Automatisation des Audits de Sécurité

Contexte

Ce projet, réalisé chez Sopra Steria dans le cadre de mon alternance, consiste à développer des scripts Python pour collecter et analyser les logs de sécurité et générer des rapports Power BI automatisés, dans le cadre de l'audit de sécurité des systèmes internes.

Description du Projet

L'objectif de ce projet est d'automatiser le processus d'audit de sécurité en développant une solution complète de collecte, traitement et visualisation des données de sécurité. Cette automatisation permet de réduire significativement le temps nécessaire aux audits manuels tout en améliorant la précision et la cohérence des rapports.

Objectifs du Projet

  • Automatiser la collecte des logs de sécurité depuis différentes sources
  • Développer des scripts d'analyse et de corrélation des événements
  • Créer des tableaux de bord Power BI interactifs
  • Générer des rapports automatisés standardisés
  • Implémenter un système d'alertes pour les anomalies critiques

Technologies Utilisées

  • Python - Scripts de collecte et d'analyse
  • Power BI - Visualisation et reporting
  • PowerShell - Intégration avec l'environnement Windows
  • SQL Server - Stockage des données d'audit
  • Azure Log Analytics - Collecte de logs cloud
  • API REST - Intégration avec les outils de sécurité
  • Task Scheduler - Automatisation des tâches

Fonctionnalités Développées

Scripts Python :

  • Collecteur de logs : Récupération automatisée depuis Active Directory, firewalls, et serveurs
  • Analyseur d'événements : Détection d'anomalies et corrélation d'incidents
  • Générateur de métriques : Calcul d'indicateurs de performance sécurité
  • Module d'alertes : Notifications automatiques en cas de détection d'incidents

Tableaux de bord Power BI :

  • Vue d'ensemble sécurité : KPIs globaux et tendances
  • Analyse des accès : Monitoring des connexions et privilèges
  • Détection d'anomalies : Visualisation des événements suspects
  • Rapports de conformité : Respect des politiques de sécurité

Architecture de la Solution

La solution s'articule autour d'une architecture en trois couches : collecte des données via des agents déployés sur les systèmes critiques, traitement et analyse centralisée avec Python, et présentation via des tableaux de bord Power BI connectés à une base de données SQL Server.

Résultats et Impact

  • Gain de temps : Réduction de 70% du temps consacré aux audits manuels
  • Amélioration de la précision : Élimination des erreurs humaines dans l'analyse
  • Détection proactive : Identification d'incidents en temps quasi-réel
  • Standardisation : Homogénéisation des rapports d'audit
  • Visibilité accrue : Tableaux de bord accessibles aux équipes de sécurité

Compétences Développées

  • Développement Python pour l'analyse de données de sécurité
  • Maîtrise de Power BI pour la visualisation de données
  • Compréhension des logs et événements de sécurité
  • Automatisation de processus métier
  • Intégration avec les outils de sécurité d'entreprise
  • Documentation technique et formation des utilisateurs
Retour à la liste des projets
� Portfolio S3