Réalisations

IntituléLieuAnnéeMission
Projet mathématique en AdaIUT Aix-en-provence 2003Programmation de la méthode de Lagrange ainsi que la méthode Simpson en Ada et affichage de la courbe représentative de Lagrange avec le paquetage Adagraph.
Réalisation d’une méthode en C++IUT Aix-en-provence 2003Projet permettant la génération automatique de fichiers .h, .hxx et .cxx d’une classe à partir d’un fichier texte.
Démineur en JavaIUT Aix-en-provence 2003Création du jeu “le démineur“ en Java. Étude et mise en place d’une architecture pour le développement de ce jeu.

Exploitation de la bibliothèque graphique Swing.

Développement de la commande make en C++IUT Aix-en-provence 2004Projet reconstituant la commande make de Linux permettant la compilation de fichiers dans le cadre du module de système.
Création d’un portail Web e-commerce en PHPIUT Aix-en-provence 2004Réalisation d’un site Web sous serveur LAMP d’e-commerce.
Analyse et conception d’un système d’informationIUT Aix-en-provence2004Mise en place de la méthode de Merise pour la création d’un système d’information pour un parc hôtelier.

Création du MCD, du MCT (Windesign) puis de la base de données implémentée sous Oracle (Sql). Création de différents accès pour l’utilisateur grâce à la création de requêtes, de triggers, de vues et de procédures stockées. Interface utilisateur créée avec Sql Forms.

Maquettage d’un portail Web de surveillance des matériels actifs d’un réseauUniversité de Polynésie française 2005Etude des outils existants pour la visualisation et la supervision des matériels actifs d’un réseau tels que les switch ou autres routeurs via une interface web.
Installation et déploiement de l’outil zabbix pour la supervision du réseau de l’université.
Norton ghost sur pxeUniversité de Polynésie française 2005Etude pour l’optimisation du clonage et du déploiement des systèmes d’exploitation sur les machines. Mise en place d’un serveur TFTP pour la gestion des machines bootant en pxe. Création de scripts avec bpbatch pour le déploiement automatique des images Norton Ghost et configuration automatique post-ghost.
Vacataire formation initiation à l’informatiqueUniversité de Polynésie française2006Cours et support de cours de 2 jours pour une initiation aux outils informatiques dispensée à l’ensemble du personnel enseignant.
Migration GLPI / OCS NGUniversité de Polynésie française 2006Mise en place et migration vers la solution GLPI avec récupération automatique des informations sur les composants et logiciels des machines grâce à OCS NG. Interfaçage de ces 2 solutions pour peupler la base de données.
Mise en place d’un serveur DRBLUniversité de Polynésie française 2006Mise en place d’un serveur DRBL, solution libre et automatique pour le déploiement massif des images des systèmes d’exploitation GNU/Linux et/ou MS Windows sur une multitude de postes et ce simultanément grâce au mode multicast.
Paramétrage et configuration spécifique pour le réseau de l’université.
Mise en place d’un serveur WSUSUniversité de Polynésie française2006Paramétrage et installation d’un serveur WSUS sur Windows server 2003 virtualisé pour la mise à jour automatique et centralisée des machines sous MS Windows.
Conception d’un système d’information pour la gestion d’un parc de véhicules et de leurs trajetsINSA de Toulouse2007Conception du modèle entité-association, du modèle logique relationnel, génération des requêtes SQL pour la création de la base puis création de l’application Web basé sur l’API google pour la visualisation des trajets et la gestion de la base de données.
Réalisation d’un jeu labyrinthe en assembleurINSA de Toulouse2007Conception d’un logiciel embarqué sur la carte de développement MCB167NET.

Réalisation d’un labyrinthe en caractères ASCII avec un personnage se déplaçant en fonction des commandes d’entrées. La tâche d’affichage sur le terminal se déroule en parallèle avec les algorithmes qui mènent le personnage vers la sortie.

Réalisation d’un jeu puissance 4INSA de Toulouse 2007Conception d’un jeu « puissance 4 » en Ada basé sur la librairie gtk-ada. Implémentation de l’algorithme du minmax pour l’intelligence artificielle. Réalisation de l’interface graphique sous glade.
Calcul d’itinéraires sans et avec contraintes pour la théorie des graphesINSA de Toulouse 2008Calcul du plus court chemin et des composantes connexes en exploitant une carte de la France. Utilisation de l’outil graphviz pour l’affichage du graphe.
Participation au CRECE (Concours Régional des Etudiants Créateurs d’Entreprises)Toulouse2008Réalisation d’un business plan pour un projet de création d’entreprise innovante.

Etude d’un système de micro-cogénération pour les particuliers et des opportunités de marché existantes.

Conception d’une base de données semi-structurée en XMLINSA de Toulouse 2008Conception et mise en œuvre d’une base de données permettant la gestion des heures de cours exploitée par une application Java.
Étude pour la réalisation d’un système de fichiers virtuels à l’aide de la librairie FUSEINSA de Toulouse2008Implémentation d’un protocole de communication pour les échanges de données avec un serveur Web grâce au langage PHP.

Implémentation d’un système de fichier virtuel représentant l’espace disque de l’utilisateur basé sur la base de données et établit grâce à la librairie FUSE sous Java.

Projet de veille stratégiqueIAE de Toulouse 2008Réalisation d´un dossier de veille concurrentielle technologique et stratégique pour Sanofi Aventis.
Management des risques, le cas d’Air FranceIAE de Toulouse2008Diagnostic financier, exemple des risques encourus, analyse approfondie des risques liés à la gestion pétrolière.
Projet ASCAP (EEE pc d’Asus)IAE de Toulouse2008Analyse du marché, du profil des futurs utilisateurs, des produits concurrents, de la faisabilité, des risques et étude financière, réalisation des diagrammes de Gantt et PERT.
Dossier analyse comportementaleIAE de Toulouse2008Réalisation d´un dossier sur les risques stratégiques et analyse comportementale concernant le barrage de Malpasset.
Réalisation d’un module Java relié à un bus CAN pour l’éco-conduiteINSA de Toulouse 2009Réalisation des spécifications d’exigences et des tests systèmes.

Développement du module Java ayant pour objectif d’afficher la vitesse instantanée, la consommation et la distance parcourue au conducteur en récupérant les données du bus CAN.

Création du site Web gerersonenergie pour promouvoir les économies d’énergieToulouse 2009Site Web en PHP pour permettre de suivre au plus près et gratuitement votre consommation d’énergie, qu’elle soit électrique, de gaz ou tout type d’énergie quantifiée en kWh, m3 ou litres. Une meilleure gestion de votre consommation va vous permettre de réduire le montant de vos factures et, par la même occasion, votre empreinte écologique.
Création d’un script de démarrage/arrêt des serveurs BOXI3Rectorat de Toulouse2010Script permettant de démarrer ou d’arrêter automatiquement les SIA des serveurs BOXI3.
Script vbs pour l’installation automatique et silencieuse des outils clients BOXI3 et des fixpacksRectorat de Toulouse2010Scripts vbs permettant l’installation des outils clients et des fixpacks automatiquement et silencieusement. Il est basé sur la fonction “GetAddRemove” qui renvoie la version déjà installée des outils clients (si existante) ce qui permet de n’installer que ce qui est nécessaire sur le poste de l’utilisateur.
Création des scripts de désinstallation des outils clients (BO5, BO6 et XI2)Rectorat de Toulouse2010Ces scripts récupèrent des informations de la base de registre de façon similaire à la fonction GetAddRemove puis ils lancent la commande indiquée dans la clef de registre UninstallString sous le chemin : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\.
Création d’un portail sécurisé d’administration et d’un portail documentaire via le SDK de BORectorat de Toulouse2011Portail d’administration pour la création automatique de domaine avec administration déléguée (création du dossier, des groupes utilisateurs et administrateurs, positionnement de la sécurité et des niveaux d’accès, mise en place de l’administration déléguée) et scripts d’administration (gestion des groupes d’utilisateurs, ajout automatique de groupes, synchronisation LDAP, MAJ des informations utilisateurs, etc).

Portail documentaire avec scripts (liste des utilisateurs, gestion des utilisateurs, recherche avancée via requêtes URI, etc) à destination des utilisateurs, tutoriels animés en flash et support de cours pour la formation et l’assitance aux utilisateurs (création de rapports WebI, administration des utilisateurs et contenus avec la CMC, utilisation de l’outil de conversion de rapports DeskI vers WebI, Utilisation d’InfoView, Foire Aux Questions, etc).

Script vbs pour la génération automatique de BIAR (sauvegarde complète du référentiel) pour BORectorat de Toulouse2012Un programme java (biarengine.jar) inclus dans BO permet de générer automatiquement des fichiers BIAR. Je l’ai donc inclus dans un script vbs afin de générer périodiquement des fichiers BIAR pour avoir une sauvegarde simple à récupérer de notre référentiel (en cas de problème).
Dévelopement du projet « LDAPtoDB » sous Talend Open Studio et interfaçage avec BORectorat de Toulouse2012Projet pour un meilleur interfaçage de BO avec l’annuaire LDAP. Développement de jobs Talend permettant la récupération des informations de l’annuaire LDAP dans une base de données. Création d’un univers BO permettant de récupérer les informations de l’utilisateur qui actualise la requête via l’utilisation de « @Variable(‘BOUSER’) ». Rédaction d’une documentation utilisateur pour l’utilisation de cet univers et la création de rapports dynamiques (renvoyant des données en fonction des informations de l’utilisateur).
Projet CORECNRS2013Conduite de projet pour le CNRS : mise en œuvre d’un portail global basé sur SharePoint, Active Directory et Exchange pour héberger les laboratoires scientifiques de toute la France (espace sharepoint, AD et nom de domaine spécifique, gestion des courriels sous Exchange).
Audit de sécuritéVice-Rectorat de la Nouvelle-Calédonie2014Le site Web du vice-rectorat de Nouvelle-Calédonie apparaissait dans les meilleurs résultats avec le mot clef « viagra », on m’a demandé d’effectuer une analyse à ce sujet. En réalité, le site Web avait été piraté mais de façon assez astucieuse : les informations sur le viagra n’étaient présentées qu’aux moteurs de recherche. Ce projet présente donc mes tâches principales pour déceler et corriger le problème. Ma préconisation finale a été de repenser l’architecture de nos serveurs afin d’améliorer, drastiquement, la sécurité.
SignAbsVice-Rectorat de la Nouvelle-Calédonie2015Développement d’une application Web sous le framework PHP Laravel pour le signalement et le suivi des absentéismes de longue durée dans les établissements public d’enseignements dont j’ai assuré l’ensemble de la conduite de projet jusqu’au développement.
Mise en place d’un ENTVice-Rectorat de la Nouvelle-Calédonie2016Mise en place d’un portail « fédérateur » pour nos applications. Création d’un ENT (Environnement Numérique de Travail) dont le but est de fédérer l’ensemble des applications Web à destination des personnels du vice-rectorat et des établissements sur un point d’entrée unique. Cet outil contient déjà beaucoup d’applications de gestion (calendrier, tâches, etc) et permet d’y publier de nouvelles applications Web (SignAbs, EPSDNB, CIVINC, etc) avec du SSO grâce au serveur CAS intégré. Tâches : Adaptation du portail d’authentification SSO (codage python), suivi et mise à jour des profils. Intégration / fédération des applications ARENA et gestion / adaptation et suivi des applications internes ENT (blog, événements, gestion des tâches, congés, etc). Ajout d’applications tiers dont un cloud (basé sur owncloud) et moodle.
Plan d’urgence lors d’une attaque type WannaCry (Lukitus)CHT de la Nouvelle-Calédonie2017Analyse des logs réseaux, détection et isolement de la zone d’attaque et des serveurs (applications, fichiers, messaegerie…). Détection du poste utilisateur incriminé (pièce jointe vérolée). Le cryptolocker se déployait automatiquement via la découverte des partages SMB/CIFS et cryptait l’ensemble des fichiers. Diagnostic et analyse des risques en vue d’une amélioration de l’existant et sélection des outils préventifs (Malwarevytes, Emsisoft, Ransomefree). Grâce à une intervention rapide qui aura duré toute la nuit, l’hôpital du CHT de la Nouvelle-Calédonie a pu éviter, de justesse, un blackout numérique total. Des préconisations ont été faites pour une meilleure détection de ce type de cryptolocker par l’antivirus pour l’analyse des courriels.
Mise en place d’une solution de virtualisation applicative Rancher v1CHT de la Nouvelle-Calédonie2018Solution complète de virtualisation applicative Docker basée sur un cluster de serveurs via l’outil Rancher v1. Déploiement des services infrastructures (ipsec, nfs, haproxy) et d’un cluster de base de données sous Galera (réplication synchrone symétrique) en haute disponibilité avec sauvegarde (réplication NFS et dump SQL).
Mise en place d’une solution de gestions de projets sous RedmineCHT de la Nouvelle-Calédonie2019Solution complète de gestion de projets basée sur Redmine. Création des conteneurs docker pour Redmine avec une base de données sous cluster Galera. Création et gestion des espaces projets pour les différents départements, ajout d’un plugin Outlook sur les postes utilisateurs pour une intégration complète de bout en bout.
Mise en place d’un portail basé sur GuacamoleCHT de la Nouvelle-Calédonie2020Afin de fournir une solution d’accès distant pour que les médecins et personnels hospitaliers puissent accéder à leur planning et planifier les rendez-vous ainsi que les consultations à distance, j’ai déployé guacamole et guacd sous Rancher avec le plugin d’authentification double TOTP en personnalisant le portail d’accueil. J’ai ensuite installé Caddy comme reverse proxy avec le certificat SSL du domaine .cht.nc et effectué la réécriture des URL à la volée (vers https://portail.cht.nc) pour permettre la connexion websocket vers guacd non possible sur la version du proxy IIS existant.
Mise en place d’une solution de virtualisation applicative Rancher v2Rectorat de Toulouse2020Solution complète de virtualisation applicative Docker basée sur un cluster de serveurs kubernetes via Rancher v2 (k3s). Déploiement d’une base de données distribuées sous stolon, d’une gestion du stockage distribué pour les disques persistants sous longhorn (équivalent VSAN). Déploiement des services infrastructures (cert-manager, nfs-provisioner, traefik). Automatisation des sauvegardes sous longhorn UI (système de snapshots) et backup sur serveur NFS physique.
Mise en place d’un proxy IMAP sous Dovecot et du webmail SOGoRectorat de Toulouse2021Installation de SOGo pour fédérer nos 2 solutions de messagerie Oracle et Exchange. Afin de faire fonctionner SOGo pour les 2 architectures, j’ai mis en place un proxy IMAP sous Dovecot. J’ai aussi créé 2 images Docker pour déployer automatiquement une version à jour de SOGo : version 4, version 5 et une version compilée automatiquement depuis les sources.
Déploiement infrastructure de développement sur AegirRectorat de Toulouse2021Création de l’image Docker pour le serveur aegir ainsi que les serveurs Web avec les modules associées (base de données MariaDB, serveur redis, portail de gestion des bases sous adminer). Création d’un bastion SSH SNI sous haproxy pour accéder au container facilement via l’option ProxyCommand.
Déploiement d’un SP ShibbolethRectorat de Toulouse2021Afin de fédérer des applications pour Toulouse et Montpellier dans le cadre de la région académique Occitanie, déploiement, paramétrage (configuration des attributs identités et autorisations d’accès) et mise en production d’un SP sous Shibboleth permettant de fédérer les IDP de Toulouse et Montpellier. Validation avec une application multi-domaine interne de référence.
Fédération des outils externes sous le portail ARENARectorat de Toulouse2022Recensement des ressources externes disponibles (ressources Renater, apps.education.fr, etc.). Création d’une ressource spéciale sous RSA SecurID pour référencer un aggrégateur d’URL apache via mod_rewrite. Ajout ressources externes avec code PHP pour redirection automatique vers le webmail Oracle ou Exchange en fonction du profil utilisateur.
Déploiement et configuration de keycloak (SSO) sous kubernetesRectorat de Toulouse2022Déploiement de Keycloak, l’outil de référence moderne pour la gestion d’un IDP qui centralise toutes vos sources d’identité (référentiels externes type github, LDAP, active directory, etc.). Installation sur une base externe et configuration spécifique pour fédérer les annuaires du rectorat (AD et LDAP).
Création d’un portail applicatif sous scribe pour GRRRectorat de Toulouse2023Solution packagée tout en un avec SSO intégré alimenté via import LDAP pour héberger des services communs dans les rectorats : un serveur Scribe qui embarque le portail intranet Envole.
Mise en production d’un cluster kubernetes d’entreprise sous RKE2Rectorat de Toulouse2023Installation et gestion d’un cluster Kubernetes avec Rancher, en se concentrant sur les clusters RKE. Etapes de préparation, création d’un modèle RKE, installation du cluster et des recommandations pour la mise à jour et le rollback. Création d’un guide étape par étape pour configurer un cluster RKE avec Rancher.