Lors de la SAÉ 1.01, j'ai suivi et validé deux certifications de référence : le MOOC ANSSI SecNumacadémie (4 modules à 100 % : Panorama de la SSI, Sécurité de l'authentification, Sécurité sur Internet, Sécurité du poste de travail et nomadisme) et la certification Cisco « Introduction to Cybersecurity ». J'ai ensuite réutilisé ces acquis dans un diaporama de sensibilisation (SAÉ 1.11).

L'objectif était d'acquérir un socle solide de bonnes pratiques d'hygiène informatique reconnues officiellement, indispensables pour tout professionnel R&T amené à protéger un système d'information.

J'ai suivi les cours en ligne de l'ANSSI et de Cisco et passé les évaluations. Pour le diaporama, je me suis appuyé sur les Règles de l'ANSSI (ex. Règle 34 sur la politique de mise à jour) et les recommandations CNIL pour la création de mots de passe robustes (phrase de passe de 12+ caractères).

Le volume d'informations à assimiler était important, et il a fallu sélectionner parmi toutes les recommandations celles qui étaient les plus pertinentes et compréhensibles pour un public non technique.

J'ai intégré les réflexes fondamentaux de cybersécurité (mots de passe forts, sauvegardes, mises à jour, vigilance face au phishing) et appris à m'appuyer sur des référentiels officiels reconnus (ANSSI, CNIL) plutôt que sur des sources approximatives.

Je relierais davantage chaque bonne pratique à un exemple concret d'incident réel pour rendre la sensibilisation plus percutante et marquante auprès de l'auditoire.

Dans le diaporama de la SAÉ 1.11, j'ai présenté les contre-mesures fondamentales pour sécuriser une infrastructure : sauvegardes régulières (stockage externe NAS/Cloud, sauvegarde automatique, test des sauvegardes) et politique de mise à jour des composants.

Il s'agissait de comprendre quels mécanismes de base permettent de protéger une infrastructure contre la perte de données, les pannes et les failles connues.

Je me suis appuyé sur les recommandations ANSSI (notamment la Règle 34 « définir une politique de mise à jour ») et sur les notions des certifications suivies, en structurant la réponse autour du triptyque s'informer / politique / appliquer.

Distinguer ce qui relève de la sensibilisation théorique de la mise en œuvre technique réelle a été délicat à ce niveau, car la SAÉ portait surtout sur la sensibilisation plus que sur le déploiement concret des outils.

J'ai compris l'importance des sauvegardes testées (une sauvegarde non vérifiée ne vaut rien) et d'une politique de mise à jour formalisée pour réduire la surface d'attaque liée aux failles connues.

Je mettrais en pratique ces outils sur une vraie infrastructure (mise en place d'un NAS, planification de sauvegardes automatiques) pour passer de la théorie à la manipulation concrète.

Dans la SAÉ 3.03, j'ai contribué à sécuriser les services du réseau d'entreprise : administration des équipements en SSH, base de données PostgreSQL avec utilisateurs distincts, et filtrage du trafic par un proxy centralisé.

L'objectif était de protéger les services exposés (administration, base de données, accès Internet) contre les accès non autorisés.

J'ai remplacé l'accès Telnet par SSH chiffré sur tous les équipements, restreint l'administration au seul VLAN ADMIN, défini des utilisateurs différents pour la base de production et son réplicat en lecture, et fait transiter tout le trafic sortant par le proxy du siège.

Penser à cloisonner les services et à appliquer le principe de moindre privilège (un utilisateur par usage de la base) plutôt qu'un accès unique a demandé une vraie réflexion sécurité.

J'ai appris à sécuriser concrètement les services d'une infrastructure et compris l'intérêt de séparer les droits d'accès selon le rôle de chacun.

Je chiffrerais aussi les connexions à la base de données et ajouterais une journalisation des accès aux services pour détecter les tentatives anormales.

Dans le cadre du MOOC ANSSI (module « Sécurité de l'authentification »), j'ai étudié les principes de l'authentification et du chiffrement, et abordé la gestion sécurisée des mots de passe (hachage) reprise ensuite en SAÉ 2.03 avec le hachage des mots de passe via Werkzeug.

L'objectif était de comprendre quand et comment utiliser des outils cryptographiques (chiffrement, hachage) pour protéger les données sensibles d'un système d'information.

J'ai suivi le module dédié de l'ANSSI et appliqué concrètement le hachage de mots de passe (generate_password_hash / check_password_hash) lors du développement de l'application Flask en SAÉ 2.03.

Comprendre la différence entre chiffrement (réversible) et hachage (irréversible), et savoir lequel utiliser selon le besoin, n'a pas été immédiat.

J'ai appris qu'on ne stocke jamais un mot de passe en clair, et que le hachage est la bonne approche pour l'authentification. J'ai relié une notion théorique (ANSSI) à une mise en œuvre concrète (Flask).

J'approfondirais les algorithmes de hachage modernes (bcrypt, Argon2) et leurs paramètres de sécurité, plutôt que de m'appuyer sur les fonctions par défaut sans toujours en connaître le détail.

Dans le diaporama de la SAÉ 1.11, j'ai recensé et présenté les principales menaces numériques : phishing, infection par virus/malware, fuite de données, ainsi que les risques associés (interruption d'activité, vol de machines, conformité juridique).

L'objectif était d'être capable d'identifier les menaces les plus courantes qui pèsent sur une organisation, prérequis indispensable pour ensuite savoir s'en protéger.

Je me suis appuyé sur les contenus des certifications Cisco « Introduction to Cybersecurity » (menaces, attaques, vulnérabilités) et du MOOC ANSSI, en associant à chaque type d'attaque ses contre-mesures dans le diaporama.

Le champ des attaques est très vaste ; il a fallu sélectionner les plus représentatives et les expliquer simplement sans les caricaturer, tout en restant juste techniquement.

J'ai acquis une vision d'ensemble des grandes familles de menaces et compris que la sensibilisation des employés est souvent la première ligne de défense, car l'humain reste le maillon le plus exposé (phishing).

Je mettrais à jour cette veille des menaces régulièrement, car le paysage des attaques évolue vite, et j'ajouterais des cas récents et concrets pour illustrer chaque type.

J'ai suivi et validé la certification Cisco « Introduction to Cybersecurity », intégralement en anglais, et consulté des documentations techniques d'appareils de mesure et de logiciels également en anglais.

L'anglais étant la langue de référence en informatique et cybersécurité, l'objectif était de m'habituer à lire et comprendre la documentation technique dans cette langue.

J'ai suivi les cours et passé l'évaluation Cisco en anglais, en m'appuyant sur le vocabulaire technique vu en R2.10 (Anglais technique 2).

Le vocabulaire technique spécifique à la cybersécurité (threats, vulnerabilities, mitigation...) demandait parfois de vérifier le sens précis de certains termes pour ne pas faire de contresens.

J'ai gagné en aisance pour lire de la documentation technique en anglais et enrichi mon vocabulaire spécialisé, ce qui me rend plus autonome face aux ressources internationales.

Je m'exposerais plus régulièrement à des contenus techniques en anglais (articles, documentations) pour maintenir et renforcer ce niveau dans la durée.