Sécurité informatique

Contexte

La sécurité informatique est un élément clé de la gestion des entreprises et de la protection de leurs données et de leurs activités. En effet, de nombreuses menaces peuvent affecter les systèmes informatiques et les données sensibles des entreprises, telles que les virus, les attaques de pirates informatiques, les fuites de données et les erreurs humaines. Si ces menaces ne sont pas prises en compte, elles peuvent entraîner des pertes financières considérables, une réputation compromise et une perte de confiance de la part des clients et des partenaires.

La sécurité informatique est donc un enjeu de taille pour les entreprises et il est essentiel de mettre en place des mesures de sécurité adéquates pour protéger les données et les systèmes informatiques. Cela peut inclure la mise en place de pare-feu, de logiciels de sécurité, de politiques de mot de passe sécurisées et de protocoles de sauvegarde de données.

En tant qu’étudiant en école d’informatique spécialisé en Systèmes d’Information, j’ai eu l’opportunité de développer mes connaissances en sécurité informatique grâce à mes années d’étude et à mon alternance en entreprise.

Expériences

Pendant cette alternance, j’ai dû faire face à une attaque informatique de grande ampleur, ce qui m’a permis de mettre en pratique mes connaissances en matière de sécurité informatique.

Lors de cette attaque, j’ai travaillé en étroite collaboration avec le référent cybersécurité de la Chambre du Commerce 47 et j’ai suivi les check-lists proposées par l’ANSSI pour optimiser les configurations de nos systèmes de sécurité. J’ai également assisté à des présentations de prestataires informatiques sur des solutions d’antivirus (XDR) qui nous ont été d’une grande aide pour protéger notre entreprise contre les menaces informatiques.

Pendant mon alternance en entreprise chez Fonroche Lighting, j’ai eu l’opportunité de mettre en place des bonnes pratiques de sécurité informatique destinées aux employés non techniques de l’entreprise. Comme de nombreuses entreprises, notre entreprise était confrontée au risque de fuites de données ou de piratages en raison de mauvaises pratiques de sécurité informatique de certains employés.

J’ai rédigé un document de bonnes pratiques de sécurité informatique destiné à tous les employés de l’entreprise. Ce document a couvert un large éventail de sujets, tels que la sécurisation des mots de passe, l’importance de l’authentification multifacteur et les mesures à prendre pour éviter les menaces de phishing.

Une présentation de ces bonnes pratiques à partir de ce document a été faite par le RSI pour tous les employés de l’entreprise afin de les sensibiliser aux risques liés à la sécurité informatique et de leur fournir les outils nécessaires pour protéger leurs données et celles de l’entreprise.

Grâce à cette initiative, j’ai pu contribuer à la sécurité informatique de l’entreprise en sensibilisant les employés aux risques liés à la sécurité informatique et en leur fournissant les outils nécessaires pour se protéger contre ces risques. J’ai également pu montrer mon expertise en sécurité informatique en rédigeant un document de bonnes pratiques clair et accessible pour tous les employés de l’entreprise.

Grâce à ces expériences et à mes connaissances en sécurité informatique, j’ai pu apporter une valeur ajoutée à mon entreprise en résolvant des problèmes de sécurité informatique et en atteignant des objectifs liés à la protection de nos systèmes et données. J’espère pouvoir continuer à développer cette compétence et à la mettre en pratique dans mon futur professionnel afin de contribuer à la sécurité informatique de mes futures entreprises.

Autocritique

Mon niveau de maîtrise de la compétence en sécurité informatique est moyen. J’ai acquis de solides connaissances grâce à mes années d’études et à mon alternance en entreprise, mais je sais qu’il y a encore beaucoup à apprendre et à découvrir dans ce domaine en constante évolution. Ma marge de progression est donc importante et j’ai hâte de continuer à développer mes connaissances et mes compétences en matière de sécurité informatique.

Cette compétence est très utile dans toutes les situations professionnelles, qu’il s’agisse de protéger les systèmes et les données d’une entreprise contre les menaces informatiques ou de développer de nouvelles stratégies de sécurité informatique pour répondre aux besoins de l’entreprise. En tant qu’expert en systèmes d’information, elle est particulièrement importante et prioritaire.

J’ai acquis cette compétence assez rapidement grâce à mes années d’études et à mon alternance en entreprise, mais j’ai également travaillé dur pour atteindre ce niveau de maîtrise. J’ai notamment commencé par des Capture de Flag en tant qu’attaquant grâce au club de cybersécurité de l’école Intech et j’ai participé à de nombreux concours pour m’entraîner et améliorer mes compétences en sécurité informatique.

Je conseille à tous les étudiants en informatique de s’intéresser à la sécurité informatique et de développer leurs compétences dans ce domaine. La sécurité informatique est un domaine en constante évolution et il est important de rester à jour sur les dernières tendances et technologies pour protéger efficacement les systèmes et les données d’une entreprise.

Mon projet professionnel est de me spécialiser dans la défense informatique des entreprises. Pour atteindre ce niveau de maîtrise, je suis actuellement en train de suivre des formations et des autoformations en sécurité informatique pour améliorer mes compétences et être prêt à sécuriser efficacement des systèmes d’information.

Il existe de nombreuses ressources en ligne qui permettent de suivre des autoformations en sécurité informatique. Par exemple, on peut trouver des cours en ligne sur des plateformes comme Udemy, Coursera ou edX, ou encore des tutoriels et des guides sur des sites comme YouTube ou Reddit. J’ai moi-même suivi plusieurs autoformations en sécurité informatique grâce à ces ressources en ligne.

Quelques ressources que je suis régulièrement :

LiveOverflow sur YouTube - Pentester / vulgarisateur reconnu allemand
RootOfTheNull sur YouTube - Pentester américain
MichelKartner sur YouTube - Formateur en cybersécurité français
Bonnes pratiques de l’ANSSI
Root-Me - Exercices - Mise en pratique des compétences (CTF)
Cert.ssi.gouv.fr - Veille - Liste des dernières vulnérabilités

En suivant ces autoformations en sécurité informatique, j’ai pu développer mes compétences et ma connaissance de ce domaine en constante évolution. J’espère pouvoir continuer à suivre ces autoformations et à développer mes compétences en sécurité informatique pour atteindre mon objectif de spécialisation dans la défense informatique des entreprises.

En lien

Création du SI d'une start-up

La création du SI d'une start-up est un processus complexe qui nécessite une réflexion approfondie sur les objectifs et les besoins de l'entreprise. Cette réalisation implique la conception et la mise en place de différents outils et systèmes informatiques qui permettront à la start-up de fonctionner efficacement et de se développer

Homelab

La création d'un homelab consiste à mettre en place un petit environnement informatique chez soi, généralement à des fins de test, d'apprentissage ou de loisir. Cela peut inclure la configuration de serveurs, de réseaux, de stockage et de logiciels de virtualisation.

Amélioration d’un SI existant

L'amélioration d'un système d'information existant est un processus qui consiste à optimiser les performances et les fonctionnalités d'un système déjà en place. Cela peut être effectué par l'ajout de nouvelles fonctionnalités, l'optimisation de la sécurité ou la mise à jour de la technologie utilisée.