BTS SIO SISR — En alternance
MohamedBenjaffal
Technicien Informatique · H3 Hitema · Square Management
Découvrir le portfolioscroll
Technicien Informatique · H3 Hitema · Square Management
Découvrir le portfolioÉtudiant en BTS SIO option SISR à l'école H3 Hitema, je me spécialise dans l'administration des systèmes et réseaux. Passionné par la cybersécurité et les infrastructures IT, je mène ma formation en alternance chez Square Management.
Plutôt que de me tourner vers le développement, j'ai choisi l'option SISR (Solutions d'Infrastructure, Systèmes et Réseaux) car je suis passionné par ces domaines. Concevoir une architecture réseau, configurer des serveurs et surtout sécuriser le flux de données d'une entreprise sont pour moi des défis beaucoup plus concrets et stimulants, malgré le fait que la programmation soit un domaine important que je n'ai pas négligé. Ce cursus correspond parfaitement à mon ambition de devenir consultant en systèmes d'information ou IT.
Cabinet de conseil en stratégie et organisation, reconnu pour son expertise en banque et assurance. Présent à Paris, Bruxelles et Luxembourg, il se démarque par son Square Research Center, un laboratoire d'idées alimenté par des recherches académiques concrètes.
La cybersécurité n'est pas uniquement une affaire de pare-feux et d'antivirus ; le facteur humain reste la première vulnérabilité des entreprises. J'ai choisi de mettre en avant ce projet car il démontre à quel point nos collaborateurs ne sont pas formés à ces risques : de la configuration technique à la pédagogie auprès des utilisateurs. L'objectif est d'éduquer et de mesurer le niveau de vulnérabilité humaine et non pas de punir.
Ce faux email exploite l'urgence d'une mise à jour de sécurité ou administrative, poussant l'utilisateur à cliquer sur un lien externe masqué.
Si un collaborateur tombe dans le piège, clique sur le lien et saisit ses données personnelles (comme ses identifiants), il est immédiatement redirigé vers une page web éducative. Le but est de l'alerter "à chaud" sur son erreur, sans le culpabiliser, en lui expliquant comment il aurait pu identifier la menace (nom de domaine suspect, sentiment d'urgence, etc.).
À l'issue de la campagne, des statistiques précieuses ont été récoltées : taux d'ouverture, taux de clic sur le lien piégé et taux de saisie d'identifiants. Ces données ont servi de base pour organiser des sessions de formation ciblées et rappeler les bonnes pratiques :
Ce projet constitue la base des compétences d'un administrateur réseau. J'ai voulu le présenter car il démontre que j'ai appris non seulement la séparation logique d'un réseau pour sécuriser et fluidifier le trafic, mais également l'interconnexion dynamique globale via le protocole de routage RIP et la sécurisation par filtrage de flux.
Ce projet consistait à concevoir et configurer une infrastructure réseau d'entreprise réaliste sur Cisco Packet Tracer, avec pour objectif principal la segmentation logique du réseau pour des raisons de sécurité et d'organisation.
Un VLAN (Réseau Local Virtuel) crée des réseaux logiques indépendants au sein d'un même réseau physique. Au lieu de dépendre du câblage pour définir les communications, les VLANs regroupent les équipements de manière logique, par département ou par fonction.
Les utilisateurs connectés au VLAN 10 ne pourront pas communiquer directement avec les utilisateurs du VLAN 20.
Par défaut, une fois que le routage est activé pour permettre la communication globale, les VLANs peuvent de nouveau communiquer entre eux. Pour respecter l'isolement requis pour la sécurité, il est indispensable de mettre en place des ACL.
Une liste de contrôle d'accès (ACL) permet de définir précisément quelles adresses IP ou quels services sont autorisés ou interdits à franchir le routeur. Sans elles, la segmentation par VLAN perd son intérêt sécuritaire dès que le routage inter-VLAN est activé.
Par défaut, les équipements dans des VLANs différents sont isolés physiquement. Le routage RIP (Routing Information Protocol) permet aux routeurs d'échanger leurs informations toutes les 30 secondes, leur permettant d'apprendre la topologie globale et de sélectionner la route optimale en calculant le nombre minimal de sauts.
Avantage clé : Contrairement au routage statique qui impose une configuration manuelle rigide, RIP permet au réseau de découvrir ses propres routes de manière autonome, ce qui facilite la maintenance et l'évolution de l'infrastructure.
Ce projet m'a permis de maîtriser la segmentation logique par VLANs pour structurer et sécuriser un réseau local, ainsi que la mise en œuvre d'un protocole de routage dynamique pour assurer l'interconnexion globale de l'infrastructure tout en conservant une politique de sécurité stricte via les ACL. Il m'a aussi fait prendre conscience de comment peut fonctionner une infrastructure réseau en entreprise, ce qui s'avère être très utile pour mon projet professionnel.
L'Intelligence Artificielle (IA) est en train de révolutionner la cybersécurité. J'ai choisi ce sujet car l'IA est désormais utilisée comme une arme par les cybercriminels (phishing ultra-réaliste, génération de malwares), mais elle est aussi devenue un bouclier indispensable pour les administrateurs (détection d'anomalies comportementales, automatisation de la réponse aux incidents). Suivre cette évolution est crucial pour mon futur métier de consultant IT.
Pour automatiser ma recherche d'informations et obtenir des résultats très ciblés, j'ai utilisé l'outil Talkwalker Alerts, qui permet de surveiller le web en temps réel.
(Aperçu de la configuration de mes requêtes sur Talkwalker Alerts)
Cette veille continue m'a permis d'identifier plusieurs mutations majeures de notre métier :
Bilan personnel : Un administrateur SISR doit désormais comprendre le fonctionnement des modèles d'IA pour mieux configurer les outils de défense moderne (EDR/XDR).
L'informatique n'est plus une zone de non-droit. En tant que technicien IT, configurer techniquement un réseau ne suffit plus, il faut s'assurer que l'entreprise respecte la loi. La nouvelle directive européenne NIS 2 va bouleverser les obligations de cybersécurité en France. J'ai choisi de suivre ce sujet car il impactera directement mon futur métier et les budgets alloués à la sécurité.
Je me suis principalement appuyé sur les ressources juridiques et étatiques :
(Synthèse visuelle des obligations et impacts de NIS 2 que j'ai pu identifier lors de mes recherches)
La directive NIS 2 impose un durcissement drastique. Tout incident de sécurité significatif devra désormais être signalé dans des délais extrêmement courts.
Résultat clé de mes recherches : cette directive introduit la responsabilité personnelle et financière des dirigeants en cas de négligence grave. La cybersécurité passe du statut de "problème d'informaticien" à une préoccupation majeure de la direction générale.
Retrouvez l'aperçu complet des compétences acquises durant ma formation SISR pour l'épreuve E5.
Télécharger le PDF