Une plateforme numérique complète — messagerie, fichiers, tableaux de bord et automatisations — hébergée par l'entreprise elle-même, sans dépendre des grands fournisseurs cloud. Une seule identité pour chaque employé, un accès chiffré depuis n'importe où, et une surveillance qui tourne toute seule.
AutoCore Tech remplace l'empilement habituel d'abonnements (Google Workspace, Microsoft 365, Slack, Dropbox…) par une seule plateforme que l'entreprise héberge et possède. Les employés retrouvent les mêmes usages — discuter, partager des fichiers, suivre des données — mais les informations restent chez elle, accessibles en HTTPS depuis partout, et protégées par une frontière réseau et une identité unique.
Chaque brique répond à un besoin du quotidien. Toutes sont hébergées sur la même infrastructure et reliées entre elles.
Le trousseau de clés de l'entreprise. Un employé se connecte une fois et accède à tous les outils, sans mot de passe en double.
L'espace de stockage commun. Chaque département voit uniquement les dossiers qui le concernent, selon des règles d'accès claires.
La discussion interne, par canaux. Les alertes automatiques de l'infrastructure y arrivent aussi, en direct.
Les données métier (incidents, sécurité, documents) rassemblées dans des tableaux lisibles, alimentés tout seuls.
Le chef d'orchestre invisible. Il surveille, alerte et rédige des rapports sans intervention humaine.
La frontière. Le pare-feu sépare les zones sensibles, et le tunnel chiffré publie les services sans exposer le réseau.
Plus de dizaine de comptes à gérer. Chaque employé possède une identité unique, et ses droits suivent automatiquement selon son département.
Sur n'importe quel service, il arrive sur la même page de connexion sécurisée Authentik.
Le service interroge Authentik via le standard OIDC : aucun mot de passe n'est stocké ailleurs.
Son département (IT, Ventes, Direction) détermine ce qu'il peut voir et modifier — appliqué partout en même temps.
Il est dans l'outil, avec exactement les permissions qu'il doit avoir. Ni plus, ni moins.
Quatre automatisations tournent en permanence. Elles détectent les pannes, repèrent les intrusions, préviennent l'équipe et rédigent le bilan quotidien — pendant que tout le monde dort.
Vérifie en continu que le stockage de fichiers répond. En cas de panne, un incident est créé et l'équipe est prévenue en direct — puis l'incident se referme tout seul au retour à la normale.
Surveille les tentatives de connexion échouées. Au-delà d'un seuil depuis une même adresse, une alerte de sécurité est levée avec l'adresse, le nombre d'essais et la gravité.
Chaque matin à 8h, un rapport est composé : état des services, connexions des dernières 24h, incidents ouverts et validité du certificat de sécurité — puis publié à l'équipe.
Repère les fichiers déposés dans l'espace partagé. Une tâche est créée et une notification est envoyée avec des boutons d'action pour la prendre en charge ou ouvrir le fichier.
Trente captures réelles des consoles d'administration, configurations et automatisations en fonctionnement. Cliquez pour agrandir.
Architecture, segmentation réseau, propagation d'identité et automatisations — le détail de la mise en œuvre.
OPNsense agit comme routeur et pare-feu principal. Il isole deux zones et ne laisse passer entre elles que les flux strictement nécessaires. Les services exposés vivent en DMZ ; les services critiques (dont l'identité) restent au LAN, inaccessibles depuis Internet. Cloudflare Zero Trust Tunnel publie les services en HTTPS de bout en bout, sans ouvrir aucun port entrant sur le routeur.
Adresses et ports fictifs — anonymisés pour cette présentation.
| Service | Zone | Adresse · port | Domaine public |
|---|---|---|---|
| Portainer | LAN | 10.42.10.5:9444 | portainer.autocore-tech.com |
| Nginx Proxy Manager | DMZ | 10.42.20.8:8181 | proxy.autocore-tech.com |
| Authentik | LAN | 10.42.10.5:9301 | lab-gab-authentik.autocore-tech.com |
| Nextcloud | DMZ | 10.42.20.8:8080 | lab-gab-nextcloud.autocore-tech.com |
| Mattermost | DMZ | 10.42.20.8:8065 | lab-gab-mattermost.autocore-tech.com |
| Budibase | DMZ | 10.42.20.8:10000 | lab-gab-budibase.autocore-tech.com |
| n8n | DMZ | 10.42.20.8:5678 | lab-gab-n8n.autocore-tech.com |
Authentik est le fournisseur d'identité unique (IdP) en OIDC / OAuth2. Les rôles sont propagés vers chaque application via des Property Mappings qui injectent les bons claims dans le jeton d'authentification — l'attribution des droits admin est donc pilotée depuis un seul endroit.
| Application | Règle de mapping | Résultat |
|---|---|---|
| Nextcloud | IT_Admin → groups:["admin"] | Rôle Admin attribué automatiquement |
| Mattermost | IT_Admin → role:system_admin | Admin via attribut OpenID |
| Budibase | scope groups → IT_Admin | Rôle Admin attribué par groupe |
| Dossier partagé | Direction / RH | Ventes | Technique (TI) |
|---|---|---|---|
| Administration | Lecture / Écriture | Aucun accès | Lecture seule |
| Clients & Contrats | Lecture seule | Lecture / Écriture | Aucun accès |
| Documentation Tech | Aucun accès | Lecture seule | Lecture / Écriture |
| Commun (public) | Lecture / Écriture | Lecture / Écriture | Lecture / Écriture |
Ping HTTP sur /status.php. Si le code ≠ 200, ouverture d'un incident Budibase + alerte #incidents. Re-test au cycle suivant : fermeture automatique de l'incident au retour UP.
Lecture de l'API d'événements Authentik (login_failed), comptage par IP dans un nœud Code. Au-delà de 5 tentatives : alerte Budibase + #security avec IP, nombre d'essais et sévérité.
Quatre branches parallèles (Nextcloud, Authentik 24h, incidents Budibase, SSL) fusionnées, puis un nœud Code génère un rapport Markdown publié dans #daily-report.
Requête PROPFIND WebDAV, parsing XML et filtre sur les dépôts de moins de 5 min. Pour chaque nouveau fichier : tâche Budibase + notification Mattermost avec boutons d'action.
Orchestration · Docker + Portainer — Identité · Authentik (OIDC/OAuth2) — Fichiers · Nextcloud — Messagerie · Mattermost — Données · Budibase — Automatisation · n8n — Réseau & sécurité · OPNsense, Nginx Proxy Manager, Cloudflare Zero Trust Tunnel.