Errabite Samia

Compétence 1 — Gérer le patrimoine informatique

2 min read Page Views

Gérer le patrimoine informatique

Cette compétence recouvre l’inventaire des ressources, le respect des normes, la gestion des accès, la continuité des services et l’usage responsable des ressources numériques. Elle est illustrée par plusieurs réalisations menées en formation et en milieu professionnel.

Application web PHP MVC — HealthNorth

Dans le cadre du développement de l’application HealthNorth (gestion de cabinet médical), j’ai structuré l’ensemble des ressources techniques du projet : recensement des dépendances (PHP 8, MySQL, Bootstrap, AlwaysData), organisation des fichiers selon l’architecture MVC, et documentation du schéma de base de données.

Normes et standards : application systématique des recommandations OWASP (requêtes préparées PDO contre les injections SQL, gestion des sessions, hashage des mots de passe). Gestion des rôles utilisateurs (patient, médecin, secrétaire) avec vérification des habilitations à chaque accès.

Continuité de service : tests de fonctionnement réguliers sur l’environnement AlwaysData avant mise à disposition du compte jury.

HealthNorth en production

Application mobile React Native / API FastAPI — HealthNorth

Identification et documentation des dépendances techniques de la couche mobile (Expo, React Native) et de l’API (FastAPI, Python, Swagger). Gestion des droits d’accès via authentification sur l’API, en respectant le principe du moindre privilège.

Documentation Swagger API

Gestion de parc et traitement des tickets

Recensement et suivi des équipements dans un contexte de support informatique. Collecte et traitement des demandes utilisateurs, documentation des interventions et respect des procédures internes.

ticket ticket

Installation automatisée Linux — Preseed

Lors de mon stage, j’ai automatisé l’installation de postes Linux à l’aide de fichiers Preseed (Debian). Ce travail a nécessité une analyse continue des logs système pour vérifier la conformité des déploiements et garantir la continuité du service après installation.

Ressources recensées : configurations réseau, partitionnement, paquets, droits utilisateurs — tout documenté dans les fichiers Preseed et les procédures associées.

Fichier Preseed — partitionnement LVM+crypto Débogage Preseed — erreur partitionnement résolue

Scripts Bash — Automatisation des postes

Développement de scripts Bash en respectant les normes de sécurité internes (conventions de nommage, gestion des permissions, validation des entrées). Gestion fine des droits durant l’exécution pour limiter les privilèges au strict nécessaire.

Déploiement et suivi de l’outil Bitwarden pour la gestion sécurisée des secrets et accès aux environnements d’administration.

Script Bash veracrypt.sh — entête normée

Ansible — Configuration automatisée des postes

Mise en place de playbooks Ansible pour standardiser le déploiement des postes de travail : installation des outils (VSCode, Element, outils pentest), configuration des dépôts GPG, ges

image

Last updated on 2026-01-01