Mes Compétences
Réseaux
Routeurs
- OSPF, BGP, IPv4/IPv6, MPLS, HSRP
Switches
- VLAN, HSRP, Routage Inter-VLAN, VTP
Virtualisation
- Proxmox, VMware ESXi, Hyper-V, VirtualBox
Supervision
- Nagios
Développement
- HTML, CSS, JavaScript : sites statiques et dynamiques
- Java : mini applications (chat)
- C++ : robot Arduino, scripts Rubber Ducky
- Windev : logiciel de gestion de stock
- WordPress : sites vitrines
- PowerShell/Shell : scripts pour administration
Téléphonie IP
- Serveurs PBX : Asterisk, 3CX
- Clients VoIP : Linphone
- Réseaux cellulaires : 1G, GSM, UMTS, 4G LTE, 5G, fibre/cuivre
Sécurité informatique
- Red Team : CTF, HackTheBox, TryHackMe, hackathons SecuRT
- Blue Team : audit sécurité, normes ISO/IEC 27001, RGPD, EBIOS, APSAD D32/R82
- IDS/IPS : Suricata, Snort, Zeek
- SIEM : Graylog
- Firewalls : pfSense, iptables, Stormshield
Vocabulaire
Projets
Projet 1 : Mener un projet professionnel
J’ai mené un projet professionnel qui consiste à piloter un projet informatique, c’est-à-dire de faire toute l’infrastructure réseau d’un hôpital de campagne, ce qui m’a permis de mettre en évidence mes compétences en cybersécurité. Pour cela, j’avais 3 jours et j’étais en groupe avec Ilyas, Gabin et Jasim. Avant de commencer ces trois jours de projet, nous avions préparé quelques semaines avant :
- Une cartographie de l’infrastructure réseau de l’hôpital pour savoir le hardware nécessaire (processeur, carte mère, etc.) et le software (systèmes d’exploitation Windows/Linux, applications, etc.)
- Un cahier des charges pour définir qui fait quoi durant le projet et éviter les pertes de temps
J’ai configuré des PCs, routeurs et switchs pour que les machines fonctionnent correctement, en utilisant les compétences vues en cours : administrer les réseaux et l’internet, connecter les entreprises et les usagers, créer des outils et applications informatiques pour les R&T. Cela inclut la configuration du DHCP, VLAN, etc.
Durant le projet, j’ai rencontré des problèmes de configuration qui ont causé des retards. Par exemple, un PC virtuel sur Proxmox et un PC physique ne communiquaient pas entre eux. (Voir figure 2) Pour résoudre cela, j’ai vérifié tous les branchements des PCs au switch et routeur, ainsi que les configurations. La vraie solution était une mauvaise route par défaut du PC Proxmox, qui redirigeait les paquets vers Internet au lieu des PCs. (Voir figure 3)
Grâce à ce projet, j’ai pu développer et mettre en évidence mes compétences techniques liées à l’apprentissage : administrer les réseaux et l’internet, connecter les entreprises et les usagers.
Projet 2 : Challenge securt CTF
J'ai réalisé ce projet qui consistait a créer des challenges CTF ( Capture The Flag) pour l'événnement SECURT organiser par l'université. Chaque année les 3ème année de l'université organise cette évènnement dédié au première et deuxième où chaque étudiant en spécialité cyber sécurité créer des chaallenges où il faut trouver un mot de passe pour résoudre le challenge.
Pour ma part j'ai créer deux challenges, qui se nomme Obfuscation JavaScript et XSS réfléchie. Pour l'obfuscation JS, l'utilisateur devra lire le code JavaScript et savoir comprendre les étapes pour décoder le mot de passe pour ensuite trouver le vrai mot de passe. Puis pour le XXs réfléchie, l'utilisateur devra injecter un script en JavaScript pour pouvoir voler le cookie conetenant le mot de passe.
Projet 3 : Réalisé un projet
J’ai réalisé un projet qui était d’assurer la sécurisation et la supervision avancées d’un système d’information c’est-à-dire de mettre en place un environnement complet de supervision et de sécurité réseau. C’était l’occasion de voir comment mes compétences en cybersécurité pouvaient répondre à des défis bien concrets. Pour cela j’ai travaillé en binôme avec Nabil pendant une dizaine de jours. Avant de commencer, nous avons pris le temps de réaliser un schéma de notre architecture réseau (voir figure 1). Cette simple étape m’a fait réaliser à quel point la planification est cruciale : visualiser l’ensemble nous a aidés à anticiper certains problèmes et à organiser notre travail de façon plus logique.
Pendant le projet, j’ai principalement travaillé le PC SIEM (Security Information and Event Management) qui est une solution de sécurité qui collecte des données et analyse l’activité pour assurer la protection contre les menaces. J’ai installé et configurer Elasticsearch (un logiciel conçu pour la recherche et l’analyse de données) qui m’a permis de mieux comprendre comment collecter, analyser et exploiter les logs pour détecter des menaces. J’ai aussi configuré Filebeat sur les autres postes pour envoyer les logs vers Elasticsearch.
L’un des aspects les plus intéressantes a été de gérer les faux positifs et les logs manquants. Ces difficultés m’ont poussé à réfléchir à l’importance de la qualité des données, et à la façon dont un mauvais réglage peut compromettre la fiabilité d’un système de surveillance.
Pour régler ces problèmes, j’ai utilisé mes connaissances en gestion de données et j’ai ajusté les fichiers de configuration de Filebeat en ajoutant des filtres. Cette phase m’a appris à ne pas me contenter de suivre des instructions, mais à analyser, tester et adapter les paramètres en fonction des besoins réels du système. Grâce à cela, j’ai pu créer des graphiques utiles, comme l’analyse des connexions SSH qui permet d’identifier des comportements suspects (voir figure 2).
Enfin, ce projet m’a aussi permis de réfléchir à ma façon de collaborer et de travailler en autonomie. Travailler avec Nabil m’a montré l’importance d’une communication claire et d’une répartition efficace des tâches pour atteindre nos objectifs. J’ai compris que la réussite d’un projet repose autant sur l’organisation au sein du groupe que sur les solutions mises en œuvre.
Pour résumer, ce projet a été l’occasion de mettre en pratique mes compétences techniques tout en développant mon esprit critique et mon sens de l’analyse. Il m’a permis de réfléchir non seulement à ce que j’ai fait, mais aussi au pourquoi, et à ce que cela m’apporte pour la suite dans le domaine de la cybersécurité.
