Services

Oltitude propose des services d'audit, de conseil et de développement d'outils pour les environnements IT Microsoft. Chaque mission est abordée avec un objectif clair : vous donner les informations dont vous avez besoin pour prendre les bonnes décisions.

Audit Azure et Microsoft 365

Votre tenant Azure ou Microsoft 365 est-il correctement configuré ? Sécurisé ? Conforme à vos politiques internes et aux réglementations ?

L'audit couvre l'ensemble de votre environnement cloud Microsoft :

  • Azure AD / Entra ID — politiques d'accès conditionnel, MFA, rôles RBAC, comptes invités, applications d'entreprise
  • Microsoft 365 — configuration Exchange Online, SharePoint, Teams, politiques DLP, étiquettes de sensibilité
  • Sécurité — Secure Score, Defender for Office 365, alertes et incidents, journaux d'audit
  • Conformité — politiques de rétention, eDiscovery, conformité RGPD, classification des données
  • Gouvernance — gestion des licences, groupes dynamiques, cycle de vie des comptes

Livrable : rapport complet avec scoring par domaine, cartographie des risques et plan de remédiation priorisé.

Audit Active Directory et AD DS

Active Directory reste le coeur de l'authentification et de l'autorisation dans la majorité des entreprises. Une mauvaise configuration peut ouvrir la porte à des attaques dévastatrices.

L'audit AD couvre :

  • Santé de l'infrastructure — réplication, DNS, SYSVOL, contrôleurs de domaine, sites et sous-réseaux
  • Sécurité des comptes — comptes à privilèges, comptes de service, mots de passe faibles, comptes inactifs, Kerberoasting
  • Group Policies — GPO orphelines, conflits, paramètres de sécurité manquants, héritage
  • Délégations — permissions excessives, AdminSDHolder, ACL sur les OUs critiques
  • Attaques connues — vecteurs Pass-the-Hash, Golden Ticket, DCSync, PrintNightmare

Livrable : rapport technique détaillé + synthèse exécutive avec scoring de maturité et roadmap de sécurisation.

Outils d'aide a la decision

Vos équipes IT collectent des données en permanence — mais les exploitent-elles vraiment ? Je développe des outils sur mesure qui transforment vos données techniques en intelligence décisionnelle.

Exemples de réalisations :

  • Dashboards temps réel — visualisation de l'état de santé de votre infrastructure, alertes proactives, tendances
  • Rapports automatisés — génération périodique de rapports d'audit avec comparaison historique et détection d'anomalies
  • Scoring de risque — algorithmes qui évaluent et priorisent les risques en continu sur base de vos données réelles
  • Intégration IA — utilisation de l'intelligence artificielle pour analyser des volumes de données impossibles à traiter manuellement

Technologies : Python, PowerShell, FastAPI, Docker — déployable on-premise ou dans le cloud.

Automatisation et scripting

Combien d'heures votre équipe passe-t-elle sur des tâches répétitives ? Collecte d'informations, génération de rapports, vérifications de conformité, onboarding/offboarding...

Je développe des scripts et workflows qui éliminent ces tâches manuelles :

  • PowerShell avancé — modules sur mesure pour l'administration et l'audit
  • Python — pipelines de données, API, intégrations entre systèmes
  • CI/CD — automatisation des déploiements et des tests d'infrastructure
  • Orchestration — Docker, scripts de maintenance, monitoring automatisé

Objectif : libérer du temps humain pour les tâches qui comptent vraiment.