📅 Décembre 2023 - Avril 2024

📋 Description

En décembre 2023, après avoir accumulé des connaissances dans la spécialité NSI et approfondi mes compétences en programmation ainsi qu'en langages de balisage HTML et CSS, j'ai pris la décision de créer un site web pour un proche étudiant en pâtisserie.

Il a fallu cinq mois pour que ce site voit le jour en avril 2024, date à laquelle il a été hébergé et publié sur Internet.

Je continue de l'enrichir régulièrement au fil du temps.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

🌐 Visiter thomasgensse.fr

📅 Décembre 2025

📋 Description

En décembre 2025, j'ai créé un blog personnel dédié au partage de tutoriels et de ressources en informatique, tous niveaux et domaines confondus.

Ce blog a été développé en HTML, CSS, JavaScript et en PHP, avec une intégration de la gestion des cookies via Tarteaucitron pour assurer la conformité RGPD et permettre l'analyse via Google Analytics.

🎯 Contexte & Objectifs

• 📚 Fiches Explicatives
• 🎓 Tutoriels
• 📦 Ressources téléchargeables

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

🌐 Visiter blog.matheogensse.fr

📅 Mai 2025

📋 Description

Mise en place d'un serveur web Apache2 personnel pour l'hébergement de mes sites web et réalisation de tests.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Mars 2026

📋 Description

Dans la continuité du projet Installation Infrastructure – Serveur Web Apache2, mise en place d'un serveur Nextcloud complet sur mon infrastructure personnelle. Ce projet couvre l'ensemble de la chaîne : déploiement de l'application Nextcloud sur Apache2, configuration de la base de données MariaDB, sécurisation des échanges par certificat SSL/TLS Let's Encrypt, et architecture réseau en DMZ avec des règles d'accès différenciées selon l'origine des connexions.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Déploiement de Nextcloud sur serveur Apache2 (Linux)
• Configuration et intégration de la base de données MariaDB (création BDD, utilisateur dédié, droits)
• Rattachement à un nom de domaine OVH : configuration de la zone DNS de l'hébergeur OVH avec un enregistrement de type A pointant vers l'IP publique domestique, permettant l'accès au Nextcloud via un nom de domaine dédié
• Mise en place d'une DMZ sur le réseau personnel pour isoler le serveur des autres équipements du LAN
• Règles firewall différenciées : accès LAN plus permissif (ports HTTP/HTTPS + administration), accès depuis l'extérieur (WAN) restreint au HTTPS uniquement pour le chiffrement des données échangées
• Blocage des adresses IP internes au LAN depuis l'extérieur — seules les IP externes sont autorisées à accéder via HTTPS
• Restriction des ports ouverts sur la machine : seuls les ports nécessaires sont exposés selon la zone réseau (LAN vs WAN)
• Certificat SSL/TLS Let's Encrypt pour le chiffrement HTTPS du trafic
• Configuration des règles d'accès aux dossiers Nextcloud (permissions fichiers, droits Apache)
• Isolation du serveur en DMZ pour limiter la surface d'attaque
• Politique d'accès : HTTP désactivé en entrée WAN, HTTPS obligatoire pour tout échange de données depuis l'extérieur
• Restriction des ports exposés sur la machine selon la provenance (LAN / WAN)

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Administration Linux et configuration Apache2 pour une application web
• Gestion de base de données (MariaDB) : création, utilisateurs, droits
• Configuration de zone DNS chez un hébergeur (OVH) : enregistrement A vers IP publique domestique
• Mise en place et configuration d'une DMZ sur réseau personnel
• Élaboration de règles firewall selon les zones réseau (LAN / WAN)
• Obtention et renouvellement automatique de certificats Let's Encrypt (Certbot)
• Sécurisation d'un service en exposition internet (chiffrement, restriction de ports, filtrage IP)
• Gestion des permissions d'accès fichiers et répertoires

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Octobre 2024

📋 Description

En octobre 2024, dans le cadre de ma 1ère année de BTS SIO, avant que les choix de spécialité ne se fassent, j'ai réalisé un gestionnaire de boutique en PHP dans le module de développement que proposait le BTS SIO. Ce gestionnaire de boutique dispose des fonctionnalités suivantes :

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Initialisation du stock
• Gestion des Stocks
• Réalisation de vente
• Réapprovisionnement du stock
• Synthèse et Affichage du Stock
• Suivi de Ventes Totales par Article
• Suppression d'un Article

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

🐙 Voir sur GitHub

📅 Janvier 2025 - Avril 2025

📋 Description

À partir de janvier 2025, j'ai réalisé un site de e-commerce (FICTIF) en HTML, CSS, JavaScript et en PHP. Il s'agit d'une entreprise qui vend des produits réels issus de l'agriculture franc-comtoise.

🎯 Contexte & Objectifs

• Accueil
• Activité
• Historique de l'entreprise
• Catalogue de produits
• Ensemble du personnel

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

🐙 Voir sur GitHub

📅 Novembre 2024 - Juillet 2025 (Hébergement)

📋 Description

À partir de novembre 2024, j'ai réalisé ce portfolio en HTML, CSS, JavaScript et en PHP. Ce portfolio répertorie les différents aspects de mon parcours professionnel et scolaire.

🎯 Contexte & Objectifs

• Accueil
• Mon parcours
• Certifications et Diplômes
• Expériences professionnelles
• Compétences
• Projets
• Veille technologique
• Mon CV

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Novembre 2024

📋 Description

Dans le cadre de la première année de BTS SIO option SISR, ce projet consiste à élaborer un devis complet pour la mise en place d'une infrastructure réseau physique en entreprise. Il s'agit de recenser les besoins, sélectionner le matériel adapté (switchs, routeurs, câblage, baies...) et chiffrer l'ensemble de l'installation.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Analyse des besoins en infrastructure réseau
• Sélection et comparaison de matériels réseau
• Rédaction d'un devis technique et financier
• Planification d'une installation réseau physique

🔗 Liens & Documents

SIO1 - SISR - Projet n°1 - Mise en place d'un devis pour mettre en place une infrastructure réseau physique.xlsx - Feuil1.pdf

📅 Février 2025

📋 Description

Ce projet de SIO1 consiste à concevoir et déployer une infrastructure réseau inter-villes entièrement virtualisée. Il comprend la configuration de switchs Cisco de niveau 2 et d'un switch Netgear de niveau 3, la mise en place d'un service DHCP, le routage inter-VLAN ainsi que la configuration des postes clients.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Configuration de switchs Cisco niveau 2 (VLANs, trunks)
• Configuration du switch Netgear niveau 3 (routage inter-VLAN)
• Mise en place et configuration du service DHCP
• Routage inter-VLAN entre les sites
• Configuration des postes clients

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Conception d'architecture réseau multi-sites
• Configuration de commutateurs managés Cisco et Netgear
• Segmentation réseau par VLAN
• Gestion de l'adressage IP et du DHCP

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Avril 2025

📋 Description

Projet de groupe réalisé en SIO1 visant à déployer une infrastructure réseau complète avec segmentation VLAN et gestion centralisée des utilisateurs via Active Directory sur matériel Cisco et NETGEAR.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Switchs Cisco Catalyst (2950/2960 et 3560)
• Routeur NETGEAR
• Serveur Windows Server 2012 (AD, DNS, DHCP)
• Clients Windows sous VirtualBox
• Création de plusieurs VLAN sur les switchs Cisco
• Configuration du routage inter-VLAN sur NETGEAR
• Mise en place de serveurs DHCP par VLAN
• IP statique sur le serveur
• Création d'Unités d'Organisation et groupes par service
• Création automatisée d'utilisateurs via scripts batch
• Configuration des dossiers personnels et partages avec droits
• Scripts de connexion selon le service
• Clients en IP dynamique via DHCP
• Intégration au domaine Active Directory
• Connexion avec utilisateurs du domaine

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Configuration VLAN et routage inter-VLAN
• Administration Active Directory
• Scripting batch pour automatisation
• Gestion des droits et partages
• Configuration équipements réseau Cisco/NETGEAR

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Octobre 2025

📋 Description

Première partie du déploiement de l'infrastructure réseau pour l'entreprise fictive GSB : virtualisation des serveurs et postes, configuration des équipements réseau et mise en place de la connectivité inter-VLAN.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Services : Compta/RH (VLAN134), Communication (VLAN133), Serveurs (VLAN130)
• Virtualisation : 4 VMs sur Proxmox (2 serveurs WS2022, 2 clients Win10)
• Switch Cisco : Création VLAN, assignation ports, trunk
• Switch HPE : Routage inter-VLAN, instances VPN, relay DHCP
• DHCP : Installation sur serveur, création des étendues

✅ Tests & Validation

• Communication postes → passerelle
• Communication inter-VLAN
• Communication serveurs ↔ postes

🛠️ Technologies & Outils

• Proxmox (VMs, réseaux virtuels)
• Configuration Cisco et HPE
• DHCP Windows Server

💡 Apports, Apprentissages & Compétences

• Proxmox (VMs, réseaux virtuels)
• Configuration Cisco et HPE
• DHCP Windows Server
• Tests de connectivité

🔗 Liens & Documents

📥 SIO2 - SISR - Projet n°1 - Infrastructure GSB Partie 1.pdf

📅 Novembre 2025

📋 Description

Automatisation de la gestion Active Directory via scripts, ajout d'un nouveau service Qualité et configuration avancée de l'infrastructure GSB.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Scripts Batch : Création automatique de l'OU Qualité, groupes et dossiers partagés
• Script utilisateurs : Création des comptes avec dossier personnel et lecteur H:
• GPO : Mappage des lecteurs partagés (Normes, Documentation, Procédures...) basé sur les groupes AD
• Nouveau service : Ajout VLAN 138 (Qualité) sur Cisco et HPE, relay DHCP, nouvelles VMs
• Script PowerShell : Automatisation des étendues DHCP (Communication, ComptaRH, Qualité)

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Scripting Batch pour AD (dsadd, icacls, net share)
• Scripting PowerShell pour DHCP
• Configuration GPO avancée (ciblage par groupe)
• Évolution infrastructure (nouveau VLAN, routage)
• Intégration domaine des postes

🔗 Liens & Documents

📥 SIO2 - SISR - Projet n°2 - Infrastructure GSB Partie 2.pdf

📅 Décembre 2025

📋 Description

Mise en place d'un serveur de secours "Backup" pour assurer la haute disponibilité des services critiques (AD, DNS, DHCP) en cas de panne du serveur principal.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Création d'une VM Windows Server 2022 sur Proxmox (VLAN 130)
• Configuration IP statique dans le sous-réseau serveur
• Installation des rôles AD DS, DNS et DHCP
• Promotion en tant que contrôleur de domaine de secours
• Rattachement au domaine GSB13.local
• Réplication AD avec le serveur principal
• Autorisation du serveur Backup dans la console DHCP
• Récupération automatique des étendues depuis Rezolab
• Configuration des agents de relais DHCP sur le switch HPE pour pointer vers Backup (10.13.1.50)
• Basculement automatique en cas de défaillance du serveur principal

✅ Tests & Validation

• Extinction du serveur principal Rezolab
• Test de renouvellement d'adresse IP sur un client (ipconfig /renew)
• Vérification de l'attribution d'une IP valide par le serveur de secours
• Validation de la continuité de service

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Haute disponibilité et résilience d'infrastructure
• Promotion d'un contrôleur de domaine secondaire
• Configuration du basculement DHCP (cluster)
• Administration des rôles AD DS, DNS, DHCP
• Configuration d'agents de relais DHCP sur équipement réseau
• Tests de basculement et validation de continuité

🔗 Liens & Documents

📥 SIO2 - SISR - Projet n°3 - Infrastructure GSB Partie 3.pdf

📅 Janvier 2026

📋 Description

Renforcement de la haute disponibilité de l'infrastructure GSB par la redondance des routeurs et la mise en place du protocole VRRP (Virtual Router Redundancy Protocol).

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Réorganisation complète de la baie avec 2 routeurs HPE (Master/Backup)
• Configuration des liens trunk sur Switch-Serveur, HPE Vert-Bleu, Cisco Vert-Bleu et HPE Rouge-Noir
• Création de l'instance VPN et des VLAN interfaces sur le routeur de secours
• Mise en place des agents de relais DHCP sur les deux routeurs
• HPE Master (Vert-Bleu) : Priorité 120, préemption avec délai 5s
• HPE Backup (Rouge-Noir) : Priorité par défaut, préemption avec délai 10s
• IP virtuelles : 10.13.1.252 (Serveurs), 192.168.3.252 (Communication), 192.168.4.252 (Compta-RH), 192.168.8.252 (Qualité)
• Modification des passerelles par défaut sur les serveurs (Labannu, Rezolab, Backup)
• Mise à jour du script PowerShell DHCP avec les nouvelles passerelles en .252
• Renouvellement des adresses IP sur les clients (ipconfig /renew)

✅ Tests & Validation

• Simulation de panne du routeur Master (débranchement)
• Vérification de la continuité de service sur tous les VLAN
• Tests ping vers les IP virtuelles (.252) depuis chaque client
• Validation du basculement automatique vers le routeur Backup

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Configuration avancée de routage redondant (VRRP)
• Architecture réseau haute disponibilité
• Configuration de trunks et VLAN sur équipements multiples
• Gestion des priorités et préemption VRRP
• Tests de résilience et validation de basculement
• Mise à jour d'infrastructure sans interruption de service

🔗 Liens & Documents

📥 SIO2 - SISR - Projet n°4 - Infrastructure GSB Partie 4.pdf

📅 Septembre 2025

📋 Description

Configuration d'une architecture réseau multi-zones avec DMZ (zone démilitarisée) et mise en place d'une redirection de port (Port Forwarding) sur pare-feu OPNsense pour rendre un serveur web accessible depuis l'extérieur tout en sécurisant le réseau interne.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Réseau WAN (externe) et réseau LAN (interne) séparés
• Zone DMZ isolée pour héberger les services exposés
• Serveur Web Apache2 placé dans la DMZ
• Poste d'administration dans le LAN
• Client externe simulant un accès depuis Internet
• Vérification des interfaces : Association des cartes réseau aux bonnes interfaces OPNsense (WAN, LAN, OPT1 pour la DMZ)
• Accès Internet pour le serveur : Création d'une règle sur l'interface DMZ autorisant le trafic sortant
• Règle de Port Forwarding : Redirection du port 80 (HTTP) arrivant sur l'interface WAN vers le serveur web dans la DMZ
• Action : "Pass" pour permettre le transfert des paquets

✅ Tests & Validation

• Capture lancée sur les interfaces WAN et DMZ
• Requête HTTP émise depuis le client externe vers l'IP publique du Firewall
• Observation de la trame arrivant sur l'interface WAN
• Confirmation de la redirection vers le serveur dans la DMZ
• Visualisation de la réponse du serveur retournant au client

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Compréhension du fonctionnement du Port Forwarding et de la DMZ
• Configuration d'OPNsense (interfaces, règles firewall)
• Sécurisation d'infrastructure par isolation des services exposés
• Analyse de trames et validation de configuration
• Équilibre entre accessibilité externe et sécurité interne

🔗 Liens & Documents

SIO2 - CYBERSECURITE - PortForward sur OPNSENSE.pdf

📅 Février 2025

📋 Description

Dans le cadre de ma formation en cybersécurité, j'ai réalisé un mode d'emploi complet pour la prise en main du logiciel KeePass, un gestionnaire de mots de passe open source permettant de stocker de manière sécurisée l'ensemble de ses identifiants dans un coffre-fort chiffré.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

1. Téléchargement du logiciel

• Accès au site officiel keepass.info
• Téléchargement de la version la plus récente
• Installation selon le système d'exploitation

2. Configuration du logiciel

• Changement de langue : Passage de l'anglais au français
• Téléchargement des fichiers de langue (.lngx) depuis le site officiel
• Installation dans le dossier du programme
• Sélection de la langue par défaut

3. Création d'un coffre-fort

• Création d'une nouvelle base de mots de passe (format .kdbx)
• Définition du mot de passe maître : impératif à retenir, à ne jamais divulguer
• Nommage de la base de données

4. Gestion des mots de passe

• Ajout d'une entrée (Titre, Nom d'utilisateur, Mot de passe, URL, Expiration)
• Générateur de mots de passe robustes intégré
• Indicateur de qualité/robustesse du mot de passe
• Copier-coller des identifiants dans les sites web

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Comprendre l'importance de la gestion sécurisée des mots de passe
• Maîtriser l'utilisation d'un coffre-fort numérique
• Apprendre à générer des mots de passe robustes
• Sensibiliser aux bonnes pratiques de cybersécurité
• Créer une ressource pédagogique réutilisable
• Utilisation d'un mot de passe maître fort et unique
• Génération automatique de mots de passe complexes
• Expiration programmée des mots de passe
• Stockage centralisé et chiffré des identifiants
• Éviter la réutilisation des mêmes mots de passe

🔗 Liens & Documents

SIO1 - CYBERSECURITE - Prise en main d'un Coffre-fort de mot de passe avec KEEPASS.pdf

📅 Septembre 2025

📋 Description

Réalisation d'un dossier de test complet pour valider le bon fonctionnement, la conformité et la sécurité d'une architecture DMZ (zone démilitarisée) à plusieurs niveaux de pare-feu.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

🌐 Accès depuis l'extérieur au service Web

• Scan NMAP depuis l'extérieur : port 80 (HTTP) ouvert sur l'interface WAN
• Accès au serveur Web depuis un client externe fonctionnel
• Validation du Port Forwarding et des règles NAT

🏠 Accès depuis l'intérieur au service Web

• Accès au serveur Web (10.13.6.1) depuis la Debian interne confirmé
• Vérification du bon fonctionnement du NAT interne

🌍 Accès à Internet depuis l'intérieur

• Test de navigation Internet depuis la Debian interne
• Validation du fonctionnement DNS, NAT, routes et passerelle

🔒 Restriction d'administration des pare-feux

• Test depuis l'extérieur (Debian externe) : Impossible d'accéder à l'interface d'admin du pare-feu externe (chargement infini)
• Test depuis le serveur : Impossible d'accéder à l'interface d'admin du pare-feu intermédiaire via OPT2
• Test depuis l'intérieur (Debian interne) : Impossible d'accéder à l'interface d'admin du pare-feu interne sur LAN
• Test depuis la zone d'administration (OPT1) : Accès HTTPS possible à tous les pare-feux (PF-admin, PF-externe, PF-intermédiaire, PF-interne)

✅ Tests & Validation

• Architecture DMZ conforme aux objectifs de sécurité
• Isolation correcte des zones réseau
• Administration possible uniquement depuis le réseau dédié (OPT1)
• Services exposés accessibles depuis l'extérieur sans compromettre la sécurité interne
• Accès Internet fonctionnel depuis le réseau interne

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Réalisation de dossiers de tests structurés
• Utilisation de NMAP pour l'analyse de ports
• Tests de conformité et de sécurité réseau
• Vérification d'isolation entre zones (DMZ, LAN, WAN)
• Validation des règles de pare-feu et NAT
• Documentation technique de validation d'infrastructure

🔗 Liens & Documents

SIO2 - CYBERSECURITE - Dossier de test Conformité DMZ.pdf

📅 Janvier 2026

📋 Description

Mise en place d'un système de détection d'intrusion (IDS) sur le pare-feu OPNsense pour surveiller, analyser et alerter sur les activités suspectes ou malveillantes au sein du réseau de l'entreprise GSB, en particulier sur l'interface WAN la plus exposée à Internet.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Activation : IDS activé avec mode IPS (Intrusion Prevention System)
• Mode promiscuité : Activation pour capturer tous les paquets transitant par les interfaces définies
• Interfaces d'écoute : Configuration des interfaces à surveiller
• Profil de détection : Niveau "Élevé" pour une sensibilité accrue
• Journalisation : Activation des alertes et événements suspects
• Réseaux internes : Définition des plages d'adresses du réseau interne
• Module "emerging-scan" : Activation de toutes les règles détectant les scans NMAP (tentatives d'intrusion)
• Règle DNS Facebook : Détection des requêtes DNS (port 53) demandant la résolution de facebook.com
• Application : Activation des règles sélectionnées via l'interface OPNsense

✅ Tests & Validation

Test 1 : Détection de connexion à Facebook

• Ouverture temporaire des flux sur l'interface OPT1 et LAN du pare-feu admin
• Connexion à facebook.com depuis la Debian d'administration
• Vérification dans les logs IDS : l'alerte a bien été enregistrée

Test 2 : Détection de scan NMAP

• Lancement d'un scan NMAP (-sS -T4) depuis la Debian externe vers l'interface WAN
• Vérification dans les logs IDS : présence de l'alerte "ET SCAN NMAP -iS window 1024"
• Confirmation que le scan a bien été détecté et journalisé
• IDS fonctionnel et capable de détecter les activités suspectes
• Journalisation effective des tentatives d'intrusion
• Détection des scans de ports et des connexions à des sites spécifiques
• Interface WAN surveillée en temps réel

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Compréhension du fonctionnement d'un IDS/IPS
• Configuration d'OPNsense (services, interfaces, règles)
• Sélection et activation de règles de détection (Suricata)
• Analyse de logs et d'alertes de sécurité
• Tests de validation de dispositifs de sécurité
• Surveillance des tentatives d'intrusion réseau

🔗 Liens & Documents

SIO2 - CYBERSECURITE - Installation IDS sur OPNSense.pdf

📅 Janvier 2025

📋 Description

Réalisation d'une documentation technique complète sur les concepts d'archivage et de sauvegarde des données, incluant les définitions, objectifs, techniques, supports, ainsi que les notions de PCA (Plan de Continuité d'Activité) et PRA (Plan de Reprise d'Activité).

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Définitions : Distinction claire entre archivage (conservation long terme) et sauvegarde (protection contre les pertes)
• Objectifs : Conservation des données, prévention des pertes, protection contre les menaces, continuité des activités
• Techniques de sauvegarde : Sauvegarde complète, incrémentielle, différentielle et synthétique
• Supports de sauvegarde : Périphériques amovibles, dispositifs matériels, solutions logicielles, RAID, cloud
• PCA et PRA : Définitions, objectifs, différences et mise en œuvre

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Maîtriser les concepts fondamentaux de la protection des données
• Comprendre les différences entre archivage et sauvegarde
• Connaître les techniques et supports disponibles
• Appréhender les enjeux de continuité et de reprise d'activité

🔗 Liens & Documents

SIO1 - Documentation - Archivage et Sauvegarde des Données.pdf

📅 Février 2025

📋 Description

Dans le cadre de mon BTS SIO, j'ai réalisé une documentation complète sur la méthode ITIL (Information Technology Infrastructure Library) en février 2025. Ce travail de professionnalisation visait à comprendre et synthétiser les bonnes pratiques pour la gestion efficace des systèmes d'information.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Définition de l'ITIL : Présentation du référentiel de bonnes pratiques
• Fonctionnement : Les 5 phases du cycle de vie d'un service (Stratégie, Conception, Transition, Exploitation, Amélioration continue)
• Évolution des versions : ITIL v1 (années 80), v2 (2001), v3 (2007) et v4 (2019)
• Principes fondamentaux : Les 7 principes clés de l'ITIL
• Lien avec GLPI : Comment GLPI implémente les pratiques ITIL (gestion des incidents, problèmes, changements, CMDB)

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Comprendre le cadre de référence ITIL et son importance
• Analyser l'évolution des versions et leurs apports
• Établir le lien entre la théorie ITIL et les outils comme GLPI
• Développer des compétences de synthèse et de rédaction technique

🔗 Liens & Documents

SIO1 - PARCOURS DE PROFESSIONNALISATION - Documentation ITIL.pdf

📅 Mai 2025

📋 Description

Compte rendu technique détaillant la mise en place d'une solution GLPI (Gestionnaire Libre de Parc Informatique) pour gérer le parc informatique d'une entreprise, les tickets d'incidents et leur résolution.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

I. Création des bâtiments au sein d'une entité

• BAT A : Administratif
• BAT B : Externat
• BAT C : Internat fille
• BAT D : Internat garçon
• BAT E : Infirmerie
• BAT F : Restauration / Chaufferie

II. Configuration des tickets et catégories

• Création des catégories ITIL pour les tickets
• Configuration des catégories d'utilisateurs

III. Gestion des profils utilisateurs

• Super Admin : Tous privilèges
• Administrateur : Gestion système (restrictions entités)
• Technicien : Support et maintenance
• Hotliner : Saisie et suivi des tickets
• Superviseur : Supervision des techniciens
• Self-service : Émission de tickets
• Observer/Read-Only : Consultation uniquement

IV. Gestion des groupes et utilisateurs

• Création de l'entité "Pergaud"
• Création des groupes (DSI AC, Equipe Enseignante, Direction)
• Création d'utilisateurs : adminreseau1, prof1, proviseur, technicien1
• Attribution des profils et catégories

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

SIO1 - PARCOURS DE PROFESSIONNALISATION - Compte Rendu sur la Mise en Place d'un GLPI.pdf

• Installation et configuration d'un outil de ticketing
• Structuration d'un parc informatique (entités, groupes)
• Gestion des droits et profils utilisateurs
• Application des concepts ITIL dans un outil concret
• Documentation technique de configuration

📅 Mars 2024

📋 Description

En mars 2024, j'ai réalisé un gestionnaire de stock en Python avec une interface graphique conçue avec le module PyGame. Projet réalisé dans le cadre de la spécialité NSI.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Ajout de produits
• Suppression de produits
• Tri des produits selon divers critères
• Ajout de commandes
• Livraison de commandes

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

🐙 Voir sur GitHub

📅 Du 26/05/2025 au 27/06/2025

📋 Description

Lors de mon stage de BTS SIO chez ANS Informatique, j'ai été chargé de la migration de Zabbix de la version 6.2 vers 7.0.

🎯 Contexte & Objectifs

• Recherche et définition des termes techniques
• Analyse des modules Zabbix
• État de l'art sur le reporting WatchGuard
• Mise en place d'une VM sous Hyper-V
• Installation de Zabbix 7.0 sur environnement de test

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

SIO1 - ANS INFORMATIQUE - Documentation Procédure - La Supervision avec Zabbix 7.0.pdf

SIO1 - ANS INFORMATIQUE - Recherche et Analyse de templates compatibles 6.2 et 7.0 pour tout équipements ANS.xlsx

📅 Du 26/05/2025 au 27/06/2025

📋 Description

Suite à un incident ayant perturbé le service de messagerie d'une entreprise cliente, j'ai créé une procédure détaillée de ré-appairage des appareils mobiles pour une boîte mail Exchange. Cette documentation a été conçue pour permettre aux clients d'effectuer cette manipulation en parfaite autonomie.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

Étape 1 : Suppression du compte sur l'appareil mobile

• Version Application Mail iPhone (iOS 18 et inférieur)
• Version Application Outlook (iPhone/Android)
• Version Android (paramètres système)

Étape 2 : Accès au Webmail

Étape 3 : Suppression de l'appairage côté serveur

Étape 4 : Réajout du compte

• Configuration manuelle Exchange
• Paramètres serveur (domaine, serveur, identifiants)

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

Permettre une autonomie complète des utilisateurs

Réduire le nombre de tickets de support

Standardiser la résolution des problèmes de synchronisation

Fournir une documentation visuelle avec captures d'écran

💡 Apports, Apprentissages & Compétences

• Rédaction de documentation technique illustrée
• Prise en compte du niveau de compétence des utilisateurs finaux
• Création de procédures claires et structurées
• Maîtrise des environnements Exchange et mobile
• Support client et autonomisation des utilisateurs

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 26/05/2025 au 27/06/2025

📋 Description

Déploiement de scripts PowerShell via GPO pour superviser la durée de validité des certificats SSL.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Gestion des stratégies de groupe (GPO)
• Scripting PowerShell

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 26/05/2025 au 27/06/2025

📋 Description

Préparation et configuration de postes de travail pour les collaborateurs, incluant la restauration de sauvegardes système, la configuration du BIOS (ordre de boot, sécurité, activation des options nécessaires), l'intégration au domaine et la mise en service opérationnelle des machines.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Configuration matérielle et logicielle
• Intégration au domaine Active Directory
• Restauration de systèmes

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 26/05/2025 au 27/06/2025

📋 Description

Installation et initialisation d'un NAS QNAP, création d'un volume RAID 1 pour assurer la redondance des données, configuration des partages réseau pour les utilisateurs, mise en place des permissions d'accès et intégration du NAS dans l'infrastructure existante.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Configuration de stockage réseau
• Gestion RAID
• Permissions et sécurité des partages

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Juin 2025 - Août 2025

📋 Description

Dans le cadre de mon stage de 1ère année de BTS SIO chez ANS Informatique (26 mai au 27 juin 2025), j'ai rédigé un rapport d'activité complet retraçant l'ensemble de mon expérience professionnelle au sein de l'entreprise.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Présentation détaillée de l'entreprise ANS Informatique et du groupe MCH
• Organigramme et composition des services
• Ressources informatiques (réseau, postes de travail, logiciels)
• Projet principal : Modernisation du système de supervision Zabbix (migration 6.2 → 7.0)
• Missions annexes : configuration de postes, déploiement GPO, gestion NAS QNAP
• Analyse des compétences développées et veille technologique

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Rédaction technique et professionnelle
• Synthèse d'informations complexes
• Structuration de documents longs
• Analyse critique de son propre travail
• Respect des délais et des exigences académiques

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 17/09/2025 au 19/09/2025

📋 Description

Dès mon arrivée en septembre 2025, j'ai pu commencer avec une petite mission qui était au cœur même de la cybersécurité. Équipés d'une station blanche HOGO, celle-ci n'avait plus d'évasion internet.

🎯 Contexte & Objectifs

Nous avons donc procédé au rétablissement de cette évasion internet, mais celle-ci semblait ne plus pouvoir se synchroniser avec la console de management. Cette perte de synchronisation empêchait la station de fonctionner correctement dans l'environnement de cybersécurité.

🔧 Réalisation

1️⃣ Diagnostic du problème

Nous avons dû diagnostiquer le problème afin d'identifier la cause de cette perte de synchronisation entre la station HOGO et sa console de management.

2️⃣ Recherche de solution

Une fois le problème identifié, nous avons recherché une solution pour que celle-ci puisse de nouveau se synchroniser correctement.

3️⃣ Resynchronisation manuelle

J'ai procédé à une resynchronisation manuelle de la station HOGO avec sa console de management. Cette intervention a ainsi résolu le problème et permis le rétablissement complet de l'évasion internet.

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

Aucun contenu renseigné pour cette section

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Septembre 2025 - Août 2026

📋 Description

Gestion et optimisation récurrente du plan de surveillance (PDS) des infrastructures data-center, avec modifications des consignes, adaptation des astreintes.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

1️⃣ Mise à jour du nom d'équipe

Recherche et remplacement du nom d'équipe dans l'ensemble du PDS. M'a permis de maîtriser la lecture fine du document.

2️⃣ Optimisation des astreintes en Heures Non-Ouvrées (HNO)

Adaptation des consignes pour que les astreintes en HNO ne se déclenchent que sur alertes "critical" (et non "warning"), réduisant la saturation des équipes d'astreinte.

3️⃣ Adaptation des serveurs de test/qualification

Modification des règles de supervision pour que les serveurs de test ne déclenchent plus d'astreintes en HNO, optimisant la mobilisation des équipes.

4️⃣ Analyse des sondes de partition système Linux

Identification des sondes de partitions systèmes Linux avec validation du service Système, puis routage systématique des alertes vers la bonne équipe avec modalités d'envoi adaptées.

5️⃣ Mise à jour suite au changement de nomenclature (IWS)

Adaptation du PDS suite à la refonte des catégories dans l'outil de ticketing IWS, garantissant la cohérence entre supervision et gestion des incidents.

6️⃣ Détection et nettoyage des équipements inactifs (Script PowerShell)

Création d'un script PowerShell automatisé effectuant NSLOOKUP/PING pour identifier les équipements inactifs à retirer du PDS. Le script analyse les noms d'équipements supervisés, résout les adresses IP et teste la disponibilité.

🔗 Liens & Documents

• 📥 SIO2 - EFS - Supervision - NSLOOKUP_PING_Hosts_CSV.ps1

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Maîtrise du plan de surveillance (lecture et modification)
• Gestion des seuils d'alerte et d'astreintes
• Coordination interservices
• Rigueur et attention aux détails

📅 22/10/2025

📋 Description

Prise en main d'un outil de supervision, compréhension de son fonctionnement, formation à l'utilisation des tableaux de bord et alertes, apprentissage des procédures de suivi et d'escalade, et mise en pratique pour assurer la continuité des activités du service de supervision.

🎯 Contexte & Objectifs

Pour ma montée en compétence et l'amélioration de mes connaissances en matière de supervision, j'ai été formé à l'utilisation de l'Outil de Supervision RGM.

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Maîtrise d'outils de supervision
• Analyse d'alertes et tableaux de bord
• Procédures d'escalade
• Ajout/Suppression/Modification de supervision sur un hôte

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 27/10/2025 au 31/10/2025

📋 Description

Déploiement d'un environnement de test dédié à la supervision d'éléments d'infrastructures virtuelles, installation et configuration de machines virtuelles et hyperviseurs, mise en place d'une supervision sur ces éléments et sur l'ESX lui-même.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Création d'environnements de test
• Installation et configuration de machines virtuelles sur ESXi
• Supervision de l'environnement ESXi

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Virtualisation et hyperviseurs
• Configuration de supervision
• Environnements de test

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Septembre 2025 - Août 2026

📋 Description

En tant qu'alternant à l'EFS BFC lors de ma 2e année de BTS SIO, j'ai rédigé 8 Documents d'Exploitation (DEX) détaillant le fonctionnement, les procédures et les actions de résolution d'incidents pour des applications métier et techniques. Ces documents permettent aux équipes d'intervenir efficacement en cas d'alerte et de maintenir les applications opérationnelles.

🎯 Contexte & Objectifs

Applications Métier (5) :

• Intraqual
• Tumorotek
• Roche Navify
• Vidal
• Mirrhia

Applications non Métier (2) :

• Syncback Pro
• VMWare

Nombre de DEX rédigés : 7

🔧 Réalisation

Aucun contenu renseigné pour cette section

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Documentation technique
• Compréhension du fonctionnement applicatif
• Rédaction de procédures de résolution d'incidents
• Analyse des processus de supervision
• Communication technique

🔗 Liens & Documents

Aucun contenu renseigné pour cette section (Raison de confidentialité)

📅 Septembre 2025 - Août 2026

📋 Description

Création et mise à jour de 5 fiches dans la base de connaissance interne, destinées aux niveaux de support (SN1, SN2, SN3). Ces fiches regroupent les bonnes pratiques, procédures standardisées et solutions courantes pour accélérer la résolution des incidents.

🎯 Contexte & Objectifs

• Structuration et normalisation des informations
• Rédaction de procédures claires et compréhensibles
• Standardisation des bonnes pratiques
• Amélioration du temps de résolution des incidents
• Transfert de compétences des niveaux de support

🔧 Réalisation

Nombre de fiches rédigées : 5

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Documentation technique
• Rédaction de procédures
• Communication technique claire

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Septembre 2025 - Août 2026

📋 Description

Analyse et test opérationnel de DEX (Documents d'Exploitation) produits par d'autres collaborateurs afin de vérifier que les procédures décrites sont complètes, cohérentes et réellement applicables en environnement de production.

🎯 Contexte & Objectifs

Aucun contenu renseigné pour cette section

🔧 Réalisation

• Vérification de la complétude des procédures
• Validation de la cohérence des informations
• Test pratique des procédures décrites
• Retours d'amélioration constructifs

Applications Métier :

• Gedeon Swan - 2 DEX validés

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

Aucun contenu renseigné pour cette section

💡 Apports, Apprentissages & Compétences

• Analyse technique
• Test et validation
• Assurance qualité
• Compréhension opérationnelle

🔗 Liens & Documents

Aucun contenu renseigné pour cette section (Raison de confidentialité)

📅 Du 03/12/2025 au 03/03/2026

📋 Description

Étude des solutions et mise en place d'un workflow automatisé via Microsoft Teams et Power Automate pour le suivi centralisé de la rédaction et de la validation de documents (DEX, fiches, etc.). Ce workflow améliore la collaboration et la traçabilité du cycle de vie des documents.

🎯 Contexte & Objectifs

• Créer un flux de travail automatisé et tracé
• Mettre en place des étapes de validation claires
• Automatiser les notifications d'équipe
• Centraliser le suivi des documents
• Améliorer la collaboration interservices

🔧 Réalisation

• Notifications automatiques via Teams
• Tableau de suivi centralisé
• Étapes de validation automatisées
• Historique et traçabilité complète

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Automatisation de processus métier
• Utilisation de Power Automate
• Intégration Microsoft 365
• Gestion de flux de travail
• Amélioration continue

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 22/01/2026 au 23/01/2026

📋 Description

Dans le cadre du traitement d'un ticket suite à la modification d'un DNS, j'ai réalisé le diagnostic d'une remontée d'erreur persistante sur une sonde de supervision affectant un serveur ESX.

🎯 Contexte & Objectifs

La sonde indiquait que le serveur ESX ne parvenait pas à résoudre son propre nom d'hôte, affectant ainsi sa supervision. Après analyse approfondie, j'ai identifié la cause du problème : un enregistrement reverse DNS (PTR) manquant pour cet équipement dans la zone DNS concernée. Cette absence empêchait la résolution inverse, pourtant nécessaire au bon fonctionnement de la sonde.

🔧 Réalisation

• Demande d'ajout d'un enregistrement PTR au service en charge de la gestiobn des DNS

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Compréhension de l'importance des enregistrements DNS directs et inverses
• Rôle du reverse DNS (PTR) dans les résolutions d'adresses
• Impact des enregistrements DNS sur les outils de supervision
• Méthodologie de résolution de problèmes sur tickets techniques
• Collaboration avec les équipes pour diagnostic approfondi

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 10/02/2026 au 19/02/2026

📋 Description

Dans un contexte où les dépôts de mises à jour QNAP sont répartis sur des dizaines de serveurs externes, l'ouverture de tous les flux réseau a été refusée par le service de cybersécurité (SCS) en raison d'un risque de sécurité trop élevé. J'ai mis en place un processus de mise à jour sécurisé et piloté sans exposition directe du NAS à Internet.

🎯 Contexte & Objectifs

Les mises à jour automatiques du NAS nécessitaient l'ouverture de nombreux flux HTTP/S externes. Pour des raisons de sécurité et de conformité, le service de cybersécurité (SCS) a refusé ce schéma. Il fallait donc trouver une solution qui évite l'ouverture des flux tout en conservant un mode de mise à jour réglementé.

🔧 Réalisation

La solution consiste à centraliser le dépôt du fichier de mise à jour sur un partage réseau interne, puis à relayer ce fichier vers le NAS à l'aide d'un serveur Syncback Pro

1️⃣ Téléchargement manuel et dépôt

Le fichier de mise à jour QNAP est téléchargé manuellement, puis déposé dans un dossier partagé sécurisé sur le cluster de fichiers.

2️⃣ Relayage via SyncBack Pro

Une tâche planifiée sur le serveur SyncBack Pro récupère le fichier depuis le cluster via SMB, établit ensuite une connexion SFTP vers le NAS, puis relaie le fichier de mise à jour sur le NAS.

3️⃣ Exécution sur le NAS

Sur le NAS, un script shell pré-déposé est exécuté périodiquement par le crontab Linux (Minute Heure Jour_du_mois Mois Jour_semaine Commande) pour installer la mise à jour.

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Application des contraintes de sécurité du service Cybersécurité (SCS)
• Utilisation de SMB et SFTP pour le transfert sécurisé de fichiers
• Mise en place d'une tâche SyncBack Pro pour relayer les mises à jour
• Administration de NAS QNAP
• Automatisation Linux avec crontab
• Gestion de partages réseau SMB
• Transfert sécurisé de fichiers SFTP
• Conception de solutions conformes aux contraintes de cybersécurité
• Communication avec les équipes de sécurité

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 04/03/2026 au 09/03/2026

📋 Description

Intervention de remplacement des firewall sur les sites de MACON / BELFORT / TREVENANS (Remplacement de pare-feu Palo Alto et haute disponibilité).

🎯 Contexte & Objectifs

Les pare-feu PALO ALTO (nominal & secours) présent sur sites initiallement devenus obsolètes nécessitaient un remplacement par des nouvelles gammes PALO ALTO présentant plus de possibilités pour manager ces équipements à distance.

🔧 Réalisation

Remplacement des firewall en cluster

✅ Tests & Validation

Opération en PROD sans possibilité de test en QUALIF

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Comprendre la logique de clustering des pare-feu
• Comprendre la nécessité de tenir informer le métier impacté par l'intervention
• Voir physiquement comment l'infrastructure est structurée

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 05/03/2026 au 16/03/2026

📋 Description

Le service cybersécurité (SCS) souhaitait anticiper le changement des certificats RDP en supervisant leur durée de validité. Aucune sonde existante dans la bibliothèque Centreon ne permettait de couvrir ce besoin, ce qui a rendu nécessaire la création d'une solution sur mesure.

🎯 Contexte & Objectifs

Il n'existait pas de vérificateur de certificat RDP dans Centreon, et les appliances ne pouvaient pas accueillir d'agent de supervision classique. Il fallait donc simuler une connexion RDP depuis le poller (relais de supervision) pour récupérer le certificat et sa durée de validité.

🔧 Réalisation

• Console CENTREON demande l'exécution du script sur le poller de supervision.
• Le poller exécute le script qui simule une connexion RDP vers le bastion RDP ciblé.
• Le script récupère la durée de validité restante du certificat présenté par le bastion.
• Le poller renvoie à Centreon un code de sortie Nagios : 0 (OK), 1 (WARNING), 2 (CRITICAL), 3 (UNKNOWN).
• Le message texte contenant le statut et la durée de validité est affiché dans la console Centreon.

✅ Tests & Validation

Test de fonctionnement de la solution dans un environnement de test/qualification

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Simulation de connexion RDP depuis un poller
• Connaissance du statut Nagios et des codes de sortie
• Intégration d'une solution sans agent par script
• Communication inter-équipes
• Analyse de contraintes techniques
• Rédaction de synthèses techniques
• Compréhension du chiffrement

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Du 10/03/2026 au 13/03/2026

📋 Description

Formation pratique à la maintenance mensuelle des serveurs de la solution Mirrhia via WSUS (Windows Server Update Services).

🎯 Contexte & Objectifs

Afin de pouvoir rédiger un DEX (Document d'Exploitation) pour la solution Mirrhia, et de monter en compétence une formation pratique à la maintenance mensuelle des serveurs via WSUS (Windows Server Update Services) a été dispensée.

🔧 Réalisation

• Formation pratique à la maintenance mensuelle des serveurs de la solution Mirrhia via WSUS (Windows Server Update Services).
• Rédaction de DEX

✅ Tests & Validation

• Rédaction & Validation de capacité de mise en oeuvre du DEX en environnement de test/qualification

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Administration WSUS
• Gestion de correctifs
• Rédaction de DEX
• Analyse d'impact des mises à jour
• Découverte global du système de surveillance de salle blanche Mirrhia

🔗 Liens & Documents

Aucun contenu renseigné pour cette section

📅 Mars 2026

📋 Description

Rédaction du rapport d'activité de 2ème année de BTS SIO dans le cadre de l'apprentissage au sein de l'Établissement Français du Sang (EFS) Bourgogne Franche-Comté, site de Besançon. Ce document présente l'ensemble des missions confiées au sein du Service Supervision et Exploitation de la DSI (Département Production), les compétences acquises et les situations professionnelles vécues au cours de l'année d'alternance (septembre 2025 – août 2026).

Structuré en plusieurs parties :

• Présentation de l'entreprise
• Présentation du service
• Ressources informatiques
• Situations professionnelles
• Compétences acquises au cours de l'apprentissage

🎯 Contexte & Objectifs

Rédaction du rapport d'activité

🔧 Réalisation

Rédaction du rapport d'activité

✅ Tests & Validation

Aucun contenu renseigné pour cette section

🛠️ Technologies & Outils

💡 Apports, Apprentissages & Compétences

• Apprendre à sélectionner et organiser les informations essentielles en synthétisant
• Apprendre à rédiger des documents professionnels clairs et structurés
• Apprendre à harmoniser les éléments visuels et textuels

🔗 Liens & Documents

Aucun contenu renseigné pour cette section (Raison de confidentialité)