Portfolio
Retour aux projets

Veille Cybersécurité : Écosystème Windows & Maintien en Condition de Sécurité

2026-04-03
Cybersécurité CVE Windows Node.js Automation

Surveillance automatisée des vulnérabilités critiques, bulletins de sécurité MSRC et correctifs système pour l'ensemble de l'environnement Windows.

STRATÉGIE DE SURVEILLANCE ET MCS

L'objectif de cette veille est d'assurer le Maintien en Condition de Sécurité (MCS) des infrastructures basées sur Windows. Contrairement à une approche généraliste, ce flux se concentre exclusivement sur les problématiques de sécurité, de stabilité et de remédiation des vulnérabilités.

Périmètre de Surveillance

  • Vulnérabilités CVE : Analyse des failles critiques (RCE, Elevation of Privilege) affectant le noyau Windows et les composants réseaux.
  • Bulletins MSRC : Intégration des alertes du Microsoft Security Response Center.
  • Patch Management : Suivi des correctifs cumulatifs (Patch Tuesday) et des mises à jour d'urgence (Out-of-band).
  • Sécurité Active : Évolution des mécanismes de défense (BitLocker, Defender, Windows Hello) et des prérequis de conformité.

MÉTHODOLOGIE ET MOYENS TECHNIQUES

Pour garantir une veille exhaustive et persistante, j'ai développé une solution d'automatisation sur mesure intégrée à ce portfolio.

1. Collecte et Ingestion (Backend)

Le système utilise un script Node.js qui interroge les API de documentation de Microsoft (Learn & MSRC). Pour maximiser la pertinence, un "filet" large est déployé :

  • Interrogation de flux de données massifs (jusqu'à 150 entrées simultanées).
  • Utilisation de la bibliothèque rss-parser pour le traitement des flux XML/RSS.

2. Algorithme de Filtrage Sémantique

Chaque article capturé passe par un moteur de filtrage local qui analyse le titre et le contenu. Le système ne retient l'information que si elle contient des marqueurs de sécurité critiques tels que :

  • Security, Vulnerability, CVE-, Patch, Fixed, KB.

3. Persistance et Archivage Chronologique

Les flux RSS natifs sont éphémères (les anciens articles disparaissent au profit des nouveaux). Pour pallier cela, j'ai mis en place un système d'archivage permanent :

  • Fusion Intelligente : Les nouvelles détections sont fusionnées avec un fichier archives-veille.json sur le serveur, évitant tout doublon.
  • Mémoire Technique : Même si Microsoft retire un article de son flux, il reste gravé dans mon historique de veille.

JOURNAL DES PUBLICATIONS DE SÉCURITÉ

Le flux ci-dessous est le résultat direct de ce processus d'automatisation. Les articles sont groupés dynamiquement par mois pour offrir une vision claire de l'évolution des menaces et des correctifs.

Synchronisation avec le flux Microsoft...