La sécurité en informatique est le principe de protéger ses technologies de l’information tel que les systèmes, les réseaux et les données contre les attaques, les tentatives d’hameçonnage, les failles de sécurité et la destruction de biens.
De nos jours, le nombre d’attaques impliquant des systèmes informatiques augmente de plus en plus chaque année. En effet, le nombre de cyber menaces en France a augmenté de 400% depuis le début de la crise sanitaire et l’instauration du télétravail. La France est d’ailleurs le second pays en Europe ayant été le plus touché par des cyberattaques, en 2022 c’est environ 50% des entreprises qui ont déclaré avoir été victime d’une attaque, et cela s’explique par la généralisation du télétravail pendant la période de la crise sanitaire. D’ailleurs une grande partie des personnes touchées par des attaques de cybercriminels font partie du secteur public, les informations sont détenues par ses entreprises et services sont considérées comme sensible et doivent rester anonymes (dossiers médicaux). De ces attaques, les groupes cybercriminels cherchent en général à être mis en avant par les médias d’informations afin d’acquérir de la visibilité et de la notoriété.

Au cours de ma formation, j’ai dû faire preuve d’une importante rigueur et ce en particulier au cours de mes expériences chez l’entreprise m’ayant accueilli pour mon stage et mon alternance. 

En effet, lors des différents projets auquel j’ai participé, il a fallu être attentif à chaque détail.

Le premier projet où j’ai eu à utiliser mes compétences en sécurité est le projet d’installation du nouveau site de l’entreprise. En effet lors de l’installation de ce nouveau site, j’ai eu à m’occuper de la configuration de nouveaux switchs et d’un nouveau firewall. Afin de faire valider les configurations de ces différents appareils, je me suis occupé de la partie sécurisation de ces différents appareils. Par exemple, un utilisateur qui se branche directement au port console d’un switch ne pourra pas avoir accès à tous les droits d’administration, et de modifier les configurations de l’appareil.
En plus de ça, je me suis occupé de mettre en place sur le nouveau firewall du site des règles de flux, afin de restreindre certains des flux pour limiter les potentielles vulnérabilités sur le réseau et empêcher toute personnes non souhaitées de communiquer avec certaines machines et certains services.

En plus de cela, j’ai réalisé sur les projets lors de ma formation initiale plusieurs fois de la sécurisation sur certains des services et projets que nous devions rendre. Par exemple, lors de la création d’une machine virtuelle qui devait être atteignable depuis le réseau internet, j’ai sécurisé ma machine en limitant les appareils qui peuvent y accéder en limitant les adresses IP qui peuvent y accéder. En plus de ça, j’ai rajouté une solution qui permet de bannir certaines adresses IP lorsque plusieurs connexions ratées consécutives sont faites, l’adresse se fait bannir pendant une certaine période de temps. Pour finir, les identifiants et mots de passes utilisés lors de la création de ces machines ont été réalisés avec des outils permettant de générer des mots de passe complexe. Grâce à cela, j’ai limité grandement les dangers auquel mes machines étaient exposées

Grâce à mes différentes expériences, je pense donc pouvoir considérer que j’ai un niveau autonome en matière de sécurité en informatique.

Le conseil que je donnerai à quelqu’un qui veut s’améliorer dans le domaine de la sécurité en informatique est de surtout se tenir au courant des nouveautés et des informations qui peuvent être postés sur certains journaux/media technologique sur internet. En effet, la grande difficulté qui se présente par rapport à la sécurité en informatique est de se tenir à jour sur les informations concernant par exemple certains produits, grâce à cela, il est possible d’être mis au courant de différentes vulnérabilités dès qu’elles sont découvertes et de pouvoir remédier au problème le plus rapidement possible. Aussi, certaines mises à jour de version de logiciels ou de système de certaines machines peuvent permettre de corriger certaines vulnérabilités. C’est donc pour cela que je conseille vivement de se tenir à jour de toutes les nouveautés qui peuvent être postées sur les journaux d’information technologique ainsi que se tenir au courant des nouveautés et des mises à jour que proposent les constructeurs des appareils réseau et les développeurs des applications qui sont hébergées et utilisés pour son système d’information. Pour finir, des plateformes d’entrainement (TryHackMe, HackTheBox, RootMe) permettent de tester et d’apprendre à exploiter différentes vulnérabilités qui peuvent être présents sur certains réseaux et applications et peuvent permettre de mieux les comprendre pour s’avoir comment les corriger.