Quatre expertises pour un SI qui ne vous lâche pas.

Le réseau est la colonne vertébrale de votre SI. Quand il vacille, tout s'arrête : téléphonie, ERP, caisses, caméras, accès distants. Nous concevons des architectures LAN / WLAN / WAN stables, segmentées et documentées — capables d'absorber la croissance et les incidents sans intervention panique.

Chaque intervention débute par une cartographie des flux applicatifs et une revue de la topologie existante. Nous identifions les SPOF, les segments surdimensionnés, les VLAN oubliés, les règles de firewall contradictoires accumulées au fil des ans. Vous repartez avec un schéma propre, des conventions de nommage et une vraie matrice de flux.

Côté équipements, nous privilégions pfSense, OPNsense et MikroTik pour leur transparence et leur coût maîtrisé, mais nous opérons également des parcs Cisco, Fortinet ou Aruba existants. Les tunnels inter-sites passent par WireGuard ou IPsec selon les contraintes ; le Wi-Fi d'entreprise s'appuie sur 802.1X avec RADIUS, pas sur une clé partagée qui traîne depuis 2019.

Enfin, la supervision SNMP via Zabbix ou LibreNMS reste active en permanence : vous êtes alertés d'une saturation de lien, d'un port qui flappe ou d'un switch en surchauffe avant que vos utilisateurs ne décrochent leur téléphone.

• Audit topologie existante et cartographie des flux
• Conception LAN / WLAN / WAN dimensionnée sur charge réelle
• Segmentation VLAN par zone de confiance
• Firewalls pfSense, OPNsense ou Fortinet
• VPN site-à-site WireGuard ou IPsec
• QoS et priorisation applicative (ToIP, visio)
• Monitoring SNMP via Zabbix ou LibreNMS
• Gestion des accès 802.1X avec RADIUS
• Wi-Fi entreprise avec SSID cloisonnés par VLAN
• Documentation Visio ou drawio tenue à jour

Une bonne infrastructure se mesure au nombre de pannes qu'elle absorbe sans que vous les remarquiez. Nous dimensionnons chaque plateforme à partir de métriques réelles — pas de devis gonflé, pas de serveur sous-exploité payé en leasing pendant cinq ans.

La virtualisation s'appuie sur Proxmox VE dans 80% des cas, VMware vSphere lorsque l'écosystème l'impose, ou KVM nu pour les environnements très spécifiques. Les clusters haute disponibilité assurent une bascule automatique en cas de défaillance matérielle : vos machines virtuelles redémarrent sur un autre nœud en moins de deux minutes.

Côté stockage, nous déployons du Ceph convergé pour les gros volumes, du TrueNAS pour les NAS de fichiers, du SAN iSCSI quand le contexte le justifie. La sauvegarde suit toujours la règle 3-2-1 (trois copies, deux supports, une hors site) avec vérification régulière de l'intégrité et tests de restauration trimestriels — parce qu'une sauvegarde jamais restaurée n'est pas une sauvegarde.

Tout est versionné : Ansible pour la configuration des hôtes, Terraform pour l'infrastructure as code, Git pour la traçabilité. Les environnements applicatifs conteneurisés s'appuient sur Docker ou Kubernetes selon la maturité de l'équipe.

• Dimensionnement CPU / RAM / stockage selon charge réelle
• Virtualisation Proxmox VE, VMware vSphere ou KVM
• Clusters haute disponibilité avec bascule automatique
• Stockage convergé Ceph, SAN iSCSI, NAS TrueNAS
• Sauvegarde 3-2-1 avec vérification d'intégrité
• Orchestration Ansible et Terraform
• Déploiement conteneurs Docker et Kubernetes
• Procédures de bascule testées tous les 6 mois
• Durcissement OS selon CIS Benchmarks
• Livrables : schémas, runbooks, procédures de restauration

Vos données n'ont rien à faire dans un datacenter soumis au Cloud Act. Nous hébergeons vos plateformes sur des infrastructures strictement européennes — Luxembourg (LuxConnect), France (Scaleway, OVHcloud) — avec garantie contractuelle que les données ne quittent jamais l'UE.

Pour remplacer les usages Microsoft 365 ou Google Workspace, nous déployons un socle cohérent : Nextcloud pour les fichiers, le calendrier et le partage, Mailcow ou Mail-in-a-Box pour la messagerie sous votre domaine, MinIO pour le stockage objet S3-compatible. Chaque service est isolé, sauvegardé et accessible via SSO (Keycloak ou Authelia) si besoin.

Les bases de données (PostgreSQL, MariaDB) sont gérées avec réplication, backups automatisés vers un second site et procédures de restauration documentées. Le durcissement applique les CIS Benchmarks, le chiffrement au repos est systématique, TLS 1.3 sur tous les endpoints publics, DNSSEC et DANE activés sur vos zones DNS.

La conformité RGPD est native, pas en option : registre des traitements, DPA signé, sous-traitants exclusivement UE, droit à l'effacement outillé. Vous gardez la main sur vos clés de chiffrement et pouvez quitter la plateforme à tout moment avec un export standard.

• Hébergement physique Luxembourg (LuxConnect) ou France (Scaleway, OVHcloud)
• Cloud privé Nextcloud pour fichiers et collaboration
• Messagerie Mail-in-a-Box ou Mailcow sous votre domaine
• Objets S3-compatibles MinIO
• Bases PostgreSQL et MariaDB managées avec réplication
• Durcissement selon CIS Benchmarks
• Chiffrement au repos et en transit (TLS 1.3)
• DNSSEC + DANE sur toutes les zones gérées
• Aucune dépendance US, pas de Cloud Act
• Conformité RGPD native avec export réversible

L'infogérance Nightcrow couvre l'exploitation quotidienne : supervision continue, application des correctifs, gestion des incidents, documentation à jour, astreinte nuit et week-end. L'objectif n'est pas de multiplier les tickets, c'est de réduire le nombre d'incidents qui atteignent vos utilisateurs.

La supervision repose sur un trio Zabbix / Grafana / Wazuh — métriques système, tableaux de bord métier, détection d'intrusion. Nos ingénieurs reçoivent les alertes 24h/24, les qualifient et interviennent dans le délai contractuel. Pas de call-center délocalisé en première ligne : la personne qui décroche connaît votre infrastructure.

Le patching des serveurs Windows et Linux est mensualisé, testé sur un périmètre pilote avant généralisation. La gestion des incidents suit le cadre ITIL v4 (incident, problème, changement, release) avec traçabilité complète dans GLPI ou Snipe-IT. L'antivirus managé (Bitdefender GravityZone ou Wazuh) couvre les endpoints et serveurs.

Chaque mois, vous recevez un rapport détaillé : disponibilité mesurée, incidents traités, correctifs appliqués, capacités consommées, recommandations. Un comité trimestriel revoit la trajectoire avec vous. Les engagements de service (SLA) sont contractualisés avec pénalités en cas de dépassement — pas de promesse commerciale en l'air.

• Supervision Zabbix, Grafana et Wazuh 24/7
• Patching Windows et Linux mensualisé et testé
• Antivirus géré Bitdefender GravityZone ou Wazuh
• Gestion des incidents selon ITIL v4
• Inventaire de parc GLPI ou Snipe-IT
• Astreinte technique nuit et week-end
• Rapport mensuel détaillé et comité trimestriel
• Mise à jour continue de la documentation technique
• Formation des utilisateurs (phishing, mots de passe)
• SLA contractuel avec pénalités en cas de dépassement