Retour au portfolio

Gestion Sécurisée des Mots de Passe

Solution DevSecOps automatisée pour la gestion sécurisée des mots de passe d'infrastructure chez Orange Business

Système de gestion des mots de passe
Technologies Utilisées
HashiCorp VaultAnsibleGitLab CI/CDOpenSSLAES-256WSLDevSecOpsAutomation
Contexte et Problématique

Constat Initial

  • • Transmission manuelle des mots de passe (risques de sécurité)
  • • Processus lent et source d'erreurs humaines
  • • Manque de traçabilité des opérations
  • • Coûts opérationnels élevés

Développement d'une solution automatisée et sécurisée pour gérer les mots de passe d'infrastructure dans une démarche DevSecOps chez Orange Business.

Objectifs Techniques

Automatisation

  • • Récupération automatisée des mots de passe
  • • Suppression sécurisée et contrôlée
  • • Intégration avec les outils existants

Sécurité

  • • Chiffrement AES-256 des transferts
  • • Traçabilité complète (logs)
  • • Validation manuelle des suppressions
Pipeline CI/CD Développé

Étape 1 : retrieve_password

Récupération sécurisée des mots de passe depuis HashiCorp Vault

Étape 2 : check_delete

Vérification automatique avant suppression avec contrôles de sécurité

Étape 3 : confirm_delete

Suppression validée manuellement avec double confirmation

Finalisation

Génération automatique de logs et archives chiffrées

Stack Technique

Outils DevSecOps

  • HashiCorp Vault : Gestion centralisée des secrets
  • Ansible : Automatisation et orchestration
  • GitLab CI/CD : Pipeline d'intégration continue
  • OpenSSL : Chiffrement et sécurisation

Environnement de Développement

  • • WSL (Windows Subsystem for Linux)
  • • Visual Studio Code avec extensions DevOps
  • • Intégration avec l'écosystème Orange Business
Résultats et Impact

Performances Atteintes

  • 100 machines traitées en moins de 5 minutes
  • Automatisation complète du processus
  • Réduction significative des coûts opérationnels
  • Amélioration de la sécurité et satisfaction utilisateurs

Compétences Développées

  • • Conception d'un rôle Ansible modulaire et réutilisable
  • • Intégration de la sécurité dans un pipeline CI/CD
  • • Expérience concrète en DevOps/DevSecOps
  • • Gestion d'infrastructures sécurisées à grande échelle
Voir sur GitHubTélécharger RapportRetour au portfolio