# Plan de cours

Contient les plans de cours permettant la création du ruban pédagogique et l'organisation de l'année.

# 00 - Introduction à la formation  (CIEL)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***1h***</span>

**Eléments du référentiel adressé :** <span style="color:rgb(132,63,161);">***n/a***</span>

</td></tr></tbody></table>


#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. </span><span style="text-decoration:underline;color:rgb(35,111,161);">Explication du contenu de la formation</span>

- Gestion de projet
- Conception / validation / MCO d'une infrastructure IT industrielle
- Développement / BDD
- Cybersécurité
- Valorisation de la donnée

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. </span></span><span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">Présentation de l'examen</span></span>

Présenter le contenu et les modalités de l'examen ainsi que ce qui est attendu sur les épreuves techniques

S'appuyer si nécessaire sur la documentation fournie dans le référentiel.

<p class="callout danger">**Evaluation** : Procéder au test de positionnement.</p>

> **Tu me dis, j'oublie. Tu m'enseigne, je me souviens. Tu m'implique, j'apprends.**
> 
> *- Benjamin Franklin*

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Note aux formateurs</span></span>

Pour la suite du plan de cour, les cours seront découpés en modules appartenant tous à un Thème.

Les thèmes sont définis comme suit :

1. Infrastructure &amp; Systèmes
2. Réseaux (informatique et industriel)
3. Développement (code, scripts, automatisation)
4. Gestion de projet
5. Cybersécurité et valorisation de la donnée

Les modules seront ensuite numéroté en fonction de l'ordre dans lequel les aborder.

Chaque module aura en en-tête les points du référentiel adressés et la durée approximative du module.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**n/a**</span>*

# 1.01 - Introduction Générale à l'informatique

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:100%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***2h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - étude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C04 : Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties***</span>

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R5 : Maintenance des réseaux informatiques***</span>
        - <span style="color:rgb(132,63,161);">***C04 : Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Qu'est-ce q'un ordinateur</span>

Définition de l'ordinateur. S'appuyer sur [EXT - wikipedia : ordinateur](https://docs.labs404.fr/attachments/7)

Quelles sont ses formes (*desktop, laptop, mini-pc, barebone, raspberry pi, thin clients, tablettes, ...*).

<p class="callout warning">**Co-enseignement** : Il pourra être intéressant de se coordonner avec le professeur de Français pour avoir un cour sur l'histoire de l'informatique. </p>

<p class="callout success">**Conseil** : il peut être utile à ce stade de disposer de plusieurs matériels pour illustrer le propos et le leur faire manipuler.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Les différents composants</span>

- **Alimentation**
    - Principaux fabriquants (*corsair, msi, ...*)
    - Type (*modulaire, non modulaire, formats, ...*)
    - Caractéristiques techniques notables (puissance, certification, connectique présente*)*
- **Carte mère**
    - Caractéristiques techniques notables (*socket, ports présents, quantité de RAM prise en charge, chipset constructeur*)
- **CPU**  
    
    - Principaux fabricants (*intel, amd, qualcomm, ...*)
    - Architectures (*x86, x64, xeon, arm, ...*)
    - Caractéristiques techniques notables (*socket, cores, hyperthreading, fréquence, performancecore vs efficiencycore, ...*)
- **Carte graphique**
    - Principaux fabricants (*intel, nvidia, amd, ...*)
    - Caractéristiques techniques notables (*fréquence, vitesse de traitement, SLI, ...*)
- **Stockage**
    - Types de stockages (*HDD, ssd, flash, ...*)
    - Principaux fabricants (*western digital, corsair, ...*)
    - Caractéristiques techniques notables (*type de mémoire, capacité, connectique, vitesse lecture/ecriture, durabilité, ...*)
- **Connectivité réseau**
    - Cartes intégrées et cartes d'extension

<p class="callout info">**TP** : ouvrir un PC, faire identifier les composants, ouvrir un serveur, faire de même et pointer la redondance matérielle. Noter également que la plupart des composants sont enfichables.</p>

<p class="callout info">**TP** : faire analyser une ou plusieurs fiches matérielles et demander à quel usage cela correspondrait. Puis indiquer un usage et demander les spécifications matérielles nécessaires.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Le système d'exploitation</span>

Listing de version et historique des systèmes windows.

Listing de version et historique des systèmes linux.

- Principes de l'opensource
- s'appuyer sur [EXT - Wikipedia : Linux](https://docs.labs404.fr/attachments/8)
    - notamment pour illustrer les principes des distributions et de variantes.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Le modèle client / Serveur</span>

Définir les principes de l'architecture client/serveur et son fonctionnement.

Parler des spécificités OS pour chaque rôle et de ce qui les différencie.

---

Ressources associées :

**[Général - Un ordinateur](https://docs.mfrstegreve.fr/books/cours-theoriques/page/general-un-ordinateur "Général - Un ordinateur")**

# 1.02 - Installation des systèmes

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;height:131.45px;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr style="height:102.65px;"><td style="background-color:rgb(194,224,244);border-style:none;height:102.65px;"> **Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C04 : Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles et logicielles centralisées, décentralisées et réparties.***</span>
            - <span style="color:rgb(132,63,161);">***Méthodologie de recherche et d'analyse de documentation y compris en anglais***</span><span style="color:rgb(132,63,161);"> </span>
        - <span style="color:rgb(132,63,161);">***C05 : Concevoir un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures logicielles : centralisées, décentralisées ou réparties***</span>
        - <span style="color:rgb(132,63,161);">***C09 : Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Systèmes d'exploitations (Window, Unix, virtualisation)***</span>
        - <span style="color:rgb(132,63,161);">***C10 : Exploiter un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Outils de mise à jour système et de sécurité système***</span>
            - <span style="color:rgb(132,63,161);">***infrastructures matérielles***</span>
            - <span style="color:rgb(132,63,161);">***infrastructures logicielles : centralisées, décentralisées et réparties***</span>

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R3 : Exploitation et maintient en condition opérationnelle***</span>
        - <span style="color:rgb(132,63,161);">***C09 : Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Systèmes d'exploitations (Window, Unix, virtualisation)***</span>
        - <span style="color:rgb(132,63,161);">***C10 : Exploiter un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Outils de mise à jour système et de sécurité système***</span>
            - <span style="color:rgb(132,63,161);">***infrastructures matérielles***</span>
            - <span style="color:rgb(132,63,161);">***infrastructures logicielles : centralisées, décentralisées et réparties***</span>

</td></tr><tr style="height:28.8px;"><td style="background-color:rgb(194,224,244);border-style:none;height:28.8px;"> </td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Préparation des Postes et espaces de travails</span>

Téléchargement des sources sur les sites officiel (recherche assistée des sources et de la documentation associée).

Préparation des média d'installation avec rufus (recherche assistée des sources et de la documentation associée).

Accès au bios et présentation de celui-ci (recherche de documentation constructeur).

Installation des Systèmes (Windows 11 si possible).

<p class="callout success">**Conseil** : Profiter des temps morts de l'installation pour échanger et consolider les acquis.  
</p>

Recherche de packages de drivers et updates via le site constructeur.

<p class="callout info">**Point sécu** : Expliquer l'impératif de maintenir ses systèmes à jour, pour avoir les derniers correctifs de sécurité.</p>

<p class="callout success">**Conseil** : Si c'est un PC portable, faire activer bitlocker et sécuriser la clé de récupération. Expliquer l'intérêt de BitLocker. Parler du risque de vol de matériel et de la démo technique du hack de la surface pro.</p>

Installation d'un environnement linux sur WSL.

Installation d'un logiciel manuellement (suite office par exemple).

Installation de l'environnement de travail et des logiciels à travers un script winget.

<p class="callout success">**Conseil** : utiliser les temps morts de l'installation pour échanger sur les sujets abordés afin de consolider les acquis.</p>

---

Ressources associées :

**[Rufus - Création d'un média d'installation](https://docs.mfrstegreve.fr/books/11-logiciels/page/rufus-creation-dun-media-dinstallation "Rufus - Création d'un média d'installation")**

**[Windows11 - Installation](https://docs.mfrstegreve.fr/books/05-systemes/page/windows11-installation "Windows11 - Installation")**

**[Windows11 - Installer linux avec WSL](https://docs.mfrstegreve.fr/books/05-systemes/page/windows11-installer-linux-avec-wsl "Windows11 - Installer linux avec WSL")**

# 1.03 - Connaître ses systèmes

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;height:265.85px;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr style="height:237.05px;"><td style="background-color:rgb(194,224,244);border-style:none;height:237.05px;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C09 - Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Systèmes d'exploitation (Windows, Unix, virtualisation)***</span>
        - <span style="color:rgb(132,63,161);">***C10 - Exploiter un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Interface ligne de commande d'équipements et de systèmes d'exploitation***</span>
        - <span style="color:rgb(132,63,161);">***C11 - Maintenir un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Outillage nécessaire au diagnostic, à la réparation et les équipements de rechange***</span>

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R3 : Exploitation et maintien en condition opérationnelle***</span>
        - <span style="color:rgb(132,63,161);">***C09 - Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Systèmes d'exploitation (Windows, Unix, virtualisation)***</span>
        - <span style="color:rgb(132,63,161);">***C10 - Exploiter un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Interface ligne de commande d'équipements et de systèmes d'exploitation***</span>
        - <span style="color:rgb(132,63,161);">***C11 - Maintenir un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Outillage nécessaire au diagnostic, à la réparation et les équipements de rechange***</span>

</td></tr><tr style="height:28.8px;"><td style="background-color:rgb(194,224,244);border-style:none;height:28.8px;"> </td></tr></tbody></table>

<p class="callout success">**Conseil** : Ce cour sera séparé en deux cours distinct. Un pour windows et un pour linux. Mais ils suivront le même plan.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. La structure des systèmes de fichier</span>

Comment est structuré le système de fichier. Qu'est-ce qui se trouve dans les dossier et quelle en est l'utilité.

- La spécificité de windows concernant le registre.
- La spécificité linux du 'tout fichier'

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Les différents systèmes de fichier</span></span>

Le partitionnement des disques, les types de disques, les types de partition, le secteur de boot.

Explication (sans renter dans du trop technique) des différents systèmes de fichiers et leurs limitation (FAT, NTFS, ext4, ...).

Explication LVM et partitions logiques.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Les utilisateurs et groupes locaux</span></span>

Les Utilisateurs, Les groupes et la gestion de droits.

Gestion des droits côté NFS, côté POSIX.

Les fichiers importants sur linux (/etc/passwd, /etc/groups)

La notion de sudo.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. Les principales commandes systèmes</span></span>

Apprentissage et utilisations des différentes commandes systèmes de bases.

<p class="callout success">**Conseil** : Mettre à disposition des index contenant les commandes principales et leur utilité.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">V.Gestion des services et processus</span></span>

Expliquer les notions de services et processus ainsi que ce qui les différencie du windows au linux.

Montrer et apprendre comment les gérer (démarrage, arrêt, authentification,...)

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">VI.Gestion des Tâches planifiées et des cron</span></span>

Expliquer comment gérer l'exécution des tâches planifiées.

Les différences en windows et linux avec les CRON.

Montrer et apprendre à créer, gérer les tâches planifiées.

---

*Ressources associées :*

**[Ubuntu - système de](https://docs.mfrstegreve.fr/books/ressources/page/ubuntu-systeme-de-fichier "Ubuntu - système de fichier")[ fichier](https://docs.mfrstegreve.fr/books/ressources/page/ubuntu-systeme-de-fichier "Ubuntu - système de fichier")**

**<span style="color:rgb(132,63,161);">[Ubuntu - Commandes utiles](https://docs.mfrstegreve.fr/books/ressources/page/ubuntu-commandes-utiles "Ubuntu - Commandes utiles")</span>**

**<span style="color:rgb(132,63,161);">[Ubuntu - Gestion des droits](https://docs.mfrstegreve.fr/books/ressources/page/ubuntu-gestion-des-droits "Ubuntu - Gestion des droits")</span>**

# 1.04 - Composantes de l'infrastructure informatique

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***2h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C04 : Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties***</span>

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R5 : Maintenance des réseaux informatiques***</span>
        - <span style="color:rgb(132,63,161);">***C04 : Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Composantes de l'infrastructure</span>

S'appuyer sur le schéma d'architecture d'une infrastructure informatique pour expliquer les différentes briques de l'architecture des systèmes d'information et l'interdépendance entre elles.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Les hyperviseurs</span>


Définir la notion d'hyperviseur (Du serveur à la VM et au container).

La nécessité et les avantages de décorréler le matériel et les systèmes.

Les types d'hyperviseurs et leurs différences dans le fonctionnement et l'architecture.

Les principaux acteurs du marché et leur comparaison (licencing, performance, philosophie, cible de marché)

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Les équipements de stockage</span></span>

<p class="callout success">**Conseil** : il peut être utile à ce stade de disposer de plusieurs matériels pour illustrer le propos.</p>

Le NAS/ Le SAN et les baies de stockage.

La nécessité et avantages de décorréler le stockage et le système ou le compute

Les systèmes de sécurité et de redondance matérielle (RAID)

Parler également des différents protocoles réseaux de communication avec le stockage (ISCSI, fc, ...)


#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Les équipements réseau (infrastructure)</span>

Présenter les différents équipements réseaux et expliquer leurs rôles.

<p class="callout success">**Conseil** : il peut être utile à ce stade de disposer de plusieurs matériels pour illustrer le propos.</p>

- **Le switch**
    - switch vs hub
    - Rôle du switch
    - Principaux constructeurs (*HPE, aruba, cisco, dlink, ...*)
    - Caractéristiques techniques (*Nb de ports, capacité du fond de panier, connectique, firmware, stackable, ...*) 
        - Note : les notions L2, L3 seront abordés dans le cours sur le modèle OSI
- **Le routeur**
    - Rôle du routeur
    - Principaux constructeurs (*Cisco, d-link, ...*)
    - Caractéristiques techniques (*Nb ports, débit max, possibilité de redondances, ...*)
- **Le pare-feu**  
    
    - Rôle du pare-feu
    - Principaux fournisseurs (*Cisco, OPNsense, Sophos, Fortinet, Stormshield, ...*)
    - Caractéristiques techniques (*Nb ports, débit max, redondance, fonctionnalités présentes, IDS/IPS, ...*)
- **Les équipements wifi**
    - Rôle des bornes wifi, répéteurs et contrôleurs.
    - Principaux fournisseurs (*Cisco, HPE, D-link, ...*)
    - Caractéristiques techniques (*Débit, norme wifi B/G/N, portée, ...*)

Evoquer les autres équipent connectés comme les imprimantes, terminaux spécifiques

Evoquer les smartphones.

<p class="callout warning">**Co-enseignement** : Les spécificité des connectiques comme le support cuivre et fibre optique se feront par le prof de physique.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Les équipements réseau (VoIP et industriels IoT)</span>

<span style="color:rgb(0,0,0);">Présenter la téléphonie sur IP, les téléphones et les équipements d'infrastructure (ipbx, SBC).</span>

<span style="color:rgb(0,0,0);">Présentation des équipement IoT, du concept de réseau industriel.</span>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">V. Le cloud</span>

Définition des différentes solution cloud et des niveaux de service (iaas,paas,saas).

---

*Ressources associées :*

*[**Méthodologie - Modèles d'architecture**](https://docs.mfrstegreve.fr/books/ressources/page/methodologie-modeles-darchitecture "Méthodologie - Modèles d'architecture")*

***[Cloud : Niveaux de services](https://docs.mfrstegreve.fr/books/ressources/page/cloud-niveaux-de-services "Cloud : Niveaux de services")***

# 1.05 - Installer et manipuler l'hyperviseur

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C04 : Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties***</span>
        - <span style="color:rgb(132,63,161);">***C09 : Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Systèmes d'exploitations (windows, linux, virtualisation)***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Bases de la virtualisation</span>

Rappel des bases évoquées plus tôt.

Point sur les types de virtualisation (bare metal, etc...)

Aborder les solutions bureautiques (hyper-v, vmware workstation, Virtualbox)

Aborder la "Nested virtualisation"

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Installation et configuration</span>

##### <span style="color:rgb(35,111,161);">2.1 Installation de base</span>

Installation et paramétrage de base de l'hyperviseur (heure/date, nom, réseau, domaine, updates, ...)

<p class="callout info">**TP** : Faire installer un premier hyperviseur (vmware, hyper-V, proxmox).</p>

*Contexte : maintenant que son réseau est prêt, la société Labs404 à besoin d'installer un hyperviseur afin de virtualiser ses serveurs pour monter son infrastructure.*

##### <span style="color:rgb(35,111,161);">2.1 Configuration réseau et mise en place des SDN</span>

Configurer les Vswitch et groupe de ports (paramétrer le SDN si disponible)

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Mise en cluster</span>

Afin d'assurer la haute disponibilité de l'infrastructure, procéder à la mise en cluster de l'hyperviseur.

Aborder les problématiques liées au stockage. Cela servira de passerelle au NAS, ISCSI et à la mise en place des baies de stockage.

Cela permet également d'aborder le concept de scalabilité.

<p class="callout info">**TP** : Procéder à la mise en cluster du système de virtualisation et faire les réglages qui en découlent.</p>

*Contexte : Suite à une panne, la société Labs404 veut sécuriser son infrastructure pour assurer une continuité de service en cas de panne de l'un de ses hyperviseur.*

---

*Ressources associées :*

**[Infrastructure - La virtualisation](https://docs.mfrstegreve.fr/books/cours-theoriques/page/infrastructure-la-virtualisation "Infrastructure - La virtualisation")**

# 1.06 - Configurer et sécuriser les accès distants

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C09 : Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Protocoles usuels SSH, RDP, WinRM***</span>
            - <span style="color:rgb(132,63,161);">***Systèmes d'exploitations (Windows, UNIX)***</span>

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R3 : Exploitation et maintien en condition opérationnelle***</span>
        - <span style="color:rgb(132,63,161);">***C10 : Exploirer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Interface en ligne de commande d'équipements et de système d'exploitation***</span>
            - <span style="color:rgb(132,63,161);">***Connexion et prise en main à distance (protocoles et législation associée)***</span>

- <span style="color:rgb(132,63,161);">***U6 - Valorisation de la donnée et cybersécurité***</span>
    - <span style="color:rgb(132,63,161);">***D5 : Audit de l'installation ou du système***</span>
    - <span style="color:rgb(132,63,161);">***C10 : Exploirer un réseau informatique***</span>
        - <span style="color:rgb(132,63,161);">***Usage de documents règlementaires, normatifs adoptés au sein de l'entreprise et du secteur de la sécurité des systèmes d'information***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Introduction aux protocoles d'accès distants</span>

Parler du principe d'accès distant.

Décrire le contexte législatif, notamment en ce qui concerne la prise en main à distance pour l'utilisateur (consentement, etc..)

Expliquer pourquoi il y a nécessité, à la fois pour des aspect réglementaire et de sécurité, d'utiliser des comptes nominatif et de loguer pour assurer une traçabilité des actions.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">II. Le protocole SSH</span>

Expliquer l'utilité et le fonctionnement du protocole SSH.

<p class="callout info">**TP** : Faire installer le serveur ssh sur une VM linux et l'activer. Mettre un mot de passe faible et montrer un test de pénétration SSH.</p>

Faire une analyse de risque. Faire chercher le guide des bonnes protiques de configuration SSH de l'anssi.

<p class="callout info">**TP** : Reconfigurer le SSH en mode mot de passe et ajouter un compte automation avec authentification par clé.</p>

Valider l'installation.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Le protocole RDP</span></span>

Expliquer l'utilité et le fonctionnement du protocole RDP.

Montrer les failles du protocole. Parler du changement de méthode d'authentification (credssp) pour améliorer sa sécurité.

<p class="callout info">**TP** : Faire configurer le RDP.</p>

Faire une analyse de risque et chercher la documentation associée sur le site de l'anssi.

<p class="callout info">**TP** : Appliquer les recommandations sur le paramétrage.</p>

Valider l'installation.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. Le protocole winRM</span></span>

Expliquer l'utilité et le fonctionnement du protocole winRM

Montrer les failles du protocole. Parler des listener et des trusted sources.

<p class="callout info">**TP** : Faire configurer le winRM.</p>

Faire une analyse de risque et chercher la documentation associée sur le site de l'anssi.

<p class="callout info">**TP** : Appliquer les recommandations sur le paramétrage, désactiver le listener http et passer en https.</p>

Valider l'installation.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">V. Les autres protocoles</span></span>

Evoquer les autres protocoles comme VNC, TeamViewer et rustdesk/anydesk (protocoles propriétaires)

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 2.01 - Principes des architectures réseau (CIEL)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C06 : Valider un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Modèle en couche***</span>
        - <span style="color:rgb(132,63,161);">***C09 : Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Modèle en couche***</span>
            - <span style="color:rgb(132,63,161);">***Protocoles usuel (IPv4, TCP/IP)***</span>

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R5 : Maintenance des réseaux informatiques***</span>
        - <span style="color:rgb(132,63,161);">***C06 : Valider un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Modèle en couche***</span>
        - <span style="color:rgb(132,63,161);">***C09 : Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Modèle en couche***</span>
            - <span style="color:rgb(132,63,161);">***Protocoles usuel (IPv4, TCP/IP)***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Le modèle OSI</span>

<span style="color:rgb(0,0,0);">Présentation du modèle OSI et de chaque couche. Mise à disposition si nécessaire du support de présentation.</span>

<span style="color:rgb(0,0,0);">Explications sur chaque couche. Sera vu ensuite tout au long des TP sur cisco packet tracer.</span>

<p class="callout success">**Conseil** : Le modèle OSI peut être vu au fil des TP. La couche 1 sera présentée avec du matériel. Le reste sera mis en pratique étape par étape sur cisco packet tracer.  
</p>

<p class="callout warning">**Co-enseignement** : Les supports physiques de transmission (cuivre, fibre optique, etc...) seront vu avec le prof de physique.  
</p>

Sur la couche 1, aborder les aspects sécurité avec les risques et les solutions (protection de l'accès à l'équipement, cache sur les ports)

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Protocole IPv4</span></span>

<p class="callout warning">**Co-enseignement** : Le binaire devra être maîtrisé avant cette étape. Cela sera géré par le professeur de mathématique.  
</p>

Apprentissage des calcul d'adresses et de masques de sous réseau.

Voir les classes d'adresses IP et les adresses publiques / privées.

<p class="callout info">**TP** : Faire effectuer des conversion et des calculs de plan d'adressages. Faire déterminer les adresses de réseau, broadcast et le nombre d'adresses disponibles.</p>

<p class="callout info">**TP** : Faire communiquer des machines reliées par un switch sur cisco packet tracer. Faire communiquer les PC de la salle de cour.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Les modèles TCP &amp; UDP</span></span>

Présentation / Explication du modèle TCP et UDP. Mise à disposition si nécessaire du support de présentation.

Explication de la structure des paquets.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Les topologies réseau</span>

Expliquer les différentes topologies réseaux :

- Anneau
- Etoile
- Mesh

---

*Ressources associées :*

**[Réseau - L'adressage IPV4](https://docs.mfrstegreve.fr/books/cours-theoriques/page/reseau-adressage-ipv4 "Réseau - L'adressage IPV4")**

<span style="color:rgb(0,0,0);">**[Réseau - Modèle OSI](https://docs.mfrstegreve.fr/books/ressources/page/reseau-modele-osi "Réseau - Modèle OSI")**</span>

**[Réseau - Entêtes des trames](https://docs.mfrstegreve.fr/books/ressources/page/reseau-entetes-des-trames "Réseau - Entêtes des trames")**

# 2.02 - Notions réseaux générales

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***6h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C04 : Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles et logicielles centralisées, décentralisées ou réparties***</span>
            - <span style="color:rgb(132,63,161);">***Méthodologie de recherche et d'analyse de documentation y compris en anglais***</span>
        - <span style="color:rgb(132,63,161);">***C05 : Concevoir un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles***</span>
        - <span style="color:rgb(132,63,161);">***C06 : Valider un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Réseaux informatiques (protocoles, équipements et outils usuels et industriels)***</span>
            - <span style="color:rgb(132,63,161);">***Sécurisation des réseaux (acl, mots de passe)***</span>
        - <span style="color:rgb(132,63,161);">***C09 : Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Modèle en couche***</span>
            - <span style="color:rgb(132,63,161);">***Protocoles usuels IPv4, TCP/IP, Ethernet, ICMP***</span>
            - <span style="color:rgb(132,63,161);">***Routage (incl. NAT et PAT)***</span>
            - <span style="color:rgb(132,63,161);">***Commutation (VLAN incl.)***</span>
            - <span style="color:rgb(132,63,161);">***ACL***</span>

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R5 : Maintenance des réseaux informatiques***</span>
        - <span style="color:rgb(132,63,161);">***C10 : Exploiter un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructure matérielles***</span>
        - <span style="color:rgb(132,63,161);">***C11 : Maintenir un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Outillage nécessaire au diagnostic, à la réparation et les équipements de rechange***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles***</span>

</td></tr></tbody></table>

<p class="callout success">**Conseil** : Inscrire l'ensemble des déroulés des différents TP dans un contexte pro et trouver une continuité dans le scénario pour chaque étape des TP.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Adressage IP</span>

<span style="color:rgb(0,0,0);">Révisions des plans d'adressage, demander pour préparer le TP a avoir les plans d'adressage suivants :</span>

- <span style="color:rgb(0,0,0);">un réseau de classe A avec 2 machines (/30)</span>
- <span style="color:rgb(0,0,0);">un réseau de classe B avec 30 machines possibles (/27)</span>
- <span style="color:rgb(0,0,0);">un réseau de classe B avec 6 machines possibles (/29)</span>
- <span style="color:rgb(0,0,0);">deux réseau de classe C avec 254 machines possibles (/24)</span>

<p class="callout info">**TP1 - Création du 1<sup>er</sup> réseau** : Création d'un premier réseau avec 1 switch + 4 pc normés, configurés.  
</p>

*<span style="color:rgb(0,0,0);">Contexte : l'Entreprise Labs404 viens d'ouvrir son premier bureau, il y a 4 employés avec chacun leur poste (2PC fixe et 2 portables). Ils doivent tous pouvoir communiquer pour travailler en réseau.</span>*

Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...)

Sécuriser le switch, paramétrage des mots de passe pour chaque niveau d'accès.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Routage</span></span>

<span style="color:rgb(0,0,0);">Expliquer que sans routage, seul le réseau local est accessible.</span>

<span style="color:rgb(0,0,0);">Expliquer les bases de fonctionnement du routage (table de routage statique, route par défaut, passerelle par défaut, next hop, TTL</span><span style="color:rgb(0,0,0);">)</span>

<p class="callout info">**TP** : Faire ensemble des schéma et tables de routage.</p>

<p class="callout info">**TP 2 - Ajout de routage local** : Ajout du routeur local et du second réseau.</p>

*Contexte : l'Entreprise Labs404 a acquis un nouveau local dans l'immeuble pour développer une seconde activité. Il faut que les deux réseaux communiquent.*

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. NAT / PAT &amp; ACL de routage</span></span>

Pour pouvoir gérer le routage 'internet', il faudra tout d'abord rappeler le concept d'ip publique et ip privée. Puis il faudra également introduire et expliquer le NAT et le PAT en s'appuyant sur les cours correspondants.

<p class="callout success">**Conseil** : Utiliser [MonIP.org v1.0](https://www.monip.org/) pour démontrer l'IP publique.</p>

<p class="callout info">**TP3 - Ajout du routage second site + internet** : Ajout de 2 routeurs (1 'internet' et 1 interne vers le réseau 2), ajout du second réseau et de deux PC.</p>

*<span style="color:rgb(0,0,0);">Contexte : La société labs404 doit désormais posséder un accès internet et a acquis un second pool de bureau avec 2 nouvelles personnes. Celui-ci doit être routé en interne.</span>*

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. VLAN &amp; ACL</span></span>

Expliquer le principe des VLAN et son intérêt du point de vue sécurité. Parler de la logique de Zone, segmentation réseau et zero trust.

Evoquer le risque de 'lateral move' pour appuyer la nécessité de cloisonner ses réseaux en tiers, zones et VLAN.

Expliquer comment s'articulent les tables de VLAN (ID, nom, description, show vlan, ...)

Expliquer le principe et le fonctionnement des ACL.

Le TP sera également l'occasion d'aborder la sécurisation d'un port via la restriction MAC et le 'shut' des ports non utilisés.

<p class="callout info">**TP4 - Ajout de VLAN et ACL** : Création d'un VLAN sur site 1 et ajout des ACL pour interdire la com entre vlan 1 &amp; 2.</p>

*Contexte : La société Labs404 à acheté deux serveurs qu'elle souhaite prochainement utiliser pour héberger ses services. Il va donc falloir les isoler dans un VLAN à part pour les couper du reste du réseau, il va également falloir un VLAN d'administration depuis lequel un administrateur pourra gérer ces serveurs et le parc, tout en sécurisant l'accès à ceux-ci.*

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;mettre ici les liens vers les pages ressources et support de cours&gt;**</span>*

# 2.03 - Protocoles de bases

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R2 : Installation et qualification***</span>
        - <span style="color:rgb(132,63,161);">***C06 : Valider un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Réseaux informatiques (protocoles, équipements et outils usuels et industriels)***</span>
            - <span style="color:rgb(132,63,161);">***Tests unitaires et d'intégration***</span>
            - <span style="color:rgb(132,63,161);">***Fiches de recette (scénario d'utilisation du logiciel, résultats attendus)***</span>
        - <span style="color:rgb(132,63,161);">***C09 : Installer un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Modèle en couches***</span>
            - <span style="color:rgb(132,63,161);">***Protocoles usuels IPv4, TCP/IP, Ethernet, DNS, DHCP***</span>

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatique***</span>
    - <span style="color:rgb(132,63,161);">***R5 : Maintenance des réseaux informatiques***</span>
        - <span style="color:rgb(132,63,161);">***C11 : Maintenir un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Outillage nécessaire au diagnostic, à la réparation et les équipements de rechange***</span>
            - <span style="color:rgb(132,63,161);">***Infrastructures matérielles***</span>

</td></tr></tbody></table>

<p class="callout success">**Conseil** : Pour familiariser les étudiants avec une approche projet, présenter les TP à travers un projet d'infrastructure et faire valider chaque étape de la mise en place avec des cahiers de recette &amp; tests unitaires.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Le protocole DHCP</span>

Expliquer le fonctionnement du DHCP, protocole et configuration.

Principes d'étendues, de réservations, d'exclusion.

<p class="callout info">**TP 5 - Ajout du DHCP site 1** : Ajout d'un serveur DHCP sur le vlan1 (par routeur, puis par serveur)</p>

*Contexte : La société labs404 va prochainement agrandir son parc de PC et doit se doter d'un DHCP pour ne pas avoir à gérer les adresses du parc.*

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Le protocole NTP</span></span>

Aborder les problématiques de synchronisation de temps (informations logs erronée, dysfonctionnement kerberos et autres)

Expliquer le fonctionnement du NTP, protocole et configuration.

Montrer un schéma de flux d'une configuration type.

Pool national &lt;-- ntp centraux &lt;-- ntp secondaires (domaine, IoT)

<p class="callout info">**TP 6 - Ajout du NTP** : Ajout d'un serveur NTP, synchronisation des temps.</p>

*Contexte : La société labs404 va rapidement devoir se doter d'un NTP pour pouvoir installer ensuite ses serveurs d'annuaires.*

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Le protocole DNS</span></span>

Expliquer le but du protocole dns.

Expliquer son fonctionnement (annuaires, reverse DNS)

Expliquer les différents types de champs DNS

(certains seront vu plus tard vis à vis d'autres protocole, ou sur le passage sur des protocoles sécurisés comme DNSSEC)

<p class="callout success">**Conseil** : Parler du cache poisoning, du fichier host local et évoquer l'exfiltration DNS.</p>

<p class="callout info">**TP 7 - Ajout des DNS** : Ajout d'un serveur DNS interne.</p>

*Contexte : La société labs404 va commencer à intégrer des serveurs et publier du contenu. Aussi, il faut qu'elle soit en mesure de résoudre les noms d'hôtes afin de faciliter la vie de ses utilisateurs.*

A la fin des TP, un fichier CPT pourra être fourni à titre d'exemple contenant l'ensemble de l'infrastructure et la partie internet avec des services externes, internes et une "box" qui fait le lien.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**[Réseau - Le protocole DNS](https://docs.mfrstegreve.fr/books/cours-theoriques/page/reseau-protocole-dns "Réseau - Le protocole DNS")**</span>*

# 3.01 - Introduction au développement

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;height:265.797px;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr style="height:237px;"><td style="background-color:rgb(194,224,244);border-style:none;height:237px;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R4 : Gestion de projet et d'équipe***</span>
        - <span style="color:rgb(132,63,161);">***C03 : Gérer un projet***</span>
            - <span style="color:rgb(132,63,161);">***Méthodes de conduite de projet (Agile Scrum, Kanban, Cycle en V)***</span>
- <span style="color:rgb(132,63,161);">***U6 - Valorisation de la donnée et cybersécurité***</span>
    - <span style="color:rgb(132,63,161);">***D2 : Développement et validation de solutions logicielles***</span>
        - <span style="color:rgb(132,63,161);">***C06 : Valider un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Ingénierie logicielle (UML)***</span>
        - <span style="color:rgb(132,63,161);">***C08 : Coder***</span>
            - <span style="color:rgb(132,63,161);">***Spécificités des environnement de développement, de test, de production***</span>
            - <span style="color:rgb(132,63,161);">***Outils de modélisation***</span>
            - <span style="color:rgb(132,63,161);">***Outils de documentation***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Les types de langages</span>

Aborder et décrire les différents types de langages :

- Procéduraux (batch, basic, etc...)
- orienté objet (Powershell, python, C++)
- Descriptif (YAML, JSON, XML)
- Web (html, css)
- BDD (SQL)

Indiquer le niveau de maîtrise attendu pour chaque type et contextualiser leur utilisation.


#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Les bonnes pratiques en développement</span></span>

Expliquer la nécessité de bien commenter et documenter son code. Notamment dans un contexte de travail collaboratif.

Aborder la normalisation sur les scripts (Powershell par exemple, avec les en-têtes, sections, etc...)

Introduire les logiques de DevSecOps. La méthode agile vs cycles en V.

Expliquer le cycle dev to prod avec les différents environnements : DEV --&gt; UAT --&gt; PROD

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. La logique algorithmique</span></span>

Réfléchir au langage le plus adapté au besoin

Faire dérouler un processus simple.

Introduire progressivement les élément conditionnel :

- if
- if,else
- if,then if, elif
- switch, cases

Introduire les boucles :

- for, foreach
- while, do while, do until

<p class="callout info">**TP** : commencer sur un notepad ou un vscode à faire écrire des programmes simples en langage naturel.</p>

<p class="callout success">**Conseil** : Pour faire intégrer la logique d'évolution du code, procéder au développement de manière itérative en faisant évoluer le besoin de base. De plus, pour évoquer le besoin, passer par des diagrammes UML/SYSML si possible.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. Recherche de documentation</span></span>

Expliquer comment rechercher la documentation sur les langages.

A travers les Man pages (local ou en ligne) et les documentations éditeurs.

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**&lt;n/a&gt;**</span>*

# 4.01 - Introduction à la gestion de projet

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R1 : Accompagnement du client***</span>
        - <span style="color:rgb(132,63,161);">***C01 : Communiquer en situation professionnelle***</span>
            - <span style="color:rgb(132,63,161);">***Communication écrite : cahier des charges, dossiers de présentation***</span>
- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R4 : Gestion de projet et d'équipe***</span>
        - <span style="color:rgb(132,63,161);">***C01 : Communiquer en situation professionnelle***</span>
            - <span style="color:rgb(132,63,161);">***Communication écrite : cahier des charges, dossiers de présentation***</span>
        - <span style="color:rgb(132,63,161);">***C02 : Organiser une intervention***</span>
            - <span style="color:rgb(132,63,161);">***Différents acteurs du projets : sous-traitants, clients, maître d'œuvre, maître d'ouvrage, utilisateurs, exploitants, etc...***</span>
        - <span style="color:rgb(132,63,161);">***C03 : Gérer un projet***</span>
            - <span style="color:rgb(132,63,161);">***Méthodes de conduite de projet (Méthodes Agile Scrum, Kanban, cycle en V)***</span>
            - <span style="color:rgb(132,63,161);">***Outils de gestion de projet***</span>
            - <span style="color:rgb(132,63,161);">***Différents acteurs du projets : sous-traitants, clients, maître d'œuvre, maître d'ouvrage, utilisateurs, exploitants, etc...***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Les étapes clé du projet</span>

> **Parce que l'informatique commence sur le papier.**
> 
> *- source inconnue*

Un projet peut se découper en 4 grosses étapes, elles-mêmes scindées en sous-étapes avec chacune leurs objectifs et étapes de validation. Mais si il faut ne retenir que les étapes principales :

1. Démarrage / Lancement de projet
2. Planification
3. Exécution
4. Clôture

Toutes ces étapes seront accompagnées d'un processus de surveillance et de maîtrise pour vérifier que le projet se déroule bien et palier aux potentiels problèmes.

<p class="callout success">**Conseil** : Donner accès aux étudiants à la ressource ci-jointe et la parcourir avec eux.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Analyse d'un Premier cahier des charges</span></span>

Il s'agit d'échanger avec le client sur son projet, d'élaborer la charte projet, le cahier des charges et d'identifier tout ce qui sera nécessaire à son étude et sa conception. Moyens humains et matériels à mettre en œuvre.

Définition des acteurs du projets :

- Sous-traitants
- Clients
- Maître d'œuvre
- Maître d'ouvrage
- Utilisateurs
- Exploitants
- Chef de projet

Fournir et étudier les documents suivants :

- Cahier des charges
- Demande d'intervention client
- Schémas d'infrastructures
- DAT de l'existant

<p class="callout info">**TP** : A partir des documents, identifier le besoin, les intervenants.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Méthodes de conduite de projets</span></span>

Présenter en détail et fournir des supports pour les différentes méthodologie de gestion de projets, en présenter les éléments et en définir les termes :

- Agile
- Kanban
- Scrum
- Cycle en V

Expliquer les pour/contres de chaque méthode et préciser en quoi elles sont adapter plus à tel ou tel type de projet.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">IV. Outils logiciels pour la conduite de projet</span></span>

Présenter les outils logiciels pour la conduite de projet :

- MS Project
- MS Visio / Draw.io
- Modelio

*La pratique sur ces outils se fera tout au long de la formation.*

---

*Ressources associées :*

*<span style="color:rgb(132,63,161);">**[Méthodologie - Définition des termes (méthode agile)](https://docs.mfrstegreve.fr/books/ressources/page/methodologie-definition-des-termes-methode-agile "Méthodologie - Définition des termes (méthode agile)")**</span>*

# 5.01 - Introduction à la cybersécurité

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***2h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R1 : Accompagnement du client***</span>
        - <span style="color:rgb(132,63,161);">***C04 - Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Acteurs de l'écosystème réglementaire, normatif et de référence des bonnes pratiques***</span>
            - <span style="color:rgb(132,63,161);">***Méthodologie de recherche et d'analyse de documentation y compris en anglais***</span>

- <span style="color:rgb(132,63,161);">***U6 - Valorisation de la donnée et cybersécurité***</span>
    - <span style="color:rgb(132,63,161);">***D1 : Elaboration et appropriation d'un cahier des charges***</span>
        - <span style="color:rgb(132,63,161);">***C05 -Concevoir un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Usages et documents réglementaires, normatifs adoptés au sein de l'entreprise et du secteur de la sécurité des systèmes d'information***</span>

</td></tr><tr><td style="background-color:rgb(194,224,244);border-style:none;"> </td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Le paysage de la cybersécurité</span>

<span style="color:rgb(0,0,0);">Définir les types de hacker.</span>

- <span style="color:rgb(0,0,0);">White hat</span>
- <span style="color:rgb(0,0,0);">Grey hat</span>
- <span style="color:rgb(0,0,0);">Black hat</span>

<span style="color:rgb(0,0,0);">Faire un tour d'horizon des sources de menaces :</span>

- <span style="color:rgb(0,0,0);">cybercriminalité (extorsion de fond, destruction brute, activités de réseau)</span>
- <span style="color:rgb(0,0,0);">terrorisme (risques terrorise et écoterroriste, militants écologiques ou politiques, attaque sur des infrastructures vitales)</span>
- <span style="color:rgb(0,0,0);">Espionnage industriel ou étatique (concurrent malveillant ou puissance étrangère)</span>
- <span style="color:rgb(0,0,0);">Cyberguerre (acte de guerre de la par d'une puissance étrangère)</span>

<span style="color:rgb(0,0,0);">Evoquer l'industrialisation de la menace. Le fait que les actions sont de moins en moins commises par des pirates isolées, mais de plus en plus par des réseaux structurés, utilisant principalement des robots et des méthodes d'industrialisation des attaques.</span>

<p class="callout success">**<span style="color:rgb(0,0,0);">Conseil</span>**<span style="color:rgb(0,0,0);"> : illustrer le propos avec des captures de trames ou des logs de pare feu sur une interface publique.</span></p>

> <span style="color:rgb(0,0,0);">A titre individuel, lorsque je faisais de l'hébergement chez moi (2023 à 2025), c'était en moyenne 400 à 600 tentatives par jours. Essentiellement des actions automatisées à large échelles, effectuées par des robots qui scannaient à longueur de temps la moindre faille. Ce n'est qu'en cas de succès de ces opérations qu'un humain prends la relève.</span>
> 
> *<span style="color:rgb(0,0,0);">- Chabran Olivier</span>*

<span style="color:rgb(0,0,0);">Terminer sur les objectifs des pirates, les deux principaux sont :</span>

- <span style="color:rgb(0,0,0);">Voler ou extorquer de l'argent</span>
- <span style="color:rgb(0,0,0);">Rendre des services inaccessibles ou inopérants</span>
- <span style="color:rgb(0,0,0);">Voler des données confidentielles, qui aujourd'hui, valent bien plus que l'argent en lui même.</span>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Les principales attaques</span></span>

> **Une chaîne n'a que la force de son maillon le plus faible.**
> 
> *- Olivier Lajous, "L'art de diriger ?"*

De nombreuses attaques ciblent les systèmes. Les principales qui ciblent les systèmes sont :

- Attaque par DDoS
- tentatives d'intrusion
- ransomwares

Mais vu que les systèmes sont de plus en plus protégés, la cible privilégiée est l'élément humain : l'utilisateur

- Phishing
- Malwares
- ransomware
- Social engineering

Concernant les vecteurs d'attaques (messagerie, wifi public, clé USB), présenter les vecteurs et leur méthodologie d'exploitation.

<p class="callout success">**Conseil** : Utiliser des échantillons de mails, un résultat de scan wifi wireshark et des clé USB pour illustrer le propos.</p>

Expliquer les méthodes de préventions utilisées pour la correction de ses points.

- Campagnes de phishing
- Politique de traitement des clé USB trouvées
- utilisation d'un VPN, préférer les partages de connexion 4G au wifi public si possible.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Le rôle grandissant de l'IA dans la cybersécurité</span></span>

Evoquer l'utilisation de l'IA dans la recherche et la protection des menace.

Evoquer également son pendant en terme de développement et d'automatisation des attaques utilisé par les pirates.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Les acteurs règlementaires et normatifs</span>

En réponse aux menaces et aux dérives quand au traitement de la donnée par les GAFAM et autres, une série d'organisme a vu le jour.

Ceux-ci sont en charge de gérer les aspects règlementaires, législatifs et normatif quand à la sécurité informatique et le traitement des données.

- [CNIL](https://www.cnil.fr/fr "CNIL")
- [ANSSI](https://cyber.gouv.fr/ "ANSSI")
- [Cybermalveillance](https://www.cybermalveillance.gouv.fr/ "Cybermalveillance")
- [CVE Foundation](https://www.cve.org/ "CVE Foundation")
- [CERT-FR](https://www.cert.ssi.gouv.fr/alerte/ "CERT-FR")

<p class="callout info">**TP** : Sur le site de l'anssi, chercher et télécharger les guides de bonnes pratiques. Analyse et débat en classe.</p>

Conclure sur le rôle de "white hat" de l'étudiant.

<p class="callout danger">**Evaluation** : faire signer le contrat de prestation cyber aux étudiants.</p>

---

*Ressources associées :*

**<span style="color:rgb(132,63,161);">[Les types de hackers et principes d'attaques](https://docs.mfrstegreve.fr/books/ressources/page/les-types-de-hackers "Les types de hackers et principes d'attaques")</span>**

**[Etat des cybermenaces (2025)](https://docs.mfrstegreve.fr/books/ressources/page/etat-des-cybermenaces-2025 "Etat des cybermenaces (2025)")**

# 5.02 - Analyse de risque et bonnes pratiques en cybersécurité (CIEL)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***4h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R1 : Accompagnement du client***</span>
        - <span style="color:rgb(132,63,161);">***C04 : Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Acteurs de l'écosystème réglementaire, normatif et de référence des bonnes pratiques***</span>
            - <span style="color:rgb(132,63,161);">***Méthodologies d'analyse de risque***</span>
            - <span style="color:rgb(132,63,161);">***Méthodologie de recherche et d'analyse de documentation, y compris en anglais***</span>

- <span style="color:rgb(132,63,161);">***U6 - Valorisation de la donnée et cybersécurité***</span>
    - <span style="color:rgb(132,63,161);">***D5 : Audit de l'installation ou du système***</span>
        - <span style="color:rgb(132,63,161);">***C03 : Gérer un projet***</span>
            - <span style="color:rgb(132,63,161);">***Moyens, outils et méthodes permettant d'effectuer une veille technologique***</span>
        - <span style="color:rgb(132,63,161);">***C10 : Exploiter un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Usage et documents réglementaires, normatifs adoptés au sein de l'entreprise et du secteur de la sécurité des systèmes d'information***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Les recommandations et bonnes pratiques</span>

Suite au TP de l'introduction, les étudiants doivent avoir téléchargé les guides de bonnes pratique et en avoir un résumé assez clair.

Lien de téléchargements :

- [EXT - anssi : règles d'or](https://docs.labs404.fr/attachments/13)
- [EXT - anssi : bonnes pratiques](https://docs.labs404.fr/attachments/14)

Il peut être bon d'afficher les fiches de synthèse dans la classe.

Pour chaque point suivant, expliquer avec des exemple et leur demander une analyse de risque basique :

1. Mots de passe forts uniques (brute force, attaque par dictionnaire, fuite de donnée, ...)
2. Garder les systèmes à jour (failles, zeroday, ...)
3. Effectuer des sauvegardes régulières, si possible offline et externalisées (incendie, cryptolocker, ...)
4. Réfléchir avant de cliquer (l'attaquant crée une situation d'urgence pour nous berner)

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Analyse de risque cybersécurité</span></span>

##### <span style="color:rgb(53,152,219);">**2.1 La norme ISO27001**</span>

Présenter rapidement la norme ISO 27001, son historique et son but en s'appuyant sur : [EXT - Wikipedia : iso 27005](https://docs.labs404.fr/attachments/15)

##### **<span style="color:rgb(53,152,219);">2.2 La méthode EBIOS</span>**

Que cela soit pour un audit de sécurité ou pour une analyse interne, il est important de savoir évaluer correctement le risque sécu et qualifier le niveau de menace.

S'appuyer sur les documents de l'anssi pour organiser les ateliers : [EXT - anssi : Methode ebios](https://docs.labs404.fr/attachments/16)

<p class="callout info">**TP** : dérouler les ateliers présentés dans le document de l'anssi et le mettre en parallèle avec le projet à venir.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Les outils de veille</span></span>

Présentation des outils de veille et des bulletins CERT-FR. Lecture d'un ou deux exemple.

Explication de la nécessité de disposer d'outils de veille technologique, notamment les flux RSS de l'anssi et de la cnil.

Etendre cette veille aux aspect technologiques, ne pas négliger les réseaux style LinkedIn ou des agrégateurs d'actualité.

- Flux RSS anssi : [https://www.cert.ssi.gouv.fr/feed/](https://www.cert.ssi.gouv.fr/feed/ "https://www.cert.ssi.gouv.fr/feed/")
- Flux RSS CNIL : [https://www.cnil.fr/fr/rss.xml](https://www.cnil.fr/fr/rss.xml "https://www.cnil.fr/fr/rss.xml")

<p class="callout success">**Conseil** : il sera utile plus tard de mettre en place ces flux dans GLPI par exemple.</p>

<p class="callout info">**TP** : mise en place de flux RSS sur teams ou discord.</p>

---

*Supports de cours associés :*

- [Sécurité - Analyse de risque (méthode Ebios)](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-analyse-de-risque-methode-ebios "Sécurité - Analyse de risque (méthode Ebios)")

*Ressources associées :*

- *<span style="color:rgb(132,63,161);">[Solidité mots de passe (2025)](https://docs.mfrstegreve.fr/books/ressources/page/solidite-mots-de-passe-2025 "Solidité mots de passe (2025)")</span>*
- *<span style="color:rgb(132,63,161);">[Evaluation des risques cybersécurité](https://docs.mfrstegreve.fr/books/ressources/page/evaluation-des-risques-cybersecurite "Evaluation des risques cybersécurité")</span>*
- *<span style="color:rgb(132,63,161);">[Méthodologie - Méthode PDCA](https://docs.mfrstegreve.fr/books/ressources/page/methodologie-methode-pdca "Méthodologie - Méthode PDCA")</span>*

# 5.03 - Stratégies de sauvegardes, PCA/PRA et DRP (CIEL)

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***2h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U5 - Exploitation et maintenance de réseau informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R5 : Maintenance de réseau informatiques***</span>
        - <span style="color:rgb(132,63,161);">***C10 : Exploiter un réseau informatique***</span>
            - <span style="color:rgb(132,63,161);">***Politique et outils de sauvegarde***</span>

- <span style="color:rgb(132,63,161);">***U6 - Cybersécurité et valorisation de la donnée***</span>  
    
    - <span style="color:rgb(132,63,161);">***D4 : Valorisation de la donnée***</span>
        - <span style="color:rgb(132,63,161);">***C08 : Coder***</span>
            - <span style="color:rgb(132,63,161);">***Politiques de sauvegarde/restauration des données***</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Stratégies de sauvegarde</span>

Les différentes stratégies de sauvegardes (différentiel, incrémentiel, complète, etc...).

Parler des pertes sur restauration. De la nécessité d'avoir des sauvegardes offline (cryptolocker) et externalisées (risque physiques).

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Stratégies de PCA</span></span>

Définir le PCA, expliquer son contexte et sa mise en œuvre.

Donner les exemples (matériel redondé, RAID).

Stratégie de réplication de VM, Clustering.

<p class="callout success">**Conseil** : Donner en exemple le datacenter tier 4 de chez HPE à Grenoble.</p>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Stratégie de PRA</span></span>

Définir le PRA, expliquer son contexte et sa mise en œuvre.

Parler du site de PRA. Définir les contraintes de mise en œuvre.

Notamment financière avec les coûts exponentiel pour augmenter la disponibilité et les contraintes en terme de sélection de zone.

- Pas dans un couloir aérien
- Normes parasismiques, zone de risque sismique et éboulements

<details id="bkmrk-table-des-distances-"><summary>Table des distances - risques naturels et anthropiques</summary>

<span>Dans la conception d'un centre de données, le choix du site est l'une des étapes les plus cruciales et constitue la toute première étape. Nous nous concentrons principalement sur deux sous-domaines : les risques naturels et anthropiques.</span>

<table><tbody><tr><td>**Objet fabriqué par l'homme**</td><td>**Distance minimale (KM)**</td></tr><tr><td>Stations-service/carburant</td><td>1.6</td></tr><tr><td>Lignes de transmission à haute tension</td><td>1.6</td></tr><tr><td>Les fugues des aéroports</td><td>1.6</td></tr><tr><td>Petits lacs et zones de débordement</td><td>1.6</td></tr><tr><td><span>Chemins de fer</span></td><td>1.6</td></tr><tr><td>Grand complexe de magasins</td><td>1.6</td></tr><tr><td>Tours de stockage d'eau</td><td>1.6</td></tr><tr><td>Canaux</td><td>3.2</td></tr><tr><td>Ports et ports</td><td>3.2</td></tr><tr><td>Lacs et barrages</td><td>3.2</td></tr><tr><td>Carrières</td><td>3.2</td></tr><tr><td>Stations radar</td><td>5</td></tr><tr><td>Laboratoires de recherche</td><td>5</td></tr><tr><td>Stations de radio/télévision</td><td>5</td></tr><tr><td>Ambassades</td><td>5</td></tr><tr><td>Aéroports</td><td>8</td></tr><tr><td>Usines chimiques et électriques</td><td>8</td></tr><tr><td>Stations et installations militaires</td><td>13</td></tr><tr><td>centrales nucléaires</td><td>80</td></tr></tbody></table>

</details>#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Stratégie de DRP</span></span>

Définir le DRP, expliquer son contexte et sa mise en œuvre.

Expliquer l'intérêt de conduire régulièrement des exercices de DRP avec un cahier de recette.

<p class="callout success">**Idée TP** : Pour chaque thème, faire proposer un plan adapté au besoin de leur entreprise.</p>

<p class="callout success">Réaliser un cours compte rendu intégrant les aspect normatifs et réglementaires et justifiant la pertinence des stratégies. Faire ensuite comparer les stratégies entre eux.</p>

<p class="callout success">Proposer une simulation de 'disaster recovery'.</p>

---

*Cours associés :*

***[Sécurité - La sauvegarde](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-la-sauvegarde "Sécurité - La sauvegarde")***

**[Sécurité - PCA, PRA et DRP](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-pca-pra-et-drp "Sécurité - PCA, PRA et DRP")**

*Ressources associées :*

**[Infrastructure - Les tiers de datacenter](https://docs.mfrstegreve.fr/books/ressources/page/infrastructure-les-tiers-de-datacenter "Infrastructure - Les tiers de datacenter")**