Contexte & Objectifs
Le SIPEJ est un organisme intercommunal du service public dédié à la gestion des activités périscolaires et extrascolaires pour les enfants et les jeunes. Son site internet constitue l'interface principale avec les familles : diffusion d'informations, gestion des inscriptions en ligne et mise à disposition de documents administratifs.
Ce stage s'est déroulé dans un contexte d'urgence : le site avait récemment subi des attaques informatiques entraînant la suppression de contenus essentiels, des dysfonctionnements critiques et l'apparition de failles de sécurité majeures. Mes missions se sont articulées autour de trois axes : restaurer l'intégrité du site, moderniser l'interface et l'ergonomie, et sécuriser l'ensemble de l'application.
Audit & Failles identifiées
Mots de passe en clair
Les identifiants administrateurs étaient stockés en clair directement dans le code PHP, sans aucun mécanisme de chiffrement. Tout accès aux fichiers du serveur exposait immédiatement les accès.
Injections SQL
Les requêtes SQL étaient construites par simple concaténation avec les données utilisateurs, sans validation ni échappement. Cette faille permettait de manipuler, extraire ou corrompre la base de données.
Problèmes fonctionnels & ergonomiques
Plusieurs pages supprimées ou corrompues, formulaires d'inscription non fonctionnels, système d'emails automatiques défaillant, design vieillissant avec des styles CSS incohérents d'une page à l'autre, informations non actualisées pour 2026.
Étapes de réalisation
Restauration du site
Analyse méthodique de l'arborescence pour identifier les éléments manquants. Récupération des contenus via sauvegardes partielles et cache, réécriture des fichiers PHP corrompus, reconstruction des pages supprimées.
Mise à jour des contenus 2026
Actualisation complète des calendriers, tarifs, modalités d'inscription et informations administratives. Mise à jour des documents téléchargeables (fiches de recensement, règlements intérieurs).
Refonte complète du design
Redesign intégral des pages avec une approche moderne et épurée. Harmonisation des styles CSS, nouvelle palette de couleurs cohérente avec l'identité du SIPEJ, typographie optimisée pour tous les supports, navigation restructurée.
Refonte des formulaires de recensement
Création de deux formulaires distincts — accueil régulier et accueil occasionnel — avec validation côté client et serveur, champs obligatoires clairement identifiés et contrôles de cohérence des données.
Réparation du système d'emails
Correction des dysfonctionnements du système d'envoi automatique. Les emails envoyés aux familles sont désormais personnalisés avec toutes les informations de l'enfant et un récapitulatif de l'inscription. Templates redessinés.
Sécurisation complète
Hashage des mots de passe avec bcrypt (password_hash()), remplacement de toutes les requêtes SQL par des requêtes préparées PDO, renforcement de la gestion des sessions, validation systématique des entrées, protection anti-XSS, journalisation des accès admin.
Compétences mobilisées
Bilan
Ce stage m'a confronté à des problématiques réelles de cybersécurité dans un contexte de service public. Intervenir sur un site compromis m'a permis de comprendre concrètement l'importance des bonnes pratiques : chiffrement des mots de passe, requêtes préparées, validation des entrées — autant de mesures qui peuvent sembler théoriques en cours mais qui ont ici eu un impact direct sur la continuité d'un service utilisé par des familles.
Au-delà du technique, ce stage m'a appris à prioriser des tâches selon leur urgence et leur impact, à documenter mes interventions, et à traduire des besoins métier en solutions concrètes pour des interlocuteurs non-informaticiens. Une expérience particulièrement formatrice qui a renforcé mon attrait pour le développement web et la cybersécurité.