Mandat à portée fixe
Construction d’un accès sécurisé
La vieille idée du « à l’intérieur du réseau de bureau = de confiance » a cessé de fonctionner quand le travail est passé à distance. Nous reconstruisons l’accès autour de l’identité de la personne et de l’appareil qu’elle utilise — pour qu’un seul portable volé ou mot de passe divulgué n’ouvre plus tout ce que vous possédez.
Dites-nous ce qui se passeEn bref
- Idéal pour
- Un accès à distance, sous-traitant et interne avec trop de confiance implicite
- Portée
- Utilisateurs, appareils, applications et chemins d’accès
- Forme de travail
- Une construction à portée fixe, par phases et réversible
- Résultat principal
- Un accès sensible à l’identité et à l’appareil, réellement appliqué
Le problème que règle l’accès « zéro confiance »
Situation courante : l’accès signifie encore se connecter au VPN et être digne de confiance, même si le travail à distance, les sous-traitants et le SaaS ont rendu ce modèle non sécuritaire. Cause profonde : la confiance réseau implicite et un accès interne à plat donnent à une identité ou à un appareil compromis une portée latérale bien plus grande que nécessaire ; les produits ZTNA sans modèle de politique d’accès ne font que déplacer le problème.
Ce que vous possédez à notre départ
- Un modèle de politique d’accès exprimé en politique en tant que code (identité + posture de l’appareil + sensibilité de la ressource → autoriser/refuser), dans votre dépôt.
- Du Terraform/IaC pour les points d’application dans la portée (accès sensible à l’identité, segmentation, accès conditionnel, authentification service à service).
- Un modèle de menaces montrant les chemins de mouvement latéral avant et après, pour que la réduction du risque soit lisible et vérifiable.
- Des guides d’exploitation de déploiement par phases (pour basculer sans verrouiller vos propres employés à l’extérieur) et des procédures d’accès d’urgence (break-glass).
- Des ADR pour les décisions de frontières de confiance et d’application.
Pas un tableur de modèle de maturité. Un modèle d’application fonctionnel défini sous forme de code.
Notre façon de procéder
- 01
Découverte
Nous lisons directement vos comptes, vos configurations et vos contraintes (accès en lecture seule à portée définie ou état exporté), nous cartographions l’état actuel réel et nous convenons d’une portée écrite et de critères de réussite avant d’écrire la moindre ligne de code.
- 02
Registres de décisions d’architecture (ADR)
Nous consignons les décisions clés — ce que nous faisons, les options écartées et les raisons — sous forme d’ADR dans votre dépôt, afin que le raisonnement survive longtemps après notre départ et que vous puissiez le remettre en question avant que nous construisions quoi que ce soit.
- 03
Implémentation
Nous bâtissons la solution sous forme de Terraform/IaC révisable, dans de petites pull requests testées et intégrées à votre CI, pour que vous la voyiez arriver progressivement et que rien ne débarque comme une boîte noire.
- 04
Transfert
Nous guidons votre équipe en direct à travers le dépôt, le modèle de menaces et les guides d’exploitation, nous confirmons que vous pouvez l’appliquer, le détruire et l’étendre vous-mêmes, puis nous partons. Vous êtes propriétaires de tout : il n’y a pas de phase 5 où vous avez encore besoin de nous.
Forme du mandat
Une construction à portée fixe sur un ensemble défini d’utilisateurs, d’applications et de chemins d’accès — par phases, de sorte que chaque bascule soit réversible et observée. La portée est bornée par les chemins d’accès et les points d’application inclus dans la première phase, convenus d’avance.
Prix fixe, convenu par écrit avant de commencer. Vous pouvez vous arrêter au point de décision et conserver tout ce qui a été produit.
- Garantie de 90 jours : tout ce que nous avons livré qui ne se comporte pas comme documenté, nous le corrigeons sans frais.
- La découverte utilise normalement des rôles restreints et en lecture seule que vous créez et pouvez révoquer ; le traitement des données est convenu avant l’accès.
- Un Bloc d’ingénierie senior est disponible par la suite si le prochain carnet de tâches est mieux géré sous forme d’heures flexibles.
Un exemple illustratif du format
# policy/access.rego — identity + device posture + sensitivity
package access
default allow := false
allow if {
input.user.mfa_verified
input.device.managed
input.device.disk_encrypted
resource_tier_permitted
}
resource_tier_permitted if {
input.resource.tier != "restricted"
}
resource_tier_permitted if {
input.resource.tier == "restricted"
input.user.group in data.restricted_access_groups
input.device.posture_checked_within_hours <= 24
}FAQ
Questions sur ce mandat
Qu’est-ce que j’obtiens réellement — s’agit-il seulement d’un rapport ?
Non. Les mandats de construction se terminent par de l’infrastructure sous forme de code dans votre dépôt : Terraform/IaC, l’ensemble de garde-fous (Service Control Policies ou équivalents), un modèle de menaces, des ADR et des guides d’exploitation. Les documents servent à aider un ingénieur à exécuter le code — ils ne remplacent jamais le changement fonctionnel. Du code qui vous appartient, pas des diapositives. Les logiciels en production, les formats techniques illustratifs et les dépôts publics présentés sur ce site montrent comment nous documentons et construisons.
Et si quelque chose cesse de fonctionner après votre passation et votre départ ?
Le travail que nous livrons inclut une garantie de 90 jours : s’il ne se comporte pas comme documenté, nous le corrigeons sans frais — il s’agit d’un défaut, et non d’une nouvelle portée ni de temps déduit d’un bloc d’ingénierie. Le code et la documentation utilisent des outils standards que votre équipe ou un autre ingénieur peut maintenir. Si vous souhaitez nous faire revenir, la suite peut être un autre projet défini ou un bloc d’heures prépayées.
Pouvons-nous vous garder après le mandat ?
Oui. Un Bloc d’ingénierie senior est un bassin d’heures prépayées pour des investigations, des revues, des changements, du débogage, des questions ou de petites parties de mise en œuvre convenus. Il peut suivre un projet ou exister par lui-même. Ce n’est ni un abonnement, ni un contrat de service géré, ni un service d’astreinte d’urgence. Une formation pratique est aussi offerte dans votre environnement réel plutôt qu’avec du matériel de cours générique. Ni l’un ni l’autre n’est requis ; les transferts de projet sont conçus pour que votre équipe puisse exploiter le résultat sans nous.
Nous avons déjà une équipe de sécurité / une équipe de plateforme. Pourquoi vous faire intervenir ?
Habituellement parce qu’elle est à pleine capacité, ou parce que le travail exige une profondeur chevronnée précise (conception de zone d’atterrissage, application du « zéro confiance », routage hybride, garde-fous d’IA) difficile à doter pour une construction ponctuelle. Nous travaillons sous forme de PR révisables dans votre CI, de sorte que votre équipe révise et assimile tout au fur et à mesure — au moment du transfert, c’est véritablement à elle, et non une boîte noire qu’on lui a imposée.
De quel accès avez-vous besoin, et comment gérez-vous nos données et nos identifiants ?
La découverte utilise normalement des rôles IAM à portée limitée et en lecture seule que vous créez et pouvez révoquer — et non des clés à longue durée de vie qui nous sont remises. Lorsque c’est possible, la mise en œuvre s’exécute à l’intérieur de votre tenant et de votre CI. Les exports, les copies de travail, la rétention, la suppression, l’emplacement des données et les fournisseurs de services requis sont tous délimités pour le mandat et convenus avant l’octroi de l’accès. Vous pouvez aussi inspecter le site public : des analytiques auto-hébergées sans témoins, une CSP propre, aucun enregistrement de session et aucun traceur publicitaire.