Mes Stages

1. Développement et Intégration d'Applications

J'ai participé à la conception et au développement d'outils numériques visant à améliorer l'efficacité du service.

• Développement Web (HTML/CSS/JS/PHP) : Conception et finalisation d'une page web dynamique.
• Utilisation d'API : Mise en place d'une page web utilisant l'API de SimplyDesk (logiciel de gestion de tickets) pour afficher les tickets.
• Résolution de Problèmes (API/Accès) : Identification et correction des problèmes d'accès liés aux droits d'un compte API, nécessitant la création d'un compte dédié.
• Développement de Widgets : Création de pages web contenant des widgets d'information en temps réel (Éphéméride, Météo, Horloge).
• Logiciel Métier : Finalisation d'un programme Access pour la gestion des travaux de voirie.

2. Administration Réseaux et Infrastructure (SISR)

J'ai contribué à la maintenance et à l'évolution du parc informatique et des infrastructures.

• Gestion de Parc : Enregistrement de nouveaux appareils dans le logiciel de gestion de parc.
• Installation/Configuration de Postes : Préparation des postes selon les désirs de l'administration, y compris la configuration d'un PC en mode tablette via l'éditeur de registre pour masquer la barre des tâches.
• Virtualisation (Linux) : Mise en place et configuration d'une machine virtuelle Linux pour héberger un site web.
• Sauvegarde et Migration : Migration de données entre postes et modification de scripts de sauvegarde de données utilisateurs.
• Services Réseau : Mise en place d'imprimantes connectées en réseau.

3. Cybersécurité et Support Utilisateur

J'ai participé à la sécurisation des usages et au support direct aux utilisateurs.

• Gestion des Incidents/Support : Participation à la vie du service informatique, incluant le support utilisateur et la maintenance.
• Sensibilisation à la Sécurité : Mise en place d'une machine virtuelle pour réaliser des campagnes de phishing, malgré des difficultés initiales de configuration SMTP.
• Documentation et Procédures : Création de procédures pour l'autodépannage en cas de coupure Internet et documentation des étapes de préparation des postes.
• Acquisition de Soft Skills : J'ai gagné en autonomie et en rigueur face aux difficultés, et j'ai développé ma compréhension des enjeux techniques en secteur public.

Contexte : Dans le but d'évaluer et de renforcer la vigilance des collaborateurs face aux cyberattaques, j'ai été chargé de déployer et de sécuriser une plateforme interne de simulation de hameçonnage de bout en bout.

Réalisations détaillées

• Architecture Réseau et Reverse Proxy • Mise en place d'un serveur web Nginx agissant comme reverse proxy pour masquer l'infrastructure interne et router intelligemment le trafic vers la plateforme Gophish. • Configuration avancée des en-têtes HTTP (X-Forwarded-Proto, Origin) pour assurer une communication fluide entre le proxy et l'application.
• Sécurisation et Cryptographie • Déploiement du HTTPS sur l'ensemble de l'infrastructure pour garantir la crédibilité des campagnes de test. • Automatisation de la génération et du renouvellement des certificats SSL/TLS via Certbot pour de multiples sous-domaines de leurre (ex: domaines RH, finances). • Résolution de problématiques complexes de Mixed Content et de conflits de certificats.
• Ingénierie Sociale et Développement Web • Création de Landing Pages piégées ultra-réalistes par le clonage de portails d'authentification d'entreprise (ex: Ciril GROUP). • Adaptation du code source HTML (gestion des méthodes POST, structuration des formulaires) pour permettre l'interception sécurisée et l'analyse des identifiants dans le cadre des tests de pénétration.
• Automatisation et Administration Système • Gestion et manipulation des enregistrements DNS (Wildcards) chez OVH pour permettre la création dynamique de sous-domaines ciblés. • Développement de scripts Bash (avec nettoyage de formatage dos2unix) pour automatiser la préparation du serveur et l'installation de services annexes complexes comme iRedMail.
• Formation et Sensibilisation • Animation de sessions d'accompagnement et de formation pour les collaborateurs à l'issue des campagnes de simulation, permettant une véritable montée en compétences face aux risques cyber.

Contexte : Conception, déploiement et sécurisation d'un écosystème d'Intelligence Artificielle 100 % local, garantissant la confidentialité totale des données, hébergé sur une architecture matérielle de pointe (NVIDIA RTX 5060 - Architecture Blackwell).

Réalisations détaillées

• Ingénierie Système & Docker • Déploiement de l'ensemble de la stack logicielle (WebUI, TTS) via Docker pour isoler les environnements. • Configuration du passthrough GPU (nvidia-container-toolkit) pour allouer la puissance de la RTX 5060 aux conteneurs.
• Réseau & Reverse Proxy (Nginx) • Configuration d'un serveur Nginx en reverse proxy pour rediriger le trafic HTTP/HTTPS vers les bons ports internes. • Implémentation de la prise en charge des WebSockets dans Nginx pour assurer la fluidité du chat en temps réel.
• Sécurité & Chiffrement (DevSecOps) • Mise en place d'un accès sécurisé (HTTPS) avec nom de domaine personnalisé sur un réseau local. • Contournement de la limitation des IP privées en automatisant la génération de certificats Let's Encrypt via le challenge DNS-01 et l'API OVH.
• Troubleshooting & Résolution de Problèmes Matériels • Diagnostic de logs d'erreurs complexes (incompatibilités Compute Capabilities). • Correction d'un conflit majeur au démarrage lié à l'incompatibilité de l'accélérateur DeepSpeed avec l'architecture GPU Blackwell, via l'édition en ligne de commande de fichiers internes aux conteneurs.
• Valeur Ajoutée Création d'une solution d'IA souveraine, hautement disponible en réseau local, maintenable facilement (mises à jour conteneurisées) et accessible de manière sécurisée sans exposer l'infrastructure à Internet.