Brieuc Mandin

Projet personnel · 2024

Conception d’un dashboard anti-phishing

Projet universitaire de cadrage et de conception d’un système d’observabilité sécurité pour le suivi des campagnes de phishing.

GrafanaPrometheusLokiMongoDB Atlas

Travail de conception visant à définir les indicateurs, l’architecture cible et les outils nécessaires à la mise en place d’un dashboard de suivi des campagnes de phishing pour des entreprises à moyens limités.

Positionnement

Conception & cadrage

Cible

PME / structures à moyens limités

Livrables

Architecture cible + maquettes

Motivations

Pourquoi ce projet mérite une page dédiée ? Parce qu’il traduit un besoin réel auquel j’ai dû répondre rapidement.

  • Comprendre comment transformer des signaux de sécurité en indicateurs exploitables.
  • Explorer des solutions accessibles financièrement pour des PME.
  • Structurer une démarche de conception avant implémentation technique.

Présentation générale

Ce projet s’inscrit dans un contexte universitaire, avec pour objectif de réfléchir à une solution réaliste de suivi de la posture de sécurité d’une entreprise face au phishing.

L’accent a été mis sur la définition des indicateurs pertinents, la lisibilité des dashboards et le choix de technologies adaptées à des structures disposant de peu de ressources.

Démarche et rôle pédagogique

Le projet m’a permis de travailler sur la phase amont : analyse du besoin métier, étude des outils d’observabilité et conception d’une architecture cible.

En entretien, je peux expliquer les arbitrages réalisés, les limites rencontrées et les conditions nécessaires pour passer d’une conception théorique à une solution réellement opérationnelle.

Architecture cible envisagée

L’architecture imaginée repose sur une collecte centralisée des indicateurs de sécurité, stockés temporairement dans une base cloud, puis exposés à des outils d’observabilité.

  • Stockage des indicateurs et de leur état dans MongoDB Atlas (solution cloud gratuite ou low-cost).
  • Exposition des métriques vers Prometheus pour l’agrégation.
  • Analyse et visualisation via Grafana et Loki pour les événements textuels.

Compétences développées

Compétences consolidées pendant le projet :

  • Analyse des besoins sécurité
  • Conception d’architecture d’observabilité
  • Définition d’indicateurs métier
  • Veille technologique et choix d’outils

Résultats & impact

Vision claire des composants nécessaires à un dashboard anti-phishing.

Meilleure compréhension des limites d’un projet sécurité sans données réelles.

Base conceptuelle réutilisable pour un futur projet opérationnel.

Points difficiles & solutions

Concevoir une solution adaptée à des entreprises avec peu de moyens.

Étude de solutions cloud gratuites ou peu coûteuses et limitation volontaire de la complexité de l’architecture.

Définir des indicateurs réellement utiles sans données réelles.

Travail de maquettage et de réflexion métier à partir de scénarios réalistes d’attaques de phishing.