Définition

La sécurité informatique est l’ensemble des mesures, des procédures et des technologies utilisées pour protéger les systèmes d’information contre les menaces, les cyberattaques et les accès non autorisés. Cette compétence couvre plusieurs domaines comme la protection des données, la gestion des identités et des accès, la détection et la réponse aux incidents de sécurité, ainsi que la mise en place de politiques de cybersécurité.

Dans un contexte professionnel, la sécurité informatique est indispensable. Elle permet d’assurer la confidentialité, l’intégrité et la disponibilité des données et des systèmes. Son importance est d’autant plus grande en raison de l’augmentation des cybermenaces.

En rapportant cette compétence à une actualité, nous pouvons notamment évoquer l’attaque qui a eu lieu en janvier 2024 : l’hôpital Simone Veil de Cannes a subi une cyberattaque majeure impliquant un ransomware. Celui-ci a chiffré toutes les données médicales et administratives. Les hackers ont exigé une rançon en échange de la clé de déchiffrement. De plus, cette situation a paralysé les services hospitaliers, forçant le personnel à recourir à des méthodes papier.

Exemples concrets

  1.    Migration d'une infrastructure IT

Durant mon alternance chez Xplorassur, j’ai participé à la migration des systèmes informatiques de l’entreprise suite à son rachat par la société Finaxy. Xplorassur est constitué de plusieurs entreprises et compte dorénavant environ 70 collaborateurs se situant sur 2 sites géographiques, l’un à Paris et l’autre à Toulouse. Dans le cadre de cette fusion, de nombreuses actions ont été menées afin d’harmoniser les systèmes informatiques de la partie Assurinco et de Présence Assurance Tourisme, dont certains systèmes doivent être adaptés afin de s’aligner avec les standards de Finaxy Group. Pour ma part, j’ai mis en place le nouveau réseau de la partie Assurinco, située à Toulouse.

Dans le cadre de ce projet, plusieurs mesures de sécurité ont été mises en place afin de garantir la protection des données. Parmi ces mesures, j'ai mis en place des restrictions sur l'accessibilité à un dossier partagé entre plusieurs entités de Finaxy. Les droits des dossiers sont gérés sur un nombre limité d’étages : seul le niveau le plus inférieur dans les étages avait un groupe de sécurité où nous ajoutions les utilisateurs. Ensuite, les utilisateurs étaient ajoutés au groupe de sécurité pour accéder au dossier en fonction de leurs droits.

Afin de sécuriser les communications et la transmission d'informations depuis un réseau externe à celui de Finaxy et ses entités, j'ai configuré sur les ordinateurs des collaborateurs des clients VPN. Ces clients VPN ciblent un VPLS, leur permettant ainsi d'accéder au réseau de façon sécurisée.

Enfin, j'ai participé à la configuration du pare-feu Sophos mis en place sur le site de Xplorassur. Ce pare-feu n'avait aucune configuration préétablie, il a donc fallu partir de zéro. Pour cela, j’ai d’abord paramétré les interfaces réseau du pare-feu, en définissant une interface pour le réseau principal (ordinateurs des collaborateurs, imprimantes, etc.), une interface dédiée aux invités, ainsi qu’un réseau distinct pour la téléphonie. Ensuite, j’ai mis en place des restrictions d’accès, bloquant certaines catégories de sites web et filtrant les requêtes provenant de pays spécifiques afin de renforcer la sécurité du réseau.

Vous pouvez retrouver plus d’information sur le projet en cliquant : ici.

  1.    Worldskills - Olympiades des métiers

Au cours de l'année 2024, j'ai eu l'opportunité de participer pour la deuxième fois à la compétition des métiers WorldSkills dans la catégorie "Cybersécurité" au niveau régional. J’ai concouru aux côtés de Matéo Miossec, et ensemble, nous avons remporté la médaille d’or. Les Olympiades des métiers constituent la plus grande compétition internationale dédiée à la jeunesse et à la formation professionnelle. Cet événement offre une occasion unique de démontrer un haut niveau de compétence technique dans son métier, tout en représentant sa région ou son pays, selon le niveau de la compétition.

Concernant la cybersécurité, la compétition s'est déroulée en plusieurs épreuves sans accès à Internet. Dans un premier temps, nous avons travaillé sur un renforcement de la sécurité sous Windows. J’ai exploité toutes mes connaissances pour déployer un maximum de stratégies de groupe demandées et configurer les logiciels intégrés à Windows Server. L’après-midi, j’ai réalisé une revue de code PowerShell ainsi qu’une analyse de requêtes SQL, avant de trouver les failles de sécurité présentes dans chacun des scripts.

Le lendemain, nous avons poursuivi avec l’ajout de mesures de sécurité sous Linux. J’ai notamment sécurisé l’accès des utilisateurs en imposant des restrictions de complexité des mots de passe à l’aide de PAM. Enfin, nous avons dû concevoir un script Bash capable de récupérer et trier des informations en lien avec un scan Nmap.

Autocritique

Aujourd’hui, j’estime être autonome sur cette compétence. J'ai notamment eu l'opportunité de l’apprendre lors de mes cours sur le sujet, ainsi que de l’appliquer dans le cadre de mes projets d’étude. De plus, je suis actuellement en train de me former afin de participer à une compétition (WorldSkills) dans la catégorie Cybersécurité, ce qui me permet d’approfondir mes connaissances.

Bien que je sois capable d’appliquer des principes de la cybersécurité, je reconnais qu’il s’agit d’un domaine en constante évolution, où la veille technologique est essentielle. Ma marge de progression se situe principalement dans l’approfondissement des méthodologies d’audit et de test d’intrusion, ainsi que dans une meilleure compréhension des architectures de sécurité à grande échelle. Je suis également conscient que la sécurité informatique ne fonctionne pas de la même manière dans toutes les situations, dépendant souvent du contexte, comme la protection des données, la sécurisation des infrastructures, la cybersécurité offensive, ...

Dans mon parcours, la sécurité informatique est une compétence très importante, et encore plus à l'avenir. Il est absolument nécessaire de concevoir des infrastructures sécurisées, de détecter et corriger des vulnérabilités, ou encore de garantir la confidentialité, l’intégrité et la disponibilité des systèmes et des données. Avec la multiplication des cyberattaques, cette compétence est de plus en plus valorisée et devient incontournable dans mon métier actuel et futur. Elle représente donc une priorité dans mon développement professionnel.

Mon apprentissage en cybersécurité a été progressif. Cependant, depuis ma préparation aux WorldSkills, j’ai remarqué une accélération significative de mes progrès. L’entraînement intensif, les mises en situation réelles et les défis techniques ont renforcé ma rapidité d’analyse et ma capacité de résolution de problèmes. Cela me prouve que l’apprentissage par la pratique et la compétition est très efficace pour monter en compétence rapidement.

Avec l’expérience que j’ai aujourd’hui, voici quelques conseils que je pourrais me donner ou donner à d'autres :

  • Faire beaucoup de veille technologique afin d'être au courant des nouvelles failles de sécurité découvertes et des solutions pour les contrer.

  • Pratiquer : il ne faut pas hésiter à chercher des plateformes pour s'entraîner, par exemple grâce à des plateformes proposant des CTF.

  • Ne pas négliger la maîtrise des bases avant d’aller plus loin : trop souvent, on veut aller directement vers des techniques avancées (exploitation de vulnérabilités complexes, attaques sophistiquées), mais sans une base solide en réseau, systèmes et programmation, on risque de se heurter à des limites.

Mon évolution dans cette compétence

À l'avenir, je continuerai à progresser dans cette compétence, qui est à la fois un sujet qui m'intéresse grandement et qui est très important dans le cadre professionnel. Parmi les sujets que j'étudierai, il y a notamment les concepts de sécurité existants pour sécuriser des postes Windows, les processus de pentest et la revue de code, même si je ne me limiterai pas à ces sujets.

Pour suivre ces formations, comme c'est déjà le cas actuellement, je suis les formations HackTheBox, reprenant les bases afin de confirmer tous les prérequis, jusqu'à approfondir le sujet de la formation choisie.

Sécurité informatique

Migration d'une infrastructure IT
Portfolio - Benoît PREVOST

Découvrez mes compétences et mes réalisations professionnelles.

© 2025. All rights reserved.