BTS SIO – SISR · Session 2026

NGOULOU
Yoan

Étudiant en BTS Services Informatiques aux Organisations, option SISR — passionné par l'administration système, les réseaux et la cybersécurité.

🖥️ Administration Linux / Windows 🌐 Réseaux & Infrastructure 🔒 Cybersécurité 📞 Téléphonie VoIP 🐳 Virtualisation
Profil

À propos

Étudiant en BTS SIO option SISR à Iris MediaSchool Rouen, je me spécialise dans l'infrastructure réseau, l'administration de systèmes Linux et Windows, et la sécurité informatique. Mes projets couvrent aussi bien la téléphonie IP que les tests d'intrusion en environnement contrôlé.

Administration systèmes Windows / Linux
Réseaux : TCP/IP, VLAN, routage
Virtualisation VMware
VoIP & Téléphonie IP
Cybersécurité & Pentesting
Projet professionnel

Ambitions

Je ne sais pas encore précisément vers quel métier je me dirigerai, mais mon stage d'audit de sécurité a été une vraie révélation. En manipulant des outils comme Nmap, Wireshark ou John the Ripper, j'ai découvert un domaine qui m'a immédiatement passionné : comprendre comment les systèmes peuvent être compromis pour mieux les défendre.

Cette expérience m'a donné envie d'approfondir la sécurité offensive et de m'orienter, si possible, vers le pentesting. C'est une piste que je souhaite explorer sérieusement après le BTS.

💡

Ce que le stage a déclenché

Lors de mon stage d'audit, j'ai eu l'occasion d'utiliser des outils offensifs en environnement contrôlé. Voir concrètement comment une vulnérabilité peut être exploitée — et comment s'en prémunir — a été une expérience marquante.

  • Nmap – Cartographie réseau et détection de services
  • John the Ripper – Test de robustesse des mots de passe
  • Wireshark – Analyse de paquets réseau
🧭

Une orientation à construire

Je n'ai pas encore de certitude sur mon parcours exact, mais le pentesting est la voie qui m'attire le plus. Je compte prendre le temps de me former correctement et d'explorer ce domaine après le BTS, que ce soit en poursuite d'études ou en apprentissage autodidacte.

Sécurité offensive En cours d'exploration
Formation

Parcours

2024 – 2026
BTS SIO option SISR
IRIS MediaSchool – Rouen
2023 – 2024
BUT Génie Électrique et Informatique Industrielle
IUT Mont-Saint-Aignan
2023
Baccalauréat STI2D
Option Systèmes d'Information et Numérique
Expériences professionnelles

Expériences

Stage – Audit de sécurité informatique

Stage · 2025 – 2026

Assistant enseignant en informatique

Stage · 2019 – Université de Rouen, département Histoire

Employé polyvalent

Stage · 2018 – Leader Price
Réalisations professionnelles – Épreuve E5/E6

Projets & PPE

🔒

Infrastructure sécurisée sur VM Ubuntu

Mise en place d'une infrastructure sécurisée : SSH, Fail2ban, UFW, serveur DNS Bind9 et outils d'audit réseau et de pentesting en environnement contrôlé.

  • SSH – Accès distant chiffré
  • Fail2ban – Protection anti force brute
  • UFW – Pare-feu et filtrage réseau
  • Bind9 – Serveur DNS local (zone NGL.local)
  • Nmap – Scan réseau et détection de services
  • Gobuster – Énumération de répertoires web
  • John the Ripper – Test de robustesse des mots de passe
  • Netcat – Tests de connectivité réseau
Gérer le patrimoine Répondre aux incidents Mettre à disposition Dvpt professionnel
📄 Voir la documentation PPE – VM Ubuntu
📞

Déploiement FreePBX – ATLANTIS ÉNERGIE

Déploiement d'un IPBX open source FreePBX pour interconnecter 3 sites géographiques via téléphonie IP.

  • FreePBX 15.0.23 / Asterisk – Serveur VoIP
  • Extensions SIP : Rouen (101/102), Caen (201/202), Le Havre (301/302)
  • MicroSIP – Softphone de test
  • VLAN 10 VoIP / VLAN 20 Data (Cisco)
Gérer le patrimoine Mettre à disposition Mode projet
📄 Voir la documentation PPE – FreePBX ATLANTIS ÉNERGIE
🏢

Déploiement et gestion d'Active Directory

Déploiement d'un Active Directory Windows Server pour centraliser l'administration des utilisateurs et des accès, avec mise en place d'un contrôleur de domaine et d'un serveur de fichiers.

  • Windows Server – Rôle AD DS
  • Contrôleur de domaine – Gestion centralisée du domaine
  • Serveur de fichiers – Partage et gestion des ressources
  • Création d'UO, utilisateurs et groupes
  • GPO – Stratégies de groupe
  • Gestion des permissions et sécurisation des accès
Gérer le patrimoine Mettre à disposition Répondre aux incidents
📄 Voir la documentation PPE – Active Directory
🐳

Serveur Web avec conteneurisation Docker

Déploiement d'un serveur web sécurisé via Docker Compose sur Ubuntu Server 24.04, avec Nginx, PHP 8.2, MySQL 8 et HTTPS.

  • Docker Compose – Nginx, PHP 8.2-FPM, MySQL 8
  • Sécurisation HTTPS – Certificat SSL auto-signé OpenSSL
  • VMware Workstation – VM Ubuntu Server 24.04 LTS
  • Tests de validation et résolution des incidents
Gérer le patrimoine Mettre à disposition Mode projet Dvpt professionnel
📄 Voir la documentation PPE – Docker
📡

Supervision réseau avec Zabbix 6.0

Mise en place d'une solution de supervision continue d'un parc informatique virtualisé à l'aide de Zabbix 6.0.45, incluant alertes et tableaux de bord temps réel.

  • Zabbix 6.0 LTS – Serveur sur Ubuntu Server 22.04
  • Zabbix Agent 2 – Déployé sur VMs Linux & Windows Server 2022
  • MySQL 8.0 & Apache2 – Base de données et interface web
  • Templates, triggers & alertes email configurés
  • Tests de panne simulés et validation complète du parc
Gérer le patrimoine Répondre aux incidents Mettre à disposition Dvpt professionnel
📄 Voir la documentation PPE – Zabbix 6.0
Épreuve E5 – BTS SIO SISR · Session 2026

Tableau de synthèse

Voici le tableau de synthèse qui récapitule l'ensemble de mes réalisations professionnelles et les compétences du référentiel BTS SIO couvertes par chacune d'elles.

Réalisation professionnelle Période Gérer le patrimoine informatique Répondre aux incidents Présence en ligne de l'organisation Travailler en mode projet Mettre à disposition un service Dvpt professionnel
↳ Réalisations en cours de formation
Infrastructure sécurisée sur VM Ubuntu (SSH, Fail2ban, UFW, Bind9, Nmap, John the Ripper, Gobuster) 01/09/25 → 12/03/26
Déploiement FreePBX / Asterisk – Téléphonie IP multi-sites (Rouen, Caen, Le Havre) 01/09/25 → 12/03/26
↳ Réalisations en milieu professionnel – 1re année
Supervision d'un parc informatique avec Zabbix 6.0 (alertes, dashboards, agents Linux & Windows)
Déploiement et gestion Active Directory (UO, utilisateurs, groupes, GPO, droits d'accès)
Portfolio
Veille informationnelle (cybersécurité, virtualisation, infrastructure réseau)
↳ Réalisations en milieu professionnel – 2e année
Serveur Web conteneurisé Docker (Nginx, PHP 8.2, MySQL 8, HTTPS / SSL auto-signé)
Veille technologique

Veille

Ma veille porte sur la cybersécurité, la virtualisation et les nouvelles infrastructures réseau. Je consulte régulièrement ces sources pour rester informé des dernières menaces et évolutions technologiques.

🔒 Cybersécurité ☁️ Virtualisation 🌐 Cloud computing 🖧 Infrastructure réseau
Actualités récentes – 2026
Mars 2026

Ransomware & cybermenaces : bilan 2025 de l'ANSSI

L'ANSSI a traité 1 366 incidents confirmés en 2025, dont 128 attaques par rançongiciel. Les PME et TPE représentent 48 % des victimes. Les exfiltrations de données ont bondi de 51 %, et l'éducation reste le secteur le plus touché (34 % des incidents).

Avril – Mai 2026

Faille "Copy Fail" (CVE-2026-31431) : escalade root sur Linux

Une vulnérabilité critique dans le noyau Linux, présente depuis 2017, permet d'obtenir les droits root via un script de 732 octets seulement. Ajoutée au catalogue CISA le 1er mai 2026. Des correctifs ont été publiés par Ubuntu, AlmaLinux et RHEL.

2026

NIS2 en vigueur : nouvelles obligations pour 15 000 entreprises françaises

La directive NIS2, dont la transposition française est en cours, imposera à environ 15 000 entités de notifier tout incident à l'ANSSI, d'activer le MFA et de former leurs équipes. L'ANSSI a publié le Référentiel Cyber France (ReCyF) le 17 mars 2026 pour accompagner la mise en conformité.