud sécurisée
Site CV hébergé sur AWS — Infrastructure sécurisée
Ce site que vous consultez en ce moment tourne sur une infrastructure que j'ai entièrement construite et sécurisée moi-même sur AWS. L'objectif était de mettre en pratique les compétences acquises durant ma formation TSSR : réseau, Linux, sécurité, et cloud.
J'ai voulu aller au-delà d'un simple hébergement. Chaque couche de l'infrastructure a été pensée pour reproduire ce qu'on trouve dans un environnement d'entreprise réel.
Réseau — VPC AWS
Réseau privé isolé (10.0.0.0/16) avec un subnet public dédié. Internet Gateway pour le trafic entrant/sortant. Table de routage configurée manuellement. Adressage IP maîtrisé de bout en bout.
Firewall — Security Groups
Principe du moindre privilège appliqué : seuls les ports 80 (HTTP), 443 (HTTPS) et un port SSH personnalisé sont ouverts. Tout le reste est refusé par défaut. Port SSH changé du 22 standard vers un port non standard pour réduire la surface d'attaque.
Système — Debian 13 Linux
Instance EC2 t3.micro. Authentification SSH par clé RSA uniquement — mot de passe désactivé. Fail2ban configuré : bannissement définitif après 20 tentatives échouées. Swap configuré, mises à jour automatiques activées.
Web — Nginx + HTTPS
Serveur Nginx avec virtual host dédié. HTTPS via certificat Let's Encrypt (Certbot). Headers de sécurité : HSTS, X-Frame-Options, Content-Security-Policy. HTTP redirigé vers HTTPS.
Supervision — CloudWatch + Scripts
Métriques CPU, réseau et disque remontées dans CloudWatch. Alertes email configurées. Script bash de healthcheck automatisé. Logs Nginx et auth.log surveillés.
Compétences démontrées dans ce projet
VPC, subnets, routage, adressage IP
Règles entrantes/sortantes, moindre privilège
Administration Debian, SSH, services systemd
Hardening, fail2ban, PKI, HTTPS
Nginx, virtual hosts, certificats SSL
EC2, VPC, Security Groups, CloudWatch
Bash, automatisation, healthcheck
Métriques, alertes, logs