Mise en place de stations blanches

Prérequis :
  • Accès à l'ISO des stations blanches

  • L'application RUFUS

  • Une clé USB de 32go

Objectif :

  • Mettre à disposition des agents de la préfecture des stations blanches pour pouvoir tester leurs périphériques de stockages externe

Date de réalisation :

  • Octobre 2023 à Mars 2025

Compétence concernées :

  • Gérer le patrimoine informatique

  • Répondre aux incidents et aux demandes d’assistance et d’évolution

  • Travailler en mode projet

  • Mettre à disposition des utilisateurs un service informatique

Lancement de Rufus

Nous créons une clé USB bootable afin de déployer le système d’exploitation de la station blanche sur une nouvelle machine. Pour cela, nous utilisons l’outil Rufus.

Sélection du périphérique et de l’image ISO

Nous sélectionnons le périphérique USB qui servira de support bootable, puis nous choisissons l’image ISO de la station blanche, fournie par le ministère de l’Intérieur. Enfin, nous cliquons sur « Démarrer » afin que Rufus crée les partitions nécessaires sur la clé.

Installation du système d’exploitation

Une fois la clé prête, nous l’insérons dans la future station blanche, puis nous allumons celle-ci en accédant au menu de démarrage du constructeur. Nous sélectionnons le périphérique USB comme source de démarrage. Lorsque l’écran présenté ci-dessus apparaît, nous choisissons l’option « Install ».

Démarrage avec GRUB

Contrairement à une installation classique de Debian, nous arrivons directement sur un écran de démarrage via GRUB, sans passer par la configuration habituelle. Nous validons donc cette étape pour lancer le système d’exploitation.

Lancement du configurateur

Une fois le système lancé, la console nous propose d’exécuter le configurateur. Nous répondons « o » pour poursuivre la procédure.

Nom de la machine

Nous attribuons ensuite un nom à la machine, qui sera, dans notre cas, « station-test ». Il est important de ne pas utiliser de majuscules, d’accents ou d’espaces dans ce nom.

Configuration réseau

La console nous demande si nous souhaitons utiliser le service DHCP proposé par le réseau. Nous validons cette option.

Choix du domaine

Nous choisissons maintenant le domaine que la station va intégrer. Dans notre cas, nous sélectionnons la deuxième option : « Generique_INTERNET ». La station ne sera pas rattachée au domaine interne de la préfecture, mais connectée à une box Internet externe, afin de ne pas compromettre le réseau interne.

Mot de passe root

Nous sommes maintenant invités à définir un mot de passe pour le compte root.

Mot de passe de l'utilisateur

Un second mot de passe est demandé, cette fois pour le compte utilisateur nommé « maintenance ».

Téléchargement des paquets ClamAV et redémarrage

La machine télécharge et configure automatiquement les paquets ClamAV nécessaires à son fonctionnement, puis redémarre.

Connexion en root

Après le redémarrage, la machine affiche des instructions pour tester le système et désactiver le mode debug. Nous nous connectons en root à l’aide de la commande « su - » afin de pouvoir supprimer ce mode.

Refus du lancement du configurateur

Une fois le mot de passe root saisi, la console propose de relancer le configurateur. Cette fois, nous choisissons de le refuser.

Désactivation du mode debug

Pour désactiver le mode debug, nous exécutons la commande : rm /home/debug.
Nous redémarrons ensuite la machine avec la commande : reboot.

Station blanche prête à l’emploi

Lorsqu’elle est allumée, la station affiche cet écran. Elle est désormais prête à être utilisée par les agents.

Installation de la station blanche

Voici la station blanche installée à l’entrée d’une salle de réunion de la préfecture. Elle permet aux agents de tester leurs périphériques de stockage avant leurs présentations, par exemple.
D’autres stations ont également été déployées dans les locaux de la préfecture, ainsi que dans ses antennes.

Notice de fonctionnement de la station blanche

Une notice est affichée sur chaque bureau équipé d’une station blanche. Elle guide l’agent préfectoral pas à pas dans l’utilisation de la station : du branchement du périphérique à la validation de l’analyse antivirus.
Ce document rappelle les bonnes pratiques à adopter pour garantir un environnement informatique sécurisé.

Contact

© 2025. All rights reserved.