Mon Parcours

Actuellement, je commence mon cycle d'ingénieur à l'INSA de Toulouse en formation initiale. Mon objectif est de me spécialiser dans la cybersécurité, un domaine que je trouve passionnant et extrêmement diversifié. Pour ma première année, je suis vivement intéressé par un stage dans un domaine lié à la cybersécurité (bien que je sois conscient des défis que cela représente pour un étudiant de première année), ou dans des domaines connexes tels que les réseaux ou l'informatique en général (IA, développement, etc.)

Je suis titulaire d'un Bachelor Universitaire de Technologie (BUT) en Réseaux et Télécommunications, avec une option en cybersécurité que j'ai pu réaliser à l'IUT de Blagnac. Cette formation m'a permis d'acquérir une solide base technique et de confirmer mon intérêt pour ce secteur en pleine expansion.

Mon parcours professionnel a déjà débuté avec une expérience enrichissante chez Itrust, une société française de cybersécurité basée à Labège. J'y ai occupé le poste d'analyste SOC, ce qui m'a permis de développer une expertise en détection et gestion des incidents de sécurité mais pas uniquement.

Ma passion pour la cybersécurité s'explique par la diversité de ses aspects, incluant la programmation, la cryptographie, les réseaux, etc. Ce domaine en constante évolution me motive à apprendre continuellement et à relever de nouveaux défis.

Je suis enthousiaste à l'idée de poursuivre ma formation et de contribuer activement au monde de la cybersécurité, en mettant mes compétences et ma motivation au service d'une équipe dynamique.

Mes Compétences

Réseaux :

• Connaissance théorique du modèle OSI, des protocoles, des VPN et du dépannage
• Configuration d'appareils réseau tels que les pare-feu, routeurs et commutateurs, j'ai notamment pu travailler avec différentes marques telles que Cisco, Fortinet, Palo Alto, Stormshield, etc.
• Sécurité des réseaux (pare-feu, IDS/IPS, VPN, etc.)
• Conception et mise en œuvre de réseaux (LAN, WAN, Wi-Fi, etc.)
• Protocoles de routage (RIP, OSPF, BGP, etc.)
• Analyse du trafic réseau (Wireshark, Tcpdump, Burp Suite, etc.)

Systèmes :

• Maîtrise de Windows et de Linux
• Configuration d'Active Directory Domain Services (ADDS)
• Virtualisation (VMware, VirtualBox, etc.)
• Connaissance des technologies de conteneurisation (Docker, Kubernetes, etc.)
• Systèmes de gestion de contenu (CMS) comme WordPress, Joomla, etc.
• Connaissance des systèmes de fichiers (NTFS, ext4, etc.)

Programmation :

• Programmation Web : HTML, CSS, JavaScript, PHP
• Bases de données : SQL
• Système d'exploitation/Scripting : Bash, Python, PowerShell
• Programmation : C

Les compétences dans les trois domaines mentionnés ci-dessus ont été principalement acquises à l'IUT. La diversité des matières m'a offert l'opportunité d'explorer un large éventail de connaissances, y compris des sujets abordés de manière succincte tels que le PowerShell ou le JavaScript, mais j'ai réussi à approfondir et à assimiler ces compétences en travaillant de manière autonome, en utilisant mon temps libre pour consulter des tutoriels en ligne et pour réaliser des projets personnels.

Cybersécurité :

• Connaissance des menaces et des vulnérabilités (logiciels malveillants, rançongiciels, etc.)
• Sécurité des données (cryptographie, SSL/TLS, etc.)
• Connaissance des normes et réglementations de sécurité (RGPD, HIPAA, etc.)
• Analyse de sécurité (évaluation des vulnérabilités, tests de pénétration, etc.)
• Connaissance des systèmes de détection d'intrusion (IDS/IPS)

Ces compétences ont également été abordées de manière approfondie durant mon BUT. Cependant, c'est grâce à mon expérience en entreprise que j'ai pu réellement mettre en pratique mes connaissances dans des systèmes d'information variés et de grande envergure. Cette expérience m'a également permis de faire la distinction entre ce qui est enseigné en cours, les bonnes pratiques, et la réalité souvent différente rencontrée sur le terrain.

Compétences humaines :

• Bonnes compétences en communication
• Esprit d'équipe
• Capacité d'analyse
• Grande curiosité
• Sens de l'organisation
• Capacité d'apprentissage
• Éthique professionnelle
• Pédagogue envers les personnes dont ce n'est pas le domaine
• Sens de l'autonomie et de l'initiative

Ces compétences, je les ai acquises de diverses sources : de l'IUT, de mon expérience en entreprise, mais aussi de manière personnelle. Mes amis et les personnes de mon entourage me décrivent comme quelqu'un de gentil, attentionné, mais aussi un peu bavard (sans que cela ne soit embêtant, je parle juste beaucoup). J'apprécie particulièrement les discussions et la découverte de nouvelles choses pour éviter de me lasser.

Mon expérience professionnelle

Comme mentionné précédemment, j'ai principalement acquis de l'expérience professionnelle lors de mon stage suivi d'une alternance chez Itrust en tant qu'analyste SOC. Ce poste comportait diverses missions :

• Analyser les événements de sécurité en temps réel

  Il s'agit de la base du métier d'analyste SOC. En utilisant des outils de surveillance, tels que des Systèmes d'Information de Management de Sécurité (SIEM) et des systèmes de détection et de réponse aux menaces (EDR/XDR) dans mon cas, je devais analyser ce qui se passait sur le système d'information de mes clients. Lorsque je dis "analyser", je veux dire qu'il fallait traiter les alertes remontées par l'outil de sécurité, les classifier pour déterminer s'il s'agit réellement d'une menace. Si tel est le cas, il était nécessaire d'identifier ce qui a déclenché cette alerte. Le rôle d'un analyste n'est pas d'harceler les clients, mais plutôt de prévenir les vrais positifs en comprenant ce qui se passe réellement.

  
• Améliorer les règles de détection des menaces

  Dans un SOC, peu importe lequel, il est inévitable de rencontrer des faux positifs. Pour éviter de gaspiller du temps et des ressources inutilement, et ainsi améliorer la pertinence des alertes, il était de ma responsabilité de fournir des rapports à l'équipe en charge de la création et de la mise en place des règles. Cela permettait non seulement d'améliorer les règles, mais aussi de mettre en liste blanche certains comportements (par exemple, une adresse IP ou un compte légitime effectuant une action spécifique).

• Collaborer avec les équipes de sécurité et de développement des clients

  Détecter et analyser les menaces est une étape cruciale, mais les communiquer clairement aux clients est essentiel. Mon objectif était d'informer les clients lorsqu'une menace pesait sur leur infrastructure informatique. Cette communication se faisait principalement par e-mail, avec des appels téléphoniques en cas de situations critiques. Il est important de souligner que le rôle d'un analyste SOC n'est pas de remédier aux problèmes (par exemple changer la règle d'un pare-feu), mais il m'est arrivé à plusieurs reprises de devoir accompagner des équipes entières (parfois à l'échelle mondiale) qui ne savaient pas comment gérer efficacement la situation. Il est essentiel de garder à l'esprit que les interlocuteurs ne sont pas nécessairement des experts.

  

  Il m'arrivait souvent de communiquer avec des équipes spécialisées, mais il est déjà arrivé que je doive expliquer comment réaliser une capture d'écran pour obtenir plus d'informations. Ce type de situation ne me dérange pas, j'apprécie d'aider les gens à apprendre et je crois que les clients avec lesquels j'ai communiqué sont satisfaits de mon travail.

• Développer des compétences en programmation pour accroître mon efficacité (Python, Bash, etc.)

  Cela ne faisait pas directement partie de mes missions, cependant, j'ai développé des scripts pour améliorer mes analyses et les rendre plus rapides. Que ce soit pour rechercher automatiquement des informations pertinentes sur plusieurs adresses IP ou pour notifier presque de manière automatisée, la programmation et les scripts se sont avérés très pratiques et m'ont permis de gagner beaucoup de temps.

• Renforcer la sécurité des clients

  Il m'arrivait parfois de constater des pratiques aberrantes par rapport à ce que j'avais appris lors de mon BUT. Par exemple, il y a eu un cas où j'ai remarqué une règle "autorisation de tout le trafic" en dernier sur un pare-feu, ce qui est une pratique à éviter absolument. En effet, à l'IUT, nous avons appris à bloquer tout par défaut, puis à autoriser ce qui est nécessaire, et non l'inverse. Lorsque j'ai signalé ce problème, le responsable de la sécurité des systèmes d'information (RSSI) a eu du mal à me croire. Il est important de noter que la gestion d'un environnement informatique de grande envergure peut rendre difficile d'avoir une vision globale de tout. Cependant, peu de temps après ma notification, le problème a été corrigé.

Finalement, je suis plutôt satisfait de ma première expérience professionnelle, les missions étaient intéressantes et j'appréciais la liberté que j'avais lors du traitement des alertes. Un des défauts du métier d'analyste SOC est la répétitivité des tâches, il est rare d'avoir des comportements vraiment sortant de l'ordinaire à part lors du déploiement de nouvelles règles, et même dans ce cas, les nouvelles règles peuvent amener plus de travaux à remonter les faux positifs que de nouvelles détections de menaces. Tout n'était pas parfait, certes, mais dans l'ensemble j'ai apprécié et cela m'a permis de me familiariser avec les habitudes en entreprise et à me faire découvrir le métier d'analyste SOC.

Mes certifications

J'ai obtenu quelques certifications officielles que j'ai pu passer à l'IUT et/ou de manière personnelle.

J'ai obtenu la certification CCNA ITN grâce à l'IUT.

J'ai réussi le CSNA de Stormshield avec un score de 87%.

Il s'agit de la certification "Ethical Hacking" de Simplilearn, que j'ai passée de mon côté.

J'ai un compte sur le site Try Hack Me, où je me forme personnellement lorsque j'ai du temps libre.

Cisco CyberEssentials est un parcours proposé par Cisco, similaire à ITN.

J'apprécie également Root Me, un site qui propose des défis de plus en plus complexes.

Mon expérience bénévole : immersion dans un Fablab

Durant la période du lycée, je me suis particulièrement intéressé à l'impression 3D, une technologie émergente qui m'a intrigué. Pour explorer davantage ce domaine, je me suis rendu dans un FabLab pour découvrir ce qu'il proposait. J'ai été impressionné par la gentillesse des personnes présentes sur place et par tout ce que j'ai pu apprendre, si bien que j'ai décidé de devenir adhérent. En m'inscrivant, j'ai passé beaucoup de temps à apprendre à utiliser différentes machines et logiciels, notamment la soudure, les bases de la programmation, la modélisation 3D, et bien d'autres compétences dont je suis fier.

Au fil du temps, je suis devenu non seulement un utilisateur des équipements, mais aussi un bénévole pour aider les autres adhérents du FabLab et ceux qui venaient se renseigner. Cette expérience a été très enrichissante, j'apprécie l'ambiance chaleureuse et tout ce que j'ai pu accomplir, apprendre et transmettre aux autres.

Mes centres d'intérêt

J'apprécie beaucoup les différents logiciels liés à l'audiovisuel, probablement car ils sont un peu partout sans que nous nous en rendions compte. Voici la liste des icônes affichées dans l'ordre : Photoshop, Premiere Pro, DaVinci Resolve, FFmpeg.

Tout comme les logiciels audiovisuels, j'apprécie beaucoup les logiciels 3D, notamment depuis que j'ai découvert les imprimantes 3D et pris conscience des effets 3D au cinéma (même si parfois ils ne sont pas bien réalisés...). J'ai déjà utilisé SolidWorks, Blender et UE5 jusqu'à présent.

J'apprécie beaucoup les jeux vidéo. Je ne sais pas si l'on peut dire que je suis un "gamer", mais j'aime la sensation que procurent certains jeux. Contrairement aux films, j'apprécie l'aspect actif de notre rôle de joueur. Je joue à (presque) tous les types de jeux : Sekiro: Shadows Die Twice (persévérance), Portal (réflexion), League of Legends (travail d'équipe), Watch Dogs (cybersécurité), Minecraft (créativité), etc.

Je pense ne pas être le seul, mais je suis très enthousiaste lorsque je découvre de nouvelles technologies. Actuellement, c'est l'intelligence artificielle qui est le sujet le plus discuté (notamment l'IA générative), mais ce n'est pas le seul domaine intéressant et probablement porteur d'avenir qui m'attire. Il y a en effet l'intelligence artificielle, mais aussi l'informatique quantique, les cryptomonnaies, la réalité augmentée et virtuelle, l'exploration spatiale, etc.

Mes réalisations en lien avec les réseaux / cybersécurité / programmation

SAE 51 : Concevoir, réaliser et présenter une solution technique

D'abord, qu'est-ce qu'une SAE ? Les SAE (Situations d'Apprentissage et d'Évaluation) constituent des éléments essentiels du système éducatif du BUT (Bachelor Universitaire de Technologie). Elles consistent en des mises en situation concrètes qui offrent aux étudiants l'opportunité de découvrir des environnements professionnels et de développer les compétences clés nécessaires à l'obtention de leur diplôme futur. Pour l'expliquer à ma façon, il s'agit de projets de groupe qui ont pour but de simuler un projet professionnel afin de mettre en application ce que nous avons appris à l'IUT.

Au cours des 3 années de formation, nous avons réalisé plusieurs SAE couvrant divers domaines. Parmi celles-ci, j'ai choisi de mentionner la SAE 51 qui m'a particulièrement marqué. Cette SAE m'a plu en raison de sa grande diversité et de son niveau avancé, propre à une SAE de dernière année. Voici les différents domaines abordés dans cette SAE :

• Programmation web
• Programmation en C et Python
• Télécommunications
• Cybersécurité
• Norme RGPD
• Internet des Objets

L'objectif principal était de réaliser une solution complète de monitoring pour les personnes âgées ou handicapées. Il a donc fallu réaliser trois choses principales, à savoir un dispositif de localisation intérieure et extérieure, un système de surveillance d'anomalies et enfin il fallait afficher le tout de façon claire sur un site web sécurisé, ce même site web servant de rendu pour les enseignants.

Le projet s'est bien passé même si nous avons rencontré quelques problèmes que nous avons su contourner. Nous étions, par exemple, limités par l'hébergeur du site (gratuit) qui nous empêchait de nous connecter à la base de données à distance. Etant donné que j'etais celui qui savait le mieux programmer, j'ai donc codé une API sécurisé en PHP afin d'uniformiser l'envoi de données de tous les capteurs.

Bot Discord : s'amuser en apprenant

Constat de base : J'utilise beaucoup Discord. Que ce soit pour discuter avec mes amis ou pour me tenir informé sur divers serveurs, c'est l'un de mes réseaux sociaux préférés. Dessus, j'ai évidemment des serveurs avec mes amis où nous avons ajouté plusieurs bots pour apporter des fonctionnalités intéressantes ou simplement pour nous amuser. Cependant, le problème avec les bots est que nous ne savons pas comment ils gèrent les données du serveur, telles que les messages et les images. En termes de sécurité et de confidentialité, ce n'est pas idéal, et de toute façon, je voulais comprendre leur fonctionnement, donc j'ai décidé d'en coder un moi-même.

Je n'avais jamais codé pour communiquer avec une API, d'autant plus que je ne savais pas très bien programmer. Il a donc fallu que je comprenne de nombreux concepts simples tels que les clés d'API, le fonctionnement des requêtes, la notion d'architecture client/serveur en programmation, les threads, etc. Le bot aurait pu être réalisé dans plusieurs langages différents, les deux plus populaires étant JavaScript et Python. Comme je voulais apprendre Python, je l'ai développé dans ce langage.

Le bot propose plusieurs fonctionnalités liées à la cybersécurité que je trouve sympathiques, telles que le générateur de mot de passe sécurisé et le vérificateur d'adresses e-mail. Il a évidemment d'autres fonctionnalités plus dans l'ambiance de Discord. Dans l'ensemble, il fonctionne bien et m'a permis d'en apprendre davantage sur la programmation. Ce projet sur lequel j'ai passé beaucoup de temps m'a beaucoup plu.

Raspberry PI : Un serveur personnalisé

Pour le bot Discord ou tout autre projet, je trouve qu'avoir un Raspberry Pi est très utile. Il m'a permis de me familiariser avec Linux en utilisant uniquement la ligne de commande. Désormais, je l'utilise pour de nombreuses tâches telles qu'un VPN à domicile (très pratique), l'hébergement de sites web, un drive personnel, etc.

Un autre aspect que j'apprécie avec le Raspberry Pi est qu'il peut remplacer certains services de ma box internet, comme le DNS et le DHCP, que je ne peux pas configurer sur la box. Cela me permet également de gérer la sécurité de manière plus avancée en installant un pare-feu que je peux configurer selon mes besoins.

AdGuard Home est un outil de filtrage de contenu et de blocage de publicités grâce aux DNS. Il remplace actuellement le DNS par défaut de ma box.

File Browser est un outil de gestion de fichiers léger qui permet d'accéder et de gérer facilement des fichiers à distance. Il me sert de Drive pour moi et pour les personnes que je connais.

Oui, il s'agit de la vraie photo de profil de mon bot Discord... Mais il ne faut pas se fier aux apparences, il offre plein de fonctionnalités très utiles.

C'est un outil de configuration simple pour gérer les règles de pare-feu sur les systèmes Linux. Il repose sur iptables pour appliquer les règles.

Il s'agit d'une solution de réseau privé virtuel (VPN) rapide et plus moderne qu'OpenVPN.

C'est une plateforme de divertissement open-source qui permet de diffuser et de gérer des contenus multimédias tout en étant très personnalisable.

Apache est l'un des serveurs les plus utilisés pour héberger des sites web. Le site que vous regardez actuellement est hébergé sur Apache.

Home Assistant est une plateforme open-source pour contrôler et automatiser des appareils connectés à domicile.

Pinokio permet de rassembler facilement différentes intelligences artificielles au même endroit, un peu comme un hub. À noter que toute la partie technique est gérée par des applications tierces, par exemple Ollama, ComfyUI, etc.

Finalement, ce petit Raspberry Pi me permet d'agir un peu comme un administrateur réseau, même si c'est à un niveau moins avancé. C'est ce que j'apprécie particulièrement avec cet appareil.

Mes réalisations personnelles

Les réalisations mentionnées ci-dessus sont étroitement liées à ce que j'ai appris à l'école et/ou en entreprise. Cependant, je suis également intéressé par des domaines qui n'ont aucun rapport avec la programmation, les réseaux ou la cybersécurité. J'apprécie de découvrir de nouvelles choses, car cela me permet de mieux les apprécier. Il m'est déjà arrivé de critiquer un film à cause de ses effets 3D peu réussis, de faire de même pour des animés en me demandant pourquoi le dessin est de mauvaise qualité, ou encore de remarquer que la vidéo d'un YouTuber que je suis sortira en retard, ou de constater qu'un jeu est mal conçu à cause de bugs évidents. J'ai même pu dire des phrases telles que "Est-ce que ce sont les gens qui sont nuls ?" car je ne comprenais pas les difficultés dans leurs domaines respectifs. Pour remédier à cela, j'ai donc décidé d'apprendre, d'apprendre ce qu'ils font, non pas de manière approfondie, mais suffisamment pour comprendre les problèmes auxquels ils peuvent être confrontés et ainsi adopter une attitude plus indulgente envers les gens qui font finalement d'énormes efforts.

Modélisation 3D

Au Fablab, j'ai déjà pratiqué la modélisation 3D. Cependant, il existe une grande différence entre la modélisation paramétrique réalisable avec les logiciels de CAO (Conception Assistée par Ordinateur) et la modélisation plutôt organique offerte par des logiciels tels que Blender.

J'ai pu réaliser quelques projets, dont le célèbre donut. Ce donut est issu d'une série de tutoriels créée par Blender Guru, un youtubeur qui se consacre entièrement à Blender sur sa chaîne. Pour chaque nouvelle version de Blender, il propose des tutoriels très complets pour apprendre à utiliser le logiciel de A à Z (ou presque). Sa série de vidéos est souvent considérée comme une référence dans le domaine, c'est pourquoi je l'ai suivie.

Juste en suivant le tutoriel, on comprend à quel point le logiciel est complet, à savoir que ce qui marche sur Blender est à peu près pareil sur les logiciels professionnels avec quelques différences seulement, un peu comme passer de Microsoft Word à Libreoffice, la différence sera loin d'être majeure. Mais bon, au final, après plusieurs heures ma scène était finalement fini.

Après cela, j'ai fait d'autres réalisations en essayant de m'éloigner des tutoriels au fur et à mesure :

Bon, j'ai toujours un peu de mal avec certaines textures et la luminosité, mais en soi, pour la modélisation d'objets, je suis satisfait de moi et j'ai hâte de m'améliorer dans ce domaine.

Photomontages

Dans la même lignée, j'avais pour objectif de comprendre le montage de manière générale. En ce qui concerne le montage photo, j'ai eu l'idée en regardant deux autres youtubeurs (décidément). Le premier se nomme Tartin et il réalisait des retouches photos peu satisfaisantes.
J'ai donc commencé à pratiquer le montage photo en essayant de reproduire des effets similaires sur différentes photos. C'était intéressant, mais les modifications étaient assez basiques.

Par la suite, j'ai décidé de m'inspirer d'un autre youtubeur, cette fois-ci un professionnel du Photoshop : Benny Productions. J'ai particulièrement apprécié son concept "Realistified", qui consiste à prendre des illustrations d'abonnés et à les transformer en images réalistes grâce à Photoshop. J'ai essayé de reproduire la même chose, mais malheureusement, je n'y suis pas parvenu.

Cependant, mon objectif n'a jamais été de rivaliser avec les talents que j'observais. Il s'agissait plutôt de comprendre les techniques et les approches utilisées par ces artistes. Même si je n'ai pas réussi à produire des œuvres de la même qualité que celles de Benny, j'ai acquis des compétences en utilisant Photoshop. Je suis désormais capable d'améliorer mes propres photos et de réaliser des montages relativement complexes, ce qui me rend satisfait de mes progrès.

Animation 2D

Mes envies de découverte m'ont poussé à acquérir une nouvelle compétence : l'animation. C'est à ce moment-là que j'ai découvert que Blender dispose également d'un outil d'animation 2D. Il convient de distinguer le dessin de l'animation, car être doué en dessin ne garantit pas automatiquement des compétences en animation, et vice versa. Le dessin exige une connaissance approfondie de l'anatomie, de la perspective, de la construction des personnages, etc. En revanche, l'animation requiert une compréhension pointue du mouvement, du timing, de la gestuelle, de la fluidité, de l'expressivité, etc. Dès que j'ai vu cela, j'ai compris que cela allait être compliqué à faire quelque chose de bien.

Et effectivement, c'était très compliqué, mais pas impossible. On est évidemment très loin d'une animation d'un personnage complexe qui fait un triple salto arrière, mais cela m'a quand même pris pas mal de temps à faire.

J'ai partagé quelques expériences que j'apprécie, mais il y a tellement d'autres choses que je découvre, comme le montage vidéo, la cuisine (et je ne parle pas seulement de faire des pâtes avec du poisson pané déjà prêt), ou encore un instrument de musique, notamment le piano. Je trouve que la diversité des talents humains est remarquable, avec des compétences uniques propres à chacun. Il est essentiel de reconnaître ces talents, qui peuvent parfois être perçus comme de simples métiers, alors qu'ils devraient être considérés comme des compétences à part entière. L'avantage est que de nos jours, Internet propose de nombreuses ressources pour apprendre. J'apprends souvent grâce à des vidéos sur YouTube, et honnêtement, tant que l'on comprend l'anglais, il n'y a pas de limites d'apprentissage, car il y aura toujours un tutoriel dans un domaine donné.

En général, ce site n'a pas pour vocation d'expliquer en détail tout ce que j'ai pu faire durant ma vie, ni de définir qui je suis en profondeur, car cela serait trop long. Son objectif est de résumer qui je suis, que ce soit pour évaluer si je correspond à votre équipe si vous êtes une entreprise, ou pour permettre à ceux qui m'ont connu il y a longtemps de voir comment j'ai évolué et ce que je suis devenu.

Si ce que vous avez vu vous a plu et si vous souhaitez me faire part de vos impressions, poser des questions ou simplement discuter, n'hésitez pas à me contacter. Je serai ravi d'échanger avec vous.