Dans un premier temps, nous avons suivi la certification MOOC de l'ANSSI, qui nous a permis de comprendre les enjeux globaux de la cybersécurité. L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) fournit des formations essentielles pour maîtriser les bases de la sécurité des informations, de la gestion des incidents et de la protection des données.
À propos
Passionné par les réseaux et les nouvelles technologies, je suis toujours en quête d'innovation et d'amélioration continue.
Je cherche constamment à améliorer mes compétences et à relever de nouveaux défis dans le domaine des réseaux et des télécommunications.
📄 Télécharger mon CVActualités
⏳ Aucune actualité pour le moment
Pas d'information actuelle
Je n'ai pas d'actualité à partager pour le moment. Cette section sera mise à jour lorsque j'aurai des nouvelles informations à communiquer.
Portfolio
SAE101 : Hygiène Informatique
Sensibilisation aux enjeux de sécurité numérique en entreprise
Dans ce projet, nous avons joué le rôle de techniciens informatiques chargés de former les nouveaux employés aux bonnes pratiques de cybersécurité en environnement professionnel.
Compétences développées
Sécurité informatique
Conception de support visuel
Analyse des risquess
Réflexes à adopter
Concrètement dans ce projet :
- Formation basée sur le MOOC ANSSI
- Découvertes des menaces informatiques
- Mise en situation professionnelle
Hygiène Informatique & Cybersécurité
Mission : Sensibilisation en entreprise
Notre mission consistait à endosser le rôle de techniciens informatiques au sein d'une entreprise, en charge d'accueillir et de former de nouveaux employés. Ces collaborateurs, novices en cybersécurité, devaient acquérir les bases essentielles pour sécuriser leur environnement professionnel. Nous avons adopté une approche à la fois pédagogique et pratique, expliquant les risques cyber courants et les bonnes pratiques à appliquer au quotidien, le tout dans un langage clair et accessible.
L'objectif était de les rendre autonomes face aux menaces informatiques tout en favorisant l'adoption de réflexes sécuritaires, comme la gestion des mots de passe, la vigilance face aux emails suspects ou la protection des données sensibles. Cette initiation visait à transformer les utilisateurs en acteurs de la sécurité de l'entreprise.
Approche méthodologique
Pour préparer cette intervention, nous avons :
- Suivi intégralement le MOOC de l'ANSSI sur les fondamentaux de la cybersécurité
- Effectué des recherches documentaires sur les risques spécifiques en entreprise
- Analysé des cas concrets d'attaques informatiques
- Développé des supports adaptés à notre public cible
Voici quelques-uns des concepts fondamentaux abordés dans le cadre de ce projet et directement applicables à la sécurité des données :
- 🔒 Gestion sécurisée des mots de passe : Nous avons étudié l'importance de la diversité des mots de passe, l'utilisation de gestionnaires de mots de passe pour éviter la réutilisation, et les bonnes pratiques pour rendre un mot de passe robuste.
- 🛡️ Protection contre le phishing : L'une des menaces les plus courantes sur Internet. Nous avons appris à identifier les signes d'un email frauduleux, les pièges dans les liens suspects, et les méthodes de protection telles que l'authentification à deux facteurs.
- 📡 Sécurisation des réseaux : Des pratiques essentielles pour sécuriser un réseau, comme la configuration des pare-feu, l'utilisation des VPN (réseaux privés virtuels) et l'activation du cryptage des connexions sans fil (Wi-Fi). Nous avons également abordé la sécurité des connexions à distance dans un contexte professionnel.
- 📑 Gestion des incidents de sécurité : Nous avons appris à mettre en place des plans d'intervention pour répondre à une violation de données, à sécuriser les systèmes après une attaque, et à prévenir les risques d'escalade des cyberincidents.
Application en contexte professionnel
Dans le cadre de notre simulation en entreprise, nous avons particulièrement insisté sur :
- Les risques spécifiques aux environnements professionnels (attaques ciblées, fuites de données sensibles)
- La responsabilité individuelle de chaque employé dans la sécurité collective
- Les procédures à suivre en cas de suspicion d'attaque ou de faille de sécurité
Le projet a également mis l'accent sur l'éducation et la sensibilisation à la cybersécurité dans un environnement professionnel. En effet, les cybermenaces sont de plus en plus sophistiquées, allant des attaques de phishing aux ransomwares, en passant par les intrusions dans les systèmes d'information.
Voici quelques exemples de menaces réelles qui rendent la cybersécurité essentielle dans la gestion des données personnelles et professionnelles :
- 💻 Ransomware : Un logiciel malveillant qui chiffre les fichiers de l'utilisateur et demande une rançon pour les déchiffrer. Les entreprises sont des cibles privilégiées, mais les particuliers peuvent également être touchés.
- 🔑 Fuites de données : En cas de mauvaise gestion des données, des informations sensibles peuvent être exposées. Nous avons étudié les stratégies pour sécuriser les bases de données et protéger les informations des utilisateurs.
- 🛠️ Exploitation des vulnérabilités : Les cyberattaquants exploitent les failles des logiciels non mis à jour. Ce projet a permis de souligner l'importance de maintenir une politique de mise à jour régulière des systèmes et des applications.
Nous avons également approfondi la notion de comportement responsable en ligne. Chaque utilisateur joue un rôle clé dans la protection des données et des systèmes. Par exemple, un simple clic sur un lien frauduleux peut compromettre la sécurité d'une organisation entière.
Ce projet nous a permis de sensibiliser notre entourage et nos collègues à l'importance de sécuriser leurs informations personnelles, mais aussi professionnelles, en ligne. Nous avons aussi abordé les bonnes pratiques liées à l'utilisation des outils numériques dans un cadre collaboratif.
Nous avons également étudié les meilleures pratiques de gestion des incidents de sécurité. En cas de violation de données, il est essentiel de réagir rapidement, de manière coordonnée, et de suivre un protocole clair pour minimiser les risques. Cela inclut des actions comme l'alerte immédiate des parties prenantes, la gestion de la communication de crise et la récupération des données perdues ou compromises.
En termes de prévention, nous avons appris l'importance de la protection par couches, c'est-à-dire de déployer plusieurs niveaux de sécurité pour se protéger contre différents types d'attaques. Cela comprend des outils comme les antivirus, les firewalls, les systèmes de détection d'intrusion, ainsi que la formation continue des utilisateurs aux bonnes pratiques.
En somme, ce projet nous a non seulement permis d'acquérir des compétences techniques en matière de cybersécurité, mais aussi de développer des compétences en communication. Expliquer des concepts parfois complexes de manière simple et claire est essentiel pour rendre la cybersécurité accessible à tous. Grâce à ce projet, nous avons appris à sensibiliser les autres, à les former aux bonnes pratiques et à créer un environnement numérique plus sûr.
Compétences développées
- ✅ Pédagogie & vulgarisation : Adaptation de concepts techniques pour un public non expert
- 🛡️ Connaissances cybersécurité : Maîtrise des fondamentaux (ANSSI) et risques professionnels
- 💡 Création de supports : Conception de présentations claires et impactantes
Ce que j'ai appris
- 🔍 L'importance des bonnes pratiques individuelles dans la sécurité collective
- 📈 Comment les cybermenaces évoluent et ciblent spécifiquement les entreprises
- 🚨 Les procédures d'urgence face à une attaque ou fuite de données
- 🌐 Les outils concrets pour sécuriser ses données (VPN, gestionnaires de mots de passe, etc.)
Mon retour sur le projet
Ce projet m'a ouvert les yeux sur l'aspect humain de la cybersécurité. Bien que les solutions techniques soient cruciales, la sensibilisation des utilisateurs reste le premier rempart contre les attaques.
J'ai particulièrement apprécié :
- Le côté concret des cas étudiés (ex: analyse de vrais emails de phishing)
- La mise en situation professionnelle qui donnait du sens aux apprentissages
Un défi stimulant : rendre accessible des concepts techniques sans les simplifier à outrance. Cette expérience a renforcé mon intérêt pour la cybersécurité et la formation des utilisateurs.
Conseils pratiques pour une cybersécurité renforcée
- 🔑 Utilisez un gestionnaire de mots de passe pour stocker des mots de passe complexes et uniques.
- 🚫 Ne cliquez jamais sur des liens suspects dans les emails ou les messages instantanés.
- 💻 Activez l'authentification à deux facteurs sur vos comptes en ligne pour ajouter une couche de sécurité.
- 🔒 Effectuez régulièrement des mises à jour de vos logiciels et systèmes d'exploitation pour réduire les vulnérabilités.
- 🌐 Utilisez un VPN pour sécuriser vos connexions, surtout sur des réseaux Wi-Fi publics.
Ressources pour aller plus loin
- 📘 Site de l'ANSSI : Formation et actualités sur la cybersécurité.
Compétences
HTML
Création d’un site Web personnel.
Niveau : Intermédiaire
CSS
Ajout de style sur un site Web personnel, avec responsive design.
Niveau : Intermédiaire
Bash
Découverte de l'environnement Linux, script / commandes simples.
Niveau : Débutant
Python
Création de plusieurs algorithmes, d’un niveau modeste à intermédiaire.
Niveau : Intermédiaire confirmé
Java
Initiation à la POO en Java.
Niveau : Débutant
SQL
Conception de tables avancées et création de requêtes complexes.
Niveau : Intermédiaire
Architecture des Réseaux
Initiation aux Réseaux Informatiques, structure et équipements.
Niveau : Débutant
Télécommunications
Initiation aux Télécommunications, à la Téléphonie d'entreprise.
Niveau : Débutant
Cybersécurité - Hygiène Informatique
Initiation à la cybersécurité et aux bonnes pratiques en ligne.
Niveau : DébutantExpériences Professionnelles / Formation suivies
Étudiant en BUT R&T à l'IUT de Blois
2024-2027
Développement de mes compétences techniques en réseaux, cybersécurité, et systèmes de communication, avec une forte volonté de contribuer à l'innovation dans ce domaine.
Compétences techniques : Développement Web, Configuration de réseaux, Analyse de systèmes de transmission, etc.
Expérience d'Ouvrier Agricole
Juillet 2024
Participation à la production de maïs en réalisant la castration manuelle des plants. Travail exigeant nécessitant rigueur et respect des consignes de sécurité.
Compétences acquises : Autonomie, Rigueur, Respect des délais, etc.
Lycéen au Lycée Polyvalent d'Estournelle de Constant
2021-2024
Baccalauréat général en 3 ans, avec les spécialités Mathématiques et NSI.
Compétences acquises : Rigueur, Autonomie.
Stage d'observation de 3ème - Infographiste
Janvier 2021
Découverte du métier d'infographiste et de la création de designs (maquettes, images d'illustration, etc.). Ce stage m'a permis d'apprendre à utiliser divers logiciels tels qu'Illustrator et Photoshop.
Compétences acquises : Utilisation de logiciels Adobe, Conception de maquettes, etc.
Contact
Pour me contacter, envoyez-moi un e-mail à : johan@heurtebisej-pro.com
Ou remplissez ce formulaire :