AXIONA

Indépendant depuis 2009 • 16 ans Armée • Normandie et remote

SysOps • SecOps • DevOps orienté résultats

Ancien sous-officier des Armées, formé au sein de l’arme des Transmissions et engagé plusieurs années sur des théâtres d’opérations extérieures, dans des pays en guerre et des conflits de haute intensité.

Aujourd’hui consultant indépendant, j’accompagne les entreprises, opérateurs et institutions dans la conception, la sécurisation et l’exploitation de leurs infrastructures.

Mon domaine couvre l’ensemble du cycle de vie des systèmes : virtualisation Proxmox et ZFS, segmentation réseau OPNsense, automatisation Ansible et Terraform, supervision Grafana et durcissement des environnements sensibles.

Mon approche est simple : fiabilité, sécurité et documentation, avec des résultats mesurables et exploitables par les équipes locales.

Demander un audit initial gratuit LinkedIn
127+
déploiements Wi‑Fi opérateur
312
projets infrastructure livrés
46
missions Red Team / Pentest
8
sites supervisés en continu

Services principaux

Offres courtes, concrètes et documentées. Interventions ponctuelles ou infogérance.

Réseaux et sécurité d'entreprise — Palo Alto, Fortinet, PFSense, OPNSense
  • Pare‑feu Palo Alto et Fortinet : politiques propres, NAT, profils de sécurité
  • Segmentation réseau VLAN VRF OSPF, DMZ LAN MGMT
  • VPN IPsec et SSL, site à site et nomades, WireGuard si pertinent
  • Reverse‑proxy Traefik ou Nginx, WAF ModSecurity
  • Export journaux syslog CEF vers SIEM ELK ou Splunk
  • Bastion et MFA, comptes à privilèges tracés
  • Livrables : matrice de flux, schéma WAN DMZ LAN, jeux de règles commentés
Infrastructure et virtualisation — Proxmox VMware HA
  • Proxmox VE et VMware ESXi, haute disponibilité et clusters
  • Stockage ZFS et Ceph, SAN NAS, NFS et iSCSI
  • Sauvegardes PBS, réplication, coffre hors site
  • Gabarits Ansible et standardisation des VM
  • Supervision Zabbix PRTG Grafana, alertes actionnables
  • Dimensionnement matériel, IPAM et réseau interne propres
Continuité et sauvegardes — Veeam PBS PRA PCA
  • Veeam et PBS : sauvegardes chiffrées et immuables
  • Objectifs RPO et RTO réalistes
  • Tests de restauration mensuels avec preuves
  • PRA et PCA avec exercices planifiés
  • Dépôt hors site objet S3 (OVHcloud) ou MinIO
  • Snapshots ZFS et rétention
DevOps et automatisation — Ansible Terraform CI CD
  • Ansible et Terraform pour IaC
  • CI CD avec GitLab CI ou GitHub Actions
  • Conteneurs Docker, bases Kubernetes, Helm
  • Passerelles Traefik HAProxy Nginx
  • Secrets : coffres, rotation, contrôle d'accès
  • ADR et documentation, observabilité Prometheus Grafana, journaux ELK
Web et performance — WordPress durci Traefik Nginx
  • WordPress durci, mises à jour et extensions contrôlées
  • Performance : cache HTTP, compression, images WebP
  • Sécurité HTTP : TLS 1.3, HSTS, en‑têtes strictes
  • Traefik devant Apache ou Nginx, certificats auto
  • Staging → production, retours arrière testés
  • Option site statique Hugo quand pertinent
IA d'entreprise sur site — vLLM OpenWebUI
  • vLLM + OpenWebUI pour l'IT interne
  • Procédures et résumés de tickets, synthèse de journaux
  • Connecteurs légers vers wiki GLPI iTop CMDB IPAM
  • Recherche augmentée vecteurs : Qdrant ou PGVector
  • Déploiement Docker, GPU optionnel, gouvernance des usages
  • Garde‑fous : données locales seulement, accès contrôlés, journalisation
Supervision et observabilité
  • Zabbix, SCOM, Nagios, Prometheus+Grafana, OpenNMS
  • Reporting : Graphiques SCOM/Grafana, rapports mensuels partagés
  • Réduction du bruit d'alerte et amélioration MTTR
Automatisation et déploiements
  • Ansible, SCCM (déploiement), SaltStack, Rudder
  • Kubernetes + Helm, SCVMM
  • Automatisation continue des tests, sauvegardes et inventaires
Cartographie, inventaires, IPAM et CMDB
  • IPAM : plans d'adressage, DNS/DHCP, alertes d'anticipation
  • CMDB légère : services, dépendances, criticité, liens croisés (GLPI/SCOM/Zabbix/Grafana/ELK)
  • Registres TLS et licences, EoL et alertes
  • Tableaux de bord : disponibilité, RTO/RPO, dette sécu/technique, volumétrie tickets
ADR, wiki et IA sur site

ADR traçables (contexte, options, choix, conséquences, réexamen), wiki structuré par domaines, runbooks et fiches 1‑page, indicateurs de fraîcheur. IA locale : vLLM + OpenWebUI (procédures, résumés de tickets, synthèse de journaux, rédaction de runbooks). Garde‑fous : données locales, journalisation, contrôle d'accès.

Mettre en place une chaîne ITSM moderne

Compétences et prestations — version détaillée

Tout le contenu est conservé. Pour lisibilité, chaque bloc est repliable.

SysOps — exploitation et systèmes
  • Administration Windows Server et Linux (Debian/CentOS)
  • Active Directory, GPO, DNS, DHCP, fichiers, impression, gestion des droits
  • Virtualisation VMware/Hyper‑V/Proxmox, HA/DRS, migrations à froid/à chaud
  • Stockage SAN/NAS (iSCSI/Fibre), capacité, performances, alertes
  • Messagerie Microsoft 365, Entra ID, protection de la messagerie
  • Automatisation récurrente (PowerShell, Bash, Ansible)
  • Documentation d'exploitation, procédures pas à pas, runbooks
SecOps — sécurité opérationnelle
  • Pare‑feu Palo Alto/Fortinet/pfSense/OPNsense, politiques propres, NAT, VPN IPsec/SSL
  • Segmentation réseau (VLAN/VRF/OSPF), bastion, MFA, IAM
  • EDR (HarfangLab), NDR (Darktrace), SOC, SIEM (ELK/Splunk)
  • Sauvegardes chiffrées, tests réguliers, PRA/PCA avec exercices
  • Audits SSI, revue des comptes, durcissement AD
  • Exercices, table‑top, sensibilisation sécurité
DevOps — industrialisation et fiabilité
  • CI/CD pour apps web et services internes
  • Pipelines, tests, artefacts, déploiements vers VM, conteneurs ou cloud privé
  • Conteneurs : Docker, bases Kubernetes, Traefik/HAProxy/Nginx
  • IaC : Ansible, Terraform, modèles reproductibles serveurs/réseaux
  • Secrets : coffres, rotation, contrôle d'accès
  • Optimisation coût/perf/capacité, revue licences/abonnements
Réseaux et datacenter
  • Commutation et routage : VLAN, VRF, OSPF, agrégation, suivi de charge
  • Wi‑Fi sécurisé site et invité, portail captif, séparation des flux
  • Opérateurs : besoins, commandes, débits, incidents
  • Datacenter : serveurs, baies, réseaux internes, plan de câblage, marquage/étiquetage
Observabilité, supervision et SRE
  • Plateformes : Zabbix, PRTG, Grafana, ELK
  • Tableaux de bord par rôle : dirigeant / IT / support
  • Métriques et alertes actionnables, réduction du bruit, escalade claire
  • Journaux centralisés, rétention, recherche rapide, playbooks d'analyse
Sauvegardes, continuité, reprise
  • Veeam/PBS, politiques de rétention, hors‑site, chiffrement
  • Tests de restauration réguliers avec preuves, rapports mensuels
  • Scénarios PRA/PCA, objectifs RPO/RTO, exercices planifiés
Poste utilisateur et support
  • Catalogue de services, demandes types, niveaux de service
  • Image poste et profil (Windows/macOS), durcissement et outils d'entreprise
  • Support N2/N3, diagnostic, transfert au N1 avec guide court
  • Téléphonie IP, visioconférence, accès distant sécurisé
Gouvernance et conformité légère
  • Feuille de route en 10 points, priorités, charges, délais
  • Indicateurs : disponibilité, temps de reprise, dette sécurité/technique
  • Préparation audits : trame de preuves, périmètre, écarts, plan d'action
  • Achats et marchés : cahier des charges, critères techniques et sécurité
Formation et transfert
  • Ateliers équipes IT : durcissement, supervision, sauvegardes, gestion des incidents
  • Sessions utilisateurs : hygiène numérique, mots de passe, anti‑fraude
  • Kits prêts à l'emploi : fiches 1 page, vidéos courtes, modèles de procédures
Packs prêts à livrer
  • Pack démarrage sécurité 4 semaines : audit express, durcissement prioritaire, EDR pilote, sauvegardes testées, plan PRA/PCA
  • Pack supervision en 10 jours : Zabbix ou PRTG, dashboards, alertes utiles, formation support
  • Pack migration virtualisation : évaluation, plan, migration VMware/Hyper‑V/Proxmox, validation et retour arrière
  • Pack continuité : Veeam cohérent, test mensuel, preuves et rapport
Indicateurs livrés
  • Disponibilité service et réseau
  • Temps de reprise mesuré (scénario type)
  • Incidents par catégorie avant/après
  • Couverture sauvegarde et taux de réussite
  • Posture sécurité : comptes dormants, écart de conformité, niveau de correctifs
Périmètre technique maîtrisé
  • Systèmes : Windows Server, Linux (Debian/CentOS)
  • Identité : Active Directory, GPO, Entra ID
  • Virtualisation : VMware, Hyper‑V, Proxmox
  • Conteneurs : Docker, bases Kubernetes, Traefik, HAProxy, Nginx
  • Observabilité : Zabbix, PRTG, Grafana, ELK
  • Sécurité : Fortinet, Palo Alto, pfSense/OPNsense, HarfangLab, Darktrace, SIEM ELK/Splunk, SOAR
  • Sauvegardes : Veeam, réplication, coffre hors ligne
  • Cloud et services : Microsoft 365, Azure de base
Modalités d'engagement
  • Régie sur site ou à distance, transfert systématique vers équipes locales
  • Mission au forfait avec livrables : rapport initial, plan d'action, preuves de tests, guides et runbooks
  • Astreinte planifiée et assistance en cas d'incident majeur
  • Confidentialité stricte (exemples sensibles anonymisés)
Recevoir la version PDF 1 page

Réalisations (sélection)

Exemples anonymisés. Détails sur demande.

Infra

Cluster Proxmox + PBS

HA, ZFS, sauvegardes SFTP distantes, tests de restauration mensuels.

RPO < 1 h

Sécurité

OPNsense • DMZ/LAN/MGMT

Segmentation, WireGuard, journaux utiles, alertes actionnables.

−30 % incidents

Web

Reverse‑proxy Traefik

TLS moderne, redirections, headers de sécurité, supervision.

TBT ÷2

Témoignages anonymisés

« Réduction de 40 % des incidents réseau en 3 mois. »
CTO, industrie normande
« RTO passé sous 2 h avec preuves de restauration. »
DSI, santé multi‑sites
« Temps de chargement ÷2 et maintenance simplifiée. »
Dirigeant, e‑commerce local

À propos

Je suis Yahia Benaraba, consultant indépendant depuis 2009. Avant cela, j'ai servi 16 ans dans l'Armée (télécoms, systèmes et réseaux sécurisés de Défense). Mon approche : architectures sobres, sécurisées et documentées, avec transfert de compétences et réversibilité en standard.

Basé en Normandie (Caen, Bayeux, Saint‑Lô) — interventions sur site et en remote partout en France.

Voir mon LinkedIn

En dehors du clavier

🏍️Vitesse à moto piste
🪂Parachutisme
🥾Marche
🎮Jeux vidéo
🎬Cinéma et séries

Contact

Un besoin précis, un audit rapide, une infogérance ? Écrivez‑moi directement.

ou m'écrire via votre client mail

Aucune donnée revendue. Journalisation minimale technique. Voir confidentialité.

Me contacter via LinkedIn

Coordonnées

Normandie • interventions France entière

E‑mail : contact@axiona.fr

Mentions légales

Éditeur : AXIONA — Yahia Benaraba, activité de conseil informatique (indépendant).
Siège : Normandie, France (adresse complète sur facture).
Contact : via LinkedIn (formulaire de contact en cours).
SIRET : SIRET en cours.

Hébergement : serveur privé (Apache derrière reverse‑proxy). Journalisation de sécurité standard, aucune donnée personnelle collectée hors métriques techniques anonymisées.

Politique de confidentialité (résumé)

Ce site ne dépose pas de cookies marketing. Les seules données potentiellement traitées sont celles que vous choisissez de transmettre via LinkedIn. Aucune vente de données, pas de profilage.