Veille technologique
Une veille technologique consiste à surveiller régulièrement les nouvelles technologies, les outils, les menaces, les mises à jour et les évolutions du domaine informatique afin de rester informé et de développer ses compétences.
Dans le cadre de mon portfolio, la veille technologique me permet de suivre l’actualité des systèmes, réseaux et de la cybersécurité grâce à différents supports comme les sites spécialisés, vidéos, documentations, réseaux professionnels ou certifications. Elle contribue à améliorer mes connaissances et à rester à jour sur les pratiques et technologies utilisées en entreprise.
Sujet : Comment la cybersécurité protège-t-elle le secteur aéronautique face aux nouvelles cybermenaces ?
Modes de mise en veille : Recherche active
Résultat de la veille : En cours
Types de cyberattaques dans le secteur aéronautique
- Ransomware : blocage des systèmes ou des données contre une demande de rançon.
- Phishing : faux mails ou sites utilisés pour voler des identifiants ou infecter des systèmes.
- Attaques par déni de service (DDoS) : surcharge des serveurs ou réseaux pour rendre les services indisponibles.
- Intrusion dans les systèmes d’information : accès illégal aux réseaux, serveurs ou infrastructures critiques.
- Vol de données sensibles : récupération d’informations confidentielles sur les passagers, entreprises ou systèmes aéronautiques.
- Malwares / virus : logiciels malveillants utilisés pour espionner, perturber ou détruire des systèmes.
- Attaques sur les systèmes connectés des avions : tentatives de compromission des systèmes embarqués ou de communication.
- Espionnage industriel : vol d’informations stratégiques, technologiques ou militaires liées à l’aéronautique.
Mes sources d’informations :
Méthode Pull : consiste à rechercher soi-même les informations sur des sites, forums, articles ou moteurs de recherche.
Méthode Push : consiste à recevoir automatiquement les informations grâce aux alertes, newsletters, flux RSS ou notifications.
Google Alertes : recevez des alertes lorsque du contenu susceptible de vous intéresser est publié sur le Web – Méthode Push
Linkedin Newsletter – Méthode Push
Cyberthreat news page | Cyber Solutions By Thales – Méthode Pull
Pour la méthode Pull, je réalise des recherches sur Internet et je m’informe grâce aux médias spécialisés.
Conclusion
Pour limiter les cyberattaques dans le secteur aéronautique, les entreprises mettent en place des technologies avancées comme les firewalls, VPN sécurisés, IDS/IPS, SOC* ou encore l’intelligence artificielle afin de détecter rapidement les comportements suspects et protéger les infrastructures critiques. Certaines solutions utilisent également l’authentification multifacteur (MFA), les architectures Zero Trust et des systèmes de surveillance en temps réel pour renforcer la sécurité des accès et des réseaux.
Cependant, la cybersécurité ne repose pas uniquement sur la technologie. Les cyberattaques évoluent constamment et exploitent souvent les erreurs humaines à travers le phishing, l’ingénierie sociale ou les ransomwares. Le secteur aéronautique doit donc combiner outils de protection, mises à jour régulières, sensibilisation des employés et coopération entre les différents acteurs afin de limiter les risques et renforcer la sécurité des systèmes aéronautiques.
SOC (Security Operations Center)*
Un SOC est un centre de supervision de la cybersécurité qui surveille les réseaux et systèmes informatiques 24h/24 afin de détecter, analyser et répondre rapidement aux cyberattaques et incidents de sécurité.
Outils de cybersécurité les plus utilisés
- Firewall : protège le réseau en filtrant le trafic entrant et sortant.
Exemples : Stormshield, Fortinet FortiGate, Cisco ASA / Firepower, Palo Alto Networks. - VPN : sécurise les connexions et les échanges de données à distance.
Exemples : OpenVPN, Cisco AnyConnect, Stormshield SSL VPN. - IDS/IPS : détecte et bloque les intrusions sur le réseau.
Exemples : Suricata, Snort. - SIEM : centralise et analyse les journaux d’événements de sécurité.
Exemples : Splunk, Elastic ELK, IBM QRadar, Microsoft Sentinel. - EDR : surveille et protège les postes de travail contre les menaces.
Exemples : Microsoft Defender for Endpoint, CrowdStrike Falcon. - Antivirus / Anti-malware : détecte et supprime les logiciels malveillants.
Exemples : Bitdefender, Kaspersky, Malwarebytes. - MFA (authentification multifacteur) : ajoute une sécurité supplémentaire lors de la connexion.
Exemples : Microsoft Entra ID, Google Authenticator, Yubico YubiKey. - SOC (Security Operations Center) : centre de supervision qui surveille les cyberattaques en temps réel grâce à des outils comme Splunk, Elastic, QRadar ou Microsoft Sentinel.
Atelier de professionnalisation 1 – Portfolio
Présentation de la Première AP : Réalisation d’un Portfolio Professionnel
La première activité professionnelle (AP) consiste à concevoir un portfolio destiné à être présenté lors de l’épreuve E4 : Support et mise à disposition de services informatiques. Cette épreuve orale s’appuie sur les réalisations professionnelles acquises au cours de la formation en BTS SIO.
Le portfolio regroupera :
- Les réalisations professionnelles effectuées pendant la formation.
- Le parcours professionnel détaillé.
- Les compétences acquises.
- Un tableau de synthèse récapitulatif.
Exigences fonctionnelles du système
Les exigences fonctionnelles décrivent le contenu et les fonctionnalités essentielles du portfolio. Elles incluent :
- Activités pratiques (TP) réalisées au cours des ateliers de professionnalisation.
- Projets menés dans le cadre de la formation.
- Stages effectués en première et deuxième année.
- Curriculum Vitae détaillé.
- Veille technologique, démontrant une analyse des évolutions dans le domaine informatique.
Exigences non fonctionnelles du système
Les exigences non fonctionnelles concernent les aspects techniques et esthétiques qui donneront une identité au site :
Choix et installation de l’hébergeur : Pour mon site WordPress, j’ai choisi l’hébergeur PulseHeberg. Ce service permet de rendre le site accessible en ligne et inclut des fonctionnalités comme le stockage de fichiers et la gestion de bases de données. Une fois l’hébergeur sélectionné, WordPress a été installé pour faciliter l’administration du site.
Hébergeur : PulseHeberg, abonnement annuel à 15€
Support : WordPress
Thème : Twenty Seventeen 3.8
Installation de WordPress : WordPress doit être configuré de manière à permettre une administration en ligne accessible et efficace.
Gestion de projet avec Trello
Le projet est suivi via l’application Trello. Cet outil permet de planifier, organiser et suivre l’avancement des tâches, tout en enregistrant leur durée et les étapes réalisées.
Compétences concernées :
- 1.1.1 Recenser et identifier les ressources numériques
- 1.1.2 Exploiter des référentiels, normes et standards adoptés par le prestataire informatique
- 1.1.3 Mettre en place et vérifier les niveaux d’habilitation associés à un service
- 1.1.4 Vérifier les conditions de la continuité d’un service informatique
- 1.1.5 Gérer des sauvegardes
- 1.1.6 Vérifier le respect des règles d’utilisation des ressources numériques
- 1.2.1 Collecter, suivre et orienter des demandes
- 1.2.2 Traiter des demandes concernant les services réseau et système, applicatifs
- 1.2.3 Traiter des demandes concernant les applications
- 1.3.1 Participer à la valorisation de l’image de l’organisation sur les médias numériques en tenant compte du cadre juridique et des enjeux économiques
- 1.3.3 Participer à l’évolution d’un site Web exploitant les données de l’organisation
- 1.4.1 Analyser les objectifs et les modalités d’organisation d’un projet
- 1.4.2 Planifier les activités
- 1.4.3 Évaluer les indicateurs de suivi d’un projet et analyser les écarts
- 1.5.1 Réaliser les tests d’intégration et d’acceptation d’un service
- 1.5.2 Déployer un service
- 1.5.3 Accompagner les utilisateurs dans la mise en place d’un service
- 1.6.1 Mettre en place son environnement d’apprentissage personnel
- 1.6.2 Mettre en oeuvre des outils et stratégies de veille informationnelle
- 1.6.3 Gérer son identité professionnelle
- 1.6.4 Développer son projet professionnel
- Uncategorized