PORTFOLIO - BTS SIO SISR

Naelle Mezghenna

Je m’appelle Naelle , étudiante en BTS Services informatiques aux organisations, option SISR (solution d’infrastructure, système et réseau) .

Passionnée par le domaine du réseau et de la sécurité, je souhaite poursuivre mon parcours professionnel dans ce secteur en constante évolution, que je découvre et approfondis chaque jour avec intérêt grandissant.

Au cours de mes deux années de formation, j’ai acquis de solides connaissances techniques ainsi que des compétences pratiques que j’ai pu mettre en œuvre lors de mes différentes expériences en stage et alternance. Ces expériences m’ont permis de développer mon sens de l’analyse, ma rigueur ainsi que ma capacité à m’adapter à des environnements professionnels

A travers ce portfolio je vous présente mon parcours ainsi que mes compétences que j’ai développé dans le domaine des infrastructures et réseaux

Photo de Naelle Mezghenna
CV LinkedIn Certification

ENTREPRISE
BNP Paribas

Le groupe Bnp Paribas est un acteur majeur du secteur bancaire en Europe et à l’international. Son pôle informatique appelé IT GROUPE joue un rôle essentiel dans la gestion de la sécurisation des systèmes d’information du groupe.

Basée notamment sur 3 sites à Montreuil les équipes IT assurent le bon fonctionnement des infrastructures des réseaux et des services informatiques.

mai-juin 2025

Stage


Cybersécurité
  • Gestion de authentication forte
  • Controle accès utilisateur
  • Administration tokens RSA
août 2025 - août 2026

Alternance


Technicienne support
  • Assistance utilisateurs
  • Diagnostique incidents
  • Attribution droit d’accès
  • Configuration des postes de travail




EPREUVE E5
Tableau de synthèse

EPREUVE E6
Projets

Active directory

Projet d’administration et de gestion des utilisateurs via Active Directory, permettant la centralisation et la sécurisation des accès au sein de l’entreprise.

GLPI

Projet d’administration et de gestion des utilisateurs via Active Directory, permettant la centralisation et la sécurisation des accès au sein de l’entreprise.

GLPI

VEILLE — VPN

VPN c’est quoi ?

Le VPN (Virtual Private Network) est une technologie qui crée une connexion sécurisée et chiffrée entre un utilisateur et un réseau distant. Il crée un tunnel virtuel entre le serveur et l’appareil qui permet de chiffrée les donnée les rendant illisible pour les personnes tentant de les intercepter Il permet également de créer une connexion avec un réseau distant et de masque l’adresse IP de l’utilisateur

OBJECTIFS PRINCIPAUX :

  • Securisé les communication
  • Protéger les donnée sensible
  • Garantir la confidentialité
  • Permettre l’accès distant a un réseau
  • Masquer l’adresse ip
  • Contourner certain restriction géographoque

FONCTIONNEMENT

1. L’utilisateur se connecte a un serveur vpn
2. Tunnel chiffré créée entre l’appareil et le serveur
3. Les données transmises sont sécurisées (données devenue illisible garce au chiffrement)

VPN grand public :

Service d'abonnement pour accéder à un réseau mondial de serveurs VPN.

Objectifs :

Confidentialité, contourne les restrictions géographiques, sécurisation sur Wi-Fi publics.

Logiciels :

NordVPN, Proton VPN, ExpressVPN.

VPN D’ENTREPRISE :

Sécurise l'accès des employés à distance aux réseau interne de l'entreprise.

  • Client VPN spécifique ou intégré au système (ex: Cisco AnyConnect, FortiClient…)
  • Configuration centralisée, authentification forte (MFA, certificats, Active Directory)
  • Accès au réseau interne


Objectifs :

Télétravail sécurisé, accès distant aux ressources internes, protection des données.


Logiciel :

Cisco AnyConnect, OpenVPN Access Server, FortiClient VPN.

EXEMPLE DE SOLUTION VPN


POINT FORT POINT FAIBLE
NordVPN sécurité élevée et rapide payant
ExpressVPN très performant prix élevé
ProtonVPN respect de la vie privée accès gratuit limité
Cisco AnyConnect très utilisé en entreprise configuration complexe

Avantages


  • Accès a distance
  • Multiplateforme (mac, pc, android, iphone)
  • Confidentialité (masque l’adresse ip)
  • Sécurité des données (chiffrement information)
  • Protection sur un réseau public
  • Télétravail sécurisé
  • Contournement de restrictions géographiques

Inconvénients


  • Sentiment de sécurité (ne protège pas de toutes les attaques, ex: phising)
  • Connexion internet ralentit
  • Confiance envers le fournisseur de VPN
  • Coût
  • Blocage par certains sites

Indispensable en entreprise :


  • Permet plus de productivité
  • Connecter salariés au réseau interne
  • Travailler à distance
  • Garantit la sécurité des données
  • Contrôle les accès

Dans mon entreprise :

Une solution VPN tel que Cisco AnyConnect est utilisé pour permettre au collaborateur d’accéder au réseau à distance.

Evolution des VPN

des nouvelles technologies comme WireGuard et les architectures Zero Trust qui montrent que les VPN évoluent vers des solutions plus rapides, intelligentes et sécurisées.


WireGuard est un protocole VPN récent conçu pour être :

  • plus rapide
  • plus simple
  • plus sécurisé que les protocoles traditionnels


    • Les anciens protocoles VPN contiennent énormément de lignes de code ce qui :

  • Complique la maintenance
  • Augmentente les risques de vulnérabilités
  • Réduit parfois les performances

    • Les solutions Zero Trust

    le modèle Zero Trust signifie :
    "Ne jamais faire confiance automatiquement, toujours vérifier."

    Le système de contrôle :

    • l'identité de l'utilisateur
    • son mot de passe
    • son appareil
    • sa localisation
    • son niveau d'autorisation
    Schéma Zero Trust

    L'intélligence artificielle dans les VPN

    L'IA est de plus en plus utilisée pour améliorer :

  • la cybersécurité
  • la détection d'attaques

    • Détecttion des comportements suspects

    Les VPN modernes utilisent l'IA pour analyser :

  • les connexions inhabituelles
  • les changements de localisation
  • les volumes de données étranges

    • Source : cnetfrance.fr francenum.gouv.fr kaspersky.fr