Étudiant en Réseaux et Télécommunication parcours Cybersécurité. Expert en devenir, passionné par la protection des infrastructures critiques et la résilience numérique.
Je suis étudiant en Bachelor Universitaire et Technologique des Réseaux et Télécommunications. J’ai choisi ce domaine d’étude, car je suis très intéressé par les technologies de l’information. Ce domaine étant au cœur de l’ère numérique actuelle, cela fait depuis quelques années que je souhaite mieux comprendre les technologies et les infrastructures informatique que nous utilisons dans notre vie quotidienne.
À long terme, mon objectif professionnel est de
diriger et piloter des projets informatiques dans les
domaines des systèmes, des réseaux et de la
cybersécurité
. Je souhaite développer une expertise technique solide
tout en renforçant mes compétences en gestion de projet,
coordination d’équipes et prise de décision stratégique.
Je suis
adaptable
, ce qui me permettra d’être efficace quel que soit le
problème auquel je suis confontré. Je suis
autodidacte
ce qui me permettra d’effectuer des tâches de manière
autonome. J’ai également un
bon relationnel
ce qui pourrait me permettre d’effectuer des missions
impliquant des relations clients ou de pouvoir
m’épanouir en équipe.
Mon ambition est de devenir un expert en sécurité
offensive et défensive, capable d'anticiper les menaces
émergentes. Je vise à intégrer des structures innovantes
pour relever les défis de la souveraineté numérique et de
la résilience des systèmes.
En deuxième année, le
parcours en cybersécurité est une opportunité importante
pour moi.
Elle complète bien mon intérêt pour les infrastructures
et les systèmes d'information sachant que ces derniers
contiennent très souvent des données sensibles se devant
d'être sécurisées. Cette formation me prépare bien à
répondre à la demande croissante de sécurité pour les
réseaux informatiques. Cela sera
utile à la fois pour mes études à venir et pour mon
entrée dans le monde professionnel.
Le programme en BUT Réseaux et Télécommunications va
au-delà des seules technologies réseau. Il couvre un
large éventail de compétences, de la communication à la
gestion de projet, de l'architecture système à la
programmation. Cette diversité est essentielle pour moi,
garantissant que je ne me confine pas dans ma zone de
confort. Elle me permet de devenir
polyvalent
dans un secteur où les technologies évoluent rapidement.
Le parcours "Cyber" de mon cursus en R&T m'offre
l'équilibre parfait entre théorie des réseaux et pratique
de la sécurisation. C'est un domaine en constante
évolution qui exige une veille permanente et une éthique
irréprochable.
Cette formation m’a permis d’acquérir une meilleure
compréhension du fonctionnement de la téléphonie VoIP et
des systèmes PBX modernes. J’ai développé des
compétences techniques concrètes liées à la
configuration d’une infrastructure téléphonique en
entreprise.
Elle m’a notamment apporté :
une vision globale d’un système de téléphonie IP,
la compréhension du rôle des trunks SIP et du routage
des appels,
la capacité de configurer des postes utilisateurs et des
règles d’appels,
des bases solides en administration d’un système de
communication unifiée,
une meilleure autonomie dans la résolution de problèmes
liés à la téléphonie.
Développer une expertise technique en sécurisation des
infrastructures réseaux et systèmes pour répondre aux
enjeux de cybersécurité actuels.
Durant mon stage en téléphonie, la formation 3CX basique
m’a été particulièrement utile car elle m’a permis de
mieux comprendre les tâches réalisées en entreprise et
les configurations mises en place chez les clients.
Grâce à cette formation, j’ai pu faire le lien entre la
théorie et la pratique professionnelle, ce qui a
renforcé mes compétences techniques et mon adaptation au
domaine de la téléphonie d’entreprise.
Une solide maîtrise des outils de diagnostic, une rigueur
méthodologique dans l'analyse de risques et une capacité
d'adaptation aux nouvelles menaces.
La formation Cisco CCNA (Cisco Certified Network
Associate) a pour objectif d’
acquérir les bases essentielles des réseaux
informatiques afin de savoir installer, configurer et
administrer un réseau d’entreprise
de petite ou moyenne taille.
Elle prépare également à l
’examen CCNA 200-301
, qui valide les compétences fondamentales en réseau,
sécurité et administration d’infrastructures
informatiques professionnelles.
La formation CCNA m’a permis de
développer une compréhension solide du fonctionnement
des réseaux informatiques
utilisés en entreprise. J’ai acquis des compétences
techniques essentielles pour analyser et configurer des
infrastructures réseau.
Grâce à cette formation, j’ai appris à :
comprendre le rôle des routeurs, switches et équipements
réseau,
configurer des réseaux LAN et des VLAN,
gérer l’adressage IPv4 et IPv6,
comprendre le routage des données entre différents
réseaux,
identifier et résoudre des problèmes réseau,
appliquer les bases de la sécurité informatique.
Le Bachelor Universitaire de Technologie Réseaux et
Télécommunications parcours cybersécurité a pour
objectif de
former des techniciens capables d’installer, administrer
et sécuriser
des infrastructures réseaux et systèmes d’information.
La formation permet de
comprendre le fonctionnement des réseaux informatiques
, des télécommunications et
des services numériques tout en intégrant les enjeux de
cybersécurité
et de protection des données en entreprise. Elle prépare
à une insertion professionnelle dans les métiers du
réseau et de la sécurité informatique ou à une poursuite
d’études.
Cette formation m’a permis d’acquérir des bases solides
en réseaux informatiques, en systèmes et en
cybersécurité, tout en développant ma logique technique
et ma capacité d’analyse.
J’ai mieux compris le fonctionnement des infrastructures
numériques utilisées en entreprise ainsi que les
principes de sécurisation des communications et des
services informatiques. Elle m’a également aidé à relier
les connaissances théoriques à des situations
professionnelles concrètes.
Le Baccalauréat que j’ai passé met l’accent sur les
disciplines scientifiques. Pour ma part, j’ai passé un
Baccalauréat général option Mathématique,
Physique-Chimie, S.V.T. Chacune de ces spécialités
contient des thématiques précises :
Mathématique :
Algèbre, Analyse, Géométrie, Probabilités et
statistiques, Algorithmes et programmation
Physique-Chimie :
Construction et transformations de la matière,
Mouvements et interactions, L’énergie : conversion et
transferts
S.V.T :
Organisation du vivant, Enjeux contemporains de la
planète, Corps humain et santé
Ce baccalauréat m’a permis d’acquérir une méthode de
travail scientifique ainsi qu’une bonne capacité
d’analyse et de raisonnement. Les mathématiques ont
renforcé ma logique et ma résolution de problèmes, la
physique-chimie m’a appris à modéliser et comprendre les
phénomènes physiques et énergétiques, tandis que les SVT
m’ont apporté une compréhension du vivant et des enjeux
scientifiques actuels.
Cette formation a développé ma rigueur, mon esprit
critique et ma capacité à travailler sur des
problématiques complexes.
Mon parcours et mes engagements sur le terrain.
Resotic
Date : 13 avril – 13 juin 2025
Dans le cadre de mon BUT Réseaux &
Télécommunications – spécialité Cybersécurité,
j’effectue mon alternance chez Resotic, filiale
informatique du groupe Cerfrance.
L’environnement comprend plus de 150 systèmes
virtualisés (VMware), des serveurs Linux/Windows,
des firewalls Stormshield et PFsense, un
environnement Microsoft 365 et une supervision
centralisée via Zabbix.
Mes missions :
Cybersécurité :
durcissement systèmes, gestion des accès,
amélioration de la posture de sécurité
Supervision :
administration Zabbix, gestion des alertes et suivi
de disponibilité
Administration systèmes : gestion serveurs
Linux/Windows en environnement virtualisé
Réseau & sécurité :
configuration firewalls, segmentation réseau, Wi-Fi
Cisco
PCA / PRA :
participation à la formalisation des plans de
continuité
Microsoft 365 :
administration Entra ID, Exchange Online, Intune,
scripts PowerShell
Cette alternance me permet de renforcer mes
compétences en infrastructure, cybersécurité
opérationnelle et administration d’environnements
hybrides (on-premise & cloud), tout en
développant autonomie et rigueur dans un contexte de
production réel.
Saisie des missions réalisées : maintenance
préventive, sécurisation des endpoints, gestion des
accès réseau et monitoring des menaces.
S3BSolution
Date : 13 avril – 13 juin 2025
J'ai effectué un stage de 10 semaines chez
S3BSolution, une entreprise basée à Clermont-Ferrand
spécialisée dans la téléphonie IP, les accès
Internet professionnels et la cybersécurité.
Mes tâches :
Analyse de l’existant :
étude d’un ancien autocommutateur Alcatel avec
lignes RNIS T0
Conception d’architecture cible :
choix du matériel, planification réseau et IP
Déploiement d’un IPBX 3CX :
installation sur serveur Windows, configuration des
extensions
Paramétrage des téléphones :
configuration Yealink IP et analogiques via
passerelle
Tests techniques :
appels internes/externes, messagerie vocale, gestion
des flux SIP
Formation utilisateur :
fiches de prise en main et accompagnement individuel
Cette expérience m’a permis de renforcer mes
compétences en infrastructure télécom et d’acquérir
une vision concrète du déploiement VoIP en
entreprise. J’ai également pu développer mon
autonomie, ma rigueur et mon sens de la
communication grâce à l'accompagnement de
professionnels expérimentés.
Saisie des missions réalisées : configuration de
switchs, déploiement de solutions logicielles et
assistance technique de premier niveau.
La Réunion
Date : Juin - Août 2024
Durant le mois de juillet à août, j'ai participé en
tant que bénévole à la saison de coupe de canne à
sucre à La Réunion.
Mes tâches :
Coupe manuelle de la canne à sucre :
Coupe et nettoyage de la canne à sucre.
Assemblage pour la collecte :
Assemblage des cannes en bottes, puis chargement
dans les remorques.
Cette expérience m'a permis de développer des
compétences humaines clés, telles que le travail
d'équipe, l'entraide et la communication. J'ai
appris à collaborer avec des personnes différentes
et à faire preuve de patience face aux défis
physiques.
Société Nouvelle Legarnisson
Date : Juin - Août 2021
J'ai eu un emploi saisonnier entre juin et août 2021
dans une entreprise d’import-export.
Mes tâches :
Aide à la préparation de commandes
: Tri et regroupement de la marchandise,
numérisation des dossiers clients.
Aide à la gestion de l'entrepôt : Stockage et
réception de la marchandise, étiquetage, inventaire.
Cette expérience professionnelle m’a permis de
découvrir le monde du travail et de développer mes
compétences relationnelles.
Travailler en équipe était essentiel, notamment lors
du stockage des marchandises où il fallait
coordonner nos actions pour optimiser l’espace de
l’entrepôt.
Saisie des missions réalisées : gestion
opérationnelle, respect des protocoles de sécurité et
rigueur administrative (97420).
SIEM
: Splunk, Elastic Stack, Wazuh
IDS/IPS
: Suricata, Snort
EDR / XDR
( concepts & intégration )
Analyse d’incidents Linux
Forensic
& Réponse à Incident (
Volatility lab
)
TCP/IP
, VLAN, routage statique & dynamique
Firewalls
: Cisco, Stormshield, OPNsense, pfSense
VPN
: IPsec, WireGuard, OpenVPN
Segmentation réseau
& Zero Trust
IPv4 / IPv6 avancé
Analyse trafic
(Wireshark, tcpdump)
Cisco IOS, VLANs, Routage dynamique (OSPF, BGP).
Linux (Debian, Ubuntu, Red Hat)
Active Directory
& Microsoft Entra ID
Virtualisation
: Proxmox, VMware vSphere
Gestion
stockage & RAID
Administration
serveurs on-prem & cloud
Python, Bash, PowerShell pour l'automatisation.
Zabbix, Centreon
Supervision
Bases de données
&
services métiers
Monitoring réseau (
SNMP
)
Alerting
& gestion d’incidents
Tableaux
de bord
Gestion de projet, communication technique, éthique.
Scripting
: Bash, Python
Ansible
(Infrastructure as Code)
Gestion de
configuration
Déploiement
automatisé
Documentation
technique & procédures
Analyse OWASP Top 10, Pen-testing d'APIs.
Python
– scripts d’automatisation
HTML / CSS
– intégration web
JavaScript / PHP
– logique applicative simple
SQL
– requêtes & manipulation de donnée
Contexte / cadre
Objectif
: obtenir une visibilité fiable sur l’état des
serveurs et services (disponibilité, performance,
capacité), et détecter les incidents avant impact.
Tâches réalisées
Installation et configuration des agents
(passif/actif selon contexte) + checks SNMP si
nécessaire.
Application de templates et adaptation
(items, triggers, macros) pour coller aux métriques
réellement exploitables.
Construction de dashboards orientés exploitation
: disponibilité, charge, saturation, tendances.
Mise en place d’alertes actionnables
(seuils, dépendances, escalade) et réduction des faux
positifs.
Documentation
: “quoi vérifier en premier” et commandes de
diagnostic.
Ce que je peux faire maintenant
Mettre en œuvre une supervision utile en production
(pas juste “des graphes”).
Construire une stratégie d’alerting pragmatique :
moins de bruit, plus de signal, et des procédures.
Sécurisation d'un environnement cloud via IAM, VPC et
CloudTrail logs.
Contexte / cadre
Environnement de lab avec plusieurs machines
(Linux / Windows) et une instance Centreon : objectif
=
superviser proprement une infra hétérogène
via SNMP et services Centreon.
Tâches réalisées
Ajout des connecteurs / plugins
nécessaires à la supervision.
Configuration SNMP v2c côté client Linux
(communauté, autorisations IP) et validation via
requêtes SNMP.
Création d’hôtes avec template Linux SNMP
, puis ajout/paramétrage des services (CPU, load,
disque, etc.).
Déploiement de configuration via le poller
(export/reload) et contrôle du passage PENDING → OK.
Création d’un check personnalisé basé sur un OID
(ex : uptime), utilisation de macros, et amélioration
du format de sortie.
Test de comportement en incident (désactivation
interface réseau) pour observer l’impact sur l’état
des sondes.
Ce que je peux faire maintenant
Déployer une supervision Centreon complète : hôtes,
templates, services, pollers, checks sur-mesure.
Comprendre le chaînage “source → collecte → poller →
état” et diagnostiquer une sonde qui ne remonte pas.
Intégration automatique de scans SAST et DAST dans
GitLab CI.
Contexte / cadre
Objectif
: construire une chaîne complète de collecte et
centralisation des journaux pour permettre une analyse
sécurité exploitable (détection, investigation,
corrélation).
Tâches réalisées
Mise en place WEF/WEC
: activation collector, configuration WinRM, création
d’abonnements, transfert de journaux.
Déploiement de la configuration via GPO
pour automatiser et standardiser la collecte.
Ajout d’Sysmon
pour enrichir les événements (process, réseau, etc.).
Centralisation Linux via rsyslog
(collector + générateur) et collecte applicative (logs
Apache).
Ingestion/normalisation dans Splunk
et approche “corrélation” pour la lecture d’incidents.
Ce que je peux faire maintenant
Mettre en place une pipeline de logs Windows + Linux
exploitable pour de la supervision sécurité.
Comprendre et expliquer la chaîne complète : endpoint
→ collecte → centralisation → analyse SIEM.
Contexte / cadre
Mise en place d’un lab d’infrastructure
pour héberger des services (monitoring, DNS, bases de
données, web) sur une plateforme virtualisée.
Objectif :
isoler, fiabiliser et rendre reproductibles les
déploiements.
Tâches réalisées (ou réalisables rapidement)
Création et gestion de VM
/ conteneurs (KVM/LXC), templates et clonage.
Conception réseau virtuel
: bridges, VLAN, DMZ/LAN, règles d’accès.
Gestion stockage
: volumes, snapshots, stratégie de
sauvegarde/restauration.
Sécurisation
: comptes, clés SSH, patching, restrictions d’accès
management.
Documentation et standardisation (procédures, nommage,
inventaire).
Ce que je peux faire maintenant
Déployer une infra virtualisée
propre, maintenable, et adaptée à l’hébergement de
services.
Diagnostiquer les problèmes
de perf/stockage/réseau sur hyperviseur et VMs.
Mettre en place un socle reproductible (templates +
bonnes pratiques).
Centralisation des logs et création de règles de
détection d'attaques par force brute.
Contexte / cadre
Sur un serveur hébergeant plusieurs bases, l’objectif
était de passer d’une vision “ça marche / ça marche
pas” à une exploitation réelle : mesurer, anticiper
(croissance, saturation, incidents), et diagnostiquer
rapidement les causes (verrous, WAL, connexions,
latence).
Tâches réalisées
Définition des KPI réellement utiles :
taille base, connexions actives, TPS, latence
(indicateurs proxy), locks/transactions longues, état
du service.
Mise en place de la collecte via supervision
(agent + requêtes/metrics) et normalisation des
noms/instances.
Mise en place d’alertes actionnables
: seuils stockage/WAL, indisponibilité, surcharge
connexions, anomalies de performance.
Rédaction d’une check-list d’exploitation
: quoi vérifier en premier, commandes, interprétation,
actions correctives.
Ce que je peux faire maintenant (valeur pro)
Transformer PostgreSQL
en service exploitable : visibilité, alerting,
capacité à anticiper (croissance/charge).
Diagnostiquer rapidement les incidents
“classiques” : saturation disque/WAL, connexions
excessives, verrous, dérives de performance.
Construire une supervision
qui sert vraiment (alertes utiles + dashboards
orientés décision), pas un “mur de graphes”.
Mise en place d'un pot de miel pour capturer et analyser
les malwares IoT.
Contexte / cadre
Dans une infrastructure multi-services (postes,
serveurs, cloud), l’objectif est d’éviter la gestion
“au cas par cas” des comptes et de centraliser : qui a
accès à quoi, comment, et avec quelle traçabilité. Le
projet vise une approche entreprise : rôles, groupes,
permissions, et réduction des privilèges.
Tâches réalisées
Gestion identités côté Active Directory
: création/organisation des OU, groupes, comptes
(utilisateurs + comptes de service), délégations et
structuration exploitable en production.
Contrôle des accès administrateurs
: séparation des comptes , limitation des droits,
durcissement des accès sensibles (RDP/WinRM/partages,
etc.).
Politiques et standardisation
: application de règles homogènes via GPO
(configuration poste, sécurité, restrictions) et
cohérence des droits.
Traçabilité & audit
: capacité à justifier “qui a fait quoi”
(logs/événements, inventaire des droits, revues
périodiques).
Ce que je peux faire maintenant (valeur pro)
Mettre en place une
gestion des accès propre et scalable
: groupes/roles, délégations,.
Sécuriser les accès admin
avec une approche pragmatique : séparation des
privilèges, réduction des comptes “trop droits”,
contrôle et audit.
Gérer une identité hybride
: annuaire côté entreprise + IAM côté cloud, avec des
règles cohérentes et une logique RBAC.
Contexte / cadre
Publier plusieurs services
(Nextcloud, monitoring, apps internes) sans multiplier
ports et configs incohérentes.
Tâches réalisées
Reverse proxy (
HAProxy
).
TLS
: certificats, redirections, sécurité headers.
Routage par domaine
, séparation interne/externe.
Contrôle d’accès
(IP allowlist, basic auth, ou SSO).
Ce que je peux faire maintenant
Mettre en production des services “propres” : HTTPS
partout + point d’entrée maîtrisé.
Réduire la surface d’exposition et standardiser
l’accès.
Contexte / cadre
Mise en situation
“pentest” sur une cible volontaire
(type lab) pour reproduire une démarche réaliste :
reconnaissance → identification de failles →
exploitation contrôlée → recommandations
.
Tâches réalisées
Reconnaissance et cartographie de surface d’attaque
(services exposés, endpoints, comportements
applicatifs).
Recherche et validation de vulnérabilités
(ex : absence de chiffrement, exposition de
ressources, protections faibles).
Exploitation contrôlée et analyse des impacts
(accès, élévation, pivot potentiel).
Restitution structurée : vulnérabilités, criticité,
scénarios de risque, recommandations priorisées.
Ce que je sais faire maintenant
Conduire un pentest pédagogique
de bout en bout, sans “scan au hasard”, avec une
logique de risque.
Produire une
restitution exploitabl
e (priorités, quick wins, actions structurantes).
Déploiement d'une architecture sécurisée entre deux
agences distantes via IPsec.
Contexte / cadre
Audit type “boîte noire”
d’un SI de démonstration (serveur web exposé +
pare-feu + zones internes), avec un périmètre défini
et une restitution formalisée.
Tâches réalisées
Définition du périmètre
, hypothèses et méthode d’évaluation.
Identification et
qualification des vulnérabilités
(ex : exposition HTTP, ressources accessibles, brute
force, Log4Shell, filtrage sortant absent,
segmentation insuffisante, identifiants par défaut).
Construction de scénarios de risque
(comment un attaquant passe de l’externe vers
l’interne).
Plan de remédiation
: recommandations classées (priorité / effort /
impact).
Ce que je sais faire maintenant
Réaliser un audit structuré
(constats → impact → risque → recommandation).
Parler “entreprise” : confidentialité / intégrité /
disponibilité, priorisation et décisions techniques
justifiées.
Mise en place de VLANs et de listes de contrôle d'accès
(ACL) pour sécuriser un réseau étudiant.
Contexte / cadre
Travail d’analyse à partir d’indices (traces,
comportements, enchaînement d’actions) pour
reconstruire un scénario de compromission et
identifier les causes techniques. Ce type d’approche
est cohérent avec ton audit (chaînes d’attaque, pivot,
persistance, exfil potentielle).
Tâches réalisées
Reconstitution chronologique
: point d’entrée, escalade, déplacement latéral/pivot
(quand applicable).
Analyse des causes racines
: configuration, exposition, défauts de filtrage,
comptes/identifiants, isolation conteneurs.
Évaluation d’impact
: données/services concernés, niveau de criticité.
Mesures correctives : durcissement, segmentation,
réduction surface d’attaque, contrôles sortants.
Ce que je sais faire maintenant
Passer d’un “symptôme” à une explication technique
défendable (cause racine + correctifs).
Produire un plan d’actions post-incident : containment
/ remédiation / prévention.
Contexte / cadre
Reconstruction d’une architecture multi-sites
(Entreprise A / Entreprise B) avec DMZ, LAN et sortie
Internet, sur une plateforme pédagogique (6 VMs)
permettant de
simuler des flux réels et des politiques de sécurité
complètes.
Tâches réalisées (techniques, concrètes)
Prise en main / exploitation
: configuration initiale, gestion des accès admin/SSH,
gestion des logs et sauvegardes de config.
Modélisation propre : création d’objets
machines/réseaux/services, groupes, import/export CSV.
Réseau
: interfaces OUT/DMZ/IN, routage statique, activation
cache DNS proxy (logique performance + contrôle).
NAT
: règles de sortie + NAT statique/port-forward avec IP
publiques dédiées (IP rundeck + 100 / +200).
Contrôle applicatif
: filtrage SMTP avancé, inspection Firewall/IDS/IPS,
antivirus, antispam, preuves via tests (ex : telnet
SMTP, EICAR).
Identité & accès
: annuaire LDAP interne, portail captif, politiques
d’accès par utilisateur, comptes temporaires,
parrainage.
VPN
: IPsec site-to-site (profils de chiffrement, DH/PFS,
keep-alive) + VPN SSL (OpenVPN, réseaux attribués,
contrôle d’accès).
Ce que je sais faire maintenant
Concevoir et
déployer une politique firewall complète
(réseau + NAT + inspection + identité + VPN), pas
juste “ouvrir des ports”.
Mettre en place une architecture type entreprise
(DMZ/LAN, flux maîtrisés, publication de services,
interconnexion sécurisée).
Contexte / cadre
Projet “réseaux opérateurs” réalisé en environnement
de lab :
construction d’une topologie multi-routeurs,
définition d’un plan d’adressage,
déploiement du routage dynamique
puis
mise en place d’un domaine MPLS
avec analyse des échanges et du forwarding.
Tâches réalisées
Mise en place de la topologie GNS3
et
préparation routeurs
(interfaces, état UP, validation connectivité).
Plan d’adressage et
configuration IP inter-routeurs
, tests ICMP avant routage.
Déploiement OSPF
(area 0), vérification des tables de routage (show ip
route),
interprétation des métriques
/coûts.
Analyse Wireshark des
échanges OSPF
(Hello, DB Description, LS Request/Update, LS Ack,
multicast 224.0.0.5/224.0.0.6).
Activation MPLS (CEF + MPLS sur interfaces du cœur),
vérification des interfaces MPLS et lecture des tables
LFIB.
Ce que je peux faire maintenant (valeur pro)
Concevoir et
déployer une architecture cœur réseau
avec routage dynamique et MPLS, en justifiant les
choix (aires, coûts, rôle LER/LSR).
Diagnostiquer un incident de routage
/ MPLS avec une méthode exploitable : tables de
routage + LFIB + captures (preuve).
Validation par captures
: observation de l’ajout/échange/suppression de labels
MPLS et comportement TTL à l’entrée/sortie du domaine.
Contexte / cadre :
Projet
“réseau de campus”
: transformer une
machine Linux en passerelle sécurisée
entre un réseau interne et l’accès Internet, puis
industrialiser l’accès utilisateur
via Wi-Fi, DHCP, authentification RADIUS et portail
captif (redirection + ouverture contrôlée du trafic).
Tâches réalisées
Architecture firewall/passerelle :
configuration interfaces, activation du routage
(ip_forward), politiques par défaut restrictives,
règles ICMP/HTTP(S), différence DROP vs REJECT validée
en capture.
NAT & publication :
mise en œuvre PAT/MASQUERADE, DNAT/port-forwarding
(accès service web interne), notion de NAT overload.
Accès Wi-Fi :
configuration point d’accès, déploiement DHCP (pool
10.0.0.2–10.0.0.10), routage + NAT pour donner l’accès
Internet aux clients sans-fil.
Traçabilité :
journalisation du trafic (règles LOG + exploitation
des logs) pour relier activité réseau et client.
Authentification RADIUS :
installation/config FreeRADIUS, définition des
clients, tests radtest, mise en debug, intégration
WPA-Enterprise côté AP.
Portail captif :
redirection iptables (mangle/mark), pages HTML/PHP,
récupération IP/MAC (ARP) et ajout/suppression
dynamique des règles pour autoriser un utilisateur
authentifié.
Ce que je peux faire maintenant (valeur pro / marché)
Déployer une gateway Linux complète
(routage + filtrage + NAT) avec une logique sécurité
par défaut.
Mettre en place un accès Wi-Fi contrôlé
(DHCP, NAT, authentification centralisée RADIUS) et
comprendre la chaîne bout-en-bout (AP ↔ RADIUS ↔
règles firewall).
Produire une preuve technique via captures Wireshark
et logs
(diagnostic + justification).
Contexte / cadre
Projet d’audit dans un bâtiment
: l’objectif est de
déployer une architecture Wi-Fi
propre (réseaux séparés, passerelle maîtrisée), puis
d’en
faire un état des lieux
(sécurité, signal, couverture, performance).
Architecture avec un AP diffusant deux SSID et un
routeur Linux assurant VLAN, DHCP et sortie Internet.
Tâches réalisées
Déploiement Wi-Fi multi-SSID + segmentation
:
création de deux SSID (invité / interne), association
à des VLAN distincts et configuration du chiffrement
(WPA2-PSK/AES-CCM).
Passerelle Linux
:
création d’interfaces VLAN, attribution des
passerelles, installation/config DHCP, activation du
routage IPv4 et mise en place d’un NAT (MASQUERADE) +
règles pare-feu.
Analyse 802.11 en mode monitor
:
mise en place d’une interface monitor, capture et
lecture de trames beacon/propriétés radio
(canal/fréquence, RSSI, capacités, RSN/WPA2). Analyse
via Wireshark.
Cartographie couverture radio (heatmap)
: relevés par zones/étages (2.4 GHz et 5 GHz),
interprétation des atténuations (murs/étages) et zones
de décrochage.
Mesures de débit (TCP/UDP) :
benchmarks proches/éloignés de l’AP, avec et sans
Internet, pour isoler l’impact radio vs WAN. Tests
réalisés avec iPerf3.
Synthèse & recommandations :
comparaison objective 2.4/5 GHz (portée vs débit),
identification des limites (canaux, largeur de bande,
atténuation) et axes d’optimisation.
Ce que je peux faire maintenant (valeur pro)
Déployer un Wi-Fi segmenté propre
(SSID ↔ VLAN) avec une passerelle Linux (DHCP, NAT,
filtrage) et le valider par des tests reproductibles.
Réaliser un audit radio sérieux
: preuves par captures 802.11 + cartographie + mesures
de performance, et traduire ça en décisions (placement
AP, choix bande, politique SSID).
Produire une restitution exploitable
: ce qui est bon / ce qui pose problème / ce qu’il
faut changer (et pourquoi), avec métriques à l’appui.
Contexte / cadre
Projet orienté “réseau entreprise” :
construire une architecture avec segmentation logique
(VLAN), interconnexion (inter-VLAN), services IP
(DHCP), zone DMZ, et sécurisation par filtrage (ACL).
Une partie est réalisée sur équipements Cisco /
simulations, et une partie sur Linux pour la
translation d’adresses et la publication de services.
Tâches réalisées
Segmentation VLAN + affectation ports sur switch Cisco
, validation de l’isolation L2 entre postes (VLAN
distincts).
Inter-VLAN routing :
configuration routeur avec interfaces dédiées puis
variante “router-on-a-stick” via trunk +
sous-interfaces.
Routage dynamique (RIP)
lors de l’intégration à une topologie plus large
(table de routage, tests de connectivité).
Étude de cas entreprise sous Cisco Packet Tracer :
3 VLAN internes (admin/atelier/personnel), ajout d’une
DMZ (serveurs Web/DHCP/FTP) + réseau extérieur, puis
définition des règles d’accès.
DHCP multi-réseaux :
mise en place d’un serveur DHCP unique distribuant des
baux sur plusieurs VLAN, résolution via configuration
de relai/DHCP helper côté routeur.
NAT/PAT sous Linux avec iptables : activation du
forwarding, configuration.
Ce que je peux faire maintenant (valeur pro)
Concevoir un réseau d’entreprise segmenté
(VLAN, inter-VLAN, trunk) et l’intégrer à une
topologie élargie avec routage dynamique.
Mettre en place une DMZ et appliquer un contrôle
d’accès réaliste via ACL
(principe du moindre privilège).
Déployer un DHCP centralisé multi-réseaux
(et diagnostiquer un échec d’attribution via relai).
Assurer la sortie Internet et la publication de
services via NAT/DNAT
sur Linux (iptables) avec une logique exploitable en
prod.
Comprendre et expliquer les fondamentaux TCP et leurs
impacts sécurité (scan, handshake, protections
kernel), utile pour debug réseau et cyber.
Contexte / cadre
Objectif :
automatiser l'analyse d'un emploi du temps CSV
pour identifier le premier cours de chaque rentrée
scolaire, et aider un étudiant à planifier ses
vacances en connaissant précisément son heure de
reprise.
Tâches réalisées :
Lecture et filtrage du CSV avec pandas
: conservation des colonnes utiles (date, hStart,
matière, groupe) et filtrage dynamique selon le TD/TP
de l'utilisateur.
Structuration en 4 fonctions
: initierGroupe (saisie utilisateur), trierGroupe
(isolation et tri chronologique des créneaux),
resultat (parcours des dates de rentrée), affichage
(formatage et affichage lisible des résultats).
Manipulation de données temporelles
: conversion des colonnes en type datetime avec pandas
et strptime/strftime pour trier correctement par heure
et comparer les dates.
Gestion des cas limites
: vérification que les tableaux ne sont pas vides
avant traitement, afin d'éviter les erreurs
d'exécution sur des créneaux non définis.
Ce que je peux faire maintenant :
Traiter et filtrer des données tabulaires réelles avec
Python et pandas. Concevoir un programme structuré en
fonctions réutilisables pour répondre à un besoin
concret utilisateur.
Contexte / cadre :
Objectif :
concevoir une application web de ticketing en
JavaScript afin de centraliser des demandes ou
incidents,
permettre la création et le suivi de tickets, et
structurer leur traitement via une interface
utilisateur reliée à une API.
Tâches réalisées :
Développement de l’interface de ticketing :
mise en place des écrans principaux de l’application
(connexion, consultation des tickets, création et
modification), avec une navigation claire entre les
différentes vues pour gérer le cycle de vie d’un
ticket.
Gestion des formulaires et des données utilisateur :
création de formulaires pour la connexion et la saisie
des tickets, avec contrôle des champs essentiels comme
l’email, le titre, la description et le niveau de
priorité, ainsi que la gestion des messages d’erreur
en cas de saisie invalide.
Communication avec l’API et traitement des tickets :
implémentation des appels HTTP pour récupérer, créer,
modifier et supprimer des tickets, affichage dynamique
des données, gestion de la priorité, et ajout d’une
fonctionnalité d’upload de fichier avec aperçu visuel
avant envoi.
Ce que je peux faire maintenant :
Développer une application web JavaScript structurée
autour d’un système de tickets. Concevoir des
formulaires interactifs, connecter une interface à une
API REST, gérer un flux CRUD complet et intégrer des
fonctions utiles comme la connexion utilisateur, la
priorisation et l’ajout de pièces jointes.
Contexte / cadre
Objectif :
concevoir une application Android en Java inspirée
d’un mini réseau social,
afin de permettre à un utilisateur de se connecter,
accéder à son profil, publier des messages et
interagir avec une interface simple et dynamique.
Tâches réalisées :
Conception de l’interface en XML
: création de plusieurs écrans (connexion, profil,
page de messages) avec les composants nécessaires :
champs de saisie, boutons, zone de défilement, menu
utilisateur et structure d’affichage des messages.
Développement de la logique en Java
: mise en place des activités, initialisation des
éléments avec findViewById, gestion des actions
utilisateur via des OnClickListener, et contrôle des
champs de connexion avant validation.
Navigation et contenu dynamique
: transmission d’informations entre les pages avec les
Intent, récupération des données utilisateur, ajout
dynamique de messages dans l’interface, et mise en
place d’interactions visuelles comme un système de
“like” sur les publications.
Ce que je peux faire maintenant :
Développer une application Android en Java structurée
en plusieurs activités. Créer des interfaces XML
fonctionnelles, gérer la navigation entre écrans,
manipuler des composants dynamiques et implémenter des
fonctionnalités de base proches d’un mini réseau
social.
Au-delà du code et des réseaux, ce qui forge mon équilibre et ma curiosité.
J’ai pratiqué le handball de 2017 à 2022 au Handball Club de Bois de Nèfle, en tant qu’ailier droit et occasionnellement arrière droit. Ce sport m’a appris la rigueur, la réactivité et l’importance de la coordination collective. Il a renforcé chez moi le sens de l’effort, la discipline et la capacité à rester efficace sous pression.
La lecture occupe une place importante dans ma manière de réfléchir et d’élargir ma vision . J’apprécie aussi bien les romans que certains ouvrages plus analytiques, car ils développent ma capacité à comprendre des contextes complexes et à prendre du recul. Parmi mes lectures récentes, Des souris et des hommes de John Steinbeck m’a marqué par sa force émotionnelle, tandis que L’Afrique impériale de Nioussérê m’a particulièrement intéressé par sa profondeur historique et sa portée réflexive.
Je lis des comics de genres variés depuis plusieurs années, avec un intérêt particulier pour les récits marquants, originaux et visuellement forts. Des œuvres comme Punk Rock Jesus de Sean Murphy, The Mask de John Arcudi ou encore Superman: Red Son de Mark Millar illustrent bien cet attrait : elles mêlent réflexion, univers forts et visions alternatives du pouvoir. Cet univers nourrit ma créativité, ma curiosité et mon goût pour les œuvres qui proposent une lecture différente du monde.
Consultez mon parcours complet, mes certifications et mes réalisations en un coup d'œil.
Je suis ouvert aux opportunités d'alternance ou de collaboration sur des projets innovants en cybersécurité.