Sécurisation des réseauxProtection et défense des infrastructures numériques
Introduction
La sécurisation des réseaux dans notre aire ou le numérique prends une place capitale dans notre mode de vie, est l'aspect le plus important à prendre en compte pour assurer la continuité de tous nos systèmes vitaux et ceux de nos entreprises. Quelque soit la taille des entreprises, elles doivent plus que jamais capitaliser sur une sécurisation maximale de leur infrastructure informatique.
Cette compétence implique une grande connaissance des réseaux et des systèmes afin d'en déceler les failles et potentielles problématiques de sécurité qui en découlent. Ainsi il es capital de connaitre à la fois le fonctionnement profond de tout réseau informatique, afin de pouvoir bloquer et protéger les réseaux de toute intrusion potentielle. Mais également connaitre sur le bout des doigts, les systèmes qui composent ces réseaux, afin de connaitre et combler les potentielles failles qui pourraient être laissées par les éditeurs de ces systèmes.
Il est également nécessaire d'avoir une connaissance globale dans les systèmes qui composent les défenses, comme les antivirus, les pare-feu et bien plus encore.
Projets significatifs
J'ai pu mettre en oeuvre cette compétence dans plusieurs projets, j'ai sélectionné pour cette compétence, deux projets, qui me tiennent particulièrement à coeur, et sur lesquels j'ai le eu le plus de fierté à travailler, la sécurisation du réseau de l'entreprise dans laquelle j'ai pu effectuer mon alternance, et HyxoHeberg mon entreprise d'hébergement.
Sécurisation réseau en alternance
J'ai pu sécuriser l'ensemble des systèmes informatiques d'un grand groupe dans lequel j'ai eu la chance d'effectuer mon alternance, j'ai pu dans un premier temps approfondir mes connaissances dans les pare-feu et plus particulièrement Pfsense et Stormshield, pour le premier, est un système OpenSource, et pour le second un système certifié et reconnu mondialement. J'ai donc pu mettre en place une grand panel de fonctionnalités proposées par Stormshield comme l'analyse de flux SSL(Analyse des traffics HTTPS), par exemple, j'ai cloisonné l'ensemble de l'usine afin de le protéger contre les potentielles attaques, tout en faisant en sorte qu'il puisse disposer d'un accès internet destiné à l'ensemble du personnel amené à travailler au contact de la ligne de production. J'ai pu également mettre en place le système de prévention d'intrusion, tout en mettant en place de la gestion géographique du traffic afin de ne pas permettre à des pays dits sensibles de requêter nos systèmes.
HyxoHeberg
HyxoHeberg, un projet qui me tiens plus que tout à coeur, est l'aboutissement de plusieurs années de réflexion, en effet, il s'agit de mon entreprise d'hébergement de services internet destinés principalement à disrupter le marché des services dans l'hébergement et rendre plus accessibles une panoplie de services qui permettent à des professionnels et des particuliers ne disposant pas d'expérience numérique, de confier leurs projets et ainsi de les réaliser sans qu'une question de difficulté de mise en place puisse être ressentie. Bien évidement, dans cette profession il est plus que nécessaire de disposer d'infrastructures éprouvées et sécurisées alliant redondance et protection afin que le client final ne soit impacté par aucun aléa technique ou sécuritaire, c'est pourquoi j'ai pu mettre en place un ensemble de pare-feu basés sur le système Pfsense, un système open source qui m'a permis de limiter les couts et de rester sur un standard robuste. C'est ainsi que j'ai pu bâtir de zéro ce nouveau réseau et système en intégrant par exemple du filtrage de flux réseau, en bloquant les requêtes potentiellement indésirables à l'aide du système de pare feu et d'analyse du traffic ce qui permet aux requêtes légitimes de requêter nos infrastructures, sans que les requêtes à l'inverse, illégitimes puissent passer. Il as été important pour moi de faire en sorte que les clients finaux soient le moins possible impactés par des problèmes de sécurité et que les infrastructures soient joignables à tout instant et qu'elles puissent fournir le service attendu par le client à tout instant du jour et de la nuit, et tout celà en assurant une sécurité maximale.
Application actuelle
Dans ma vie professionnelle actuelle j'ai donc en charge la sécurité de l'ensemble des infrastructures de mon entreprise, ce qui me confère la responsabilité de l'ensemble des actions à mettre en place afin de garantir à l'ensemble des collaborateurs et des services, une sécurité à toute épreuve qui résiste aux potentielles attaques qui pourraient être subies par un groupe de 300 collaborateurs, ainsi je doit assurer en toutes circonstances, que l'ensemble du personnel puisse travailler en toute sécurité et de protéger ceux qui pourraient faire des petites erreurs qui compromettraient la sécurité de tous.
Auto-évaluation
Je me considère compétent dans ce domaine qui nécessite un maintien à jour de mes connaissances et une veille technologique accrue, car le monde du numérique évolue chaque jours comme jamais auparavant, et de ce fait je doit garantir à la majorité, le fait de disposer des connaissances nécessaires au maintien en sécurité de systèmes qui n'existaient pas encore le mois précédent. Pour ce faire, je m'entraine régulièrement sur Hack The Box et RootMe deux sites reconnus permettant de mettre à l'épreuve les connaissances en cybersécurité. De plus je me lance souvent des challenges me permettant à la fois d'éprouver mes compétences et les systèmes que j'audite.
Niveau de compétence
Perspectives d'évolution
Avec l'expérience que j'ai pu acquérir durant ces dernières années, je ne peut que conseiller de se tenir informer de l'actualité cyber chaque jours, et de procéder méticuleusement à une veille technologique rigoureuse et méthodologique afin de ne pas accumuler une dette technique qui mettraient un frein à l'exercice des compétences clés dans le domaine.