Une grande municipalité canadienne

Reprise d'un rehaussement de pare-feux d'entreprise après défaillance du prestataire retenu : architecture cible approuvée avant l'échéance.

Enjeu

Notre mandat initial était la validation de l'architecture du prestataire retenu. Ce dernier n'étant pas en mesure de la livrer, nous avons pris en charge la production de l'architecture cible tout en respectant les échéances réglementaires et le parcours d'approbation organisationnel.

Approche

• Identification des parties prenantes et documentation de l'état actuel.
• Modèle de données MySQL pour interroger les actifs et valider les hypothèses architecturales.
• Stratégie de sécurité : inspection HTTPS, filtrage Web, contrôle applicatif, prévention des menaces, gestion des identités.
• Architectures cibles : topologie et infrastructure, flux, ExpressRoute, segmentation VRF/DMZ/LZ, IPSEC VPN (P2S, S2S, fractionnement), gestion, journalisation et surveillance.
• Approbation organisationnelle obtenue avant l'échéance.

Résultat

Architecture approuvée avant l'échéance et transmise à l'ingénierie pour déploiement. La municipalité a évité un dérapage de plusieurs trimestres et les pénalités contractuelles associées.

Pile technologique

Checkpoint, Fortinet, Azure NSG, Defender, ExpressRoute, IPSEC VPN, VLAN/VRF, MySQL, Prometheus, Grafana, SharePoint, Azure DevOps

Rendement estimé sur investissement

Ces estimations sont indicatives, fondées sur des repères de modernisations comparables. Les économies réelles dépendent de la ligne de base, du périmètre et de la discipline d'exécution.