🚀 Ce que je fais

Je déploie et gère des appareils Apple dans des environnements réglementés, des startups soucieuses de la sécurité et des organisations qui ont dépassé leur MDM actuel. Support Linux aussi — chiffrement, durcissement et configuration de flotte pour les équipes d'ingénierie.

iOS, iPadOS, Android et Windows Autopilot pris en charge si nécessaire. Apple et Linux restent le cœur de l'activité.

• Introduction des Macs dans les environnements réglementés ou soumis à conformité
• Migration ou correction de configurations MDM héritées
• Déploiement zéro-touch et gestion de flotte Apple moderne
• Chiffrement Linux, durcissement et intégration d'identité
• Fleet pour la visibilité des endpoints sur flottes mixtes

👥 Avec qui je travaille

• Les responsables IT qui déploient Apple dans des environnements sécurisés ou réglementés
• Les équipes sécurité qui comblent les lacunes de posture des appareils et d'identité
• Les ingénieurs qui simplifient ou reconstruisent leurs configurations MDM
• Les DSI qui alignent les appareils Apple avec l'identité hybride
• Les organisations qui héritent d'un parc Apple ou Linux problématique

Si vous cherchez l'option la moins chère ou une grande équipe de livraison, je ne suis probablement pas le bon choix.

🧰 Services

• Architecture MDM sécurisée : Fleet, Intune ou Jamf — adapté à votre infrastructure d'identité et vos exigences de conformité, pas un modèle par défaut.
• Apple Platform SSO : Entra ou Okta via Platform SSO — et XCreds pour les autres IdP.
• Visibilité Fleet : Visibilité des endpoints via SQL sur macOS, Linux, Windows et Android — bibliothèques de requêtes gérées en GitOps, politiques de conformité et déploiement Fleet OSS.
• Déploiement zéro-touch : Mac opérationnel en quelques minutes depuis la boîte. Sans ticket IT, sans imaging, sans surveillance.
• Builds conformité-first : CIS, Cyber Essentials+, SOC 2, ISO 27001 — configs d'appareils qui passent les audits et tiennent en production.
• Automatisation & Efficacité : Mises à jour d'apps, flux d'onboarding et rapports de conformité — automatisés avec Munki, Installomator et SwiftDialog.
• Migrations cloud : De Jamf, Workspace One ou AD vers Fleet, Intune ou Entra — migrations en parallèle avec déploiement progressif et rollbacks fonctionnels.
• Déploiements Apple modernes : Gestion déclarative des appareils, Apple IDs managés, auth SSO en priorité — invisible pour les utilisateurs, défendable devant les auditeurs.
• Support Linux : Chiffrement LUKS, Entra ID ou Okta via SSSD, et durcissement aligné CIS pour Ubuntu et RHEL.
• Audits sécurité : Config MDM, posture des endpoints, périmètre identité, état des patchs et exposition des données — résultats classés par impact et effort, pas par gravité théorique.

Voir tous les services →

✍️ Contact

🟢 Disponible pour de nouveaux projets

Les missions typiques durent 2 à 8 semaines. Basé sur le projet, sans abonnement.

Pas sûr de la compatibilité ? Prenez contact directement.

Email : adam@mpc.ad

Téléphone : +376 647 764

WhatsApp : +376 647 764