Stage en Ingénierie Informatique - Spécialisation Sécurité H/F FEDD

Le groupe Agôn Electronics est un groupe industriel spécialisé dans la fabrication de cartes électroniques et de solutions électroniques pour des secteurs fortement réglementés (aéronautique, défense, médical, nucléaire, etc.). Dans ce contexte, la maîtrise de l'identité numérique, la sécurisation des accès logiques (SI) et physiques (bâtiments) et la conformité aux référentiels de cybersécurité et aux exigences clients sont des enjeux majeurs.

Le groupe utilise aujourd'hui des solutions (comme Kelio) pour la gestion des temps et des accès via des badges individuels. Par ailleurs, le Système d'Information s'appuie sur une architecture hybride datacenter / Azure, avec Active Directory on-premise, Azure AD / Entra ID, des applications métiers locales et cloud, et un parc de PC et tablettes de production répartis sur plusieurs sites.

L'objectif de ce stage est de généraliser et sécuriser l'usage des badges individuels comme véritable « clé d'identité » de l'utilisateur, à la fois pour les accès physiques et pour l'authentification au SI, dans une logique de standard groupe.

Objectifs du stage

- Définir un standard groupe pour l'usage des badges individuels (cycle de vie, attribution, révocation, gestion des pertes/vols, droits d'accès, séparation des rôles).
- Concevoir une architecture cible intégrant :
- Kelio (badges, lecteurs, contrôleurs d'accès) et autres systèmes de GTA
- Active Directory / Azure AD (Entra ID)
- Les applications locales concernées
- L'architecture réseau et de sécurité existante.
- Identifier et qualifier les solutions techniques (connecteurs, modules, protocoles, mécanismes d'authentification forte, intégration avec Azure AD, etc.).
- Proposer et mettre en oeuvre un pilote (sur un périmètre restreint / sites pilotes) et accompagner sa généralisation.
- Réaliser les tests et recettes (techniques et fonctionnels).
- Produire la documentation et les supports de formation nécessaires à la mise en production et au transfert vers les équipes IT / métiers.

Les principales missions seront structurées en plusieurs phases :

Phase de cadrage et d'analyse de l'existant

- Recenser les usages actuels des badges (gestion des temps, accès physiques, sites concernés, typologie de badges).
- Cartographier les référentiels d'identités et d'accès (Active Directory, Azure AD, applications locales, applicatifs en production).
- Identifier les contraintes de sécurité, réglementaires et métiers (cybersécurité, RGPD, exigences clients, contraintes de production).
- Formaliser les besoins et attentes des parties prenantes (DSI, RH, responsables de site, production).

Conception de l'architecture cible et du standard groupe

- Proposer une architecture cible d'authentification par badge (schémas d'authentification, flux, composants techniques).
- Définir un standard groupe Cycle de vie des badges :
- Processus d'attribution / retrait de badge
- Règles de gestion des droits d'accès physiques et logiques
- Gestion des pertes/vols, révocation, traçabilité.
- Décrire les mécanismes d'intégration avec AD et Azure AD (MFA, authentification forte, postes partagés, etc.).

Choix / intégration des solutions et prototypage

- Étudier les différentes options techniques disponibles (modules Kelio, connecteurs AD/AAD, solutions de gestion de cartes/badges, lecteurs, middlewares éventuels).
- Proposer un ou plusieurs scénarios d'implémentation (avec avantages/inconvénients, coûts/complexité, risques).
- Mettre en place un prototype / environnement pilote pour valider les choix techniques (sur un ou deux sites et quelques usages représentatifs)

Implémentation, tests et recettes

- Définir une stratégie de tests (techniques, sécurité, ergonomie, performance, continuité d'activité).
- Rédiger les plans de tests et fiches de recettes (postes de travail, tablettes, applications locales, Azure AD, accès bâtiments).
- Réaliser les tests avec les équipes IT et métiers, analyser les résultats, proposer les corrections / ajustements.
- Préparer la démarche de déploiement progressif sur l'ensemble des sites concernés.

Documentation, formation et transfert

- Rédiger l'ensemble de la documentation technique :
- Dossier d'architecture
- Standard groupe sur les badges
- Procédures d'exploitation (RUN) et de support.
- Produire les guides utilisateurs / supports de formation (administrateurs, support IT, utilisateurs finaux).
- Contribuer au plan de communication interne autour du changement d'usage des badges (explications, bénéfices, impacts pour les utilisateurs).

Livrables attendus

À titre indicatif, les principaux livrables seront :
- Dossier de cadrage (contexte, périmètre, besoins, risques, contraintes).
- Dossier d'architecture cible (schémas, interfaces, flux, prérequis techniques).
- Standard groupe Cycle de vie des badges (référentiel des règles et procédures).
- Analyse de risques synthétique liée à l'authentification par badge et aux accès physiques.
- Plan de tests et PV de recettes (techniques et fonctionnels).
- Dossier d'exploitation / procédures (RUN, support, gestion des incidents, gestion des badges).
- Supports de formation et de communication (présentations, fiches mémo, guides).

Environnement de travail

Le stagiaire sera rattaché au DSI Groupe et travaillera en interaction avec :

- L'équipe infrastructures & sécurité (réseaux, systèmes, Azure, IAM).
- Les équipes RH, en charge de la gestion des badges et des accès physiques.
- Les responsables de sites et les équipes de production concernées.
- Le cas échéant, les fournisseurs / intégrateurs des solutions (Kelio, sécurité, etc.).

Des réunions régulières de suivi seront organisées avec le tuteur de stage pour valider les orientations, arbitrer les choix techniques et suivre l'avancement.