Lors d'un atelier de découverte en formation, il nous a été demandé de créer et de gérer les accès sur une arborescence de fichiers pour une entreprise fictive composée de plusieurs services.
Une configuration précise des droits d'accès devait être mise en place en fonction du statut des employés et de leur appartenance à un service, afin de garantir un partage sécurisé des fichiers sur le réseau de l'entreprise tout en optimisant la confidentialité.
Dans le cadre de notre formation, un atelier de découverte nous a été proposé afin de comprendre et mettre en œuvre une gestion rigoureuse des droits d'accès aux fichiers dans un environnement professionnel simulé. Il s'agissait de concevoir et d'administrer une arborescence de dossiers représentant les différents services d'une entreprise fictive. L'objectif principal était de configurer des autorisations d'accès adaptées aux rôles des utilisateurs et à leur appartenance à un service, de manière à garantir un accès sécurisé aux données tout en assurant la confidentialité des informations.
Cet atelier a été réalisé sur une machine virtuelle Windows Server 2022 hébergée dans VirtualBox, afin de simuler un environnement serveur tel qu'on pourrait le retrouver dans une entreprise réelle. Après l'installation et la configuration du système, nous avons procédé à la conception d'un script batch permettant d'automatiser la création de l'arborescence de fichiers. Cette automatisation avait pour but d'assurer une structure claire, reproductible et facilement administrable, tout en gagnant du temps lors du déploiement.
L'arborescence créée représentait les différents départements de l'entreprise fictive, tels que la Direction, les Ressources Humaines, le Service Informatique ou encore le Service Commercial. Pour chaque dossier principal, nous avons défini des sous-dossiers selon les besoins fonctionnels du service.
Par la suite, nous avons créé des groupes de sécurité dans l'annuaire local de Windows Server, chaque groupe représentant un service de l'entreprise. Par exemple, le groupe « Direction » avait pour vocation de regrouper tous les utilisateurs appartenant à ce service. L'ensemble des droits d'accès a ensuite été géré à travers les ACL (Listes de Contrôle d'Accès), que nous avons définies avec précision en affectant des autorisations spécifiques (lecture seule, modification, contrôle total, etc.) aux différents groupes.
Il est important de distinguer les droits de partage et les droits de sécurité : les droits de partage s'appliquent lors de l'accès au dossier via le réseau, tandis que les droits de sécurité (NTFS) s'appliquent localement et à distance. Les droits effectifs résultent de la combinaison des deux, le niveau le plus restrictif étant toujours appliqué. Dans notre cas, nous avons privilégié une gestion fine via les droits NTFS, en laissant des droits de partage plus larges afin de simplifier l'administration.
Nous avons également veillé à définir précisément l'étendue des droits, c'est-à-dire leur périmètre d'application (ce dossier uniquement, ce dossier et ses sous-dossiers, ou l'ensemble de l'arborescence). Cela permet de contrôler finement l'héritage des permissions et d'éviter la propagation involontaire de droits à des ressources non concernées. Ainsi, seuls les membres du groupe correspondant à un service pouvaient accéder à leur répertoire, ce qui permettait d'assurer une stricte séparation des données entre les services.
Un soin particulier a été apporté à la documentation de cette configuration. Nous avons rédigé plusieurs procédures détaillées expliquant la mise en œuvre de l'arborescence, la création des groupes, l'affectation des droits via les ACL, ainsi que le partage des dossiers sur le réseau. Ces procédures prenaient en compte différents scénarios, notamment les cas d'accès croisé entre services ou les restrictions spécifiques à certains profils.
Enfin, un audit de sécurité a été mené pour vérifier la bonne application des droits d'accès. Ce rapport d'audit, réalisé manuellement, visait à s'assurer que chaque utilisateur disposait uniquement des droits correspondant à son rôle, sans possibilité d'accéder à des ressources non autorisées. Cette phase nous a permis de repérer quelques ajustements à effectuer, comme la suppression d'un accès hérité non désiré ou le renforcement des permissions sur certains sous-dossiers.
Cet atelier nous a permis de mettre en pratique les notions fondamentales liées à la gestion des accès aux ressources dans un système d'exploitation serveur. Nous avons compris l'importance stratégique des ACL dans la protection des données professionnelles, ainsi que l'impact que peut avoir une mauvaise configuration sur la sécurité d'un réseau d'entreprise. Grâce à cet exercice, nous avons également appris à automatiser certaines tâches d'administration via des scripts batch, et à rédiger une documentation technique structurée. Cette compétence est essentielle pour toute mission d'administration système, notamment dans les contextes où la traçabilité et la conformité sont requises. Cet atelier constitue donc une base solide pour aborder des sujets plus avancés tels que la gestion centralisée des permissions avec Active Directory ou encore l'audit automatisé des accès.
À l'issue de la configuration et de l'audit, un tableau de synthèse a été établi pour récapituler les permissions appliquées à l'ensemble de l'arborescence, service par service. Ce rapport permet de vérifier d'un coup d'œil l'adéquation entre les droits attribués et le rôle de chaque groupe.
