HJ.

Bienvenue sur mon portfolio

Heurtebise Johan

Étudiant en BUT Réseaux & télécommunications, Alternant chez Orange

Alternant en avant-vente chez Orange et étudiant en deuxième année de BUT Réseaux et Télécommunications à l’IUT de Blois, je me spécialise en cybersécurité. Passionné par les réseaux, la cybersécurité et les télécommunications, j’applique mes compétences à des projets concrets. Curieux et rigoureux, j’apprécie analyser, concevoir et optimiser des infrastructures de communication. Mon objectif : intégrer une école d’ingénieur pour approfondir mes connaissances en télécommunications et services numériques.

Explorer mes projets Mon CV

À propos

Mon Profil

Alternant en études avant-vente chez Orange et étudiant en BUT Réseaux & Télécommunications à l'IUT de Blois, avec une spécialisation en cybersécurité.

Passionné par les réseaux, les télécommunications et la cybersécurité, j’aime analyser, concevoir et optimiser des infrastructures de communication. Mon objectif est d’intégrer une école d’ingénieur pour approfondir mes compétences en télécommunications et services numériques.

Basé à Blois / Le Mans

Alternance - Orange

En tant que Chargé d'Études Avant-Vente, je réponds aux appels d’offres, conçois des solutions techniques et financières, et j’accompagne les équipes commerciales sur les projets réseaux et télécoms, notamment pour les marchés publics.

CTRL Your World - Newsletter Mensuelle

Chaque mois, je partage mes découvertes en Réseaux, Télécoms et Cybersécurité. Une façon de documenter mon apprentissage et de suivre mes progrès.

Lire la dernière édition

Actualités & Veille

Mes derniers projets personnels, publications et mises à jour techniques.

Projet Open-Source Dec 2025

Salle Dispo

Développement d'une solution Python permettant de centraliser et d'afficher la disponibilité des salles (Universités, Écoles) en temps réel.

Parsing de fichiers calendriers .ICS
Interface Web de visualisation.
Détection automatique des créneaux libres
Affichage des informations pour grands écrans (TV)

Voir sur GitHub

Portfolio

Cliquez sur un projet pour voir les étapes.

Voir le projet

CyberSensibilisation

SAE101 : Hygiène Informatique

Sensibilisation aux risques numériques.

Voir le projet

RéseauxCisco

SAE201 : Conception d'un réseau d'entreprise

Conception et déploiement de LAN.

Voir le projet

TélécomsSignal

SAE103 : Transmission

Analyse physique des supports.

Mon Parcours

2025 - Aujourd'hui

Chargé d'Études Avant-Vente

Orange • Alternance

Conception de solutions réseaux sur mesure pour les clients entreprises. Analyse des besoins, chiffrage et accompagnement technique.

Relation Client Architecture Réseaux

2024 - 2027

BUT Réseaux & Télécoms

IUT de Blois • Étudiant

Formation en administration réseaux, cybersécurité, télécommunications et développement. Spécialisation Cyber en cours.

R&T Cyber Dev

2024

Baccalauréat Général

Lycée Polyvalent d'Estournelles de Constant, La Flèche • Mention Assez Bien

Spécialités Mathématiques et Numérique et Sciences Informatiques (NSI). Premiers pas dans le code et les réseaux informatiques.

Maths NSI

Compétences

Réseaux

HTML/CSS

Python

Linux / Bash

Base de Données

Télécoms

Cybersécurité

Technologie Fibre

Certifications & Badges

Diplômes et validations de compétences techniques.

2025

Bases du réseautages

Maîtrise des architectures réseaux, adressage IPv4/IPv6, et configuration des routeurs/switchs Cisco. Certification Networking Academy.

2023

SecNum Académie

MOOC certifiant de l'ANSSI. Sécurité des SI, authentification et gestion des risques numériques.

2025

MOOC de la CNIL

Protection des données & conformité. Règlement général sur la protection des données (RGPD)

550 pts

Certification PIX

Compétences numériques transversales.

Création Web

Side-Project

Besoin d'une page web simple & efficace ?

Sur mon temps personnel, je réalise le développement technique de sites vitrines simples (Portfolio, CV en ligne, page de présentation).

Je ne vends pas d'hébergement : je vous livre le code source complet et je vous guide pas à pas pour mettre votre site en ligne vous-même (via Hostinger, OVH, ou GitHub Pages).

Code Source Fourni

Vous êtes propriétaire à 100% de vos fichiers (HTML/CSS).

100% Responsive

Adapté aux mobiles et tablettes.

Site Vitrine

Idéal pour présenter une activité ou un profil.

Aide au déploiement

Je vous conseille pour choisir votre hébergeur.

Vous avez une idée en tête ?

En discuter simplement

<h1>Votre Projet</h1> <p>En ligne !</p>

Me Contacter

Un projet ? Une question ? N'hésitez pas à m'envoyer un message.

Nom Complet

Téléphone

Motif

Sujet

Votre message

Contexte & Enjeux

Dans le cadre de ma formation, j'ai réalisé un audit et une campagne de sensibilisation fictive. L'objectif : transformer l'utilisateur, souvent maillon faible, en première ligne de défense.

Objectifs Pédagogiques

Analyser les vecteurs d'attaques (Social Engineering, Malware).
Vulgariser des concepts techniques (Chiffrement, 2FA).
Concevoir des supports visuels impactants.

Cadre SAE 1.01 - IUT Blois

Rôle Responsable Sensibilisation

Outils Canva, PowerPoint, Veille ANSSI

Scénarios d'Attaque Étudiés

Nous avons déconstruit 3 attaques majeures pour expliquer leur fonctionnement aux utilisateurs :

1. L'attaque au Président (Fraude au virement)

Vecteur : Ingénierie Sociale (Email urgent du PDG).
Technique : Spoofing d'adresse mail & Pression psychologique.
Parade : Procédure de validation financière stricte et contre-appel.

2. Ransomware via USB (Rubber Ducky)

Vecteur : Clé USB "perdue" sur le parking.
Action : La clé se comporte comme un clavier et tape un script malveillant.
Parade : Désactivation des ports USB & interdiction de brancher des périphériques inconnus.

3. Phishing ciblé (Spear Phishing)

Vecteur : Faux mail Microsoft 365.
Indicateur : Typosquatting (ex: micosoft.com) et sentiment d'urgence.
Parade : MFA (Double facteur) obligatoire.

Cycle d'une attaque par ingénierie sociale

Bonnes Pratiques : Nos Recommandations

Pour contrer ces menaces, nous avons établi 4 règles d'or (Cliquez sur les cartes pour voir les détails techniques) :

Robustesse

Mots de passe > 12 caractères + Utilisation d'un gestionnaire (Keepass) pour éviter la réutilisation.

Double Facteur

Activation systématique du 2FA (TOTP ou Clé FIDO) sur tous les comptes critiques (Email, VPN, Admin).

Mobilité

Interdiction des Wi-Fi publics sans VPN. Chiffrement du disque dur (BitLocker) en cas de vol.

Résilience

Stratégie de sauvegarde 3-2-1 : 3 copies, 2 supports différents, 1 copie hors ligne (Air-gapped).

Affiche de prévention — Exemple d'affiche réalisée pour la campagne

Supports de Communication

La technique ne suffit pas : il faut savoir communiquer. J'ai conçu des visuels accrocheurs pour les salles de pause.

Stratégie de Com' :

Utilisation de l'humour et de messages courts pour capter l'attention.

Message clé : "Le pirate ne hacke pas l'ordinateur, il hacke la personne devant."

Rétrospective du Projet

Ce que j'ai appris (Hard Skills)

Fonctionnement technique des ransomwares, cryptographie asymétrique (PGP), normes de l'ANSSI.

Soft Skills

Vulgarisation technique, prise de parole en public, design graphique.

Vous pouvez télécharger le support complet de la présentation ci-dessous.

Télécharger la Présentation (PDF)

Contexte : CisCorporation

Conception de l'architecture réseau complète pour l'entreprise CisCorporation. Le projet simule un environnement de production incluant le LAN, une DMZ publique, et l'interconnexion via un Backbone OSPF à deux FAI (Orange & SFR).

Objectifs Critiques

Architecture Dual Stack (IPv4 & IPv6) intégrale.
Services : DNS Split-Horizon, Web Intranet/Extranet, Mail.
Administration sécurisée des équipements (SSHv2).
Redondance des liens FAI (Backbone maillé).

Matériel Routeurs Cisco 2911, Switchs 2960

Routage OSPFv3 Multi-Area

Sécurité ACL Étendues, PAT, Port-Security

Topologie Packet Tracer

Segmentation & Adressage

Optimisation de l'espace d'adressage via VLSM pour les sous-réseaux LAN (10.1.0.0/16) et DMZ.

Plan des VLANs (Métiers)

VLAN 10 : Bureau 1 (10.1.0.0/28)
VLAN 30 : Ingénieurs (10.1.0.32/28)
VLAN 100 : Serveurs Internes (10.1.0.72/29)
VLAN 210-230 : RH, SAV, Cadres
VLAN 240 : Wi-Fi Invité (DHCP dédié)

Architecture DMZ

Zone isolée (192.168.1.0/24) hébergeant les services accessibles depuis l'extérieur :

Serveur Web Public (192.168.1.100)
Serveur DNS Public (192.168.1.53)

Architecture Backbone & FAI

Le cœur du réseau repose sur un routage dynamique OSPFv3 Multi-Aires pour simuler un véritable Internet.

Topologie OSPF

Area 0 (Backbone) : Assure le transit haute vitesse entre les routeurs de cœur.
Area 5 (FAI Orange) : Simule le réseau 150.0.0.0/16.
Area 15 (FAI SFR) : Simule le réseau 160.0.0.0/16.
Area 10 (CisCorporation) : Réseau interne de l'entreprise.

Interconnexion

Les routeurs de bordure utilisent une route par défaut redistribuée dans OSPF pour permettre aux employés d'accéder à Internet, tandis que le NAT assure la translation d'adresses privées/publiques.

Configurations Techniques (IOS)

Extraits clés des configurations de routage et de commutation.

! Configuration OSPFv3 sur l'interface WAN interface GigabitEthernet0/0 ip address 203.0.113.2 255.255.255.252 ipv6 address 2001:DB8:ACAD:A::2/64 ipv6 ospf 1 area 0 no shutdown ! Processus de routage Global router ospf 1 router-id 1.1.1.1 passive-interface GigabitEthernet0/1 ! Pas de Hello vers le LAN default-information originate ! Propager la route par défaut

! Configuration Switch d'Accès vlan 10 name BUREAU_1 vlan 100 name SERVEURS interface GigabitEthernet0/1 description UPLINK_VERS_ROUTER switchport mode trunk switchport trunk allowed vlan 10,20,30,100,210,240 interface FastEthernet0/1 description PC_EMPLOYE switchport mode access switchport access vlan 10 spanning-tree portfast

! NAT Statique (Serveur Web DMZ) ip nat inside source static tcp 192.168.1.100 80 205.0.113.1 80 ! NAT Dynamique (PAT) pour les employés ip nat pool INTERNET 205.0.113.10 205.0.113.20 netmask 255.255.255.0 ip nat inside source list NAT_LIST pool INTERNET overload

Architecture DNS Split-Horizon

Pour garantir la sécurité et la résolution correcte des noms, nous avons déployé une architecture DNS scindée (Split-Horizon) avec des fichiers de zones distincts.

Serveur : SRV-INT (10.1.0.75) - Accessible uniquement depuis le LAN.

Type	Nom (FQDN)	Valeur (IP Privée)
A	intranet.ciscorp.local	10.1.0.100
A	mail.ciscorp.local	10.1.0.78
A	dns-int.ciscorp.local	10.1.0.75
CNAME	smtp.ciscorp.local	mail.ciscorp.local

Serveur : SRV-PUB (192.168.1.53) - Visible depuis Internet.

Type	Nom (FQDN)	Valeur (IP Publique/NAT)
SOA	ciscorp.com	ns1.ciscorp.com
A	www.ciscorp.com	205.0.113.1 (NAT Static)
MX	ciscorp.com	mail.ciscorp.com (Priorité 10)
AAAA	www.ciscorp.com	2001:DB8:ACAD:B::100

Serveur : ROOT-DNS (.com) - Simule la délégation Internet.

Type	Domaine	Serveur de Noms (NS)
NS	ciscorp.com	ns1.ciscorp.com (205.0.113.1)
NS	orange.com	ns.orange.com (150.0.0.5)
NS	sfr.com	ns.sfr.com (160.0.0.5)

Administration & Sécurité

La sécurité du réseau repose sur le contrôle d'accès strict (ACL) et la gestion chiffrée des équipements.

Accès Distant SSHv2

Abandon de Telnet pour SSH version 2. Génération de clés RSA 1024 bits pour chiffrer les sessions d'administration.

crypto key generate rsa
ip ssh version 2
line vty 0 4
transport input ssh

Filtrage ACL (Pare-feu)

ACL Étendue "PROTECT_DMZ" :
- Autorise le trafic Web (80/443) et DNS (53) entrant.
- Bloque tout le reste (ICMP, Telnet) provenant de l'extérieur.

Bilan Technique

Objectifs Atteints

Le LAN accède à Internet (Orange/SFR), le site public est visible mondialement, et l'intranet reste sécurisé et invisible de l'extérieur.

Compétences Clés

Adressage VLSM, OSPF Multi-Area, DNS Split, Sécurisation SSH/ACL, Troubleshooting.

Résultats Académiques

18/20 Livrable Cisco (.pkt)

18/20 Rapport de Projet

Ressources complètes du projet :

Télécharger le Lab Packet Tracer (.pkt) Consulter le Rapport (PDF)

Analyse du Signal

Étude approfondie de la propagation d'un signal électrique sur un câble RJ45 à l'aide d'un oscilloscope numérique.

Métriques analysées :

Mesure de l'atténuation (en dB).
Calcul de la vitesse de propagation.
Impact de la longueur (Comparatif 10m vs 30m).

PhysiqueCuivreMesures

Oscilloscope — Relevé de signal à l'oscilloscope

20km (Distance simulée)

Adaptation d'Impédance

Simulation d'une ligne longue distance pour observer les phénomènes de réflexion du signal (échos).

Cas 1 : Ligne Adaptée
Le signal est transmis parfaitement, aucune réflexion.
Cas 2 : Circuit Ouvert
Réflexion totale positive (le signal "rebondit").
Cas 3 : Court-Circuit
Réflexion inversée (changement de phase).

Compétences Techniques

Maîtrise des outils de mesure et compréhension de la couche physique (OSI 1) :

Mesurer (Oscilloscope)

Interpréter (Signal)

Rapport d'Expertise

Consultez l'analyse détaillée des mesures et les conclusions sur la qualité de service (QoS).

Télécharger le Rapport Complet

guest@heurtebise-portfolio:~

Bienvenue sur le terminal v1.0.2

Connecté en tant qu'invité.

Tapez 'help' pour voir les commandes disponibles.

➜ ~

Heurtebise Johan

À propos

Mon Profil

Alternance - Orange

CTRL Your World - Newsletter Mensuelle

Actualités & Veille

Salle Dispo

Portfolio

SAE101 : Hygiène Informatique

SAE201 : Conception d'un réseau d'entreprise

SAE103 : Transmission

Mon Parcours

Chargé d'Études Avant-Vente

BUT Réseaux & Télécoms

Baccalauréat Général

Compétences

Réseaux

HTML/CSS

Python

Linux / Bash

Base de Données

Télécoms

Cybersécurité

Technologie Fibre

Certifications & Badges

Bases du réseautages

SecNum Académie

MOOC de la CNIL

Certification PIX

Création Web

Besoin d'une page web simple & efficace ?

Me Contacter

SAE101 : Hygiène Informatique

Contexte & Enjeux

Objectifs Pédagogiques

Scénarios d'Attaque Étudiés

Bonnes Pratiques : Nos Recommandations

Supports de Communication

Stratégie de Com' :

Rétrospective du Projet

SAÉ 2.01 : Architecture Réseau & Services

Contexte : CisCorporation

Objectifs Critiques

Segmentation & Adressage

Architecture Backbone & FAI

Interconnexion

Configurations Techniques (IOS)

Architecture DNS Split-Horizon

Administration & Sécurité

Bilan Technique

Résultats Académiques

SAE103 : Supports de Transmission

Analyse du Signal

Métriques analysées :

Adaptation d'Impédance

Compétences Techniques

Rapport d'Expertise

Compétence : Réseaux

Technologies maîtrisées

Compétence : Développement Web

Technologies maîtrisées

Compétence : Python

Savoir-faire

Compétence : Linux / Bash

Savoir-faire

Compétence : Bases de Données

Savoir-faire

Compétence : Télécoms

Savoir-faire

Compétence : Cybersécurité

Notions et Outils Maîtrisés

Compétence : Technologie Fibre

Savoir-faire