Étudiant en BTS Services Informatiques aux Organisations, option SISR — passionné par l'administration système, les réseaux et la cybersécurité.
Étudiant en BTS SIO option SISR à Iris MediaSchool Rouen, je me spécialise dans l'infrastructure réseau, l'administration de systèmes Linux et Windows, et la sécurité informatique. Mes projets couvrent aussi bien la téléphonie IP que les tests d'intrusion en environnement contrôlé.
Je ne sais pas encore précisément vers quel métier je me dirigerai, mais mon stage d'audit de sécurité a été une vraie révélation. En manipulant des outils comme Nmap, Wireshark ou John the Ripper, j'ai découvert un domaine qui m'a immédiatement passionné : comprendre comment les systèmes peuvent être compromis pour mieux les défendre.
Cette expérience m'a donné envie d'approfondir la sécurité offensive et de m'orienter, si possible, vers le pentesting. C'est une piste que je souhaite explorer sérieusement après le BTS.
Lors de mon stage d'audit, j'ai eu l'occasion d'utiliser des outils offensifs en environnement contrôlé. Voir concrètement comment une vulnérabilité peut être exploitée — et comment s'en prémunir — a été une expérience marquante.
Je n'ai pas encore de certitude sur mon parcours exact, mais le pentesting est la voie qui m'attire le plus. Je compte prendre le temps de me former correctement et d'explorer ce domaine après le BTS, que ce soit en poursuite d'études ou en apprentissage autodidacte.
Mise en place d'une infrastructure sécurisée : SSH, Fail2ban, UFW, serveur DNS Bind9 et outils d'audit réseau et de pentesting en environnement contrôlé.
Déploiement d'un IPBX open source FreePBX pour interconnecter 3 sites géographiques via téléphonie IP.
Déploiement d'un Active Directory Windows Server pour centraliser l'administration des utilisateurs et des accès, avec mise en place d'un contrôleur de domaine et d'un serveur de fichiers.
Déploiement d'un serveur web sécurisé via Docker Compose sur Ubuntu Server 24.04, avec Nginx, PHP 8.2, MySQL 8 et HTTPS.
Mise en place d'une solution de supervision continue d'un parc informatique virtualisé à l'aide de Zabbix 6.0.45, incluant alertes et tableaux de bord temps réel.
Voici le tableau de synthèse qui récapitule l'ensemble de mes réalisations professionnelles et les compétences du référentiel BTS SIO couvertes par chacune d'elles.
| Réalisation professionnelle | Période | Gérer le patrimoine informatique | Répondre aux incidents | Présence en ligne de l'organisation | Travailler en mode projet | Mettre à disposition un service | Dvpt professionnel |
|---|---|---|---|---|---|---|---|
| ↳ Réalisations en cours de formation | |||||||
| Infrastructure sécurisée sur VM Ubuntu (SSH, Fail2ban, UFW, Bind9, Nmap, John the Ripper, Gobuster) | 01/09/25 → 12/03/26 | ✓ | ✓ | – | ✓ | ✓ | – |
| Déploiement FreePBX / Asterisk – Téléphonie IP multi-sites (Rouen, Caen, Le Havre) | 01/09/25 → 12/03/26 | ✓ | ✓ | – | ✓ | ✓ | – |
| ↳ Réalisations en milieu professionnel – 1re année | |||||||
| Supervision d'un parc informatique avec Zabbix 6.0 (alertes, dashboards, agents Linux & Windows) | – | ✓ | ✓ | – | – | ✓ | – |
| Déploiement et gestion Active Directory (UO, utilisateurs, groupes, GPO, droits d'accès) | – | ✓ | – | – | ✓ | ✓ | – |
| Portfolio | – | – | – | ✓ | – | – | – |
| Veille informationnelle (cybersécurité, virtualisation, infrastructure réseau) | – | – | – | – | – | – | ✓ |
| ↳ Réalisations en milieu professionnel – 2e année | |||||||
| Serveur Web conteneurisé Docker (Nginx, PHP 8.2, MySQL 8, HTTPS / SSL auto-signé) | – | ✓ | – | ✓ | ✓ | ✓ | – |
Ma veille porte sur la cybersécurité, la virtualisation et les nouvelles infrastructures réseau. Je consulte régulièrement ces sources pour rester informé des dernières menaces et évolutions technologiques.
L'ANSSI a traité 1 366 incidents confirmés en 2025, dont 128 attaques par rançongiciel. Les PME et TPE représentent 48 % des victimes. Les exfiltrations de données ont bondi de 51 %, et l'éducation reste le secteur le plus touché (34 % des incidents).
Une vulnérabilité critique dans le noyau Linux, présente depuis 2017, permet d'obtenir les droits root via un script de 732 octets seulement. Ajoutée au catalogue CISA le 1er mai 2026. Des correctifs ont été publiés par Ubuntu, AlmaLinux et RHEL.
La directive NIS2, dont la transposition française est en cours, imposera à environ 15 000 entités de notifier tout incident à l'ANSSI, d'activer le MFA et de former leurs équipes. L'ANSSI a publié le Référentiel Cyber France (ReCyF) le 17 mars 2026 pour accompagner la mise en conformité.