← Retour au carnet Projet 03 · En production · v3
Supervision temps réel · COMCYBER · 2023 → présent

HERMES

Highly Efficient Real-time Monitoring and Event System, plateforme unifiée de monitoring, logs et sécurité IT pour les systèmes du CASSI.

v3.0
Nov. 2025
Temps réel
Logs · métriques · événements
3
Couches indépendantes
SIEM
Détection intégrée
↳ Tout voir. Tout corréler. Tout garder.
En productionCOMCYBER · 2023→
i.

L'observatoire : tout voir, tout comprendre.

HERMES centralise logs, métriques et événements de sécurité dans une solution clé en main. Déploiement 1-click, credentials générés automatiquement.

Les systèmes que l'on surveille produisent un flux continu d'événements. Sans centralisation, la détection d'anomalies est impossible. HERMES répond à ce besoin : tout remonter, tout corréler, tout visualiser depuis un dashboard unifié.

Le cœur repose sur une stack d'observabilité open-source, choisie pour sa légèreté. Un moteur SIEM y est intégré pour la détection d'intrusions, le suivi d'intégrité des fichiers et le croisement avec les vulnérabilités connues.

↳ Voir l'ensemble. Le Blue Team ne réagit pas, il anticipe.

Le déploiement est entièrement scripté : installation clé en main, génération et rotation automatique des secrets, sauvegardes chiffrées. Les sources de logs s'ajoutent de façon interactive, sans configuration manuelle fastidieuse.

ii.

Architecture : trois couches, un pipeline.

Collecte → Stockage → Visualisation. Chaque couche est indépendante et remplaçable.

Trois couches découplées : des agents légers collectent logs, métriques et événements ; une couche de stockage les conserve et les indexe ; une couche de visualisation les restitue dans des tableaux de bord unifiés. Chaque couche s'appuie sur des briques open-source éprouvées et reste remplaçable indépendamment.

iii.

Détection & supervision.

Configuration interactive des sources de logs. Templates pré-configurés pour les équipements réseau courants.

  • Détection d'intrusions : règles de corrélation personnalisables, alertes en temps réel.
  • Suivi d'intégrité des fichiers : surveillance des fichiers critiques, alertes immédiates.
  • Analyse de vulnérabilités : croisement avec les bases publiques (CVE).
  • Tableaux de bord unifiés : logs, métriques et événements au même endroit.
Ce que ça dit de moi

Voir l'ensemble. Détection, triage, alerte.

HERMES est né d'une conviction : on ne peut pas auditer ce qu'on ne surveille pas. Le déployer au COMCYBER, dans un environnement où les erreurs ont des conséquences réelles, m'a appris à concevoir des systèmes qui doivent fonctionner sans supervision constante.

Le choix d'une stack légère plutôt qu'une usine à gaz, c'est du pragmatisme : juste ce qu'il faut pour voir clair, sans surcharge inutile.