BTS SIO · Option SISR

Portefeuille
de Compétences

Deux environnements techniques complémentaires : la réalité opérationnelle de la DGFIP et l'ingénierie réseau du projet GSB. Complété par des réalisations personnelles en cybersécurité.

Contexte DGFIP

MCO, assistance utilisateurs, infrastructure réseau & automatisation

Assistance Utilisateur & Gestion d'incidents
Traitement niveaux 1 et 2 — résolution à distance ou intervention physique

Collecte, suivi et orientation des demandes via l'outil OmégAssist. Interventions à distance (prise en main) ou sur site selon la criticité de l'incident.

Tâches réalisées
  • Préparation & déploiement des postes (soclage sécurisé)
  • Mise en conformité & transfert de données/profils
  • Accompagnement VPN & télétravail
  • Formation individuelle des utilisateurs
  • Suivi & résolution des demandes dans les délais
Preuves
Gestion de Parc & Inventaire

Administration via SIGMA (GLPI). Recensement physique des équipements sur l'ensemble du département du Nord, gestion du cycle de vie des postes et vérification régulière des niveaux d'habilitation.

Installation de nouveaux sites
LAN, ToIP et gestion de projet opérationnelle

Déploiement complet de nouveaux sites DGFIP : infrastructure réseau physique, téléphonie IP et coordination du projet avec les équipes locales.

  • Réseau local (LAN) : Brassage, configuration des commutateurs, diagnostic de pannes
  • Téléphonie IP : Installation et configuration de la ToIP
  • Planification : Jalons, suivi des indicateurs, analyse des écarts entre prévu et réel
Preuves
Installation Site DGFIP
Commutateur HPE & Migration Parc
Commutateur HPE · Migration Windows 10 → 11
Configuration du Commutateur HPE
  • Paramétrage et configuration du commutateur HPE
  • Vérification de la connectivité réseau
  • Diagnostic et résolution de pannes LAN
Migration Windows 10 → 11
  • Mise à niveau complète du parc informatique
  • Vérification de la compatibilité matérielle
  • Maintien de la continuité de service pendant la migration
Commutateur HPE Windows 11 VLAN
Preuves
Script PowerShell — Automatisation
Initiative personnelle · Changement de poste automatisé

Développement d'un script d'automatisation du changement de poste pour éviter les oublis lors des migrations. Il réalise une sauvegarde complète puis réimporte tout sur le nouveau poste en un clic.

Données sauvegardées
  • Dossiers utilisateur, courriels, favoris
  • Profils Edge & Firefox (extensions, mots de passe)
  • Mots de passe sans-fil & imprimantes réseau
Preuves
ScriptBACKUP.ps1
PowerShell Automatisation
Maintenance, Documentation & Continuité
MCO du parc · Procédures · Habilitations & sauvegardes
Maintenance du parc
  • Maintenance préventive & corrective
  • Vérification des règles d'utilisation
  • Gestion et vérification des sauvegardes
Création de documentation
  • Procédures utilisateurs
  • Documentation techniciens
  • Fiches d'intervention
Continuité de Service
  • Habilitations & niveaux d'accès
  • Suivi du parc via OCS Inventory
  • Contrôle des sauvegardes avant migration
Preuves

Projet GSB — Infrastructure

Déploiement d'une infrastructure réseau complète en 8 semaines

1

Segmentation

Architecture réseau

2

Infrastructure

Couche virtuelle

3

Utilisateurs

Gestion & accès

4

Sécurité

Périmètres & filtrage

5

DMZ & Web

Publication services

Contexte du Projet

GSB est une entreprise pharmaceutique fictive nécessitant une infrastructure réseau sécurisée et scalable. Mon rôle : concevoir et déployer l'architecture réseau complète, de la segmentation initiale jusqu'à la mise en production des services, sur une contrainte de 8 semaines.

Périmètre : Réseau & Sécurité (Open vSwitch, OPNSense, VLANs, DMZ). L'administration Active Directory a été déléguée à un collègue dans le cadre d'un travail en binôme.

Stack technique

172.22.128.0/20 VLAN 180–183 Open vSwitch OPNSense Proxmox VE Active Directory

Missions GSB — Déroulement semaine par semaine

Segmentation Réseau

Architecture logique et plan d'adressage IP

Objectifs

  • Définition du plan d'adressage IP sur le réseau 172.22.128.0/20
  • Création des VLANs : Employés (180), IT (181), Serveurs (182), DMZ (183)
  • Isolation des domaines de diffusion et de collision
Déroulement (S1)
Prévu : 1 sem.Réel : 1 sem. ✓

Aucun problème rencontré. Conception logique et adressage dans les temps.

Preuves & Technologies

VLANsVLSM

Infrastructure de Base

Couche virtuelle et connectivité

Objectifs

  • Installation et configuration d'Open vSwitch sur les serveurs Linux
  • Création des ponts (bridges) et ports via ovs-vsctl
  • Tunnels GRE pour l'interconnexion des commutateurs virtuels
Déroulement (S2–S4)
Prévu : 1.5 sem.Réel : 2.5 sem. ⚠

Imprévu : Courbe d'apprentissage sur Open vSwitch — jamais utilisé auparavant. Documentation et maîtrise en ligne de commande nécessaires.

Preuves & Technologies

Open vSwitchGRE TunnelsDebian/Linux

Utilisateurs & Données

Gestion des identités et stockage sécurisé

Objectifs

  • Script d'importation massive des utilisateurs (CSV vers AD)
  • Serveur de fichiers avec tolérance de panne (RAID 1)
  • Droits ACL par service : Pharmacie, Production, Commercial
Déroulement (S4–S6)
Prévu : 1.5 sem.Réel : 2 sem. ⚠

Imprévu : Gestion fine des droits plus fastidieuse. Erreurs de syntaxe dans le script — résolues par recherche documentaire et débogage itératif.

Preuves & Technologies

Active DirectoryPowerShellIA / Débogage

Périmètres Réseaux & Sécurité

Zones de sécurité, filtrage, surveillance et défense

Objectifs

  • Remplacement du routeur temporaire par des pare-feux OPNSense
  • Zones de sécurité : Interne, Externe et DMZ
  • Règles de filtrage strictes et configuration du NAT
Déroulement (S6–S7)
Prévu : 1.5 sem.Réel : 1.5 sem. ✓

Déploiement fluide. Aucune difficulté majeure — tout a fonctionné du premier coup.

Preuves & Technologies

OPNSenseNAT / PAT

Règles internes

Règles externes & NAT

Zone DMZ & Services Web

Publication des services vers Internet

Objectifs

  • Serveur Web en zone DMZ, Base de données en zone Interne
  • DNS à double résolution (interne vs externe)
  • Redirection de port (NAT) pour l'accès public au site Web
Déroulement (S8)
Prévu : 1 sem.Réel : 1 sem. ✓

Finalisation dans les temps. DNS à double résolution et routage sans accroc pour boucler l'infrastructure.

Preuves & Technologies

DNS double résolutionRedirection de portProxmox VE

Développement Professionnel

Veille informationnelle, identité professionnelle & certification

Entraînement Pratique — TryHackMe & RootMe

TryHackMe

Plateforme de cybersécurité gamifiée. Parcours structurés : prise en main, exploitation, post-exploitation, défense. Apprentissage par la pratique en environnement simulé.

En cours tryhackme.com

RootMe — CTF

Plateforme française de défis en sécurité informatique. Épreuves pratiques en piratage éthique : web, réseau, cryptographie, investigation numérique et exploitation système.

SecNumAcadémie

Certification délivrée par l'ANSSI. Formation en ligne sur la sécurité numérique : menaces, bonnes pratiques, gestion de crise cyber.

Certifié

Laboratoire Personnel — Proxmox

Infrastructure personnelle hébergée sur Proxmox VE pour expérimenter en dehors du cadre scolaire. Je déploie des conteneurs LXC pour les services légers et une VM dédiée à Docker pour les applications conteneurisées.

Incident réel : Coupure de courant ENEDIS — le serveur s'est éteint brutalement. Au redémarrage, les conteneurs Docker ne se relançaient pas automatiquement (démarrage auto non configuré). J'ai reçu des alertes par courriel via Uptime Kuma et AdGuard, diagnostiqué le problème et activé le redémarrage automatique des conteneurs.
Proxmox VE Docker LXC Administration système
Preuves

Veille Technologique

Cybersécurité des infrastructures · Sujet de veille SISR

Dans le cadre de mon BTS SIO et de mon alternance à la DGFiP, je mène une veille active sur les menaces et les bonnes pratiques de sécurisation des systèmes d'information. Ce sujet est fondamental dans mon environnement professionnel : la DGFIP gère des données fiscales sensibles et applique des exigences de sécurité strictes. Ma certification SecNumAcadémie structure et enrichit cette démarche au quotidien.

Recommandations ANSSI

Suivi des guides de durcissement (Active Directory, Hygiène IT) et analyse du panorama de la cybermenace en France.

anssi.gouv.fr

Sécurité Réseau

Évolution des pare-feux (OPNSense), segmentation VLAN/DMZ, architecture à confiance zéro et protection contre les mouvements latéraux.

Appliqué directement dans GSB

Sources d'information

CERT-FR, flux RSS spécialisés (Feedly), forums techniques (r/sysadmin, r/netsec) et podcasts de cybersécurité pour rester à jour sur les menaces.

cert.ssi.gouv.fr

Référentiels & Normes suivis

MITRE ATT&CK

Base de connaissances sur les techniques d'attaque réelles, fondée sur observations empiriques.

ISO 27001 / RGS

Normes de gestion de la sécurité des systèmes d'information. Référentiels appliqués dans les administrations publiques françaises.

Rançongiciels & Gestion de crise

Tendances des rançongiciels, plans de réponse aux incidents et stratégies de récupération.