Esteban Divay

Description du projet SAE 11 : Sensibilisation à la cybersécurité via le MOOC de l’ANSSI
Ce projet individuel avait pour but de suivre et valider l’ensemble du parcours de formation en ligne proposé par l’ANSSI, axé sur les fondamentaux de la cybersécurité. Le MOOC comprenait plusieurs modules permettant de se familiariser avec les enjeux de la sécurité informatique, les mesures de prévention, ainsi que les principes de protection des données et de réponse aux incidents.

Le projet ne se limitait pas à la consultation des contenus : il s’agissait également de mettre en œuvre les notions apprises à travers des exercices pratiques, des études de cas et des travaux complémentaires. Une présentation orale sous forme de diaporama a également été réalisée sur le thème de la gestion des mots de passe en cybersécurité, afin de sensibiliser à l’importance des bonnes pratiques en matière d’authentification. L’approche a été totalement autonome, avec une organisation personnelle de l’apprentissage et un approfondissement des sujets à l’aide de recherches complémentaires.

Compétences visées :
Administrer les réseaux et l'Internet

Apprentissages mobilisés :
AC2. Comprendre l'architecture et les fondements des systèmes numériques, les principes du codage de l'information, des communications et de l'Internet
AC4. Maîtriser les rôles et les principes fondamentaux des systèmes d'exploitation afin d'interagir avec ceux-ci pour la configuration et l'administration des réseaux et services fournis
AC5. Identifier les dysfonctionnements du réseau local et savoir les signaler

Rôle personnel et contributions :
J’ai suivi l’intégralité des modules du MOOC, réalisé les exercices interactifs, et mené des recherches supplémentaires sur des points techniques comme les pare-feux, l’authentification forte, ou la détection d’intrusion. J’ai structuré mes acquis dans des notes personnelles, réalisé une présentation PowerPoint sur les mots de passe et la sécurité des accès, et expérimenté des mises en pratique concrètes via des machines virtuelles (analyse de trafic réseau, filtrage, journalisation...).

Difficultés rencontrées :
Certains modules, notamment ceux portant sur la cryptographie ou la gestion des failles logicielles, ont nécessité un travail de compréhension approfondi. J’ai surmonté ces difficultés en combinant différents supports pédagogiques et en réalisant des schémas explicatifs. La mise en pratique, impliquant des outils comme VirtualBox, Wireshark ou Metasploit, a également demandé une phase d’adaptation et de tests pour maîtriser les environnements.

Traces et preuves :
Attestation officielle de suivi du MOOC
Présentation sur les mots de passe

Réflexion personnelle et auto-évaluation :
Ce projet m’a permis d’acquérir des bases solides en sécurité informatique et de mieux comprendre les bonnes pratiques essentielles pour protéger les systèmes d’information. Il m’a sensibilisé aux enjeux de sécurité dès la conception des infrastructures et m’a donné envie de poursuivre dans ce domaine. Cette première expérience concrète me servira de socle pour intégrer les principes de cybersécurité dans mes futurs projets.

Description du projet SAÉ 12 : Création d'un réseau à petite échelle
Ce projet avait pour objectif de concevoir l’évolution d’un réseau informatique vieillissant au sein d’une entreprise fictive spécialisée dans le déploiement de la fibre optique. Recruté en tant que technicien réseau, j’ai été chargé de proposer une architecture réseau plus performante, évolutive et sécurisée. Le projet se concentrait principalement sur la configuration des équipements réseau physiques, incluant la gestion des switches Cisco, la mise en place du routage inter-VLAN, du protocole RSTP, de l’agrégation de liens, du service DHCP sur un switch L3 ainsi qu’un plan d’adressage IP structuré.

Compétence visée :
Administrer les réseaux et l'Internet

Apprentissages Critiques mobilisés :
AC1. Maîtriser les lois fondamentales de l'électricité afin d'intervenir sur des équipements de réseaux et télécommunications
AC2. Comprendre l'architecture et les fondements des systèmes numériques, les principes du codage de l'information, des communications et de l'Internet
AC3. Configurer les fonctions de base du réseau local
AC4. Maîtriser les rôles et les principes fondamentaux des systèmes d'exploitation afin d'interagir avec ceux-ci pour la configuration et l'administration des réseaux et services fournis
AC5. Identifier les dysfonctionnements du réseau local et savoir les signaler
AC6. Installer un poste client, expliquer la procédure mise en place

Rôle personnel et contributions :
Je me suis chargé de concevoir le découpage des VLANs à partir de l’organigramme de l’entreprise, puis d’effectuer la configuration complète des switches Cisco en respectant les standards (RSTP, EtherChannel). J’ai également activé le routage inter-VLAN et configuré le serveur DHCP sur le switch L3. J’ai appliqué des mesures de sécurisation réseau telles que la désactivation de Telnet/HTTP, le déploiement de SSH sécurisé et l’isolement des ports inactifs via un VLAN dédié.

Difficultés rencontrées :
Configurer le routage inter-VLAN et le service DHCP sur un switch L3 a exigé une bonne compréhension du rôle de chaque interface logique et physique. Après plusieurs tests, la configuration a été stabilisée en s’appuyant sur des VLANs bien définis et l’activation correcte du routage IP.

Traces et preuves :
Fichier de configuration des switches


Réflexion personnelle et auto-évaluation :
Ce projet m’a permis de prendre conscience de la rigueur nécessaire à la conception d’un réseau professionnel et de renforcer mes compétences en configuration d’équipements Cisco. L’usage de la documentation officielle, notamment celle de l’ANSSI, m’a aidé à intégrer des mesures de sécurité pertinentes. Je me considère aujourd’hui à l’aise avec la configuration d’une infrastructure réseau physique de base, tout en souhaitant approfondir mes connaissances sur l’automatisation et la gestion avancée des équipements.

Description du projet SAÉ 13 : Mesure DTF (Distance To Fault)
Ce projet visait à découvrir la méthode DTF, utilisée pour localiser les défauts sur des câbles coaxiaux ou Ethernet. À l’aide d’un analyseur de spectre et d’un oscilloscope, nous avons comparé deux techniques de mesure pour estimer la longueur des câbles et détecter d’éventuelles anomalies. Ce travail m’a permis de mieux comprendre les phénomènes de réflexion des signaux et l’importance du diagnostic précis sur les liaisons physiques.

Compétence visée :
Connecter les entreprises et les usagers

Apprentissages Critiques mobilisés
AC1. Mesurer et analyser les signaux
AC3. Déployer des supports de transmission
AC5. Communiquer avec un tiers (client, collaborateur...) et adapter son discours et sa langue à son interlocuteur

Rôle personnel et contributions :
Préparation et vérification du matériel avant manipulation
Utilisation de l'analyseur de spectre SIGLENT pour mesurer la DTF
Mesure sur un câble coaxial et un câble Ethernet pour vérifier la précision


Difficultés rencontrées :
Difficulté à régler le GBF, résolu en consultant des documentations et en collaborant avec les membres du groupe
Comprendre les écarts de mesure et en identifier les causes, ce qui a nécessité de se référer aux phénomènes d’atténuation et à la documentation fabricant

Traces et preuves :
Compte rendu écrit du projet

Réflexion personnelle et auto-évaluation :
Ce projet m’a permis de consolider mes compétences pratiques en photométrie et de comprendre l’importance d’un protocole rigoureux pour des mesures fiables. J’ai apprécié le lien concret entre les manipulations en laboratoire et les principes théoriques vus en cours. Je me sens désormais capable de participer à des campagnes de mesure en fibre optique avec plus d’assurance, même si je souhaite encore progresser dans l’analyse fine des résultats.

Description du projet SAÉ 14 :
J’ai travaillé sur la réalisation d’un site web consacré au **full contact**, un sport de combat. L’objectif principal était de mettre en œuvre mes compétences en développement web (HTML, CSS) et de concevoir une interface attractive, fonctionnelle et responsive. Ce projet m’a permis d’expérimenter la conception d’un site de A à Z, tout en me concentrant sur une thématique qui m’intéresse personnellement.

Compétence visée :
Créer des outils et des applications informatiques pour les R&T

Apprentissages Critiques mobilisés :
AC1. Utiliser un système informatique et ses outils
AC4. Connaître l'architecture et les technologies d'un site Web

Rôle personnel et contributions :
Arborescence du site et de sa navigation (menu, pages, logique de parcours utilisateur)
Rédaction du contenu du site
Intégration du contenu multimédia (photos, vidéos)
Design avec CSS pour rendre le site agréable à consulter (utilisation de Flexbox, typographie, couleurs)
Mise en ligne du site via GitHub Pages

Difficultés rencontrées :
- Adapter le site à tous les formats d’écran (responsive design), résolu en utilisant des media queries et un système de grille flexible

Traces et preuves :
Lien vers le site web et le code source (depot github)

Réflexion personnelle et auto-évaluation :
Ce projet m’a permis de mieux comprendre l’importance de structurer le contenu avant de coder, et d’améliorer mes compétences en développement web. J’ai aussi appris à faire preuve d’autonomie en cherchant des solutions à des bugs CSS. Je pense avoir un niveau correct dans cette compétence mais je dois encore progresser dans l’optimisation du code. Pour les prochaines réalisations, je compte m’entraîner davantage à rendre mes sites encore plus accessibles et performants.

Description du projet SAÉ 15 : Traiter des données
Dans le cadre du BUT Réseaux & Télécommunications à l’IUT Grand Ouest Normandie, j’ai développé deux outils en Python exploitant l’API REST Pokémon : pokefiche, générateur de fiches détaillées pour un Pokémon donné, et pokestats, agrégateur de statistiques sur un ensemble de Pokémon. Le projet consistait à récupérer les données JSON fournies par l’API, à les transformer, puis à produire soit une fiche en Markdown/HTML, soit des tableaux et graphiques statistiques.

Compétence visée :
Créer des outils et des applications informatiques pour les R&T

Apprentissages Critiques mobilisés
AC1. Utiliser un système informatique et ses outils
AC2. Lire, exécuter, corriger et modifier un programme
AC3. Traduire un algorithme, dans un language et pour un environnement donné
AC4. Connaître l'architecture et les technologies d'un site Web
AC5. Choisir les mécanismes de gestion de données adaptés au développement de l'outil et argumenter ses choix
AC6. S'intégrer dans un environnement propice au développement et au travail collaboratif

Rôle personnel et contributions :
Conception de la structure des deux scripts (pokefiche et pokestats) et de leur interface CLI
Implémentation des fonctions : requêtes HTTP, parsing JSON, génération Markdown puis conversion HTML
Création de traitements statistiques (moyennes, tris, regroupements) et affichage des résultats
Mise en place d’une documentation utilisateur et d’un README détaillé pour GitHub

Difficultés rencontrées :
Compréhension complexe de la documentation de l’API Pokémon, résolue via des tests et une documentation fait à la main renseignant tout les endpoints utiles
Gestion des erreurs réseau grâce à des blocs try/except et des messages d’erreur explicites

Traces et preuves :
Capture d’écran des fiches HTML générées (image ci-dessus)
Dépôt Git contenant le code source, la documentation et les exemples d’exécution

Réflexion personnelle et auto-évaluation :
Ce projet m’a permis d’approfondir l’utilisation d’API REST et la manipulation de données structurées en Python. J’ai pris conscience de l’importance de penser la modularité : extraction, transformation et présentation doivent rester indépendantes pour faciliter la modification et la compréhension.

Description du projet SAÉ 21 : Mise en place d’un domaine Active Directory
Cette SAE avait pour objectif de déployer une infrastructure Active Directory dans un environnement virtualisé sous Proxmox. J’ai mis en place une VM Windows Server 2019, configurée comme contrôleur de domaine, ainsi qu’un poste client Windows 10 intégré à ce domaine. Le projet, réalisé individuellement, m’a permis de maîtriser les bases de l’administration ADDS, la gestion des GPO, les profils itinérants et l’automatisation via PowerShell. En complément, j’ai suivi le module 2 de Cisco et des vidéos de formation sur Active Directory pour approfondir mes connaissances.

Compétences développées :
Administrer les réseaux et l'Internet

Apprentissages Critiques mobilisés
AC2. Comprendre l'architecture et les fondements des systèmes numériques, les principes du codage de l'information, des communications et de l'Internet
AC3. Configurer les fonctions de base du réseau local
AC4. Maîtriser les rôles et les principes fondamentaux des systèmes d'exploitation afin d'interagir avec ceux-ci pour la configuration et l'administration des réseaux et services fournis
AC5. Identifier les dysfonctionnements du réseau local et savoir les signaler
AC6. Installer un poste client, expliquer la procédure mise en place


Rôle personnel et contributions :
Création d'une VM Windows Server 2019 sur Proxmox
Promotion du serveur en contrôleur de domaine ADDS et DNS
Création d'utilisateurs, de groupes et d'OU
Création de GPO
Intégration d'une machine au domaine
Mise en place d'un partage réseau
Suivi du deuxième module Cisco

Difficultés rencontrées :
Impossibilité d'intégrer une station au domaine, résolu en configurant correctant la résolution DNS et l'adresse IP
Le travail en autonomie pour le module Cisco et les ressources Microsoft demandait beaucoup de temps, j'ai donc du m'organiser en priorisant les chapitres les plus complexes.

Réflexion personnelle et auto-évaluation :
Ce projet m’a permis de mieux comprendre l’organisation et la gestion centralisée d’un réseau en entreprise grâce à Active Directory. J’ai apprécié manipuler concrètement des éléments tels que les GPO, les profils itinérants ou encore les scripts PowerShell, qui m’étaient auparavant abstraits. L’approche virtuelle avec Proxmox m’a aussi donné une première expérience réaliste de déploiement dans un environnement isolé. Je me sens désormais plus à l’aise avec l’administration de base d’un domaine, même si je dois encore progresser sur les automatismes en PowerShell et sur les aspects de sécurité avancée liés à ADDS. Je souhaite approfondir ces points dans de futurs projets.

Description du projet SAÉ 22 : Mesurer et caractériser un signal ou un système
Cette SAE avait pour objectif de nous initier à l’analyse de signaux radiofréquence en utilisant MATLAB et un récepteur RTL-SDR. Le projet se décomposait en deux parties : une étude théorique du spectre de la téléphonie mobile en groupe, puis une exploration sur le campus pour détecter des émetteurs mobiles réels. En parallèle, nous avons préparé et obtenu la certification MATLAB MathWorks, validant notre maîtrise de l’environnement logiciel.

Compétences développées :
Connecter les entreprises et les usagers

Apprentissages Critiques mobilisés
AC1. Mesurer et analyser les signaux
AC2. Caractériser des systèmes de transmissions élémentaires et découvrir la modélisation mathématique de leur fonctionnement
AC3. Déployer des supports de transmission
AC5. Communiquer avec un tiers (client, collaborateur...) et adapter son discours et sa langue à son interlocuteur

Rôle personnel et contributions :
Utilisation du RTL-SDR avec le logiciel MATLAB
Analyse d'un code MATLAB
Capture de mesures spectrales
Passage de la certification MathWorks

Difficultés rencontrées :
Impossibilité de lancer le script fourni, résolu en installant un Add-on dans MatLab


Traces et preuves :
Compte rendu du TP

Réflexion personnelle et auto-évaluation :
Cette SAE m’a permis de découvrir concrètement le traitement des signaux radiofréquences, un domaine que je connaissais peu avant ce projet. L’utilisation de MATLAB avec le RTL-SDR m’a aidé à mieux comprendre le lien entre la théorie des signaux et leur représentation réelle. J’ai également gagné en autonomie en résolvant un problème technique lié à l’environnement logiciel, ce qui m’a rendu plus à l’aise avec la configuration d’outils spécialisés. La certification MathWorks a validé mes acquis et renforcé ma confiance dans l’utilisation de MATLAB. Je me situe à un niveau satisfaisant pour cette compétence, mais je souhaite approfondir mes connaissances en traitement du signal et gagner en aisance dans l’écriture de scripts MATLAB.

Description du projet SAÉ 23 : Développement d'une application web en JavaScript
Cette SAE avait pour but de développer une application web météo interactive en JavaScript. Le projet consistait à exploiter l’API Météo Concept pour afficher des prévisions, manipuler dynamiquement le DOM, et proposer à l’utilisateur une interface personnalisable (nombre de jours affichés, affichage des données détaillées, choix graphique, etc.). L’application devait être responsive, accessible, et publiée en ligne via GitHub Pages

Compétences développées :
Créer des outils et des applications informatiques pour les R&T

Apprentissages Critiques mobilisés
AC1. Utiliser un système informatique et ses outils
AC2. Lire, exécuter, corriger et modifier un programme
AC3. Traduire un algorithme, dans un language et pour un environnement donné
AC4. Connaître l'architecture et les technologies d'un site Web
AC5. Choisir les mécanismes de gestion de données adaptés au développement de l'outil et argumenter ses choix
AC6. S'intégrer dans un environnement propice au développement et au travail collaboratif

Rôle personnel et contributions :
Intégration de l'API Météo Concept
Manipulation du DOM
Ajout d'options via des cases à cocher
Interface responsive et accessible
Mise en ligne du site via GitHub Pages

Difficultés rencontrées :
Difficulté à positionner correctement les élements, résolu avec l'utilisation de Flexbox et Grid
La documentation de l'API nécessitait d'être étudié pour la maitriser

Traces et preuves :
Lien vers le site web et le code source (depot github)

Réflexion personnelle et auto-évaluation :
Ce projet m’a permis de consolider mes compétences en JavaScript, notamment dans la manipulation du DOM, l’intégration d’une API et la création d’interfaces interactives. J’ai aussi pris conscience de l’importance des normes web et de l’accessibilité. Ce travail m’a offert l’occasion de laisser place à ma créativité tout en respectant un cahier des charges précis. Je me sens désormais plus confiant dans la conception d’une application web complète, à la fois fonctionnelle et agréable à utiliser.

Description du projet SAÉ 24 : Projet Intégratif
La SAE 2.04 est un projet pluridisciplinaire combinant les domaines des mathématiques, des réseaux, des télécommunications et de l’anglais. Réalisé sur trois semaines, il simule un déploiement réaliste d’infrastructure pour l’entreprise Fibre&Company. L’objectif était de concevoir un réseau LAN avec ses services, un réseau WAN virtualisé sous GNS3, un service web, un serveur Active Directory sous Windows, et de mener une analyse de signaux ISM perturbateurs. En parallèle, nous avons développé des fonctions Python pour l’analyse de polynômes et enrichi notre vocabulaire technique en anglais.

Compétences développées :
Administrer les réseaux et l'Internet
Connecter les entreprises et les usagers
Créer des outils et des applications informatiques pour les R&T

Apprentissages Critiques mobilisés
AC1. Maîtriser les lois fondamentales de l'électricité afin d'intervenir sur des équipements de réseaux et télécommunications AC2. Comprendre l'architecture et les fondements des systèmes numériques, les principes du codage de l'information, des communications et de l'Internet
AC3. Configurer les fonctions de base du réseau local
AC4. Maîtriser les rôles et les principes fondamentaux des systèmes d'exploitation afin d'interagir avec ceux-ci pour la configuration et l'administration des réseaux et services fournis
AC5. Identifier les dysfonctionnements du réseau local et savoir les signaler
AC6. Installer un poste client, expliquer la procédure mise en place

-

AC1. Mesurer et analyser les signaux
AC2. Caractériser des systèmes de transmissions élémentaires et découvrir la modélisation mathématique de leur fonctionnement
AC3. Déployer des supports de transmission
AC4. Connnecter les systèmes de ToIP
AC5. Communiquer avec un tiers (client, collaborateur...) et adapter son discours et sa langue à son interlocuteur

-

AC1. Utiliser un système informatique et ses outils
AC2. Lire, exécuter, corriger et modifier un programme
AC3. Traduire un algorithme, dans un language et pour un environnement donné
AC4. Connaître l'architecture et les technologies d'un site Web
AC5. Choisir les mécanismes de gestion de données adaptés au développement de l'outil et argumenter ses choix
AC6. S'intégrer dans un environnement propice au développement et au travail collaboratif

Rôle personnel et contributions :
Création d'une VM Debian et d'un serveur web avec nginx
Création d'une VM Windows Server 2019 et d'un serveur Active Directory
Mise en place des méthodes de sécurité sur les serveurs
Codage de fonctions mathématiques en Python
Configuration des switches 2960 et 3750

Difficultés rencontrées :
Mauvaise installation des pilotes VirtIO pour les VM, résolu en suivant la documentation en ligne
Difficultés à interconnecter les différents équipements du réseau, résolu en faisant plusieurs schémas et en s'entraidant.

Traces et preuves :
Schéma logique
Schéma physique
Répartition des tâches


Réflexion personnelle et auto-évaluation :
Ce projet m’a permis de mettre en pratique plusieurs compétences techniques de manière intégrée, dans un contexte proche du monde professionnel. J’ai mieux compris comment différents domaines - comme le réseau, la téléphonie, les services systèmes et même les mathématiques - peuvent s’articuler autour d’un même objectif. Travailler sur une infrastructure complète m’a appris à planifier mes tâches, à gérer les interactions entre services, et à être rigoureux dans la configuration. J’ai aussi renforcé ma capacité à travailler en autonomie et à chercher des solutions par moi-même, notamment pour la partie VM et l’analyse de signaux. Ce projet m’a donné davantage confiance pour aborder des architectures complexes, mais m’a aussi montré que je dois encore progresser dans l’automatisation et la documentation technique. Pour mes futurs projets, je souhaite améliorer ma gestion du temps et mieux structurer mes livrables pour gagner en clarté.

Description du projet SAÉ 3.01 & 3.02 : Déploiement d'une infrastructure opérateur
Dans le cadre d'une simulation d'opérateur de télécommunications (Krypcom), ce projet visait à déployer une infrastructure complète pour fournir des services à un client (PolyLED). Le projet regroupait deux équipes : l'une dédiée à l'infrastructure réseau et l'autre aux systèmes et services. L'objectif était de garantir l'interconnexion des sites, la sécurité des échanges et la disponibilité des services hébergés (Nextcloud, LDAP, etc.) sur un environnement virtualisé Proxmox.

Compétences développées :
Administrer les réseaux et l'Internet
Connecter les entreprises et les usagers
Créer des outils et des applications informatiques pour les R&T
Administrer un système d'information sécurisé

Apprentissages Critiques mobilisés
AC21.06 Travailler en équipe pour développer ses compétences professionnelles
AC22.01 Déployer et caractériser des systèmes de transmissions complexes
AC22.03 Mettre en place une connexion multi-site via un réseau opérateur
AC22.04 Administrer les réseaux d'accès des opérateurs
AC22.05 Capacité à questionner un cahier des charges R&T
AC23.02 Développer une application à partir d'un cahier des charges donné, pour le Web ou les périphériques mobiles
AC23.03 Utiliser un protocole réseau pour programmer une application client/serveur
AC23.04 Installer, administrer un système de gestion de données
AC23.05 Accéder à un ensemble de données depuis une application et/ou un site web
AC24.06 Comprendre des documents techniques en anglais

Rôle personnel et contributions :
Membre de l'équipe Bravo (Système et Services), j'ai travaillé sur les services réseaux essentiels :
- Service DNS : Installation et configuration du serveur de noms (Bind9 ou Windows Server) pour assurer la résolution de noms interne et externe, indispensable au fonctionnement de l'Active Directory/LDAP et du serveur web.
- Service DHCP : Mise en place de l'attribution dynamique des adresses IP avec gestion des baux statiques pour les équipements critiques.

Difficultés rencontrées :
La principale difficulté a été la configuration correcte des zones DNS (directes et inverses), vitales pour que les autres services fonctionnent correctement.

Traces et preuves :
Documentation technique d'installation (PTI)

Réflexion personnelle et auto-évaluation :
Ce projet m'a fait réaliser que le DNS et le DHCP sont les bases invisibles d'un réseau : sans eux, aucun autre service "visible" (Web, Fichiers) ne fonctionne. J'ai renforcé ma rigueur dans la gestion des configurations et appris à diagnostiquer des problèmes d'interconnexion services-réseau dans un contexte complexe.

Description du projet SAÉ 3.Cyber.03 : Concevoir un réseau informatique sécurisé multi-sites
Ce projet visait à concevoir et déployer une infrastructure réseau complète et sécurisée pour une entreprise multisites. L'architecture reposait sur des concepts avancés de redondance (VRRP, STP, routage dynamique), de segmentation (VLANs, filtrage) et de sécurisation des accès. Une partie essentielle consistait à intégrer des services systèmes virtualisés dans cet environnement tout en appliquant des mesures de durcissement (hardening).

Compétences développées :
Administrer les réseaux et l'Internet
Connecter les entreprises et les usagers
Administrer un système d'information sécurisé
Surveiller un système d'information sécurisé

Apprentissages Critiques mobilisés
AC21.01 Configurer et dépanner le routage dynamique dans un réseau
AC21.02 Configurer et expliquer une politique simple de QoS et les fonctions de base de la sécurité d'un réseau
AC21.03 Déployer des postes clients et des solutions virtualisées adaptées
AC21.04 Déployer des services réseaux avancés
AC21.05 Identifier les réseaux opérateurs et l'architecture d'Internet
AC21.06 Travailler en équipe pour développer ses compétences professionnelles
AC22.02 Mettre en place un accès distant sécurisé
AC22.03 Mettre en place une connexion multi-site via un réseau opérateur
AC24.02 Mettre en œuvre les outils fondamentaux de sécurisation d'une infrastructure du réseau
AC24.03 Sécuriser les services
AC24.06 Comprendre les documents techniques en anglais
AC25.01 Administrer les protections contre les logiciels malveillants

Rôle personnel et contributions :
J'ai participé au déploiement du système Windows et assisté l'équipe sur l'infrastructure réseau :
- Système Windows Server : Installation et configuration d'une VM Windows Server sur Proxmox. Mise en place de l'Active Directory (AD DS) pour la gestion centralisée des utilisateurs et des stratégies de sécurité (GPO).
- Partage de fichiers : Configuration de partages réseaux sécurisés via le protocole SMB, avec gestion fine des permissions NTFS pour les différents groupes d'utilisateurs.
- Réseau & Routing : Participation à la configuration des équipements Cisco (Switchs Catalyst 2960/3750, Routeurs). Configuration des VLANs et du routage pour assurer la communication entre la VM virtualisée et le réseau physique.

Difficultés rencontrées :
L'intégration de la VM Windows hébergée sous Proxmox avec le réseau physique Cisco a nécessité une configuration complexe des interfaces réseaux et du routage pour garantir la visibilité du Contrôleur de Domaine par les postes clients.

Traces et preuves :
Schéma de l'architecture réseau


Réflexion personnelle et auto-évaluation :
Ce projet m'a permis de faire le lien entre l'administration système (Windows/AD) et l'infrastructure réseau physique. J'ai compris l'importance de sécuriser l'Active Directory et les partages de fichiers dès leur installation, car ils sont au cœur de l'activité de l'entreprise. Travailler sur du matériel réel interconnecté à du virtuel a renforcé mes compétences de dépannage.

Description du projet SAÉ 3.Cyber.04 : Audit d'une infrastructure sécurisée
Ce projet consistait à réaliser un test d'intrusion (pentest) en boîte noire/grise sur l'infrastructure déployée par un autre groupe lors de la SAÉ 3.03. L'objectif était d'identifier les vulnérabilités réseaux et systèmes, de les exploiter pour démontrer l'impact (Preuve de Concept), et de rédiger un rapport d'audit complet proposant des remédiations.

Compétences visées :
Administrer un système d'information sécurisé
Surveiller un système d'information sécurisé

Apprentissages Critiques mobilisés
AC24.01 Connaître et utiliser les bonnes pratiques et recommandations
AC24.05 Connaître les différents types d'attaque
AC24.06 Comprendre des documents techniques en anglais
AC25.01 Administrer les protections contre les logiciels malveillants
AC25.02 Prendre en main des outils de test de pénétration réseau/système

Rôle personnel et contributions :
Je me suis concentré sur la compromission du domaine Active Directory:
- Reconnaissance & Énumération : Identification des utilisateurs valides via l'outil Kerbrute, révélant une convention de nommage basée sur un thème spécifique (Game of Thrones).
- Exploitation Kerberos : Attaque de type AS-REP Roasting ciblant les comptes sans pré-authentification Kerberos. Récupération et cassage du hash de l'utilisateur "renly.baratheon".
- Élévation de privilèges : Exploration des partages réseaux (SMB) et découverte de fichiers sensibles contenant des identifiants administrateurs.
- Compromission du Domaine : Extraction de la base de données des mots de passe (NTDS.dit) via secretsdump et utilisation de la technique Pass-The-Hash pour obtenir un accès Administrateur total.

Difficultés rencontrées :
La principale difficulté a été de comprendre le fonctionnement des tickets Kerberos (TGT) pour cibler la bonne attaque (AS-REP Roasting vs Kerberoasting) et d'identifier les vecteurs d'élévation de privilèges dans un environnement inconnu.

Traces et preuves :
Rapport d'audit de sécurité complet (Chemin d'attaque Active Directory)

Réflexion personnelle et auto-évaluation :
Ce projet m'a fait réaliser que la sécurité d'un réseau ne repose pas uniquement sur le pare-feu, mais surtout sur la gestion des identités. J'ai compris comment une simple option mal configurée (pré-authentification Kerberos) ou un mot de passe faible peut entraîner la compromission totale de l'entreprise. J'ai acquis une méthodologie offensive rigoureuse (Reconnaissance > Exploitation > Post-Exploitation).