Bon jour  
 
Je suis stagiaire à un office  marocain    on m’a demandé de trouver  une solution pour remonter des données  top secret  d’un annexe sur une autre ville dont le fournisseur  de matériels et de système  a imposé un article sur le contrat  « Il est strictement interdit d'essayer d'intervenir  sur son matériel »     , svp à j’ai besoin de votre  aide  

demande à ton fournisseur

qu'entend-tu par "remonter des données" ?
est-ce un copier /coller tout simplement ?
 
Je ne comprend pas ce que signifie "annexe" ?
 

Je comprend ça comme :
 - il y a un site central
 - il y a un site secondaire
 - il a des données sensibles qu'il veut transférer du site secondaire vers les central.
 
=> VPN IPsec avec certificats
 
Après pour l'implémentation, si on a pas une idée de la topo/archi/conf réseau...

merci les gas pour votre attention je vais être plus claire dans ma description de la situation, il y a déjà une liaison VPN entre le siège  et le site secondaire  Où se trouve un service (X) isolé, et depuis le siège on a tous les droits d’accès sur le site secondaire sauf sur X  , ce X produit des base de données "top secret " qu'on veut avoir une copie de ces BD sur le siège ; c'est quoi la solution idéal et la moine chère a votre avis?  

si c'est une sauvegarde que tu veux faire la nuit (par exemple), je ferais un fichier crypté des bases de données à partir du site secondaire, ensuite je les copierais via le VPN dans le dossier du siège et tout ça avec un script qui utiliserait les credentials restreints ou system.
du coup le reste des users n'aurait pas accès, même l'admin

merci akizan j’apprécie vraiment  votre aide c'est gentil de votre part   , Je vous serais très reconnaissant si vous me disiez de quoi j'aurai besoin comme matérielle et logiciel pour réussir votre idée  

je ferais du truecrypt + script BAT/VBS/Powershell + tache planifiée Windows mais c'est mon côté MacGyver solution bricolage pas cher.
Y'a peut être des outils qui correspondraient mieux à votre demande et qui seraient plus facile à maintenir.

Perso j'aurais dit stop tout de suite, d'abord en tant que stagiaire (qui maintiendra par la suite ?) surtout s'il s'agit d'un service gouvernemental ou local (équivalent chez nous mairie/préfecture), où ce genre de bricolage n'a pas sa place.
 
Eljahid, si ce service "X" sur le site secondaire souhaite avoir une sauvegarde sur le site principal (ce qui se comprend, 2 sauvegardes sur 2 sites = plus grande sécurité), il faudrait déjà connaître qui peut intervenir sur les documents, quel administrateur a le pouvoir d'y accéder au besoin pour rétablir les bases de données.
Comme je le comprend, c'est comme si on te filait les clés d'une voiture, qu'on te dit d'aller à 300km, mais que tu n'as pas le droit d'utiliser la voiture donc tu dois bricoler avec 2 ânes et quelques bouts de ferraille une remorque pour transporter quand même cette voiture, alors qu'il existe des camions spécialement prévus pour.
Là pour toi les camions sont ce qu'indique o'gure et une version plus "pro" (quoique ce bricolage est déjà fonctionnel au sein de structures et entreprises en France ) de ce que propose akizan.
Je te rappelle aussi qu'il te faudra rester dans les limites imposées par la législation locale (type de cryptage et longueur de clé maximale). Enfin l'installation et la manipulation de données sensibles sont au départ assujettis au fait que la solution choisie et le personnel procédant à la mise en place et au maintien disposent des accréditations nécessaires pour manipuler les données (manipuler = copier/transférer d'un point A à point B, pas consulter !)

merci bardiel pour votre intervention ...     et vous proposez quoi comme solution   ?

En gros, t'es stagiaire, pas qualifié pour manipuler les données sensibles de ce service, donc tu ne peux pas faire ce travail  
Ou alors qu'ils te signent de suite un contrat en bonne et dû forme, aussi bien pour te protéger que pour les protéger eux... qui ne dit que tu vas pas tranquillement par la suite mettre une faille dans le système attention je ne dis pas de le faire, mais pour avoir encadré du stagiaires dans une situation assez proche, avec des données sensibles, la politique a été simple et radicale par la suite vu le trop gros risque : zéro stagiaire.
Une fois ton contrat signé, là tu pourras mettre une solution en place suivant les moyens qui t'auront été donné.
 
Je comprend que cela peut t'agacer une telle réponse, mais c'est aussi à ton maître de stage d'adapter tes missions suivant ce que tu peux avoir accès. On ne t'a pas filé une copie des clés des bureaux par exemple non ?

 
hhhhh bardiel je vous remercie encore une fois pour vos intervention ....  bon je ne sais pas si vous avez bien compris la situation  !! j'ai dis qu'on m ' a demandé de trouver une solution ... et cette solution sera bien traité de deux encadrants (des experts ) et ça vas être accepté ou bien non; Je veux juste que vous sachiez que je suis assuré tous risques... hhh et que j'ai une copie des clés de bureau  

Dans ce cas :

Et osef, tu as répondu à la problématique