Bonjour, moi c'est AZRAF Osama, étudiant en BTS SIO option SISR au lycée Aubanel à Avignon.
BTS SIO Option SISR (Solutions d'Infrastructure, Systèmes et Réseaux)
Devenir administrateur systèmes et réseaux spécialisé en cybersécurité
Réseaux, Sécurité informatique, Virtualisation
Ce portfolio présente mon parcours, mes compétences et mes projets dans le domaine des infrastructures informatiques.
Le BTS SIO est une formation intensive de 2 ans qui prépare aux métiers de l'informatique en entreprise, avec une forte orientation pratique. Cette formation couvre une large gamme de compétences en informatique, allant de la gestion des réseaux et des systèmes d'exploitation à la conception et au développement d'applications web et mobiles. Les étudiants en BTS SIO acquièrent des compétences solides en programmation, en bases de données, en sécurité informatique et en gestion de projets.
Le BTS SIO est idéal pour les jeunes qui souhaitent poursuivre une carrière dans l'informatique, et offre deux options de spécialisation : SLAM et SISR, qui seront présentées ci-dessous.
La spécialité Solutions d'Infrastructure, Systèmes et Réseaux forme des experts des infrastructures informatiques.
La spécialité Solutions Logicielles et Applications Métiers forme des experts du développement d'applications.
Présentation du groupe Un Air d'Ici – Carpentras
Le groupe Un Air d’Ici est une entreprise familiale spécialisée dans la distribution de produits biologiques et naturels, implantée à Carpentras. Elle regroupe plusieurs marques, dont JUSTE BIO et Go Nuts, et vise à proposer des produits de qualité tout en respectant l’environnement.
Le groupe propose une large gamme de produits biologiques, tels que des fruits secs, des légumineuses, des graines et des produits gourmands, destinés aux particuliers et aux professionnels. Chaque marque conserve son identité propre tout en profitant d’une organisation centralisée qui optimise la logistique, la distribution et le suivi des commandes.
JUSTE BIO, implantée à Carpentras, dispose d’une infrastructure logistique performante et de plusieurs entrepôts, notamment à Monteux. Les locaux sont interconnectés pour garantir un réseau fluide et sécurisé.
L’infrastructure informatique permet la gestion centralisée des stocks, le suivi des commandes et la communication entre équipes. Elle est essentielle au bon fonctionnement de l’ensemble du groupe.
Le groupe a acquis l’entreprise Go Nuts, spécialisée dans les pâtes à tartines avec les fruits secs de Juste Bio. L’intégration nécessite l’adaptation du réseau existant pour connecter tous les sites et assurer une harmonisation totale.
L’informatique joue un rôle central pour synchroniser les stocks, partager les données et garantir la continuité des opérations sur tous les sites.
L’équipe informatique du groupe maintient les systèmes, connecte les différents sites, sécurise les flux de données et assure une continuité opérationnelle optimale.
La centralisation des systèmes permet au groupe de gérer efficacement ses marques et de répondre rapidement aux besoins des clients tout en restant compétitif.
Acquises durant ma formation et mes stages en entreprise
Les certifications obtenues au cours de mon parcours
Voilà quelques exemples principaux de projets réalisés durant ma formation, illustrant mes compétences en réseau, systèmes et gestion informatique.
Conception d’un réseau complet avec Cisco Packet Tracer incluant VLAN, ACL, routage, adressage IP et configuration de routeurs et switches. Ce projet m’a permis de comprendre l’architecture réseau et les communications entre équipements.
Voir le projet (PDF)
Mise en place d’un serveur GLPI sous Linux avec configuration d’Apache, PHP et MariaDB, déploiement de l’agent GLPI sur les postes et mise en place du système de tickets pour la gestion du parc informatique et des incidents.
Voir le projet (PDF)
Conception et mise en place d’une infrastructure réseau complète pour une entreprise fictive (GSB), incluant Active Directory, DHCP, DNS, VLAN, serveur web en DMZ, routage NAT et redondance des équipements (serveurs et switches). Déploiement réalisé en environnement virtualisé avec configuration et sécurisation des services réseau.
Voir le projet (PDF)Dans le cadre de mon BTS SIO SISR, j’ai réalisé une veille technologique centrée sur le phishing et les nouvelles formes de cyberattaques. Cette veille me permet de suivre l’évolution des menaces et de comprendre les méthodes utilisées par les cybercriminels afin de mieux protéger les systèmes informatiques.
Le phishing est une technique de fraude qui consiste à tromper un utilisateur afin de récupérer des informations sensibles. Aujourd’hui, ces attaques sont de plus en plus réalistes et difficiles à détecter.
Identifier les nouvelles techniques de phishing, comprendre leur fonctionnement et analyser les solutions de protection mises en place par les entreprises.
Une campagne récente de phishing utilise des emails très réalistes imitant des services professionnels (Microsoft, banques, entreprises) afin de voler les identifiants. Les attaques sont de plus en plus ciblées et difficiles à détecter.
Mars 2026
En février 2026, de nouvelles attaques utilisent l’intelligence artificielle pour générer des emails ultra réalistes et personnalisés, rendant le phishing beaucoup plus difficile à détecter pour les utilisateurs.
Février 2026
De fausses pages de connexion imitent Microsoft afin de voler les identifiants professionnels des utilisateurs.
Janvier 2025
Les ransomwares ont évolué vers des versions exploitant l’intelligence artificielle, rendant les attaques plus ciblées et plus difficiles à détecter. Cette nouvelle génération de logiciels malveillants est capable de s’adapter en temps réel aux défenses rencontrées, rendant la lutte contre eux de plus en plus complexe.
Les cybercriminels exploitent désormais des modèles d’apprentissage automatique (Machine Learning) pour rendre leurs ransomwares plus intelligents et adaptatifs. Concrètement, ces programmes malveillants sont capables d’analyser l’environnement cible (système d’exploitation, niveau de protection, comportement utilisateur) et de modifier automatiquement leur mode d’attaque afin d’éviter la détection par les antivirus ou les systèmes EDR (Endpoint Detection and Response).
Par exemple, un ransomware utilisant l’IA peut :
L’arrivée de l’IA dans les attaques par ransomware marque une nouvelle ère dans la cybersécurité. Face à ces menaces de plus en plus autonomes, il devient essentiel pour les entreprises d’adopter des systèmes de détection comportementale, de renforcer leurs politiques de sauvegarde et de former continuellement les utilisateurs aux bonnes pratiques.
Une faille critique découverte sur Windows Server permet une exécution de code à distance sans authentification préalable.
Cette vulnérabilité, référencée CVE-2025-XXXX, touche plusieurs versions de Windows Server. Les attaquants peuvent exploiter cette faille pour obtenir un accès complet au serveur, installer des logiciels malveillants ou exfiltrer des données sensibles. Les chercheurs en sécurité recommandent d’appliquer immédiatement les correctifs et de surveiller les systèmes pour détecter toute activité suspecte.
Les organisations doivent renforcer leurs politiques de mise à jour pour éviter ce type d’attaque et mettre en place une surveillance proactive des serveurs exposés.
L’intelligence artificielle révolutionne la cybersécurité en permettant la détection proactive des menaces et en automatisant la réponse aux incidents.
Les entreprises intègrent l’IA dans leurs systèmes de défense pour améliorer leur réactivité et leur précision :
En parallèle, l’IA est utilisée par les cybercriminels pour concevoir des attaques plus intelligentes et adaptatives, ce qui accroît la complexité de la défense.
L’IA est une arme à double tranchant : elle renforce la sécurité des organisations, mais elle exige également une vigilance accrue et des stratégies de défense évolutives face à des attaques de plus en plus sophistiquées.
Les attaques de phishing évoluent grâce à l’IA, rendant les emails et messages plus convaincants et difficiles à détecter.
Les cybercriminels utilisent des modèles de génération de texte pour créer des messages personnalisés qui imitent parfaitement la communication d’entreprises légitimes. Ces techniques permettent de :
La vigilance et la formation des utilisateurs restent essentielles pour limiter les succès des campagnes de phishing intelligentes. Des outils de détection basés sur l’IA peuvent également aider à prévenir ces attaques.
L’automatisation via l’IA permet aux cybercriminels d’exfiltrer des données sensibles sur des réseaux d’entreprise sans intervention humaine directe.
Les attaques utilisent des agents intelligents capables de :
La protection contre ce type d’attaque repose sur la surveillance continue des flux réseau, le chiffrement interne et la limitation des accès aux données sensibles.
Les appareils IoT sont de plus en plus ciblés par des attaques coordonnées exploitant les vulnérabilités du réseau et des protocoles de communication.
Les risques incluent :
La sécurité des objets connectés nécessite une gestion rigoureuse des mises à jour, une segmentation des réseaux et des audits réguliers des dispositifs.
Toutes les épreuves professionnelles et générales, avec objectifs et durée.
Type : Écrit – 4 heures
Objectif : Évaluer les connaissances théoriques en sécurité informatique.
Contenu : Analyse de failles, sécurisation des systèmes, gestion des droits, protocoles de sécurité, bonnes pratiques.
Compétences : Prévention des risques, sécurité des données, mise en place de mesures sécurisées.
Type : Pratique sur poste ou serveur
Objectif : Tester les compétences en administration et maintenance des systèmes et réseaux.
Contenu : Installation et configuration de serveurs, déploiement et sécurisation d’un réseau, dépannage, maintenance et documentation technique.
Compétences : Administration réseau, support technique, résolution de problèmes et rigueur documentaire.
Type : Dossier professionnel + soutenance orale
Objectif : Présenter un projet complet réalisé pendant la formation.
Contenu : Description du projet, conception, réalisation, tests, résultats et démonstration finale.
Compétences : Planification de projet, mise en œuvre technique, présentation orale, documentation complète.
Type : Écrit – 3 heures
Objectif : Évaluer la capacité à analyser, rédiger et structurer une expression écrite claire.
Contenu : Rédaction, analyse de textes, synthèse d’informations.
Compétences : Expression écrite, esprit critique, organisation des idées.
Type : Écrit – 4 heures
Objectif : Vérifier les connaissances en gestion, droit et management.
Contenu : Analyse de situations professionnelles, cas pratiques en droit et gestion.
Compétences : Raisonnement économique, compréhension juridique, analyse de management.
Type : Écrit – 1 heure
Objectif : Résolution de problèmes numériques et logiques appliqués à l’informatique.
Contenu : Exercices de calcul, logique, analyse de données.
Compétences : Rigueur, raisonnement logique, calcul et analyse de données.
Type : Écrit + Oral – 2 heures
Objectif : Compréhension et expression en anglais technique pour l’informatique.
Contenu : Compréhension de textes techniques, exercices de communication orale et écrite.
Compétences : Communication, vocabulaire technique, compréhension orale et écrite.
Pour toute opportunité professionnelle ou collaboration, je vous invite à me contacter.