📅 Décembre 2023 - Avril 2024

📋 Description du projet

En décembre 2023, après avoir accumulé des connaissances dans la spécialité NSI et approfondi mes compétences en programmation ainsi qu'en langages de balisage HTML et CSS, j'ai pris la décision de créer un site web pour un proche étudiant en pâtisserie.

Il a fallu cinq mois pour que ce site voit le jour en avril 2024, date à laquelle il a été hébergé et publié sur Internet.

Je continue de l'enrichir régulièrement au fil du temps.

💻 Langages de Programmation Utilisés

🛠️ Outils Utilisés

🔗 Liens

🌐 Visiter thomasgensse.fr

📅 Décembre 2025

📋 Description du projet

En décembre 2025, j'ai créé un blog personnel dédié au partage de tutoriels et de ressources en informatique, tous niveaux et domaines confondus.

Ce blog a été développé en HTML, CSS, JavaScript et en PHP, avec une intégration de la gestion des cookies via Tarteaucitron pour assurer la conformité RGPD et permettre l'analyse via Google Analytics.

📚 Types de contenus

• 📚 Fiches Explicatives
• 🎓 Tutoriels
• 📦 Ressources téléchargeables

💻 Technologies Utilisées

🔗 Liens

🌐 Visiter blog.matheogensse.fr

📅 Mai 2025

📋 Description du projet

Mise en place d'un serveur web Apache2 personnel pour l'hébergement de mes sites web et réalisation de tests.

🛠️ Technologies

📅 Octobre 2024

📋 Description du projet

En octobre 2024, dans le cadre de ma 1ère année de BTS SIO, avant que les choix de spécialité ne se fassent, j'ai réalisé un gestionnaire de boutique en PHP dans le module de développement que proposait le BTS SIO. Ce gestionnaire de boutique dispose des fonctionnalités suivantes :

⚙️ Fonctionnalités

• Initialisation du stock
• Gestion des Stocks
• Réalisation de vente
• Réapprovisionnement du stock
• Synthèse et Affichage du Stock
• Suivi de Ventes Totales par Article
• Suppression d'un Article

💻 Langage utilisé

🔗 Liens

🐙 Voir sur GitHub

📅 Janvier 2025 - Avril 2025

📋 Description du projet

À partir de janvier 2025, j'ai réalisé un site de e-commerce (FICTIF) en HTML, CSS, JavaScript et en PHP. Il s'agit d'une entreprise qui vend des produits réels issus de l'agriculture franc-comtoise.

📑 Cahier des charges

• Accueil
• Activité
• Historique de l'entreprise
• Catalogue de produits
• Ensemble du personnel

💻 Technologies Utilisées

🔗 Liens

🐙 Voir sur GitHub

📅 Novembre 2024 - Juillet 2025 (Hébergement)

📋 Description du projet

À partir de novembre 2024, j'ai réalisé ce portfolio en HTML, CSS, JavaScript et en PHP. Ce portfolio répertorie les différents aspects de mon parcours professionnel et scolaire.

📑 Sections du portfolio

• Accueil
• Mon parcours
• Certifications et Diplômes
• Expériences professionnelles
• Compétences
• Projets
• Veille technologique
• Mon CV

💻 Technologies Utilisées

📅 Novembre 2024 📅 Novembre 2024

📋 Description du projet

Dans le cadre de la première année de BTS SIO option SISR, ce projet consiste à élaborer un devis complet pour la mise en place d'une infrastructure réseau physique en entreprise. Il s'agit de recenser les besoins, sélectionner le matériel adapté (switchs, routeurs, câblage, baies...) et chiffrer l'ensemble de l'installation.

🎓 Compétences développées

• Analyse des besoins en infrastructure réseau
• Sélection et comparaison de matériels réseau
• Rédaction d'un devis technique et financier
• Planification d'une installation réseau physique

📁 Documents

SIO1 - SISR - Projet n°1 - Mise en place d'un devis pour mettre en place une infrastructure réseau physique.xlsx - Feuil1.pdf

📅 Février 2025 📅 Février 2025

📋 Description du projet

Ce projet de SIO1 consiste à concevoir et déployer une infrastructure réseau inter-villes entièrement virtualisée. Il comprend la configuration de switchs Cisco de niveau 2 et d'un switch Netgear de niveau 3, la mise en place d'un service DHCP, le routage inter-VLAN ainsi que la configuration des postes clients.

🛠️ Éléments mis en œuvre

• Configuration de switchs Cisco niveau 2 (VLANs, trunks)
• Configuration du switch Netgear niveau 3 (routage inter-VLAN)
• Mise en place et configuration du service DHCP
• Routage inter-VLAN entre les sites
• Configuration des postes clients

🎓 Compétences développées

• Conception d'architecture réseau multi-sites
• Configuration de commutateurs managés Cisco et Netgear
• Segmentation réseau par VLAN
• Gestion de l'adressage IP et du DHCP

📅 Avril 2025 📅 Avril 2025

📋 Description du projet

Projet de groupe réalisé en SIO1 visant à déployer une infrastructure réseau complète avec segmentation VLAN et gestion centralisée des utilisateurs via Active Directory sur matériel Cisco et NETGEAR.

🔧 Matériels utilisés

• Switchs Cisco Catalyst (2950/2960 et 3560)
• Routeur NETGEAR
• Serveur Windows Server 2012 (AD, DNS, DHCP)
• Clients Windows sous VirtualBox

⚙️ Configuration réseau

• Création de plusieurs VLAN sur les switchs Cisco
• Configuration du routage inter-VLAN sur NETGEAR
• Mise en place de serveurs DHCP par VLAN
• IP statique sur le serveur

🖥️ Configuration Active Directory

• Création d'Unités d'Organisation et groupes par service
• Création automatisée d'utilisateurs via scripts batch
• Configuration des dossiers personnels et partages avec droits
• Scripts de connexion selon le service

💻 Intégration des clients

• Clients en IP dynamique via DHCP
• Intégration au domaine Active Directory
• Connexion avec utilisateurs du domaine

📑 Compétences développées

• Configuration VLAN et routage inter-VLAN
• Administration Active Directory
• Scripting batch pour automatisation
• Gestion des droits et partages
• Configuration équipements réseau Cisco/NETGEAR

📅 Octobre 2025

📋 Description du projet

Première partie du déploiement de l'infrastructure réseau pour l'entreprise fictive GSB : virtualisation des serveurs et postes, configuration des équipements réseau et mise en place de la connectivité inter-VLAN.

🔧 Éléments mis en place

• Services : Compta/RH (VLAN134), Communication (VLAN133), Serveurs (VLAN130)
• Virtualisation : 4 VMs sur Proxmox (2 serveurs WS2022, 2 clients Win10)
• Switch Cisco : Création VLAN, assignation ports, trunk
• Switch HPE : Routage inter-VLAN, instances VPN, relay DHCP
• DHCP : Installation sur serveur, création des étendues

✅ Tests effectués

• Communication postes → passerelle
• Communication inter-VLAN
• Communication serveurs ↔ postes

📑 Compétences

• Proxmox (VMs, réseaux virtuels)
• Configuration Cisco et HPE
• DHCP Windows Server
• Tests de connectivité

🔗 Liens

📥 SIO2 - SISR - Projet n°1 - Infrastructure GSB Partie 1.pdf

📅 Novembre 2025

📋 Description du projet

Automatisation de la gestion Active Directory via scripts, ajout d'un nouveau service Qualité et configuration avancée de l'infrastructure GSB.

⚙️ Éléments mis en place

• Scripts Batch : Création automatique de l'OU Qualité, groupes et dossiers partagés
• Script utilisateurs : Création des comptes avec dossier personnel et lecteur H:
• GPO : Mappage des lecteurs partagés (Normes, Documentation, Procédures...) basé sur les groupes AD
• Nouveau service : Ajout VLAN 138 (Qualité) sur Cisco et HPE, relay DHCP, nouvelles VMs
• Script PowerShell : Automatisation des étendues DHCP (Communication, ComptaRH, Qualité)

📑 Compétences

• Scripting Batch pour AD (dsadd, icacls, net share)
• Scripting PowerShell pour DHCP
• Configuration GPO avancée (ciblage par groupe)
• Évolution infrastructure (nouveau VLAN, routage)
• Intégration domaine des postes

🔗 Liens

📥 SIO2 - SISR - Projet n°2 - Infrastructure GSB Partie 2.pdf

📅 Décembre 2025

📋 Description du projet

Mise en place d'un serveur de secours "Backup" pour assurer la haute disponibilité des services critiques (AD, DNS, DHCP) en cas de panne du serveur principal.

🖥️ Serveur de secours déployé

• Création d'une VM Windows Server 2022 sur Proxmox (VLAN 130)
• Configuration IP statique dans le sous-réseau serveur
• Installation des rôles AD DS, DNS et DHCP
• Promotion en tant que contrôleur de domaine de secours
• Rattachement au domaine GSB13.local
• Réplication AD avec le serveur principal

🔄 Configuration du basculement DHCP

• Autorisation du serveur Backup dans la console DHCP
• Récupération automatique des étendues depuis Rezolab
• Configuration des agents de relais DHCP sur le switch HPE pour pointer vers Backup (10.13.1.50)
• Basculement automatique en cas de défaillance du serveur principal

✅ Tests de validation

• Extinction du serveur principal Rezolab
• Test de renouvellement d'adresse IP sur un client (ipconfig /renew)
• Vérification de l'attribution d'une IP valide par le serveur de secours
• Validation de la continuité de service

📑 Compétences développées

• Haute disponibilité et résilience d'infrastructure
• Promotion d'un contrôleur de domaine secondaire
• Configuration du basculement DHCP (cluster)
• Administration des rôles AD DS, DNS, DHCP
• Configuration d'agents de relais DHCP sur équipement réseau
• Tests de basculement et validation de continuité

🔗 Liens

📥 SIO2 - SISR - Projet n°3 - Infrastructure GSB Partie 3.pdf

📅 Janvier 2026

📋 Description du projet

Renforcement de la haute disponibilité de l'infrastructure GSB par la redondance des routeurs et la mise en place du protocole VRRP (Virtual Router Redundancy Protocol).

🏗️ Nouvelle architecture déployée

• Réorganisation complète de la baie avec 2 routeurs HPE (Master/Backup)
• Configuration des liens trunk sur Switch-Serveur, HPE Vert-Bleu, Cisco Vert-Bleu et HPE Rouge-Noir
• Création de l'instance VPN et des VLAN interfaces sur le routeur de secours
• Mise en place des agents de relais DHCP sur les deux routeurs

🔄 Configuration VRRP

• HPE Master (Vert-Bleu) : Priorité 120, préemption avec délai 5s
• HPE Backup (Rouge-Noir) : Priorité par défaut, préemption avec délai 10s
• IP virtuelles : 10.13.1.252 (Serveurs), 192.168.3.252 (Communication), 192.168.4.252 (Compta-RH), 192.168.8.252 (Qualité)

⚙️ Mise à jour des configurations

• Modification des passerelles par défaut sur les serveurs (Labannu, Rezolab, Backup)
• Mise à jour du script PowerShell DHCP avec les nouvelles passerelles en .252
• Renouvellement des adresses IP sur les clients (ipconfig /renew)

✅ Tests de basculement

• Simulation de panne du routeur Master (débranchement)
• Vérification de la continuité de service sur tous les VLAN
• Tests ping vers les IP virtuelles (.252) depuis chaque client
• Validation du basculement automatique vers le routeur Backup

📑 Compétences développées

• Configuration avancée de routage redondant (VRRP)
• Architecture réseau haute disponibilité
• Configuration de trunks et VLAN sur équipements multiples
• Gestion des priorités et préemption VRRP
• Tests de résilience et validation de basculement
• Mise à jour d'infrastructure sans interruption de service

🔗 Liens

📥 SIO2 - SISR - Projet n°4 - Infrastructure GSB Partie 4.pdf

📅 Septembre 2025 📅 Octobre 2024

📋 Description du projet

Configuration d'une architecture réseau multi-zones avec DMZ (zone démilitarisée) et mise en place d'une redirection de port (Port Forwarding) sur pare-feu OPNsense pour rendre un serveur web accessible depuis l'extérieur tout en sécurisant le réseau interne.

🏗️ Architecture mise en place

• Réseau WAN (externe) et réseau LAN (interne) séparés
• Zone DMZ isolée pour héberger les services exposés
• Serveur Web Apache2 placé dans la DMZ
• Poste d'administration dans le LAN
• Client externe simulant un accès depuis Internet

⚙️ Configuration réalisée

• Vérification des interfaces : Association des cartes réseau aux bonnes interfaces OPNsense (WAN, LAN, OPT1 pour la DMZ)
• Accès Internet pour le serveur : Création d'une règle sur l'interface DMZ autorisant le trafic sortant
• Règle de Port Forwarding : Redirection du port 80 (HTTP) arrivant sur l'interface WAN vers le serveur web dans la DMZ
• Action : "Pass" pour permettre le transfert des paquets

🔬 Vérification par capture de trames

• Capture lancée sur les interfaces WAN et DMZ
• Requête HTTP émise depuis le client externe vers l'IP publique du Firewall
• Observation de la trame arrivant sur l'interface WAN
• Confirmation de la redirection vers le serveur dans la DMZ
• Visualisation de la réponse du serveur retournant au client

📑 Compétences développées

• Compréhension du fonctionnement du Port Forwarding et de la DMZ
• Configuration d'OPNsense (interfaces, règles firewall)
• Sécurisation d'infrastructure par isolation des services exposés
• Analyse de trames et validation de configuration
• Équilibre entre accessibilité externe et sécurité interne

🔗 Liens

SIO2 - CYBERSECURITE - PortForward sur OPNSENSE.pdf

📅 Février 2025

📋 Description du projet

Dans le cadre de ma formation en cybersécurité, j'ai réalisé un mode d'emploi complet pour la prise en main du logiciel KeePass, un gestionnaire de mots de passe open source permettant de stocker de manière sécurisée l'ensemble de ses identifiants dans un coffre-fort chiffré.

📑 Contenu de la documentation

1. Téléchargement du logiciel

• Accès au site officiel keepass.info
• Téléchargement de la version la plus récente
• Installation selon le système d'exploitation

2. Configuration du logiciel

• Changement de langue : Passage de l'anglais au français
• Téléchargement des fichiers de langue (.lngx) depuis le site officiel
• Installation dans le dossier du programme
• Sélection de la langue par défaut

3. Création d'un coffre-fort

• Création d'une nouvelle base de mots de passe (format .kdbx)
• Définition du mot de passe maître : impératif à retenir, à ne jamais divulguer
• Nommage de la base de données

4. Gestion des mots de passe

• Ajout d'une entrée (Titre, Nom d'utilisateur, Mot de passe, URL, Expiration)
• Générateur de mots de passe robustes intégré
• Indicateur de qualité/robustesse du mot de passe
• Copier-coller des identifiants dans les sites web

🎯 Objectifs pédagogiques

• Comprendre l'importance de la gestion sécurisée des mots de passe
• Maîtriser l'utilisation d'un coffre-fort numérique
• Apprendre à générer des mots de passe robustes
• Sensibiliser aux bonnes pratiques de cybersécurité
• Créer une ressource pédagogique réutilisable

🔐 Bonnes pratiques mises en avant

• Utilisation d'un mot de passe maître fort et unique
• Génération automatique de mots de passe complexes
• Expiration programmée des mots de passe
• Stockage centralisé et chiffré des identifiants
• Éviter la réutilisation des mêmes mots de passe

📊 Livrables

SIO1 - CYBERSECURITE - Prise en main d_un Coffre-fort de mot de passe avec KEEPASS.pdf

🛠️ Technologies utilisées

📑 Compétences développées

• Rédaction de documentation technique utilisateur
• Maîtrise des outils de gestion de mots de passe
• Sensibilisation aux enjeux de cybersécurité
• Application des bonnes pratiques d'hygiène informatique
• Création de supports pédagogiques clairs et structurés

📅 Septembre 2025

📋 Description du projet

Réalisation d'un dossier de test complet pour valider le bon fonctionnement, la conformité et la sécurité d'une architecture DMZ (zone démilitarisée) à plusieurs niveaux de pare-feu.

🧪 Tests de connectivité et sécurité

🌐 Accès depuis l'extérieur au service Web

• Scan NMAP depuis l'extérieur : port 80 (HTTP) ouvert sur l'interface WAN
• Accès au serveur Web depuis un client externe fonctionnel
• Validation du Port Forwarding et des règles NAT

🏠 Accès depuis l'intérieur au service Web

• Accès au serveur Web (10.13.6.1) depuis la Debian interne confirmé
• Vérification du bon fonctionnement du NAT interne

🌍 Accès à Internet depuis l'intérieur

• Test de navigation Internet depuis la Debian interne
• Validation du fonctionnement DNS, NAT, routes et passerelle

🔒 Restriction d'administration des pare-feux

• Test depuis l'extérieur (Debian externe) : Impossible d'accéder à l'interface d'admin du pare-feu externe (chargement infini)
• Test depuis le serveur : Impossible d'accéder à l'interface d'admin du pare-feu intermédiaire via OPT2
• Test depuis l'intérieur (Debian interne) : Impossible d'accéder à l'interface d'admin du pare-feu interne sur LAN
• Test depuis la zone d'administration (OPT1) : Accès HTTPS possible à tous les pare-feux (PF-admin, PF-externe, PF-intermédiaire, PF-interne)

✅ Résultats

• Architecture DMZ conforme aux objectifs de sécurité
• Isolation correcte des zones réseau
• Administration possible uniquement depuis le réseau dédié (OPT1)
• Services exposés accessibles depuis l'extérieur sans compromettre la sécurité interne
• Accès Internet fonctionnel depuis le réseau interne

📑 Compétences développées

• Réalisation de dossiers de tests structurés
• Utilisation de NMAP pour l'analyse de ports
• Tests de conformité et de sécurité réseau
• Vérification d'isolation entre zones (DMZ, LAN, WAN)
• Validation des règles de pare-feu et NAT
• Documentation technique de validation d'infrastructure

🔗 Liens

SIO2 - CYBERSECURITE - Dossier de test Conformité DMZ.pdf

📅 Janvier 2026

📋 Description du projet

Mise en place d'un système de détection d'intrusion (IDS) sur le pare-feu OPNsense pour surveiller, analyser et alerter sur les activités suspectes ou malveillantes au sein du réseau de l'entreprise GSB, en particulier sur l'interface WAN la plus exposée à Internet.

⚙️ Configuration de l'IDS

• Activation : IDS activé avec mode IPS (Intrusion Prevention System)
• Mode promiscuité : Activation pour capturer tous les paquets transitant par les interfaces définies
• Interfaces d'écoute : Configuration des interfaces à surveiller
• Profil de détection : Niveau "Élevé" pour une sensibilité accrue
• Journalisation : Activation des alertes et événements suspects
• Réseaux internes : Définition des plages d'adresses du réseau interne

📥 Règles de détection installées

• Module "emerging-scan" : Activation de toutes les règles détectant les scans NMAP (tentatives d'intrusion)
• Règle DNS Facebook : Détection des requêtes DNS (port 53) demandant la résolution de facebook.com
• Application : Activation des règles sélectionnées via l'interface OPNsense

🔬 Tests de validation

Test 1 : Détection de connexion à Facebook

• Ouverture temporaire des flux sur l'interface OPT1 et LAN du pare-feu admin
• Connexion à facebook.com depuis la Debian d'administration
• Vérification dans les logs IDS : l'alerte a bien été enregistrée

Test 2 : Détection de scan NMAP

• Lancement d'un scan NMAP (-sS -T4) depuis la Debian externe vers l'interface WAN
• Vérification dans les logs IDS : présence de l'alerte "ET SCAN NMAP -iS window 1024"
• Confirmation que le scan a bien été détecté et journalisé

✅ Résultats

• IDS fonctionnel et capable de détecter les activités suspectes
• Journalisation effective des tentatives d'intrusion
• Détection des scans de ports et des connexions à des sites spécifiques
• Interface WAN surveillée en temps réel

📑 Compétences développées

• Compréhension du fonctionnement d'un IDS/IPS
• Configuration d'OPNsense (services, interfaces, règles)
• Sélection et activation de règles de détection (Suricata)
• Analyse de logs et d'alertes de sécurité
• Tests de validation de dispositifs de sécurité
• Surveillance des tentatives d'intrusion réseau

🔗 Liens

SIO2 - CYBERSECURITE - Installation IDS sur OPNSense.pdf

📅 Janvier 2025

📋 Description du projet

Réalisation d'une documentation technique complète sur les concepts d'archivage et de sauvegarde des données, incluant les définitions, objectifs, techniques, supports, ainsi que les notions de PCA (Plan de Continuité d'Activité) et PRA (Plan de Reprise d'Activité).

📑 Contenu de la documentation

• Définitions : Distinction claire entre archivage (conservation long terme) et sauvegarde (protection contre les pertes)
• Objectifs : Conservation des données, prévention des pertes, protection contre les menaces, continuité des activités
• Techniques de sauvegarde : Sauvegarde complète, incrémentielle, différentielle et synthétique
• Supports de sauvegarde : Périphériques amovibles, dispositifs matériels, solutions logicielles, RAID, cloud
• PCA et PRA : Définitions, objectifs, différences et mise en œuvre

🎯 Objectifs pédagogiques

• Maîtriser les concepts fondamentaux de la protection des données
• Comprendre les différences entre archivage et sauvegarde
• Connaître les techniques et supports disponibles
• Appréhender les enjeux de continuité et de reprise d'activité

📊 Livrables

SIO1 - Documentation - Archivage et Sauvegarde des Données.pdf

📑 Compétences développées

• Analyse des besoins de protection des données
• Connaissance des solutions de sauvegarde professionnelles
• Compréhension des enjeux de continuité d'activité
• Rédaction de documentation technique
• Veille sur les bonnes pratiques de sauvegarde

📅 Février 2025

📋 Description du projet

Dans le cadre de mon BTS SIO, j'ai réalisé une documentation complète sur la méthode ITIL (Information Technology Infrastructure Library) en février 2025. Ce travail de professionnalisation visait à comprendre et synthétiser les bonnes pratiques pour la gestion efficace des systèmes d'information.

📑 Contenu de la documentation

• Définition de l'ITIL : Présentation du référentiel de bonnes pratiques
• Fonctionnement : Les 5 phases du cycle de vie d'un service (Stratégie, Conception, Transition, Exploitation, Amélioration continue)
• Évolution des versions : ITIL v1 (années 80), v2 (2001), v3 (2007) et v4 (2019)
• Principes fondamentaux : Les 7 principes clés de l'ITIL
• Lien avec GLPI : Comment GLPI implémente les pratiques ITIL (gestion des incidents, problèmes, changements, CMDB)

🎯 Objectifs pédagogiques

• Comprendre le cadre de référence ITIL et son importance
• Analyser l'évolution des versions et leurs apports
• Établir le lien entre la théorie ITIL et les outils comme GLPI
• Développer des compétences de synthèse et de rédaction technique

📊 Livrables

SIO1 - PARCOURS DE PROFESSIONNALISATION - Documentation ITIL.pdf

📑 Compétences développées

• Recherche documentaire et veille informationnelle
• Synthèse de concepts techniques complexes
• Rédaction professionnelle et structurée
• Compréhension des frameworks de gestion IT
• Préparation à la certification ITIL

📅 Mai 2025

📋 Description du projet

Compte rendu technique détaillant la mise en place d'une solution GLPI (Gestionnaire Libre de Parc Informatique) pour gérer le parc informatique d'une entreprise, les tickets d'incidents et leur résolution.

📑 Étapes de réalisation

I. Création des bâtiments au sein d'une entité

• BAT A : Administratif
• BAT B : Externat
• BAT C : Internat fille
• BAT D : Internat garçon
• BAT E : Infirmerie
• BAT F : Restauration / Chaufferie

II. Configuration des tickets et catégories

• Création des catégories ITIL pour les tickets
• Configuration des catégories d'utilisateurs

III. Gestion des profils utilisateurs

• Super Admin : Tous privilèges
• Administrateur : Gestion système (restrictions entités)
• Technicien : Support et maintenance
• Hotliner : Saisie et suivi des tickets
• Superviseur : Supervision des techniciens
• Self-service : Émission de tickets
• Observer/Read-Only : Consultation uniquement

IV. Gestion des groupes et utilisateurs

• Création de l'entité "Pergaud"
• Création des groupes (DSI AC, Equipe Enseignante, Direction)
• Création d'utilisateurs : adminreseau1, prof1, proviseur, technicien1
• Attribution des profils et catégories

🛠️ Technologies utilisées

📊 Livrables

SIO1 - PARCOURS DE PROFESSIONNALISATION - Compte Rendu sur la Mise en Place d_un GLPI.pdf

📑 Compétences développées

• Installation et configuration d'un outil de ticketing
• Structuration d'un parc informatique (entités, groupes)
• Gestion des droits et profils utilisateurs
• Application des concepts ITIL dans un outil concret
• Documentation technique de configuration

📅 Mars 2024

📋 Description du projet

En mars 2024, j'ai réalisé un gestionnaire de stock en Python avec une interface graphique conçue avec le module PyGame. Projet réalisé dans le cadre de la spécialité NSI.

⚙️ Fonctionnalités

• Ajout de produits
• Suppression de produits
• Tri des produits selon divers critères
• Ajout de commandes
• Livraison de commandes

💻 Langages utilisés

🔗 Liens

🐙 Voir sur GitHub

📅 Du 26/05/2025 au 27/06/2025

📋 Description du projet

Lors de mon stage de BTS SIO chez ANS Informatique, j'ai été chargé de la migration de Zabbix de la version 6.0 vers 7.0 avec étude d'intégration d'un Dashboard WatchGuard.

🎯 Missions

• Étude de mise en place d'un Dashboard pour supervision WatchGuard
• Recherche et définition des termes techniques
• Analyse des modules Zabbix
• État de l'art sur le reporting WatchGuard
• Mise en place d'une VM sous Hyper-V
• Installation de Zabbix 7.0

🔗 Liens

SIO1 - ANS INFORMATIQUE - Documentation Procédure - La Supervision avec Zabbix 7.0.pdf

SIO1 - ANS INFORMATIQUE - Recherche et Analyse de templates compatibles 6.0 et 7.0 pour tout équipements ANS.xlsx

📅 Du 26/05/2025 au 27/06/2025

📋 Description du projet

Suite à un incident ayant perturbé le service de messagerie d'une entreprise cliente, j'ai créé une procédure détaillée de ré-appairage des appareils mobiles pour une boîte mail Exchange. Cette documentation a été conçue pour permettre aux clients d'effectuer cette manipulation en parfaite autonomie.

📑 Contenu de la procédure

Étape 1 : Suppression du compte sur l'appareil mobile

• Version Application Mail iPhone (iOS 18 et inférieur)
• Version Application Outlook (iPhone/Android)
• Version Android (paramètres système)

Étape 2 : Accès au Webmail

Étape 3 : Suppression de l'appairage côté serveur

Étape 4 : Réajout du compte

• Configuration manuelle Exchange
• Paramètres serveur (domaine, serveur, identifiants)

🎯 Objectifs

• Faciliter la compréhension des clients
• Permettre une autonomie complète des utilisateurs
• Réduire le nombre de tickets de support
• Standardiser la résolution des problèmes de synchronisation
• Fournir une documentation visuelle avec captures d'écran

📊 Livrables

SIO1 - ANS INFORMATIQUE - Procédure de ré-appairage des appareils mobiles pour boite mail Exchange.pdf

🛠️ Technologies utilisées

📑 Compétences développées

• Rédaction de documentation technique illustrée
• Prise en compte du niveau de compétence des utilisateurs finaux
• Création de procédures claires et structurées
• Maîtrise des environnements Exchange et mobile
• Support client et autonomisation des utilisateurs

📅 Du 26/05/2025 au 27/06/2025

📋 Description du projet

Déploiement de scripts PowerShell via GPO pour automatiser des tâches d'administration sur les postes clients du domaine.

🎓 Compétences développées

• Automatisation des tâches administratives
• Gestion des stratégies de groupe (GPO)
• Scripting PowerShell

📅 Du 26/05/2025 au 27/06/2025

📋 Description du projet

Préparation et configuration de postes de travail pour les collaborateurs, incluant la restauration de sauvegardes système, la configuration du BIOS (ordre de boot, sécurité, activation des options nécessaires), l'intégration au domaine et la mise en service opérationnelle des machines.

🎓 Compétences développées

• Configuration matérielle et logicielle
• Intégration au domaine Active Directory
• Restauration de systèmes

📅 Du 26/05/2025 au 27/06/2025

📋 Description du projet

Installation et initialisation d'un NAS QNAP, création d'un volume RAID 1 pour assurer la redondance des données, configuration des partages réseau pour les utilisateurs, mise en place des permissions d'accès et intégration du NAS dans l'infrastructure existante.

🎓 Compétences développées

• Configuration de stockage réseau
• Gestion RAID
• Permissions et sécurité des partages

📅 Juin 2025 - Août 2025

📋 Description du projet

Dans le cadre de mon stage de 1ère année de BTS SIO chez ANS Informatique (26 mai au 27 juin 2025), j'ai rédigé un rapport d'activité complet retraçant l'ensemble de mon expérience professionnelle au sein de l'entreprise.

📑 Contenu du rapport

• Présentation détaillée de l'entreprise ANS Informatique et du groupe MCH
• Organigramme et composition des services
• Ressources informatiques (réseau, postes de travail, logiciels)
• Projet principal : Modernisation du système de supervision Zabbix (migration 6.2 → 7.0)
• Missions annexes : configuration de postes, déploiement GPO, gestion NAS QNAP
• Analyse des compétences développées et veille technologique

🎯 Objectifs

• Restituer avec clarté les différentes étapes du stage
• Présenter le fonctionnement de l'entreprise et de son service informatique
• Décrire en détail les activités et projets réalisés
• Analyser les compétences techniques et transversales acquises

📊 Livrables

SIO1 - ANS INFORMATIQUE - Rapport d_activité Stage de SIO1.pdf

📑 Compétences développées

• Rédaction technique et professionnelle
• Synthèse d'informations complexes
• Structuration de documents longs
• Analyse critique de son propre travail
• Respect des délais et des exigences académiques

📅 Du 17/09/2025 au 19/09/2025

📋 Description du projet

Dès mon arrivée en septembre 2025, j'ai pu commencer avec une petite mission qui était au cœur même de la cybersécurité. Équipés d'une station blanche HOGO, celle-ci n'avait plus d'évasion internet.

🎯 Problème identifié

Nous avons donc procédé au rétablissement de cette évasion internet, mais celle-ci semblait ne plus pouvoir se synchroniser avec la console de management. Cette perte de synchronisation empêchait la station de fonctionner correctement dans l'environnement de cybersécurité.

🔍 Diagnostic et résolution

1️⃣ Diagnostic du problème

Nous avons dû diagnostiquer le problème afin d'identifier la cause de cette perte de synchronisation entre la station HOGO et sa console de management.

2️⃣ Recherche de solution

Une fois le problème identifié, nous avons recherché une solution pour que celle-ci puisse de nouveau se synchroniser correctement.

3️⃣ Resynchronisation manuelle

J'ai procédé à une resynchronisation manuelle de la station HOGO avec sa console de management. Cette intervention a ainsi résolu le problème et permis le rétablissement complet de l'évasion internet.

💡 Apports et apprentissages

• Première mission en cybersécurité dès l'arrivée en entreprise
• Compréhension du fonctionnement des stations blanches HOGO
• Importance de la synchronisation avec les consoles de management
• Méthodologie de diagnostic pour les équipements de cybersécurité
• Résolution de problèmes de connectivité et synchronisation

🎓 Compétences développées

• Administration d'équipements de cybersécurité (stations HOGO)
• Diagnostic de problèmes de synchronisation
• Résolution de problèmes de connectivité réseau
• Configuration et maintenance d'outils de cybersécurité
• Méthodologie de troubleshooting en environnement sécurisé

📅 Septembre 2025 - Août 2026

📋 Description du projet

Gestion et optimisation récurrente du plan de surveillance (PDS) des infrastructures data-center, avec modifications des consignes, adaptation des astreintes et harmonisation des flux d'alertes.

🎯 Missions réalisées

1️⃣ Mise à jour du nom d'équipe

Recherche et remplacement du nom d'équipe dans l'ensemble du PDS. M'a permis de maîtriser la lecture fine du document.

2️⃣ Optimisation des astreintes en Heures Non-Ouvrées (HNO)

Adaptation des consignes pour que les astreintes en HNO ne se déclenchent que sur alertes "critical" (et non "warning"), réduisant la saturation des équipes d'astreinte.

3️⃣ Adaptation des serveurs de test/qualification

Modification des règles de supervision pour que les serveurs de test ne déclenchent plus d'astreintes en HNO, optimisant la mobilisation des équipes.

4️⃣ Analyse des sondes de partition système Linux

Identification des sondes de partitions systèmes Linux avec validation du service Système, puis routage systématique des alertes vers la bonne équipe avec modalités d'envoi adaptées.

5️⃣ Mise à jour suite au changement de nomenclature (IWS)

Adaptation du PDS suite à la refonte des catégories dans l'outil de ticketing IWS, garantissant la cohérence entre supervision et gestion des incidents.

6️⃣ Détection et nettoyage des équipements inactifs (Script PowerShell)

Création d'un script PowerShell automatisé effectuant NSLOOKUP/PING pour identifier les équipements inactifs à retirer du PDS. Le script analyse les noms d'équipements supervisés, résout les adresses IP, teste la disponibilité, et génère des rapports comparatifs avec Excel. Cette automatisation permet de maintenir à jour la base de données de supervision en supprimant les équipements inactifs et en réduisant les alertes inutiles.

📊 Livrables

• 📥 SIO2 - EFS - Supervision - NSLOOKUP_PING_Hosts_CSV.ps1

🎓 Compétences développées

• Maîtrise du plan de surveillance (lecture et modification)
• Gestion des seuils d'alerte et d'astreintes
• Coordination interservices et validation d'expertise
• Scripting PowerShell et automatisation
• Outils réseau (Ping, NSLOOKUP)
• Synchronisation outils d'exploitation et ticketing
• Rigueur et attention aux détails

📅 22/10/2025

📋 Description du projet

Prise en main d'un outil de supervision, compréhension de son fonctionnement, formation à l'utilisation des tableaux de bord et alertes, apprentissage des procédures de suivi et d'escalade, et mise en pratique pour assurer la continuité des activités du service de supervision.

🎓 Compétences développées

• Maîtrise d'outils de supervision
• Analyse d'alertes et tableaux de bord
• Procédures d'escalade

📅 Du 27/10/2025 au 31/10/2025

📋 Description du projet

Déploiement d'un environnement de test dédié à la supervision d'éléments d'infrastructures virtuelles, installation et configuration de machines virtuelles et hyperviseurs, mise en place d'une supervision sur ces éléments.

🎓 Compétences développées

• Virtualisation et hyperviseurs
• Configuration de supervision
• Environnements de test

📅 Septembre 2025 - Août 2026

En tant qu'alternant à l'EFS BFC lors de ma 2e année de BTS SIO, j'ai rédigé 8 Documents d'Exploitation (DEX) détaillant le fonctionnement, les procédures et les actions de résolution d'incidents pour des applications métier et techniques. Ces documents permettent aux équipes d'intervenir efficacement en cas d'alerte et de maintenir les applications opérationnelles.

🎯 Applications couvertes

Applications Métier (4) :

• Intraqual
• Tumorotek
• Roche Navify
• Vidal

Applications non Métier (2) :

• Syncback Pro
• VMWare

📊 Livrables

Nombre de DEX rédigés : 7

Ressources documentées :

Les 7 Documents d'Exploitation rédigés sont non divulgables pour raison de confidentialité

📑 Compétences développées

• Documentation technique
• Compréhension du fonctionnement applicatif
• Rédaction de procédures de résolution d'incidents
• Analyse des processus de supervision
• Communication technique

📅 Septembre 2025 - Août 2026

Création et mise à jour de 5 fiches dans la base de connaissance interne de l'EFS, destinées aux niveaux de support (SN1, SN2, SN3). Ces fiches regroupent les bonnes pratiques, procédures standardisées et solutions courantes pour accélérer la résolution des incidents.

🎯 Objectifs

• Structuration et normalisation des informations
• Rédaction de procédures claires et compréhensibles
• Standardisation des bonnes pratiques
• Amélioration du temps de résolution des incidents
• Transfert de compétences des niveaux de support

📊 Livrables

Nombre de fiches rédigées : 5

📑 Compétences développées

• Documentation technique
• Rédaction de procédures
• Conception de bases de connaissance
• Communication technique claire
• Travail collaboratif

📅 Septembre 2025 - Août 2026

Analyse et test opérationnel de DEX (Documents d'Exploitation) produits par d'autres collaborateurs afin de vérifier que les procédures décrites sont complètes, cohérentes et réellement applicables en environnement de production.

🎯 Objectifs

• Vérification de la complétude des procédures
• Validation de la cohérence des informations
• Test pratique des procédures décrites
• Assurance qualité des DEX
• Retours d'amélioration constructifs

📊 Applications validées

Applications Métier :

• Gedeon Swan - 2 DEX validés

📥 Ressources

Les 2 Documents d'Exploitation validés sont non divulgables pour raison de confidentialité

📑 Compétences développées

• Analyse technique
• Test et validation
• Assurance qualité
• Feedback constructif
• Compréhension opérationnelle

📅 Du 03/12/2025 au 03/03/2026

Étude des solutions et mise en place d'un workflow automatisé via Microsoft Teams et Power Automate pour le suivi centralisé de la rédaction et de la validation de documents (DEX, fiches, etc.). Ce workflow améliore la collaboration et la traçabilité du cycle de vie des documents.

🎯 Objectifs

• Créer un flux de travail automatisé et tracé
• Mettre en place des étapes de validation claires
• Automatiser les notifications d'équipe
• Centraliser le suivi des documents
• Améliorer la collaboration interservices

⚙️ Fonctionnalités implémentées

• Notifications automatiques via Teams
• Tableau de suivi centralisé
• Étapes de validation automatisées
• Alertes d'escalade
• Historique et traçabilité complète

🛠️ Technologies utilisées

📑 Compétences développées

• Automatisation de processus métier
• Utilisation de Power Automate
• Intégration Microsoft 365
• Gestion de flux de travail
• Amélioration continue

📅 Du 22/01/2026 au 23/01/2026

📋 Description du projet

Dans le cadre du traitement d'un ticket suite à la modification d'un DNS, j'ai réalisé le diagnostic d'une remontée d'erreur persistante sur une sonde de supervision affectant un serveur ESX.

🎯 Problème identifié

La sonde indiquait que le serveur ESX ne parvenait pas à résoudre son propre nom d'hôte, affectant ainsi sa supervision. Après analyse approfondie, j'ai identifié la cause du problème : un enregistrement reverse DNS (PTR) manquant pour cet équipement dans la zone DNS concernée. Cette absence empêchait la résolution inverse, pourtant nécessaire au bon fonctionnement de la sonde.

💡 Apports et apprentissages

• Compréhension de l'importance des enregistrements DNS directs et inverses
• Rôle du reverse DNS (PTR) dans les résolutions d'adresses
• Impact des enregistrements DNS sur les outils de supervision
• Méthodologie de résolution de problèmes sur tickets techniques
• Collaboration avec les équipes pour diagnostic approfondi

🎓 Compétences développées

• Diagnostic d'infrastructure réseau
• Gestion DNS (résolutions directes et inverses)
• Analyse de problèmes de supervision
• Ticketing et résolution d'incidents
• Méthodologie de troubleshooting

📅 Du 10/02/2026 au 19/02/2026

📋 Description du projet

Face à la nécessité de renforcer la sécurité d'un NAS QNAP hébergeant des données métier destinées à l'UMR (Unité Mixte de Recherche), j'ai procédé à l'analyse et la mise à jour de cet équipement.

🎯 Problématique identifiée

Le NAS ne disposait d'aucun flux ouvert vers l'extérieur, l'empêchant de rechercher et d'installer automatiquement les mises à jour disponibles. Jusqu'alors effectuées manuellement, ces mises à jour devaient être automatisées et planifiées pour garantir une sécurité optimale.

🔍 Étapes réalisées

1️⃣ Analyse de trames réseau

J'ai analysé les trames sortantes du NAS afin d'identifier les dépôts vers lesquels il tentait de se connecter pour rechercher et installer les mises à jour. Ces trames se dirigeaient vers des serveurs appartenant à AWS (Amazon Web Services).

2️⃣ Identification des dépôts QNAP

J'ai recherché et documenté les URL des dépôts officiels de mises à jour de QNAP pour compléter mon analyse des flux nécessaires.

3️⃣ Demande d'ouverture de flux

Une fois ces éléments collectés, j'ai formulé des demandes d'ouverture de flux auprès du service Cybersécurité (SCS), en fournissant les matrices de flux détaillées et les informations techniques nécessaires.

4️⃣ Contraintes identifiées

Je me suis heurté à une difficulté majeure : les serveurs hébergeant les dépôts d'installation et de recherche de mises à jour étaient si nombreux qu'il s'est avéré impossible de tous les identifier. À l'issue de cette analyse, nous avons conclu que sans une ouverture complète des flux HTTP/S, il était impossible de procéder à des mises à jour automatiques. Pour des raisons évidentes de sécurité et de protection des données de santé, nous n'avons pas envisagé une telle ouverture.

5️⃣ Solution alternative en étude

Je travaille actuellement sur l'étude d'une solution alternative permettant la mise en place de mises à jour programmées via SSH, contournant les limitations des flux HTTP/S tout en maintenant une sécurité renforcée.

💡 Apports et apprentissages

• Analyse approfondie de trames réseau et identification de flux
• Compréhension des contraintes de cybersécurité appliquées aux données de santé
• Collaboration avec le service Cybersécurité et formulation de demandes techniques compréhensibles
• Capacité à formuler des demandes d'ouverture de flux (matrices de flux)
• Persévérance dans la recherche de solutions alternatives face à des impossibilités classiques
• Étude de solutions SSH pour déploiement sécurisé

🎓 Compétences développées

• Analyse et capture de trames réseau
• Identification de flux réseau et dépôts logiciels
• Gestion de la cybersécurité et des contraintes de sécurité
• Communication avec les équipes spécialisées
• Administration de NAS QNAP
• Résolution de problèmes complexes
• Recherche de solutions alternatives innovantes

📅 Du 04/03/2026 au 09/03/2026

📋 Description du projet

Intervention de remplacement des firewall sur les sites de MACON / BELFORT / TREVENANS (Remplacement de pare-feu Palo Alto et haute disponibilité).

🎓 Compétences développées

• Configuration de pare-feu
• Haute disponibilité réseau
• Maintenance infrastructure