Catégorie : Uncategorized

Publié le

Veille technologique

Une veille technologique consiste à surveiller régulièrement les nouvelles technologies, les outils, les menaces, les mises à jour et les évolutions du domaine informatique afin de rester informé et de développer ses compétences.

Dans le cadre de mon portfolio, la veille technologique me permet de suivre l’actualité des systèmes, réseaux et de la cybersécurité grâce à différents supports comme les sites spécialisés, vidéos, documentations, réseaux professionnels ou certifications. Elle contribue à améliorer mes connaissances et à rester à jour sur les pratiques et technologies utilisées en entreprise.

Sujet : Comment la cybersécurité protège-t-elle le secteur aéronautique face aux nouvelles cybermenaces ?

Modes de mise en veille : Recherche active

Résultat de la veille : En cours

Wakelet
Trello

Types de cyberattaques dans le secteur aéronautique

  • Ransomware : blocage des systèmes ou des données contre une demande de rançon.
  • Phishing : faux mails ou sites utilisés pour voler des identifiants ou infecter des systèmes.
  • Attaques par déni de service (DDoS) : surcharge des serveurs ou réseaux pour rendre les services indisponibles.
  • Intrusion dans les systèmes d’information : accès illégal aux réseaux, serveurs ou infrastructures critiques.
  • Vol de données sensibles : récupération d’informations confidentielles sur les passagers, entreprises ou systèmes aéronautiques.
  • Malwares / virus : logiciels malveillants utilisés pour espionner, perturber ou détruire des systèmes.
  • Attaques sur les systèmes connectés des avions : tentatives de compromission des systèmes embarqués ou de communication.
  • Espionnage industriel : vol d’informations stratégiques, technologiques ou militaires liées à l’aéronautique.

Mes sources d’informations :

Méthode Pull : consiste à rechercher soi-même les informations sur des sites, forums, articles ou moteurs de recherche.

Méthode Push : consiste à recevoir automatiquement les informations grâce aux alertes, newsletters, flux RSS ou notifications.

Google Alertes : recevez des alertes lorsque du contenu susceptible de vous intéresser est publié sur le Web – Méthode Push

Linkedin Newsletter – Méthode Push

Cyberthreat news page | Cyber Solutions By Thales – Méthode Pull

Pour la méthode Pull, je réalise des recherches sur Internet et je m’informe grâce aux médias spécialisés.

Conclusion

Pour limiter les cyberattaques dans le secteur aéronautique, les entreprises mettent en place des technologies avancées comme les firewalls, VPN sécurisés, IDS/IPS, SOC* ou encore l’intelligence artificielle afin de détecter rapidement les comportements suspects et protéger les infrastructures critiques. Certaines solutions utilisent également l’authentification multifacteur (MFA), les architectures Zero Trust et des systèmes de surveillance en temps réel pour renforcer la sécurité des accès et des réseaux.

Cependant, la cybersécurité ne repose pas uniquement sur la technologie. Les cyberattaques évoluent constamment et exploitent souvent les erreurs humaines à travers le phishing, l’ingénierie sociale ou les ransomwares. Le secteur aéronautique doit donc combiner outils de protection, mises à jour régulières, sensibilisation des employés et coopération entre les différents acteurs afin de limiter les risques et renforcer la sécurité des systèmes aéronautiques.

SOC (Security Operations Center)*

Un SOC est un centre de supervision de la cybersécurité qui surveille les réseaux et systèmes informatiques 24h/24 afin de détecter, analyser et répondre rapidement aux cyberattaques et incidents de sécurité.

Outils de cybersécurité les plus utilisés

  • Firewall : protège le réseau en filtrant le trafic entrant et sortant.
    Exemples : Stormshield, Fortinet FortiGate, Cisco ASA / Firepower, Palo Alto Networks.
  • VPN : sécurise les connexions et les échanges de données à distance.
    Exemples : OpenVPN, Cisco AnyConnect, Stormshield SSL VPN.
  • IDS/IPS : détecte et bloque les intrusions sur le réseau.
    Exemples : Suricata, Snort.
  • SIEM : centralise et analyse les journaux d’événements de sécurité.
    Exemples : Splunk, Elastic ELK, IBM QRadar, Microsoft Sentinel.
  • EDR : surveille et protège les postes de travail contre les menaces.
    Exemples : Microsoft Defender for Endpoint, CrowdStrike Falcon.
  • Antivirus / Anti-malware : détecte et supprime les logiciels malveillants.
    Exemples : Bitdefender, Kaspersky, Malwarebytes.
  • MFA (authentification multifacteur) : ajoute une sécurité supplémentaire lors de la connexion.
    Exemples : Microsoft Entra ID, Google Authenticator, Yubico YubiKey.
  • SOC (Security Operations Center) : centre de supervision qui surveille les cyberattaques en temps réel grâce à des outils comme Splunk, Elastic, QRadar ou Microsoft Sentinel.

Publié le

MarieSol

Dans le cadre de ma formation en BTS SIO, j’ai participé à un projet de développement visant à concevoir un intranet sur mesure pour l’école de musique fictive « Marie SOL », située à Six-Fours-les-Plages. L’objectif principal était de centraliser et numériser la gestion administrative et pédagogique de l’établissement. Jusqu’alors, les données concernant les élèves, les professeurs, les instruments, les disciplines ou encore la planification des cours étaient réparties dans différents fichiers bureautiques (tableurs, documents texte…), ce qui compliquait le suivi et l’organisation.

Pour répondre à ces besoins, nous avons conçu une application web développée en PHP, connectée à une base de données MySQL. Cette application permet la gestion complète des inscriptions, des plannings de cours, des disciplines enseignées, du parc instrumental et des interventions techniques régulières, notamment celles liées à l’accordage mensuel des pianos. Le projet comprenait l’analyse de l’existant, la modélisation de la base de données, la relecture et l’amélioration de code existant, ainsi que la création de nouvelles interfaces web fonctionnelles.

Le développement a été réalisé en équipe, selon une approche agile avec la méthode Kanban, en utilisant l’outil Trello pour répartir les tâches et suivre l’avancement. Notre groupe était composé de profils complémentaires : deux étudiants en développement (SLAM) et deux en infrastructure systèmes et réseaux (SISR). Cette collaboration m’a permis de renforcer mes compétences en programmation web full-stack, en conception de bases de données, mais aussi en gestion de projet. J’y ai appris à structurer mon travail, à m’adapter aux priorités, et à concevoir des solutions adaptées aux besoins concrets d’un utilisateur final.

Membres du projet :

Sofiane FODIL (Développeur junior)

Adrien FRANCOMME (Développeur junior)

Yanis EZZAMOURI (Administrateur systèmes & réseaux junior)

Nina PROVENZANO (Administratrice systèmes & réseaux junior)

PN_Cahier_des_charges_MarieSol_2025Télécharger

Lien du Trello

Publié le

Atelier de professionnalisation 1 – Portfolio

Présentation de la Première AP : Réalisation d’un Portfolio Professionnel

La première activité professionnelle (AP) consiste à concevoir un portfolio destiné à être présenté lors de l’épreuve E4 : Support et mise à disposition de services informatiques. Cette épreuve orale s’appuie sur les réalisations professionnelles acquises au cours de la formation en BTS SIO.


PN_AP1_Parcours_de_Professionnalisation_2025Télécharger

Le portfolio regroupera :

  • Les réalisations professionnelles effectuées pendant la formation.
  • Le parcours professionnel détaillé.
  • Les compétences acquises.
  • Un tableau de synthèse récapitulatif. 

Exigences fonctionnelles du système

Les exigences fonctionnelles décrivent le contenu et les fonctionnalités essentielles du portfolio. Elles incluent :

  • Activités pratiques (TP) réalisées au cours des ateliers de professionnalisation.
  • Projets menés dans le cadre de la formation.
  • Stages effectués en première et deuxième année.
  • Curriculum Vitae détaillé.
  • Veille technologique, démontrant une analyse des évolutions dans le domaine informatique.

Exigences non fonctionnelles du système

Les exigences non fonctionnelles concernent les aspects techniques et esthétiques qui donneront une identité au site :

Choix et installation de l’hébergeur : Pour mon site WordPress, j’ai choisi l’hébergeur PulseHeberg. Ce service permet de rendre le site accessible en ligne et inclut des fonctionnalités comme le stockage de fichiers et la gestion de bases de données. Une fois l’hébergeur sélectionné, WordPress a été installé pour faciliter l’administration du site.

Hébergeur : PulseHeberg, abonnement annuel à 15€

Support : WordPress

Thème : Twenty Seventeen 3.8

Installation de WordPress : WordPress doit être configuré de manière à permettre une administration en ligne accessible et efficace.

Gestion de projet avec Trello

Le projet est suivi via l’application Trello. Cet outil permet de planifier, organiser et suivre l’avancement des tâches, tout en enregistrant leur durée et les étapes réalisées.

Pour suivre mes projets : Trello

Compétences concernées :