🎁Summer IT — 1 personne formée = 4 séances de coaching offertes (valeur 600 €), à partir de 3 jours de formation.En profiter →
Cas client · Sécurité réseau

Comment Equans a fait monter un ingénieur réseau sur le contrôle d'accès Aruba (802.1X · ClearPass) en quatre jours

Quatre jours intensifs sur le site Learni de Lyon pour faire passer un ingénieur réseau d'un accès à plat à une segmentation dynamique par rôle, avec une maquette ClearPass fonctionnelle sortie pendant la formation.

  • 1Ingénieur réseau formé
  • 4 jFormat intensif
  • 100 %Satisfaction apprenant
À propos

À propos d'Equans

Equans

Né en 2021 du regroupement des activités de services multi-techniques d'ENGIE, puis intégré au groupe Bouygues en 2022, Equans est aujourd'hui l'un des leaders mondiaux des services multi-techniques. Le groupe conçoit, installe et exploite les systèmes qui font fonctionner les bâtiments, les sites industriels et les infrastructures — électricité, CVC, automatismes, réseaux, sûreté.

Equans accompagne ses clients sur les transitions énergétique, industrielle et numérique : efficacité énergétique, mobilité électrique, GTB et bâtiments connectés, automatisation des process. Cette bascule fait converger l'IT et l'OT — et place le réseau au cœur de la chaîne de valeur, sur des dizaines de sites hétérogènes.

Avec plus de 74 000 collaborateurs dans une vingtaine de pays, le groupe opère des infrastructures réseau pour ses propres sites comme pour ceux de ses clients. Sécuriser l'accès à ces réseaux — qui mélangent postes bureautiques, équipements industriels et objets connectés — est devenu un prérequis, d'où le besoin de monter en compétence sur le contrôle d'accès Aruba.

  • Services multi-techniques · Énergie · DigitalSecteur
  • +74 000 collaborateursEffectifs
  • ~20 paysPrésence
  • Bouygues (depuis 2022)Groupe
Le défi

Le défi

Sur de nombreux sites, l'accès réseau reposait encore sur un modèle à plat : un port = un VLAN, sans authentification de l'équipement qui s'y connecte. Pratique à exploiter, mais intenable dès lors qu'on mélange postes de travail, automates, caméras et capteurs sur la même infrastructure — un seul point d'entrée compromis expose tout le segment.

L'équipe a tranché : déployer le contrôle d'accès au réseau (NAC) avec Aruba ClearPass et l'authentification 802.1X, pour identifier chaque équipement et lui attribuer dynamiquement un rôle et une politique. L'enjeu était autant technique qu'organisationnel : ne pas casser la production en basculant des sites en exploitation.

Pour amorcer ce chantier, Equans avait besoin d'un référent technique interne capable de cadrer l'architecture, de monter une maquette représentative et d'accompagner la diffusion vers les équipes site. C'est ce profil-clé qui a été confié à Learni — avec une exigence : qu'à la sortie, il puisse livrer une politique d'accès testée dès la semaine suivante.

Notre approche

Notre approche

Learni a conçu un parcours individuel de quatre jours, livré en présentiel sur le site Learni de Lyon, calé sur la réalité d'Equans : un parc d'équipements mixtes (bureautique, industriel, IoT) à authentifier sans interrompre l'exploitation. L'apprenant est reparti avec une maquette ClearPass fonctionnelle, pas une démo de slide.

Le formateur, ingénieur réseau certifié et praticien du NAC en environnement multi-sites, a structuré la formation autour d'un fil rouge : sécuriser l'accès d'un site type de bout en bout, du filtrage par ACL jusqu'à la segmentation dynamique pilotée par ClearPass. Chaque concept a été abordé au moment où il servait.

À la fin de la quatrième journée, l'apprenant disposait : d'une maquette 802.1X opérationnelle (filaire et Wi-Fi), de politiques ClearPass basées sur les rôles, d'un profilage des équipements non-802.1X (MAC Auth Bypass), et d'un plan de bascule progressif — du mode monitor au mode enforcement — prêt à être présenté en revue d'architecture.

Le programme livré

01

Fondations du contrôle d'accès : VLAN, ACL, segmentation L2/L3

02

802.1X : supplicant, authenticator, serveur RADIUS, EAP

03

Aruba ClearPass : Policy Manager, services, rôles et enforcement

04

Profilage et équipements sans supplicant : MAC Auth Bypass, fingerprinting

05

Accès invité et onboarding : portails, certificats, BYOD

06

Bascule sans interruption : mode monitor, exceptions, plan de rollback

Les résultats

Les résultats

  • 1Ingénieur réseau formé
  • 100 %Satisfaction apprenant
  • 4 jFormat intensif livré
  • LyonSite Learni de la formation

À l'issue des quatre jours, l'apprenant repart avec une maquette ClearPass opérationnelle, des politiques d'accès basées sur les rôles et un plan de bascule concret pour le premier site ciblé. La satisfaction à chaud est de 100 %.

Au-delà des chiffres, la valeur du format un-pour-un se mesure à la profondeur des arbitrages : on ne se contente pas de couvrir un syllabus, on tranche aussi les choix qui auraient ralenti l'équipe pendant des semaines — gestion des équipements sans supplicant, séquencement de la bascule, exceptions à prévoir.

Témoignage

Ils témoignent chez Equans

★★★★★
★★★★★

On ne voulait pas une formation théorique sur le NAC : on voulait pouvoir basculer un site réel sans casser la production. Learni a tenu cet engagement : on est sortis avec une maquette ClearPass qui tourne, des politiques par rôle et un plan de bascule clair.

Direction Infrastructures & RéseauxEquans · Digital & ICT
La suite

Vous voulez le même résultat dans votre équipe ?

Une formation Learni n'est jamais une formation sur étagère. Elle est calée sur votre stack, vos cas réels, vos contraintes métier — et nous nous engageons sur l'impact, pas sur la simple satisfaction.

WhatsApp