Paolo Grilly

En mission chez Covage, j’interviens sur la sécurisation du tenant Microsoft 365 / Entra ID dans le cadre d’une remédiation d’audit et d’un durcissement global des accès et usages cloud.

Mon rôle se situe à l’interface entre cybersécurité, IAM et gouvernance Microsoft 365. J’interviens sur Entra ID, Conditional Access, Identity Protection, PIM, SharePoint, OneDrive, Teams et Exchange Online.

Je participe à la remédiation de vulnérabilités critiques avec un focus sur la gestion des identités, les comptes à privilèges, les politiques d’accès conditionnel et la protection contre les comptes à risque.

Je conçois et déploie des politiques de sécurité (mode report-only puis production), basées sur le risque utilisateur, la conformité des terminaux et la localisation. J’analyse les journaux de connexion, investigue les incidents (MFA, sessions suspectes), et mets en œuvre les actions de remédiation (révocation de sessions, reset password, sécurisation MFA).

J’interviens également sur la gouvernance du partage externe Microsoft 365 : analyse des usages SharePoint/OneDrive/Teams, construction d’une allowlist de domaines partenaires, et mise en place d’un processus de partage contrôlé via le helpdesk.

Mon périmètre inclut aussi le reporting et l’automatisation via Microsoft Graph PowerShell, la vérification post-remédiation, la documentation technique et la coordination avec les équipes sécurité, support et métiers.

Ces travaux s’inscrivent dans une démarche de réduction de la surface d’attaque, de renforcement du modèle Zero Trust et d’amélioration de la gouvernance des accès dans un environnement hybride aligné avec les exigences ISO 27001.

En mission chez un acteur majeur du secteur des assurances, j’interviens sur la modernisation et la sécurisation d’une infrastructure critique composée d’environnements Linux, Windows et d’un réseau fortement segmenté. Mon rôle se situe à l’interface entre ingénierie systèmes, cybersécurité opérationnelle et amélioration continue des environnements de production, préproduction et staging.

Je participe à la migration de serveurs legacy vers des systèmes récents, notamment via le rebuild de machines Debian 8 vers Oracle Linux 9.6, avec remise à niveau des services et durcissement des configurations. J’améliore la fiabilité des environnements via l’automatisation de procédures avec Ansible et le renforcement de la supervision grâce à Nagios.

Sur la partie sécurité, je contribue au déploiement de CrowdStrike (EDR, firewall, Device Control) et à l’étude de solutions MFA pour les accès sensibles comme les bastions. J’interviens sur la micro-segmentation réseau, l’isolation des VLAN, la gestion des flux inter-tiers et l’intégration Linux/Windows, ainsi que sur le suivi et la remédiation des vulnérabilités issues des audits.

Je participe également à l’amélioration de l’observabilité de l’infrastructure via l’extension de la supervision Nagios et la mise en place de mécanismes de remédiation automatisée. J’ai fait l’étude et la conception d’une solution SIEM basée sur Wazuh pour la centralisation et l’analyse des logs.

Mon périmètre inclut aussi la rédaction de documentation technique, la mise à jour des inventaires réseau, l’analyse d’événements de sécurité, la mise en conformité NTP et la coordination avec les équipes systèmes, réseau, MCO, DevOps et architecture. J’ai également assuré la formation des membres MCO pour différents projets.

Ces travaux s’inscrivent dans une démarche d’amélioration continue visant à renforcer la résilience opérationnelle, la visibilité sur les événements systèmes et la capacité de réaction face aux incidents.

Stage de recherche au sein d’un laboratoire universitaire spécialisé en blockchain et systèmes distribués, dans un contexte international.

Conception et développement d’une application de vote décentralisé visant à garantir l’intégrité, la transparence et l’auditabilité du processus électoral via la blockchain.

Architecture complète du système :

- backend en Python (FastAPI) pour la gestion des interactions

- frontend en React / Tailwind pour l’interface utilisateur

- smart contracts Ethereum déployés sur le testnet Sepolia via Infura

Conception et développement des smart contracts avec implémentation de mécanismes assurant l’immuabilité, la traçabilité et la vérifiabilité des votes.

Intégration des différentes couches applicatives et gestion des interactions frontend/backend/blockchain dans une logique de cohérence, de sécurité et de performance.

Travail sur les problématiques de confiance, de transparence et de résistance à la falsification dans les systèmes distribués, avec une approche orientée sécurité et intégrité des données.

Optimisation des échanges entre les composants et validation du bon fonctionnement global de la solution via des tests fonctionnels et scénarios d’usage.

Travail réalisé dans un environnement international, avec rédaction du rapport et présentation technique en anglais devant les chercheurs du laboratoire.