Projets

Sélection de projets personnels en cybersécurité, DevOps, développement API et mobile.

CyberGuard Firewall

WAF Prototype fonctionnel

Pare-feu applicatif web (WAF) construit en PHP, couplé à des règles ModSecurity personnalisées. Le système analyse les requêtes HTTP en temps réel, détecte les patterns d'injection SQL et XSS, et bloque automatiquement les IP suspectes via un système de scoring dynamique.

Les WAF commerciaux sont coûteux et opaques. Ce projet explore la construction d'un WAF sur-mesure pour comprendre en profondeur les mécanismes de détection et de filtrage des menaces web.

Backend

PHP 8 ModSecurity Redis

Infra

Apache Nginx iptables Fail2Ban

Monitoring

ELK Stack Grafana
  • Détection SQL injection & XSS en temps réel
  • Scoring dynamique des IP suspectes
  • Blacklist/whitelist automatique
  • Dashboard de monitoring des menaces
  • Règles ModSecurity personnalisées
Voir sur GitHub

Orchestrator Pro

CI/CD Projet personnel

Plateforme d'automatisation de déploiements combinant Ansible et Docker pour provisionner et gérer des infrastructures multi-serveurs. Les playbooks Ansible orchestrent le cycle complet : build, test, déploiement et rollback automatique en cas d'échec.

Gérer manuellement le déploiement sur plusieurs serveurs est chronophage et source d'erreurs. Ce projet automatise l'ensemble du pipeline, du commit au déploiement en production, avec zéro intervention humaine.

Orchestration

Ansible Docker Docker Compose

CI/CD

GitLab CI Webhooks Python

Infra

Nginx Let's Encrypt Proxmox
  • Provisioning multi-serveurs automatisé
  • Pipeline CI/CD complet (build, test, deploy)
  • Rollback automatique en cas d'échec
  • Gestion des secrets chiffrés (Ansible Vault)
  • Notifications Slack/email sur événements
Voir sur GitHub

API Gateway Sécurisée

API Prototype fonctionnel

Passerelle API développée en Go, servant de point d'entrée unique pour une architecture microservices. Gère l'authentification JWT, le rate limiting par client, le logging centralisé et le routage intelligent vers les services backend.

Dans une architecture microservices, chaque service ne devrait pas gérer sa propre authentification ni son rate limiting. Cette gateway centralise ces préoccupations transverses en un point unique, simplifiant la sécurité de l'ensemble.

Backend

Go Gin JWT

Infra

Docker Redis PostgreSQL

Monitoring

Prometheus Grafana Structured logging
  • Authentification JWT avec refresh tokens
  • Rate limiting par client et par endpoint
  • Routage dynamique vers les microservices
  • Logging structuré centralisé
  • Health checks et circuit breaker
Voir sur GitHub

SwiftTask Manager

iOS Projet personnel

Application de gestion de tâches pour iOS, construite entièrement en SwiftUI avec une architecture MVVM. L'interface épurée permet de créer, organiser et prioriser des tâches avec synchronisation cloud via CloudKit pour un accès multi-appareils.

Les applications de tâches existantes sont souvent surchargées de fonctionnalités. Ce projet propose une approche minimaliste centrée sur l'essentiel : créer, organiser et accomplir, avec une UX pensée pour la rapidité d'utilisation.

Frontend

Swift SwiftUI Combine

Données

Core Data CloudKit Keychain

Outils

Xcode Instruments TestFlight
  • Interface SwiftUI native et responsive
  • Synchronisation multi-appareils via CloudKit
  • Notifications et rappels programmables
  • Mode sombre natif iOS
  • Widgets pour l'écran d'accueil
Voir sur GitHub