BTS SIO Contiens les référentiels de formations et les documents associés. BTS SIO - Option A "Solutions d’infrastructure, systèmes et réseaux" Info : Cette documentation est à visée du personnel enseignant mais peut être présentées / mise à disposition aux étudiants qui le souhaitent. Bienvenue Bienvenue dans cette introduction au BTS SIO ( Services Informatiques aux Organisations). Dernière révision : 2024. Elle contient 2 options : Option A : Solutions d’infrastructure, systèmes et réseaux Option B : Solutions logicielles et applications métiers *A là MFR de Saint-Egreve, seule l'option A est ouverte. Le SIO est axés sur les métiers des services informatiques en entreprises ou en ESN et contient : Infrastructure Système Réseaux Cybersécurité Vous trouverez ci-joint la dernière version du référentiel de formation ainsi que le lien vers la documentation Eduscol associée. Insertion professionnelle visée Secteurs d’activité Le ou la titulaire du BTS « Service informatique aux organisations » s’insère dans des entreprises de tailles variables allant des très petites entreprises (TPE) aux grandes entreprises en passant par les start-ups. Les principaux secteurs d’activités économiques concernés sont : Les services informatiques internes des entreprises Les bureaux d'études Les éditeurs de logiciels Les SSII ou ESN Les sociétés de conseil en technologies Les opérateurs en télécomunication etc... Types d’emplois accessibles Les emplois visés par le ou la titulaire du BTS «Cybersécurité, Informatique et réseaux, Électronique» option A «Informatique et réseaux» en début de carrière sont : Administrateur systèmes Administrateur réseaux Gestionnaire de parc informatique Support systèmes & réseaux Analyste d'exploitation informatique Technicien d'infrastructure Technicien de production Technicien réseau et télécoms Technicien systèmes et réseaux Responsable d'exploitation  informatique Webmaster etc... Ressources Pour plus de lisibilité, un extrait du référentiel à été fait et contient tout ce qu'il y a à savoir sur cette formation. Voici les liens vers les ressources du BTS CIEL : Le contenu de la formation Référentiel - BTS SIO (Matières générales) Référentiel - BTS SIO (Option SISR) - Matières professionnelles Préparation de la formation Référentiel - BTS SIO (Epreuves) Ressource - Répartition horaire BTS SIO (SISR) Rubans pédagogiques Ruban Pédagogique - BTS SIO (SISR) - Année 1 Ruban Pédagogique - BTS SIO (SISR) - Année 2 Documents Epreuves Ressource - Cahier des charges E5 (SISR) Ressource - Cahier des charges E6 (SISR) Documentation de formation Référentiel - BTS SIO (Epreuves) Le BTS SIO ( Service Informatique aux organisations ). Compétences Clé Déroulé des épreuves Contenu des épreuves Matières générales E1 - Culture générale et expression Unité U1 - Coefficient : 2  L’unité U1 « culture générale et expression » valide les compétences établies par l’arrêté du 13 juillet 2023 relatif aux objectifs et contenus de l’enseignement de culture générale et expression, aux compétences travaillées et à la définition de l’épreuve de culture générale et expression du brevet de technicien supérieur (publié au JORF n°0177 du 2 août 2023). E2 - Expression et communication en langue anglaise Unité U2 - Coefficient : 2 Objectifs L’épreuve a pour but d’évaluer l’aptitude de la personne candidate à : comprendre la langue vivante étrangère écrite : il s’agit de vérifier sa capacité à exploiter des textes abordant des problématiques professionnelles, sans spécialisation ni difficultés techniques excessives et relevant de l’aire culturelle de la langue étudiée, pour se les approprier et en restituer les contenus ; s’exprimer à l’oral dans la langue vivante étrangère : il s’agit de vérifier sa capacité à présenter un court propos organisé et à prendre part à un dialogue en anglais dans le cadre d’une situation en lien avec le domaine professionnel. Tout au long de l’épreuve, il est attendu que la personne candidate s’exprime dans une langue grammaticalement acceptable, adopte une prononciation claire et une intonation pertinente, et mobilise une gamme de langue étendue du lexique spécifique du métier visé. Le lexique est utilisé dans des situations professionnelles variées pour lesquelles il s’agit de comprendre une documentation ou d’échanger avec des pairs du monde entier sur des problèmes techniques, mais sans sous-estimer l’ancrage dans des pratiques sociales et des contextes culturels au sein de l’organisation et de son environnement. L’évaluation permet de positionner la candidate ou le candidat par rapport au niveau B2 du cadre européen commun de référence pour les langues (CECRL).   Modalités d’évaluation   Que ce soit sous forme ponctuelle ou en CCF, l’interrogation est conduite par un enseignant ou un formateur de langue vivante anglaise, intervenant dans une section de techniciens supérieurs Services informatiques aux organisations. Pour les deux situations d’évaluation en CCF, le niveau d’exigence et les critères d’évaluation sont identiques à ceux de l’épreuve sous sa forme ponctuelle.   1. Compréhension de l’écrit et expression écrite – Coefficient 1   Dictionnaire unilingue autorisé. L’épreuve vise à évaluer l’aptitude de la candidate ou du candidat à comprendre la langue vivante étrangère et à s’exprimer en langue étrangère dans le contexte professionnel des services informatiques aux organisations. L’épreuve comporte deux types d’activités langagières ancrées dans le contexte professionnel des services informatiques aux organisations. A. – Forme ponctuelle écrite, durée 2 heures L’épreuve vise à évaluer l’aptitude de la candidate ou du candidat à comprendre la langue anglaise écrite et à s’exprimer à l’écrit et comporte deux sous-parties. Support(s) pour l’écrit : Un ou plusieurs documents en anglais dont le contenu est en relation avec la profession et l’aire culturelle et linguistique de référence. L’ensemble n’excédera pas 50 lignes. Deux exercices de même pondération sont proposés : 1. Compréhension de l’écrit Rédaction en français d’un compte-rendu faisant apparaître les idées essentielles du ou des documents supports. 2. Expression écrite Rédaction en anglais d’un écrit (courrier, courriel, bref rapport, document explicatif, demande d’assistance auprès d’un service tiers, demande d’informations concernant de nouveaux usages, rapport d’incident, etc.) en relation avec l’exercice de la profession, à partir d’éléments du contexte professionnel et de consignes rédigées en anglais ou en français. B. – Contrôle en cours de formation pour les candidates et candidats issus de la formation professionnelle  continue dans les établissements publics habilités à pratiquer le CCF : 1 situation d’évaluation. L’épreuve est constituée d’une situation d’évaluation comprenant deux sous-parties de même poids se déroulant au cours de la deuxième année et correspondant aux deux activités langagières évaluées en épreuve ponctuelle : compréhension de l’écrit et expression écrite. Le dictionnaire unilingue est autorisé pour les deux situations d’évaluation. 1. Sous-partie A : évaluation de la compréhension de l’écrit (durée indicative 1 heure) La personne candidate prend connaissance des documents en anglais qui lui ont été remis et rédige un compte-rendu en français faisant apparaître les idées essentielles. Les documents supports, qui représentent 50 lignes au maximum, sont rédigés en anglais et sont en lien avec la profession et l’aire culturelle et linguistique de référence. 2. Sous-partie B : évaluation de l’expression écrite (durée indicative 1 heure) A partir de consignes rédigées en français ou en anglais, ainsi que d’éléments du contexte professionnel en lien  avec le domaine des services informatiques aux organisations, la personne candidate rédige en anglais un écrit  professionnel (courrier, courriel, bref rapport, document explicatif, demande d’assistance auprès d’un service tiers,  demande d’informations concernant de nouveaux usages, rapport d’incident, etc.).   2. Production orale en continu et en interaction – Coefficient 1   A. – Objectifs L’épreuve a pour but d’évaluer l’aptitude de la personne candidate à comprendre la langue vivante anglaise et à s’exprimer à l’oral en langue anglaise dans le contexte professionnel des services informatiques aux organisations. L’évaluation permet de mesurer la capacité de la candidate ou du candidat à analyser et traiter dans la langue vivante anglaise une situation à laquelle il est confronté et à réagir en expliquant ses choix. L’évaluation permet de positionner la personne candidate par rapport un niveau B2 du cadre européen commun de référence pour les langues (CECRL). Tout au long de l’épreuve, il est attendu que la personne candidate s’exprime dans une langue grammaticalement acceptable, adopte une prononciation claire et une intonation pertinente et mobilise une gamme de langue étendue du lexique spécifique lié au domaine de l’informatique et de la langue de communication. B. – Modalités d’évaluation Forme ponctuelle orale, durée 20 minutes et 20 minutes de préparation. L’évaluation est conduite par un enseignant ou un formateur de langue anglaise, intervenant dans une section de techniciens supérieurs Services informatiques aux organisations. L’épreuve permet d’évaluer la compréhension écrite et orale, ainsi que l’expression orale en continu puis en interaction. Elle consiste en un oral d’une durée maximale de 20 minutes, précédé de 20 minutes de préparation. Elle prend appui sur un court dossier professionnel, composé de deux supports maximum rédigés langue anglaise (court article de presse, page d’écran d’un site présentant un élément technique, extrait de notice, etc.), complété par un bref document vidéo. Les documents présentent des éléments en lien avec le domaine professionnel et l’aire culturelle de la langue anglaise, sans toutefois présenter de technicité excessive. Les documents vidéos ne sont ni des écrits oralisés ni des enregistrements issus de manuels. Le dossier comporte une brève description de la mise en situation à préparer. Les mises en situation peuvent concerner l’échange d’informations relatives à de nouvelles offres technologiques, de nouveaux usages, des constats de pannes ou d’incidents, des demandes d’assistance ou de conseil, etc. Au cours de l’épreuve, la commission conduit un entretien en anglais avec la candidate ou le candidat à partir des réponses apportées au questionnement accompagnant la mise en situation et à partir de l’analyse réalisée du contenu des documents du dossier. La candidate ou le candidat dispose de 5 minutes de prise de parole en continu pour présenter le dossier et la situation en lien avec le secteur professionnel. Ensuite, au fil des échanges, la candidate ou le candidat est invité, dans le cadre de cette phase en interaction d’une durée de 15 minutes, à décrire la situation, à reformuler, réagir, développer une argumentation, justifier son propos, apporter des explications, et proposer une démarche adaptée. Contrôle en cours de formation pour les candidates et candidats issus de la formation professionnelle continue dans les établissements publics habilités à pratiquer le CCF : 1 situation d’évaluation (20 minutes maximum – 20 minutes de préparation) Il est constitué d’une situation d’évaluation se déroulant au cours de la deuxième année et correspondant aux deux activités langagières évaluées en épreuve ponctuelle de production orale en continu et en interaction. La situation d’évaluation prend appui sur un dossier professionnel, composé d’un document vidéo et de deux supports (bref article de presse, page d’écran, extrait de notice) qui ne présentent pas de technicité excessive. Le dossier est accompagné d’une consigne (question) présentant la situation-problème proposée en lien avec le domaine professionnel. L’entretien est mené en anglais. La personne candidate introduit tout d’abord succinctement les supports qui lui auront été remis. L’évaluation se poursuit par une phase de prise en parole en interaction, et cet échange s’appuie sur le questionnement accompagnant la situation-problème et l’analyse faite par la personne candidate des supports proposés, dans le but d’exposer une ou des solutions adaptées. Au fil des échanges, la personne candidate est invitée à réagir, décrire, reformuler, développer une argumentation, justifier son propos ou encore apporter des explications. E3 - Mathématiques pour l'informatique Unité U3 - Coefficient 3   Épreuve orale et pratique - Coefficient 3   A – Contrôle en cours de formation   L'épreuve comporte deux situations d’évaluation, une pratique comptant pour un coefficient 1 et une écrite comptant pour un coefficient 2. A.1 Première situation d’évaluation constituée d’une épreuve pratique orale ; horaire indicatif : de 20 min (+1h de préparation) - coefficient 1 À partir d’une situation problème, de consignes écrites et la fourniture de composants logiciels utilisables pour la résolution demandée, le candidat doit fournir une production manuscrite comportant un ou plusieurs algorithmes qu’il met en œuvre sur machine puis commente oralement. Finalités et objectifs L'objectif est d'évaluer la capacité de la personne candidate à analyser un énoncé, formaliser une démarche de résolution de problème, écrire, interpréter et éventuellement modifier ou compléter un ou plusieurs algorithmes relatifs au module d’algorithmique appliquée. Contenu À partir d’une situation problème, de consignes écrites et éventuellement la fourniture de composants logiciels utilisables pour la résolution demandée, le candidat doit fournir une production manuscrite comportant un ou plusieurs algorithmes qu’il met en œuvre sur machine puis commente oralement. Aucun langage ni formalisme particulier n'est imposé pour l'écriture des algorithmes. Il convient d’éviter toute difficulté théorique et toute technicité excessive. Les compétences liées aux autres modules de cette unité ne sont pas évaluées dans cette épreuve. Si la réalisation demandée s’appuie sur les techniques abordées dans un autre module, les méthodes requises sont fournies dans le sujet. Critères d’évaluation Les compétences attendues sont évaluées sur la base des critères suivants : maîtrise des connaissances liées au module d’algorithmique appliquée ; efficacité et pertinence de la solution proposée ; correction et cohérence de l’utilisation du formalisme retenu ; qualité de la mise œuvre, notamment la lisibilité (indentation, commentaires, etc.) ; efficacité de l’implémentation ; pertinence de l'utilisation des composants logiciels disponibles ; adéquation des tests de validation effectués ; aptitude à proposer des éléments de correction pertinents. Modalités d’évaluation : contrôle en cours de formation Cette évaluation est constituée d’un oral de 20 minutes précédé d’une heure de préparation. Le candidat présente sa solution algorithmique et son implémentation (durée 10 minutes maximum), puis participe à un entretien d’explicitation conduit par la commission (durée 10 minutes maximum). La préparation se déroule en deux parties : une première partie de 30 mn, sur table, qui fait l’objet d’une trace écrite susceptible d’être examinée par la commission ; une seconde partie de 30 mn sur un équipement dédié mis à disposition par le centre d'examen. Durant cette phase, le candidat peut librement accéder à l'aide syntaxique éventuellement disponible dans l’environnement de mise en œuvre du langage utilisé. La commission d’interrogation est constituée du professeur chargé de l’enseignement du module d’algorithmique appliquée en STS services informatiques aux organisations. À l’issue des évaluations, l’équipe pédagogique de l’établissement de formation adresse au jury, pour chaque candidat, la proposition de note sur 20 points accompagnée de la grille d’aide à l'évaluation renseignée (dont le modèle est fourni par la circulaire d’organisation de l’examen). Conformément à la réglementation, le jury peut demander à avoir communication des dossiers d'évaluation des candidats. Ces documents sont tenus à la disposition du jury et de l'autorité rectorale pour la session considérée jusqu'à la session suivante. A.2- Deuxième situation d’évaluation constituée d’une évaluation écrite ; horaire indicatif : 55 min - coefficient 2 Finalités et objectifs Cette épreuve vise à évaluer les compétences acquises par la personne candidate dans le cadre de l’unité de Mathématiques pour l’informatique. Elle a pour objectifs d’apprécier les connaissances et leur mobilisation dans des situations variées, de vérifier l’aptitude au raisonnement et les capacités à analyser un problème, à justifier l'emploi des méthodes utilisées et à interpréter les résultats et d’apprécier la rigueur et la précision de son expression écrite et orale. Contenu L’épreuve s’appuie sur un sujet comportant un ou deux exercices couvrant une partie significative des modules autres que l’algorithmique appliquée de l’unité de mathématiques pour l’informatique. Chaque exercice présente une situation concrète, en relation avec les activités professionnelles visées par le diplôme. Critères d’évaluation Les compétences attendues sont évaluées sur la base des critères suivants : maîtrise des connaissances figurant au programme ; pertinence des sources d’information mobilisées ; adaptation de la stratégie choisie au problème à résoudre ; efficacité dans la mise en œuvre de cette stratégie ; rigueur et pertinence dans l’utilisation des savoir-faire figurant au programme de mathématiques ; cohérence de l’argumentation employée ; aptitude à analyser un résultat avec pertinence; qualité d’expression écrite ou orale. Modalités d’évaluation : contrôle en cours de formation Le contrôle en cours de formation comporte une situation d’évaluation qui se déroule au cours du deuxième semestre de la deuxième année. L’épreuve dure cinquante-cinq minutes. Elle est constituée d’un ou deux exercices avec des questions de difficulté progressive. L'emploi de la calculatrice est autorisé selon la législation en vigueur. En fonction des besoins et afin de ne pas introduire de discriminations liées aux performances de la calculatrice employée, certaines formules de base peuvent être rappelées en tête du sujet (relations fonctionnelles, suites arithmétiques et géométriques, etc.). La correction est assurée par le professeur de mathématiques enseignant en STS services informatiques aux organisations. À l’issue des évaluations, l’équipe pédagogique de l’établissement de formation adresse au jury, pour chaque candidat, la proposition de note sur 20 points accompagnée de la grille d’aide à l'évaluation renseignée (dont le modèle est fourni par la circulaire d’organisation de l’examen). Conformément à la réglementation, le jury peut demander à avoir communication des dossiers d'évaluation des candidats. Ces documents sont tenus à la disposition du jury et de l'autorité rectorale pour la session considérée jusqu'à la session suivante.   B – Forme ponctuelle : épreuve écrite de 2h   Pour les candidats non éligibles au CCF, l’épreuve ponctuelle prend la forme d’une épreuve écrite de 2 heures sur un sujet comportant deux ou trois exercices couvrant une partie significative du programme de l’unité, pour un total de 20 points. L’un des exercices évalue la capacité « programmer » en lien avec le module d’algorithmique appliquée. E4 – Culture économique juridique et managériale pour l’informatique Unité U4 - Coefficient 3   Finalités et objectifs Cette épreuve vise à évaluer les compétences acquises par la personne candidate dans le cadre du bloc « Culture économique, juridique et managériale » ainsi que sa capacité à les mobiliser pour éclairer des problématiques de gestion rencontrées par des prestataires de services informatiques à travers un questionnement croisant les champs disciplinaires économique, juridique et managérial. Modalités et critères d'évaluation L'épreuve vise à évaluer les compétences de la personne candidate à : analyser des situations auxquelles un prestataire de services informatiques est confronté ; exploiter une base documentaire économique, juridique et managériale ; proposer des solutions argumentées en mobilisant des notions économiques, juridiques ou managériales et les méthodologies adaptées aux situations proposées ; établir un diagnostic (ou une partie de diagnostic) préparant une prise de décision stratégique ; prendre des décisions opérationnelles intégrant les dimensions économique, juridique et managériale ; exposer des analyses et des propositions de manière cohérente et argumentée. A - Forme ponctuelle (épreuve écrite, durée : 4 heures) L'épreuve prend appui sur un dossier qui comprend : la présentation d'une situation contextualisée de prestation de services informatiques contenant des problématiques de nature économique ou juridique ou managériale ; une base documentaire ; une série de questions permettant de structurer et d'orienter le travail à réaliser par le candidat. Le dossier documentaire d'une dizaine de pages au maximum, ainsi que le questionnement couvrent les trois champs de cette unité. Pour chaque question, une réponse construite et argumentée est attendue. L'épreuve est corrigée par un professeur ayant en charge l'enseignement de « culture économique juridique et managériale » en STS Services informatiques aux organisations. B - Contrôle en cours de formation Le contrôle en cours de formation se présente sous la forme de deux situations d'évaluation. Chaque situation vise à évaluer les compétences acquises par la personne candidate dans le cadre du bloc «Culture économique, juridique et managériale », en faisant apparaître une complémentarité d'approche des champs disciplinaires. L'ensemble des deux situations doit permettre d'évaluer les compétences de la personne candidate dans chacun des trois champs économique, juridique et managérial dans un contexte de prestation de services informatiques. Chaque situation est d'une durée de 2 heures dont au moins une écrite. Le niveau d'exigence et les critères d'évaluation sont identiques à ceux décrits dans l'épreuve sous sa forme ponctuelle. Épreuves propres à l'option A E5 - Support et mise à disposition de service informatique Unité U5 - Coefficient 4    Objectif Cette épreuve vise à évaluer chez la personne candidate l’acquisition des compétences décrites dans le bloc de compétences          « Support et mise à disposition de services informatiques », à savoir : gérer le patrimoine informatique ; répondre aux incidents et demandes d’assistance et d’évolution ; développer la présence en ligne de l’organisation ; travailler en mode projet ; mettre à disposition des utilisateurs un service informatique ; organiser son développement professionnel.   Critères d’évaluation Les critères d’évaluation correspondent aux critères de performance exprimés pour chaque compétence du bloc  « Support et mise à disposition de services informatiques » figurant dans le référentiel de certification. Modalités d’évaluation Cette épreuve est orale, elle se déroule sous forme ponctuelle et en contrôle en cours de formation.  Elle prend appui sur des réalisations professionnelles vécues par la personne candidate au cours de sa formation et recensées dans un dossier numérique. Pour les candidats se présentant au titre de l’expérience professionnelle, les réalisations professionnelles sont construites, pour les besoins de l’évaluation, à partir d’activités issues de l’expérience professionnelle. Les réalisations professionnelles présentées doivent avoir été élaborées dans un environnement technologique conforme à l’annexe II.E du diplôme. La commission d’évaluation dispose d’un dossier remis par la personne candidate. Un temps de préparation de l’épreuve par les membres de la commission doit leur permettre de prendre connaissance du dossier et de préparer les éléments de l’interrogation. La mise à disposition du dossier est définie par la circulaire nationale d’organisation et selon les modalités fixées par les autorités académiques. Contenu du dossier Le dossier numérique est constitué : d’un support type portfolio retraçant le parcours de professionnalisation de la personne candidate et décrivant  les réalisations professionnelles élaborées au cours de sa formation. Les réalisations professionnelles présentées doivent, dans leur ensemble, mobiliser toutes les compétences du bloc. Pour chaque réalisation présente dans le dossier, les compétences mobilisées sont précisées ; d’un tableau de synthèse récapitulant l’ensemble des réalisations présentées dans le portfolio dont le modèle  est fourni dans la circulaire nationale d’organisation ; les attestations de stage ou les certificats de travail. Le contrôle de conformité du dossier est effectué par les autorités académiques avant l’interrogation dans le respect de l’arrêté du 22 juillet 2008 (JORF du 8 août 2008 - RLR : 544-4a).   Organisation de l’épreuve   Dans la mesure du possible, les candidats passent cette épreuve dans leur centre de formation ou, à défaut, dans des centres d’examen désignés par les autorités académiques. Dans tous les cas, ils doivent se munir des outils et ressources techniques nécessaires au déroulement de l’épreuve. Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources. Les candidats qui n’en sont pas munis sont pénalisés dans les limites prévues par la grille d’aide à l’évaluation proposée par la circulaire nationale d’organisation. L’évaluation est guidée par une grille nationale présentée dans la circulaire nationale d’organisation de l’examen. Déroulement de l’épreuve  A. – Forme ponctuelle orale (durée 40 minutes) L’épreuve comporte deux phases consécutives. Pendant 10 minutes (maximum) la personne candidate présente son parcours de professionnalisation et justifie les modalités d’acquisition des compétences du bloc « Support et mise à disposition de services informatiques ». S’en suit 30 minutes d’échange avec le jury qui permettent, d’une part, d’expliciter et d’apprécier le parcours de professionnalisation et, d’autre part, d’approfondir une ou plusieurs réalisations décrites dans le dossier numérique. L’entretien permet d’apprécier la capacité de la personne candidate à mobiliser les compétences visées, sa capacité à rendre compte d’un travail réalisé au sein d’une équipe projet en mettant clairement en évidence sa contribution personnelle. B. – Contrôle en cours de formation L’épreuve est organisée de la même façon que dans la forme ponctuelle. A l’issue des évaluations, l’équipe pédagogique de l’établissement de formation adresse au jury, pour chaque personne candidate, la proposition de note sur 20 points accompagnée de la grille d’aide à l’évaluation renseignée (dont le modèle est fourni par la circulaire d’organisation de l’examen). Conformément à la réglementation, le jury peut demander à avoir communication des dossiers d’évaluation des candidats. Ces documents sont tenus à la disposition du jury et de l’autorité rectorale pour la session considérée jusqu’à la session suivante. Composition de la commission d’interrogation La commission est composée de deux membres : une personne enseignante en charge des enseignements professionnels en STS Services informatiques aux  organisations, dans le domaine de spécialité de la personne candidate ; une personne professionnelle du secteur d’activités des prestations informatiques. En cas d’absence de cette personne, elle peut être remplacée par une personne en charge de l’enseignement d’un bloc professionnel. E6 "SISR" - Administration des systèmes et réseaux Unité U6 - Coefficient 4 Objectif Cette épreuve vise à évaluer chez la personne candidate l’acquisition des compétences décrites dans le bloc de compétences          « Administration des systèmes et des réseaux » propre à l’option « solutions d’infrastructure, systèmes et réseaux », à savoir : concevoir une solution d’infrastructure réseau ; installer, tester et déployer une solution d’infrastructure réseau ; exploiter, dépanner et superviser une infrastructure réseau. Critères d’évaluation Les critères d’évaluation correspondent aux critères de performance exprimés pour chaque compétence du bloc « Administration des systèmes et des réseaux » propre à l’option « solutions d’infrastructure, systèmes et réseaux » figurant dans le référentiel de certification. Modalités d’évaluation Cette épreuve est pratique, elle se déroule sous forme ponctuelle et en contrôle en cours de formation. L’épreuve prend appui sur deux réalisations professionnelles composant le dossier remis par la personne candidate. Ces réalisations professionnelles mobilisent les ressources décrites dans le référentiel de certification pour le bloc « Administration des systèmes et des réseaux » et ont été élaborées dans un environnement technologique conforme à l’annexe II.E du diplôme. La commission d’évaluation dispose d’un dossier numérique remis par la personne candidate. Un temps de préparation de l’épreuve par les membres de la commission doit leur permettre de prendre connaissance du dossier  et de préparer les éléments de l’interrogation. La mise à disposition du dossier est définie par la circulaire nationale d’organisation et selon les modalités fixées par les autorités académiques. La commission d’évaluation choisit une des deux réalisations pour laquelle elle va établir une expression de besoins que la personne candidate doit traiter. L’expression des besoins remise au candidat est rédigée préalablement par la commission à partir de l’une des  situations professionnelles présentes dans le dossier. Elle est définie par : les spécifications fonctionnelles de la production attendue (au besoin illustrées par des schémas, diagrammes  ou encore images écran) ; éventuellement la nature de la documentation professionnelle à présenter à l’appui de la solution (rapport de  test, documentation technique, rapport d’incident, etc.). Chaque réalisation professionnelle a été construite au cours de la formation. Les deux réalisations présentées doivent, dans leur ensemble, mobiliser toutes les compétences du bloc. Pour les candidats se présentant au titre de l’expérience professionnelle, les situations professionnelles sont construites, pour les besoins de l’évaluation, à partir d’activités issues de l’expérience professionnelle. Contenu du dossier Le dossier numérique est constitué des fiches descriptives des deux réalisations professionnelles intégrant les modalités d’accès aux éléments techniques. Ces fiches sont décrites à l’aide du modèle de fiche présenté dans la circulaire nationale d’organisation ; des éléments constitutifs de chaque réalisation professionnelle mise en œuvre par la personne candidate : description des ressources matérielles et logicielles utilisées, schémas explicatifs ou encore documentation utile. Le contrôle de conformité du dossier est effectué par les autorités académiques avant l’interrogation dans le respect de l’arrêté du 22 juillet 2008 (JORF du 8 août 2008 - RLR : 544-4a). Organisation de l’épreuve Dans la mesure du possible, les candidats passent cette épreuve dans leur centre de formation ou, à défaut, dans des centres d’examen désignés par les autorités académiques. Dans tous les cas, les candidats doivent se munir des outils et ressources techniques nécessaires au déroulement de l’épreuve. Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources. La circulaire nationale d’organisation précise les conditions matérielles de déroulement des interrogations et les pénalités à appliquer aux candidats qui ne se seraient pas munis des éléments nécessaires au déroulement de l’épreuve. L’évaluation est guidée par une grille nationale présentée dans la circulaire nationale d’organisation de l’examen. Déroulement de l’épreuve A. – Forme ponctuelle pratique et orale : 40 min (+1 h 30 de préparation)  Première phase – préparation de 30 minutes suivie d’un entretien de 20 minutes maximum. Sur la base d’une expression de besoins remise à la personne candidate et étudiée pendant le premier temps de préparation, la commission d’évaluation conduit un entretien qui permet à la personne candidate : de présenter l’analyse et l’interprétation de l’expression des besoins ; de proposer des spécifications techniques et le choix des outils les plus adaptés pour la réalisation attendue ; de présenter et de justifier la démarche envisagée pour répondre aux besoins exprimés. Lors de cette première phase, la commission d’interrogation peut être amenée à proposer à la personne candidate un ajustement de la démarche à mettre en œuvre. Deuxième phase – préparation d’une heure suivie d’un entretien de 20 minutes maximum Le deuxième temps de préparation permet à la personne candidate de réaliser, en autonomie et de manière individuelle, la solution attendue en ayant recours à l’environnement de travail disponible dans le centre d’interrogation. Au terme de la préparation, la commission procède à la recette de la solution et mène un entretien d’explicitation : à partir de l’environnement de travail mis à sa disposition, la personne candidate présente sa solution et tous  les éléments nécessaires pour justifier la conformité de sa production aux exigences de la demande ; la commission questionne ensuite la personne candidate et vérifie l’opérationnalité de la solution, la  pertinence des outils utilisés et de la démarche suivie. La commission d’interrogation est composée de deux professeurs chargés de l’enseignement des blocs professionnels en STS Services informatiques aux organisations, dont au moins un dans la spécialité « solutions d’infrastructure, systèmes et réseaux ». L’usage de l’environnement de travail est placé sous la seule responsabilité de la personne candidate, dans le respect des consignes de sécurité, de sauvegarde des données et des ressources utilisées. B – Contrôle en cours de formation L’épreuve se déroule selon les mêmes modalités qu’en forme ponctuelle. La commission d’interrogation est composée de deux professeurs en charge des enseignements professionnels dont l’un assure l’enseignement du bloc de compétences « Administration des systèmes et des réseaux ». A l’issue des évaluations, l’équipe pédagogique de l’établissement de formation adresse au jury, pour chaque candidate et candidat, la proposition de note sur 20 points accompagnée de la grille d’aide à l’évaluation renseignée (dont le modèle est fourni par la circulaire d’organisation de l’examen). Conformément à la réglementation, le jury peut demander à avoir communication des dossiers d’évaluation des candidats. Ces documents sont tenus à la disposition du jury et de l’autorité rectorale pour la session considérée jusqu’à la session suivante.  E7 "SISR" - Cybersécurité des services informatiques Unité U7 - Coefficient 4   Objectif   Cette épreuve vise à évaluer chez la personne candidate l’acquisition des compétences décrites dans le bloc de compétences          « Cybersécurité des services informatiques » pour l’option « solutions d’infrastructure, systèmes et réseaux », à savoir : protéger les données à caractère personnelles ; préserver l’identité numérique de l’organisation ; sécuriser les équipements et les usages des utilisateurs ; garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques ; assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service. Critères d’évaluation Les critères d’évaluation correspondent aux critères de performance exprimés pour chaque compétence du bloc  « Cybersécurité des services informatiques » pour l’option « solutions d’infrastructure, systèmes et réseaux » figurant dans le référentiel de certification. Modalités d’évaluation épreuve ponctuelle écrite, durée 4 heures Cette épreuve est écrite, elle se déroule sous forme ponctuelle. L’épreuve revêt la forme d’une étude de cas de production de services informatiques sécurisés, construite à partir d’une situation réelle, mobilisant les ressources décrites pour le bloc « Cybersécurité des services informatiques ». Elle est composée de plusieurs dossiers couvrant différentes missions dans le domaine des solutions d’infrastructure, systèmes et réseaux. Elle comporte un dossier documentaire permettant de situer le contexte de l’organisation, les solutions applicatives et d’infrastructure mises en œuvre, les moyens techniques, humains, financiers disponibles, le cadre juridique, l’expression des besoins ayant motivé les services demandés. La correction est assurée par une personne enseignante en charge d’un bloc professionnel en section de techniciens supérieurs      « Services informatiques aux organisations ». Épreuves facultatives EF1 - Langue vivante 2 Coefficient 1 - Epreuve orale Durée 20 mn (+ 20 mn de préparation) Objectif L’épreuve a pour but d’évaluer au niveau B1 les activités langagières suivantes : compréhension de documents écrits ; compréhension et expression orales en interaction. La langue vivante étrangère choisie au titre de l’épreuve facultative est obligatoirement différente de l’anglais. Contenu L’épreuve prend la forme d’un entretien en langue étrangère à partir d’un ou de plusieurs documents (texte, document audio ou vidéo) en relation avec le domaine professionnel. Modalités d’évaluation Cette épreuve se passe uniquement sous forme ponctuelle. Le titre du ou des enregistrements est communiqué par écrit à la personne candidate. Elle dispose de deux écoutes espacées de deux minutes d’un ou de deux documents audio ou vidéo avant de rendre compte oralement en langue étrangère et de répondre au questionnement de la commission d’évaluation. Documents audio et vidéo Leur durée n’excède pas trois minutes maximum et ils sont de nature différente, en lien avec les spécificités du BTS Services informatiques aux organisations, sans toutefois présenter une technicité excessive. On peut citer, à titre d’exemple, les documents relatifs à l’emploi (recherche, recrutement, relations professionnelles, etc.), à  l’environnement économique, juridique, managérial ou technologique, à la vie en entreprise, etc. Il peut s’agir de monologues, dialogues, discours, discussions, émissions de radio, extraits de documentaires, de films, de journaux télévisés. Ils ne sont ni des écrits oralisés ni des enregistrements issus de manuels ou d’articles de presse conçus pour être lus. EF2 - Mathématiques Approfondies Coefficient 1 - Epreuve écrite   Durée 2 heures   Objectif Cette épreuve vise à évaluer les compétences acquises dans le cadre de l’unité UF2 : Mathématiques approfondies. Elle a pour objectifs : d’apprécier l’étendue des connaissances de la personne candidate et ses capacités à les mettre en œuvre ; de vérifier son aptitude au raisonnement et ses capacités à analyser correctement un problème, à justifier  l’emploi des méthodes utilisées et à interpréter les résultats ; d’apprécier les capacités mises en œuvre dans le domaine de l’expression écrite et de l’utilisation des outils de calcul ou de représentation graphique. Contenu L’épreuve s’appuie sur un sujet comportant deux ou trois exercices couvrant une partie significative des modules d’analyse et des modules de probabilités et statistiques de l’unité de mathématiques approfondies, pour un total de 20 points.   Critères d’évaluation Les compétences attendues sont évaluées sur la base des critères suivants : maîtrise des connaissances figurant au programme ; pertinence des sources d’information mobilisées ; adaptation de la stratégie choisie au problème à résoudre ; efficacité dans la mise en œuvre de cette stratégie ; rigueur et pertinence dans l’utilisation des savoir-faire figurant au programme de mathématiques ; cohérence de l’argumentation employée ; rigueur et pertinence dans l’analyse d’un résultat ; qualité de la production écrite. Modalités d’évaluation Cette épreuve se passe uniquement sous forme ponctuelle. L’emploi de la calculatrice est autorisé. En fonction des besoins et afin de ne pas introduire de discriminations liées aux performances de la calculatrice employée, certaines formules de base peuvent être rappelées en tête du sujet (relations fonctionnelles, suites arithmétiques et géométriques, etc.). La correction est assurée par un professeur de mathématiques enseignant en STS Services informatiques aux organisations. EF3 - Parcours de certification complémentaire Coefficient 1 - Epreuve orale Durée 20 minutes Objectif La préparation d’une certification professionnelle vise la reconnaissance d’une expertise spécifique dont la personne titulaire du diplôme souhaite se prévaloir sur le marché du travail. Une certification complémentaire répond à un besoin de spécialisation dans le domaine des technologies informatiques et numériques ou permet de renforcer des compétences transversales. L’épreuve évalue la démarche entreprise par la personne candidate pour acquérir des compétences complémentaires lui permettant d’enrichir son parcours en vue de son insertion ou évolution professionnelle. Critères d’évaluation La commission évalue : la pertinence des besoins exprimés par la personne candidate pour étayer son parcours de professionnalisation ; la connaissance de l’offre de certifications ; l’adéquation de la ou des certifications professionnelles préparées avec le projet professionnel de la personne  candidate ; la démarche entreprise pour la préparation de la ou des certifications ; l’explicitation des résultats obtenus. Modalités d’évaluation Cette épreuve se passe uniquement sous forme ponctuelle. Il s’agit d’une épreuve orale d’une durée de 20 minutes qui prend la forme d’un exposé (10 minutes maximum) puis d’un entretien avec la commission d’interrogation (10 minutes maximum). Durant l’exposé, la personne candidate présente, à l’aide des supports de son choix, son besoin et sa démarche d’acquisition de compétences complémentaires, la ou les certifications passées et leurs apports dans son parcours de professionnalisation. Composition de la commission d’interrogation La commission est composée d’une personne enseignante en charge des enseignements professionnels en STS Services informatiques aux organisations, dans le domaine de spécialité de la personne candidate. EF4 - Engagement étudiant Coefficient 1 -  CCF ou Ponctuel Finalités et objectifs L’épreuve vise à identifier les compétences, connaissances et aptitudes acquises par le candidat dans l’exercice des activités mentionnées à l’article L. 611-9 du Code de l’éducation et qui relèvent de celles prévues par le référentiel du brevet de technicien. Cela peut concerner : l’approfondissement des compétences évaluées à l’épreuve E5 ; le développement de compétences spécifiques à un domaine ou à une activité professionnelle particulière en lien avec le référentiel du BTS Travaux Publics et plus particulièrement s’agissant des compétences évaluées dans l’épreuve E5.    Formes de l’évaluation Les critères d’évaluation sont : l’appropriation des compétences liées au domaine professionnel ; la capacité à mettre en œuvre les méthodes et outils ; la qualité de l’analyse ; la qualité de la communication. Contrôle en cours de formation Il s’agit d’une situation d’évaluation orale d’une durée de vingt minutes qui prend la forme d’un exposé (dix minutes) puis d’un entretien avec la commission d’évaluation (dix minutes). Cette épreuve prend appui sur une fiche d’engagement étudiant, servant de support d’évaluation au jury, présentant une ou plusieurs activités conduites par le candidat. En l’absence de cette fiche, l’épreuve ne peut pas se dérouler. Les modalités de mise en œuvre (procédure, calendrier, etc.) est précisée dans la circulaire nationale d’organisation de l’examen. L’exposé doit intégrer : la présentation du contexte, ; la description et l’analyse de ou des activités ; la présentation des démarches et des outils ; le bilan de ou des activités ; le bilan des compétences acquises. La composition de la commission d’évaluation est la même que celle de l’épreuve E5. Forme ponctuelle Il s’agit d’une situation d’évaluation orale d’une durée de 20 minutes qui prend la forme d’un exposé (dix minutes) puis d’un entretien avec la commission d’évaluation (dix minutes). Cette épreuve prend appui sur une fiche d’engagement étudiant servant de support d’évaluation au jury, présentant une ou plusieurs activités conduites par le candidat ou la candidate. En l’absence de cette fiche, l’épreuve ne peut pas se dérouler. Les modalités de mise en œuvre (renseignement de la fiche, grille d’évaluation du jury, etc.) sont précisées dans la circulaire nationale d’organisation de l’examen. L’exposé doit intégrer : la présentation du contexte ; la description et l’analyse de ou des activités ; la présentation des démarches et des outils ; le bilan de ou des activités ; le bilan des compétences acquises. La composition de la commission d’évaluation est la même que celle de l’épreuve E5. Référentiel - BTS SIO (Matières générales) Compétences clé l’installation, l’intégration, l’administration, la sécurisation des équipements et des services informatiques ; l’exploitation, la supervision et la maintenance d'une infrastructure systèmes et réseaux ; le choix et la mise en œuvre de solutions d’hébergement ; la définition et la configuration des postes clients, des serveurs et des équipements d’interconnexion, leur déploiement et leur maintenance ; la gestion des actifs de l’infrastructure ; la recherche de réponses adaptées à des besoins d’évolution de l’infrastructure ou à des problèmes liés à la mise à disposition des services informatiques ; la résolution des incidents et l’assistance des utilisateurs ; le maintien de la qualité des services informatiques ; la détection, la réaction et l’investigation suite à un incident de sécurité. En fonction de la taille de l’organisation cliente, la personne titulaire du diplôme peut également être amenée à participer aux missions suivantes : l’étude et la caractérisation de solutions d’évolution ou d’optimisation d’une infrastructure ; la prise en charge de la relation avec les fournisseurs et les prestataires informatiques ; la mesure des performances d'une infrastructure, des équipements ou des services informatiques.   Matrice des compétences Activités Bloc de  compétences Unités Bloc 4 – culture générale et expression  Communiquer par écrit appréhender et réaliser un message écrit respecter les contraintes de la langue écrite synthétiser des informations : fidélité à la signification des documents, exactitude et précision dans leur compréhension et leur mise en relation, pertinence des choix opérés en fonction du problème posé et de la  problématique, cohérence de la production ; répondre de façon argumentée à une question posée en relation avec les documents proposés en lecture. Communiquer oralement: s’adapter à la situation: maîtrise des contraintes de temps, de lieu, d’objectifs et d’adaptation au destinataire, choix des moyens d’expression appropriés, prise en compte de l’attitude et des questions du ou des interlocuteurs; organiser un message oral : respect du sujet, structure interne du message.  UNITÉ U1 Culture générale et expression   Bloc 5 – expression et communication en langue anglaise Niveau B2 du CECRL pour les activités langagières suivantes : compréhension de documents écrits ; production et interaction écrites ; compréhension de l’oral ; production et interaction orales. UNITÉ U2 Expression et communication en langue anglaise   Bloc 6 – Mathématiques pour l’informatique  Comprendre et résoudre les problèmes mathématiques élémentaires auxquels une personne informaticienne est  couramment confrontée (calcul binaire, masque de réseau, opérateurs logiques…) Comprendre et manipuler les objets mathématiques fréquemment utilisés en programmation, de manière à pouvoir exploiter informatiquement une solution mathématique préalablement construite Résoudre des problèmes numériques nécessitant la mise en œuvre d’algorithmes qu’il s’agit de construire, de mettre en  forme et dont on comparera éventuellement les performances UNITÉ U3 Mathématiques pour l’informatique Bloc 7 – Culture économique, juridique et managériale Capacités à : analyser des situations auxquelles l’entreprise est confrontée ; exploiter une base documentaire économique, juridique ou managériale ; proposer des solutions argumentées et mobilisant des notions et les méthodologies économiques, juridiques ou  managériales adaptées aux situations proposées ; établir un diagnostic (ou une partie de diagnostic) préparant une prise de décision stratégique ; exposer ses analyses et ses propositions de manière cohérente et argumentée. UNITÉ U4 Culture économique juridique et  managériale pour l’informatique Domaine d’activité 1 – Support et mise à disposition de services informatiques Gestion du patrimoine informatique Réponse aux incidents et aux demandes d’assistance et d’évolution Développement de la présence en ligne de l’organisation Travail en mode projet Mise à disposition des utilisateurs d’un service informatique Organisation de son développement professionnel Bloc 1 – Support et mise à disposition de services informatiques Gérer le patrimoine informatique Répondre aux incidents et aux demandes d’assistance et d’évolution Développer la présence en ligne de l’organisation Travailler en mode projet Mettre à disposition des utilisateurs un service informatique Organiser son développement professionnel UNITÉ U5 Support et mise à disposition de services informatiques Domaine d’activité 2 – Option « SISR » : Administration des systèmes et des réseaux Conception d’une solution d’infrastructure Installation, test et déploiement d’une solution d’infrastructure réseau Exploitation, dépannage et supervision d’une solution d’infrastructure réseau Bloc 2 – Option « SISR » : Administration des systèmes et des réseaux Concevoir une solution d’infrastructure réseau Installer, tester et déployer une solution d’infrastructure réseau Exploiter, dépanner et superviser une solution d’infrastructure réseau UNITÉ U6 Option « SISR » Administration des systèmes  et des réseaux  Domaine d’activité 3 – Option « SISR » : Cybersécurité des services informatiques   Protection des données à caractère personnel Préservation de l’identité numérique de l’organisation Sécurisation des équipements et des usages des utilisateurs Garantie de la disponibilité, de l’intégrité et de la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques Cybersécurisation d’une infrastructure réseau, d’un système, d’un service Bloc 3 – Option « SISR » : Cybersécurité des services informatiques Protéger les données à caractère personnel Préserver l’identité numérique de l’organisation Sécuriser les équipements et les usages des utilisateurs Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service UNITÉ U7 Option « SISR » Cybersécurité des services  informatiques  Bloc facultatif - Langue vivante 2   Niveau B1 du CECRL pour les activités langagières suivantes : compréhension de documents écrits ; production et interaction écrites ; compréhension de l’oral ; production et interaction orales. UNITÉ FACULTATIVE Langue vivante 2   Bloc facultatif – Mathématiques approfondies Capacités à : s’informer sur les outils mathématiques ; chercher en utilisant les outils mathématiques ; raisonner et argumenter à l’aide d’outils mathématiques ; effectuer des calculs relevant des mathématiques approfondies avec une calculatrice et d’autres moyens informatiques ; modéliser, interpréter et communiquer sur les résultats ainsi obtenus. UNITÉ FACULTATIVE  Mathématiques approfondies  Bloc facultatif – Parcours de certification complémentaire Construire une démarche personnelle d’acquisition de compétences complémentaires. UNITÉ FACULTATIVE  Parcours de certification  complémentaire    Bloc facultatif – Engagement étudiant  Approfondissement des compétences évaluées à l’épreuve E5 Développement de compétences spécifiques à un domaine ou à une activité professionnelle particulière en lien avec le  référentiel du diplôme et plus particulièrement s’agissant des compétences évaluées dans l’épreuve E5. UNITÉ FACULTATIVE  Engagement étudiant Info : Pour la répartition horaire, consulter : Ressource - Répartition horaire BTS SIO (SISR) Contenu de la formation U1 - Culture générale et expression L'unité "Culture générale et expression" valide les compétences établies par l'arrêté du 16 novembre 2006 intitulé « objectifs, contenus de l'enseignement et référentiel du domaine de la culture générale et de l’expression pour les brevets de technicien supérieur" (publié au BO n° 47 du 21 décembre 2006). Compétences visées Communiquer par écrit : appréhender et réaliser un message écrit ; respecter les contraintes de la langue écrite ; synthétiser des informations : fidélité à la signification des documents, exactitude et précision dans leur compréhension et leur mise en relation, pertinence des choix opérés en fonction du problème posé et de la problématique, cohérence de la production ; répondre de façon argumentée à une question posée en relation avec les documents proposés en lecture. Communiquer oralement : s’adapter à la situation : maîtrise des contraintes de temps, de lieu, d’objectifs et d’adaptation au destinataire, choix des moyens d’expression appropriés, prise en compte de l’attitude et des questions du ou des interlocuteurs ; organiser un message oral : respect du sujet, structure interne du message. U2 - Expression et communication en langue anglaise Compétences visées Niveau B2 du CECRL pour les activités langagières suivantes : compréhension de documents écrits ; production et interaction écrites ; compréhension de l’oral ; production et interaction orales. Objectifs L'étude de l’anglais contribue à la formation intellectuelle et à l'enrichissement culturel de l'individu. À ce titre, elle a plus particulièrement vocation à : favoriser la connaissance des patrimoines culturels des aires linguistiques étudiées ; susciter le goût et le plaisir de la pratique de la langue ; donner confiance pour s’exprimer ; former les étudiantes, étudiants ou les stagiaires à identifier les situations de communication, les genres de discours auxquels ils sont exposés et qu’ils doivent apprendre à maîtriser ; favoriser le développement d’une capacité réflexive ; développer l’autonomie ; préparer les étudiantes et étudiants à la mobilité professionnelle. Cette étude contribue au développement des compétences professionnelles attendues de la personne titulaire du BTS Services informatiques aux organisations : elle est amenée à mobiliser la langue anglaise pour comprendre une documentation ou encore échanger avec des pairs du monde entier sur des problèmes techniques. Pour les métiers de l’informatique, l’anglais est une langue véhiculaire en plus d’être une langue étrangère. Elle ne se limite d’ailleurs pas à la seule communication avec des tiers : la maîtrise de la langue s’avère cruciale pour appréhender les langages (de programmation et/ou de commandes) ainsi que pour permettre la lecture des ouvrages et des affichages techniques. La consolidation et le développement de compétences de communication générale et professionnelle en anglais sont donc fondamentaux pour l’exercice du métier. On s'attachera donc à développer les compétences de compréhension et de production à l’écrit (comprendre, produire, interagir), mais également les compétences orales (comprendre, produire, dialoguer), tout en satisfaisant les besoins spécifiques à l'utilisation de la langue vivante dans l'exercice du métier par une inscription des documents supports et des tâches dans le domaine professionnel et dans l’aire culturelle et linguistique de référence. Le niveau à atteindre est celui fixé dans les programmes pour le cycle terminal du lycée (arrêté du 21 juillet 2010, Journal officiel du 28 août 2010 et Bulletin officiel spécial n°9 du 30 septembre 2010) en référence au cadre européen commun de référence pour les langues1 à savoir le niveau B2. Le niveau B2 est défini de la façon suivante : Une élève ou un élève peut comprendre le contenu essentiel de sujets concrets ou abstraits dans un texte complexe, y compris une discussion technique dans sa spécialité. Elle ou il peut communiquer avec un degré de spontanéité et d’aisance tel qu’une conversation avec un locuteur natif ne comporte de tension ni pour l’un ni pour l’autre. Elle ou il peut s’exprimer de façon claire et détaillée sur une grande gamme de sujets, émettre un avis sur un sujet d’actualité et exposer les avantages et les inconvénients de différentes possibilités. Contenu La prise en compte de la langue vivante étrangère dans le champ professionnel nécessite d’aller bien au-delà d’un apprentissage d’une communication utilitaire réduite à quelques formules stéréotypées dans le monde économique ou au seul accomplissement de tâches professionnelles. Outre les particularités culturelles liées au domaine professionnel (écriture des dates, unités monétaires, unités de mesure, sigles, abréviations, heure, code vestimentaire, modes de communication privilégiés, gestuelle, etc.), la pratique du vocabulaire spécifique au métier visé est indispensable, ceci dans des situations professionnelles variées et emblématiques du diplôme. De même, la connaissance des pratiques sociales et des contextes culturels au sein de l’organisation et de son environnement constitue un apport indispensable pour la personne titulaire du diplôme. Cadre européen commun de référence pour les langues ; apprendre, enseigner, évaluer ; Conseil de l’Europe 2001 On s'attachera donc à développer chez les étudiantes, étudiants ou les stagiaires la connaissance des pays dont la langue est étudiée (contexte socioculturel, us et coutumes, situation économique, politique, vie des entreprises, comportement dans le monde des affaires, normes de courtoisie, etc.), connaissance indispensable à une communication efficace, qu'elle soit limitée ou non au domaine professionnel. Les tableaux 1 à 5 en annexe mettent en parallèle des tâches de la vie professionnelle auxquelles la personne titulaire du diplôme pourra être confrontée dans l’exercice de son métier, les niveaux attendus pour la réalisation de ces tâches en langue étrangère. Tableau 1 : ACTIVITÉ LANGAGIÈRE DE PRODUCTION ORALE EN CONTINU Exemples de tâche professionnelle Niveaux  Exigences associées à la tâche Annoncer une décision prise par une ou un responsable. B2 : peut faire des annonces sur la plupart des sujets avec clarté et spontanéité. Respecter l’information à transmettre. Adapter l’annonce au contexte et à l’auditoire. Présenter oralement une information. Rendre compte d’un travail réalisé. B2 : peut faire une description claire, structurée et détaillée. Utiliser des auxiliaires de présentation divers (diaporamas, vidéos, tutoriels, etc.). Rendre le propos clair par des synthèses partielles, la mise en évidence des parties de l’exposé, le recours à des illustrations ou graphiques.   Rendre l’auditoire actif en suscitant des demandes d’élucidation, d’explication complémentaire ou une discussion à des moments précis de l’exposé. Argumenter pour aider à la prise de décision. Expliquer à des partenaires les raisons d’une décision prise par une ou un responsable. B2 : peut développer une argumentation claire avec des arguments secondaires et exemples pertinents, peut enchaîner des arguments avec logique, peut expliquer un point de vue sur un problème en donnant les avantages et les inconvénients d’options diverses. Faire une présentation organisée : mettre en évidence les avantages et les inconvénients d’une option. Savoir s’exprimer à partir de notes succinctes. Savoir rapporter des données chiffrées (proportions, dates, etc.). Savoir hiérarchiser les informations de manière à établir un plan cohérent. Savoir souligner les liens logiques dans le discours : changement d’orientation, compléments, illustrations. Connaître les formes linguistiques utiles pour argumenter : expression de l’opinion, de l’accord/désaccord, du contraste, de la cause, de la conséquence, etc. Tableau 2 : ACTIVITÉ LANGAGIÈRE D’INTERACTION ORALE Exemples de tâche professionnelle Niveaux  Exigences associées à la tâche Participer à un entretien B2 : peut répondre aux questions avec aisance. Peut prendre l’initiative lors d’un entretien en résumant ce qu’il a compris et en approfondissant les réponses intéressantes. Savoir intervenir sur des sujets appropriés de façon à entretenir une conversation informelle n’entraînant aucune tension. Savoir intervenir de manière adéquate en utilisant les moyens d’expression appropriés. Savoir commencer un échange, prendre la parole au bon moment et terminer la conversation quand on le souhaite même si c’est parfois sans élégance. Savoir varier la formulation de ce que l’on souhaite dire. Savoir expliciter une idée, un point précis, corriger une erreur d’interprétation, apporter un complément d’information.   Savoir formuler une demande, donner une information, exposer un problème, intervenir avec diplomatie. Savoir utiliser des expressions toutes faites pour gagner du temps, pour formuler son propos et garder la parole.   Savoir donner suite à des déclarations faites par d’autres interlocuteurs et en faisant des remarques à propos de celles-ci pour faciliter le développement de la discussion.   Savoir soutenir la conversation sur un terrain connu en confirmant sa compréhension, en invitant les autres à participer, etc. Savoir poser des questions pour vérifier que l’on a compris ce que le locuteur voulait dire et faire clarifier les points équivoques. Confirmer que l’on a compris et inviter les autres à participer. Savoir s’adapter aux changements de sujet, de registre de langue et de tons rencontrés normalement dans une conversation. Communiquer au téléphone ou en face à face B2 : Peut transmettre avec sûreté une information détaillée, décrire de façon claire une démarche et faire la synthèse d’informations et d’arguments et en rendre compte, peut esquisser clairement à grands traits une question ou un problème, faire des spéculations sur les causes et les conséquences et mesurer les avantages et les inconvénients des différentes approches.   Peut mener une négociation pour trouver une solution à un problème (plainte,recours). Peut exprimer des émotions et justifier ses opinions.   Cf. ci-dessus   Tableau 3 :ACTIVITÉ LANGAGIÈRE DE COMPRÉHENSION DE L’ORAL Exemples de tâche professionnelle Niveaux  Exigences associées à la tâche Comprendre une information ou une demande d’information en face à face ou au téléphone pour être en mesure de se renseigner, s’informer ou réagir en conséquence dans le cas par exemple d’une réclamation.   Dans cette tâche d’interaction c’est la partie compréhension qui est traitée ici. Pour la partie expression, se reporter à la tâche correspondante dans le tableau : interaction orale. B2 : Peut comprendre en détail les explications données au téléphone ainsi que le ton adopté par l’interlocuteur et son humeur.   Peut suivre une conversation qui se déroule à vitesse normale mais doit faire des efforts. Anticiper la teneur du message à partir d’indices situationnels ou de la connaissance préalable que l’on a de l’interlocuteur ou du sujet de la conversation à tenir de façon à orienter son écoute. Déduire des informations des éléments périphériques (bruits de fond, voix, ton, etc.) Comprendre des annonces et des messages oraux dans un lieu public ou sur un répondeur pour s’orienter, obtenir des renseignements. Comprendre des consignes pour effectuer une tâche.   B2 : Peut comprendre en détail des annonces et messages courants à condition que la langue soit standard et le débit normal. Pour des annonces :   repérer les informations essentielles dans un environnement sonore bruyant (cas d’annonces dans des lieux publics) ; repérer les marqueurs indiquant un ordre d’exécution (tout d’abord, ensuite, après avoir fait ceci, enfin, etc.) ; repérer les données chiffrées (dates, heures, porte, quai, numéro de train ou de vol). Pour des consignes : maîtriser les formes verbales utiles (impératifs, infinitifs).   Comprendre des documents audio-visuels par exemple en relation avec le domaine professionnel, pour s’informer. B2 : peut comprendre le contenu factuel et le point de vue adopté dans des émissions de télévision ou des vidéos relatives à son domaine d’intervention. Déduire des informations des éléments périphériques (bruits de fond, voix, ton, images…). Repérer les différents locuteurs et leurs relations. Tableau 4 : ACTIVITÉ LANGAGIÈRE DE COMPRÉHENSION DE DOCUMENTS ÉCRITS Exemples de tâche professionnelle Niveaux  Exigences associées à la tâche Lire de courts écrits quotidiens, des documents d’entreprise, des instructions, la correspondance professionnelle, pour trouver une information, exécuter une tâche ou réagir en conséquence. B2 : Peut comprendre dans le détail des instructions longues et complexes (mode d’emploi, consignes de sécurité, description d’un processus ou d’une marche à suivre). Peut exploiter des sources d’information multiples afin de sélectionner les informations pertinentes et en faire la synthèse. Adapter la méthode de lecture au texte et à l’objectif de lecture (informations recherchées par exemple). Repérer les phrases clés afin d’accéder à l’essentiel par une lecture survol. Retrouver les phrases minimales afin d’accéder rapidement à la compréhension de l’essentiel. Pour la correspondance : - repérer expéditeur, destinataire ; - identifier le problème posé.   Lire des articles de presse et des documents divers (essais,  témoignages…) en relation ou non avec l’activité de l’entreprise pour s’informer au sujet du pays étranger. B2 : Identifier rapidement le contenu et la pertinence d’une information, obtenir des renseignements dans des articles spécialisés, comprendre des articles sur des problèmes contemporains et dans lesquels les auteurs adoptent une position ou un point de vue. Prendre rapidement connaissance du contenu d’un article grâce au titre, au sous-titre, au paragraphe introductif et à la conclusion. Repérer les phrases clés afin d’accéder à l’essentiel par une lecture survol (de type skimming).   Retrouver les phrases minimales afin d’accéder rapidement à la compréhension de l’essentiel. Savoir identifier les intentions de l’auteur et distinguer les faits des opinions. Tableau 5 : ACTIVITÉ LANGAGIÈRE DE PRODUCTION ET INTERACTION ÉCRITES Exemples de tâche professionnelle Niveaux  Exigences associées à la tâche Rédiger des documents professionnels pour communiquer avec des clients, fournisseurs ou des prestataires. B2 : Peut rédiger des courriers de façon structurée en soulignant ce qui est important et en faisant des commentaires. Connaître les différents types de courriers : structure, présentation, mise en page. Disposer de modèles de documents. Savoir écrire les dates (selon le modèle américain et le modèle britannique). Savoir utiliser les formules d’usage. Savoir développer une argumentation claire avec arguments secondaires et exemples pertinents, savoir enchaîner des arguments avec logique, savoir-faire une contreproposition. Contrôler sa production a posteriori. Rédiger des notes et des messages à destination d’un tiers pour transmettre des informations, donner des consignes. B2 : Peut rédiger des notes et des messages qui transmettent une information simple et immédiatement pertinente. Peut écrire des rapports brefs de forme standard conventionnelle qui transmettent des informations factuelles courantes et justifient des actions. Formuler de façon concise. Mettre en évidence l’essentiel. Préparer des supports de communication. B2 : Peut écrire des descriptions claires et détaillées.   Les erreurs de syntaxe sont rares et corrigées à la relecture. Analyser les consignes afin d’identifier les mots clés qui vont renseigner sur le type d’écrit à produire (décrire, argumenter, comparer, expliquer, raconter), et l’objectif de la description (présenter de façon neutre, convaincre, etc.). Mobiliser ses connaissances afin de prévoir la structure du document à produire, les idées, les moyens linguistiques pertinents. Contrôler sa production a posteriori pour corriger les erreurs, utiliser des reformulations en cas de difficulté. Rédiger une synthèse d’informations à partir de sources diverses. B2 : Peut synthétiser des informations et des arguments issus de sources diverses (orales et/ou écrites pour en rendre compte). Prendre des notes organisées. Rédiger de façon hiérarchisée à partir de notes. Synthétiser en fonction d’axes prédéterminés. Savoir faire ressortir les articulations du discours : marques des enchaînements logiques d’une partie à une autre, d’une sous partie à une autre, marque de la concession, du contraste.   Contrôler sa production a posteriori pour corriger les erreurs, utiliser des reformulations en cas de difficulté. U3 - Mathématiques pour l’informatique Le programme est conçu avec l’intention de permettre l’acquisition des bases mathématiques nécessaires à la compréhension et la maîtrise des finalités spécifiques du BTS Services informatiques aux organisations et de démarches mathématiques et algorithmiques permettant d’en appréhender la pertinence et l’efficacité pour évoluer dans un environnement numérique. Objectifs On distingue trois objectifs principaux : Comprendre et résoudre les problèmes mathématiques élémentaires auxquels une personne informaticienne est couramment confrontée (calcul binaire, masque de réseau, opérateurs logiques…) ; Comprendre et manipuler les objets mathématiques fréquemment utilisés en programmation, de manière à pouvoir exploiter informatiquement une solution mathématique préalablement construite ; Résoudre des problèmes numériques nécessitant la mise en œuvre d'algorithmes qu'il s'agit de construire, de mettre en forme et dont on comparera éventuellement les performances. D’une manière générale, la recherche et la mise en œuvre d’algorithmes en utilisant les moyens informatiques propres à la section sont au centre de cette formation. De par la spécificité des compétences visées, mais aussi afin d’atténuer les difficultés inhérentes au passage à l’abstraction mathématique, les nouveaux concepts gagnent à être introduits après une observation de phénomènes rendue possible par la pratique de la programmation. Toute démarche mise en œuvre à l’aide d’un programme informatique ou d’une calculatrice permettant de faciliter la compréhension d’un concept ou d’une méthode en l’illustrant graphiquement, numériquement ou dans un contexte lié à la spécialité doit être privilégiée L’utilisation large des moyens informatiques (calculatrice et ordinateur), repose sur la connaissance d’éléments de syntaxe et de fonctions spécifiques à l’outil utilisé mais sans exigence de virtuosité. Pour la programmation, un langage de haut niveau doit être effectivement et régulièrement utilisé par le professeur comme par les élèves. Le langage Python, langage de programmation simple d'utilisation, libre d'installation et largement enseigné est recommandé sans être imposé. Dans le cas où un autre langage est choisi, il convient de s’assurer qu’il est accepté par le centre d’examen. Dans certaines situations où leur utilisation semble plus pertinente, on peut notamment utiliser, un tableur, une calculatrice, un logiciel de calcul formel. Contenu Le programme est constitué des modules suivants décrits par le programme de mathématiques des brevets de technicien supérieur (arrêté du 4 juin 2013) : arithmétique ; calcul matriciel ; algèbres de Boole ; savoirs de la théorie des ensembles ; graphes et ordonnancement ; algorithmique appliquée, à l’exception de l’item « récursivité » et de l’item « analyse d’algorithme ». U4 - Culture économique, juridique et managériale pour l’informatique Le programme de « culture économique, juridique et managériale » est défini dans l’annexe I de l’arrêté du 15 février 2018 portant définition du programme et de l’épreuve de « culture économique juridique et managériale » communs à plusieurs spécialités de brevet de technicien supérieur. Compétences visées Compétences visées par l’épreuve : analyser des situations économiques, juridiques et managériales auxquelles un prestataire de services informatiques est confrontée ; exploiter une base documentaire économique, juridique ou managériale ; proposer des solutions argumentées et mobilisant des notions et les méthodologies économiques, juridiques ou managériales adaptées aux situations proposées ; établir un diagnostic (ou une partie de diagnostic) préparant une prise de décision stratégique; exposer ses analyses et ses propositions de manière cohérente et argumentée. Référentiel - BTS SIO (Option SISR) Le BTS SIO (Service Informatique aux Organisations) Option SISR (Solutions d'Infrastructure Système et Réseau) Compétences clé l’installation, l’intégration, l’administration, la sécurisation des équipements et des services informatiques ; l’exploitation, la supervision et la maintenance d'une infrastructure systèmes et réseaux ; le choix et la mise en œuvre de solutions d’hébergement ; la définition et la configuration des postes clients, des serveurs et des équipements d’interconnexion, leur déploiement et leur maintenance ; la gestion des actifs de l’infrastructure ; la recherche de réponses adaptées à des besoins d’évolution de l’infrastructure ou à des problèmes liés à la mise à disposition des services informatiques ; la résolution des incidents et l’assistance des utilisateurs ; le maintien de la qualité des services informatiques ; la détection, la réaction et l’investigation suite à un incident de sécurité. En fonction de la taille de l’organisation cliente, la personne titulaire du diplôme peut également être amenée à participer aux missions suivantes : l’étude et la caractérisation de solutions d’évolution ou d’optimisation d’une infrastructure ; la prise en charge de la relation avec les fournisseurs et les prestataires informatiques ; la mesure des performances d'une infrastructure, des équipements ou des services informatiques.   Matrice des compétences Activités Bloc de  compétences Unités Bloc 4 – culture générale et expression  Communiquer par écrit appréhender et réaliser un message écrit respecter les contraintes de la langue écrite synthétiser des informations : fidélité à la signification des documents, exactitude et précision dans leur compréhension et leur mise en relation, pertinence des choix opérés en fonction du problème posé et de la  problématique, cohérence de la production ; répondre de façon argumentée à une question posée en relation avec les documents proposés en lecture. Communiquer oralement: s’adapter à la situation: maîtrise des contraintes de temps, de lieu, d’objectifs et d’adaptation au destinataire, choix des moyens d’expression appropriés, prise en compte de l’attitude et des questions du ou des interlocuteurs; organiser un message oral : respect du sujet, structure interne du message.  UNITÉ U1 Culture générale et expression   Bloc 5 – expression et communication en langue anglaise Niveau B2 du CECRL pour les activités langagières suivantes : compréhension de documents écrits ; production et interaction écrites ; compréhension de l’oral ; production et interaction orales. UNITÉ U2 Expression et communication en langue anglaise   Bloc 6 – Mathématiques pour l’informatique  Comprendre et résoudre les problèmes mathématiques élémentaires auxquels une personne informaticienne est  couramment confrontée (calcul binaire, masque de réseau, opérateurs logiques…) Comprendre et manipuler les objets mathématiques fréquemment utilisés en programmation, de manière à pouvoir exploiter informatiquement une solution mathématique préalablement construite Résoudre des problèmes numériques nécessitant la mise en œuvre d’algorithmes qu’il s’agit de construire, de mettre en  forme et dont on comparera éventuellement les performances UNITÉ U3 Mathématiques pour l’informatique Bloc 7 – Culture économique, juridique et managériale Capacités à : analyser des situations auxquelles l’entreprise est confrontée ; exploiter une base documentaire économique, juridique ou managériale ; proposer des solutions argumentées et mobilisant des notions et les méthodologies économiques, juridiques ou  managériales adaptées aux situations proposées ; établir un diagnostic (ou une partie de diagnostic) préparant une prise de décision stratégique ; exposer ses analyses et ses propositions de manière cohérente et argumentée. UNITÉ U4 Culture économique juridique et  managériale pour l’informatique Domaine d’activité 1 – Support et mise à disposition de services informatiques Gestion du patrimoine informatique Réponse aux incidents et aux demandes d’assistance et d’évolution Développement de la présence en ligne de l’organisation Travail en mode projet Mise à disposition des utilisateurs d’un service informatique Organisation de son développement professionnel Bloc 1 – Support et mise à disposition de services informatiques Gérer le patrimoine informatique Répondre aux incidents et aux demandes d’assistance et d’évolution Développer la présence en ligne de l’organisation Travailler en mode projet Mettre à disposition des utilisateurs un service informatique Organiser son développement professionnel UNITÉ U5 Support et mise à disposition de services informatiques Domaine d’activité 2 – Option « SISR » : Administration des systèmes et des réseaux Conception d’une solution d’infrastructure Installation, test et déploiement d’une solution d’infrastructure réseau Exploitation, dépannage et supervision d’une solution d’infrastructure réseau Bloc 2 – Option « SISR » : Administration des systèmes et des réseaux Concevoir une solution d’infrastructure réseau Installer, tester et déployer une solution d’infrastructure réseau Exploiter, dépanner et superviser une solution d’infrastructure réseau UNITÉ U6 Option « SISR » Administration des systèmes  et des réseaux  Domaine d’activité 3 – Option « SISR » : Cybersécurité des services informatiques   Protection des données à caractère personnel Préservation de l’identité numérique de l’organisation Sécurisation des équipements et des usages des utilisateurs Garantie de la disponibilité, de l’intégrité et de la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques Cybersécurisation d’une infrastructure réseau, d’un système, d’un service Bloc 3 – Option « SISR » : Cybersécurité des services informatiques Protéger les données à caractère personnel Préserver l’identité numérique de l’organisation Sécuriser les équipements et les usages des utilisateurs Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service UNITÉ U7 Option « SISR » Cybersécurité des services  informatiques  Bloc facultatif - Langue vivante 2   Niveau B1 du CECRL pour les activités langagières suivantes : compréhension de documents écrits ; production et interaction écrites ; compréhension de l’oral ; production et interaction orales. UNITÉ FACULTATIVE Langue vivante 2   Bloc facultatif – Mathématiques approfondies Capacités à : s’informer sur les outils mathématiques ; chercher en utilisant les outils mathématiques ; raisonner et argumenter à l’aide d’outils mathématiques ; effectuer des calculs relevant des mathématiques approfondies avec une calculatrice et d’autres moyens informatiques ; modéliser, interpréter et communiquer sur les résultats ainsi obtenus. UNITÉ FACULTATIVE  Mathématiques approfondies  Bloc facultatif – Parcours de certification complémentaire Construire une démarche personnelle d’acquisition de compétences complémentaires. UNITÉ FACULTATIVE  Parcours de certification  complémentaire    Bloc facultatif – Engagement étudiant  Approfondissement des compétences évaluées à l’épreuve E5 Développement de compétences spécifiques à un domaine ou à une activité professionnelle particulière en lien avec le  référentiel du diplôme et plus particulièrement s’agissant des compétences évaluées dans l’épreuve E5. UNITÉ FACULTATIVE  Engagement étudiant Info : Pour la répartition horaire, consulter : Ressource - Répartition horaire BTS SIO (SISR) Contenu de la formation U5 - Support et mise à disposition des systèmes informatiques En prenant en charge la fonction de support informatique, la personne titulaire du diplôme répond aux attentes des utilisateurs ou des clients en s’assurant de la disponibilité des services existants et de la mise à disposition de nouveaux services. Ainsi, en prenant en compte les besoins métiers de l’organisation, elle accompagne sa transformation numérique tout en maintenant son employabilité. Pour assurer les missions qui lui sont confiées, la personne titulaire du diplôme est amenée à travailler en mode projet en collaborant avec des membres de l’organisation ou des partenaires. Conditions de réalisation & résultats attendus Conditions d’exercice La personne titulaire du diplôme exerce en tant que : Référent informatique dans une petite structure ou médiateur numérique entre organisation cliente et prestataires au sein d’une structure plus importante. Son rôle consiste à apporter un premier niveau de support informatique aux utilisateurs au sein de l’organisation : bon fonctionnement du poste de travail en réseau, disponibilité des logiciels et des applications, réponses aux demandes d’assistance de premier niveau et orientation des autres demandes pour une prise en charge adaptée, déploiement et configuration d’un nouveau service. Elle participe aussi au développement de la présence en ligne de l’organisation et à la mise à disposition de nouveaux services. Au sein d’une petite structure, la personne titulaire du diplôme exerce ses activités en relation directe avec la direction de l’organisation et en étroite collaboration avec des prestataires d’entreprises de services informatiques. Dans ce contexte, elle est capable de réaliser les tâches qui lui sont confiées de façon autonome ou en sollicitant les services d’un prestataire ; Membre de la direction des systèmes d’information au sein d’une structure plus importante, comme support auprès des utilisateurs et des clients, ou en tant que médiateur numérique. Dans ce contexte, elle mène à bien ses activités au sein d’une équipe et prend en charge tout ou partie d’une demande d’assistance, de déploiement ou de paramétrage d’un service. La personne titulaire du diplôme prend en compte les évolutions des usages (notamment ceux liés à la mobilité des terminaux) et des services (notamment l’informatique en nuage –cloud computing-). Ressources et moyens mis à disposition Description de l’organisation cliente : son métier, ses processus, ses acteurs, son système d’information et sa politique de communication. Description du prestataire informatique et des modalités de gestion du système d’information. Description du système informatique (infrastructure de communication, cartographie des applications, règles de sécurité, documentation relative à la continuité et la reprise d’activité). Référentiels, normes et méthodes adoptées au sein de l’organisation. Réglementation, normes et standards du secteur informatique. Besoins exprimés dans un périmètre d’intervention donné, en termes de demande d’assistance, de projet, de mise en place d’un nouveau service, de protection des données à caractère personnel. Relations Relations internes Direction de l’organisation Membres de l’équipe prestataire informatique Utilisateurs Relations externes Entreprises de services numérique Éditeurs de logiciels Fournisseurs de services d’informatique en nuage (cloud) Fournisseurs d'équipements informatiques Résultats attendus Patrimoine informatique recensé et actualisé Assistance réalisée de manière à garantir la continuité de service Présence de l’organisation sur le Web conforme à la politique de communication de l’organisation Projet conduit dans le respect des contraintes et contingences, y compris organisationnelles et juridiques Service mis à disposition dans le respect des pratiques de l’organisation avec appropriation par les utilisateurs Environnement d’apprentissage personnel actualisé Identité numérique professionnelle maîtrisée En termes de comportement et de communication Écouter, interpréter et prendre en compte les demandes des utilisateurs et des clients, en autonomie ou en relayant vers une personne ou une entité habilitée et compétente. Informer et sensibiliser les utilisateurs et les clients concernant le stockage et le traitement des données à caractère personnel. Documenter ses actions. Savoir anticiper, gérer des priorités et faire preuve de sang-froid. Être capable de collaborer au sein d’une équipe d’informaticiens et d’échanger avec les clients et les partenaires. Avoir l’esprit d’initiative et être autonome. S’adapter à des situations complexes, sous contraintes. Avoir une communication écrite et orale adaptée aux acteurs internes et externes : rendre compte synthétiquement des actions entreprises et des réalisations ; adapter sa communication aux différents types d’interlocuteurs; respecter les règles de confidentialité. S’impliquer dans l'actualisation de ses connaissances professionnelles et se former si nécessaire. A1.1 - Gestion du patrimoine informatique Recensement et identification des ressources numériques Exploitation des référentiels, normes et standards adoptés par le prestataire informatique Mise en place et vérification des niveaux d’habilitation associés à un service Vérification des conditions de la continuité d’un service informatique Gestion des sauvegardes Vérification du respect des règles d’utilisation des ressources numériques A1.2 - Réponse aux incidents et aux demandes d’assistance et d’évolution Collecte, suivi et orientation des demandes Traitement des demandes concernant les applicatifs, services réseau et système Traitement des demandes concernant les applications A1.3 - Développement de la présence en ligne de l’organisation Participation à la valorisation de l’image de l’organisation sur les médias numériques en tenant compte du cadre juridique et des enjeux économiques Référencement des services en ligne de l’organisation et mesure de leur visibilité Participation à l’évolution d’un site Web exploitant les données de l’organisation A1.4 - Travail en mode projet Analyse des objectifs et des modalités d’organisation d’un projet Planification des activités Évaluation des indicateurs de suivi d’un projet et analyse des écarts A1.5 - Mise à disposition des utilisateurs d’un service informatique Test d’intégration et d’acceptation d’un service Déploiement d’un service Accompagnement des utilisateurs dans la mise en place d’un service A1.6 - Organisation de son développement professionnel Mise en place de son environnement d’apprentissage personnel Mise en œuvre d’outils et de stratégie veille informationnelle Gestion de son identité professionnelle Développement de son projet professionnel U6 - Option  A "SISR" : Administration systèmes et réseaux En prenant en compte les besoins métiers de l’organisation, la personne titulaire du diplôme participe à l'administration des systèmes et du réseau de l’organisation. Elle répond aux attentes des utilisateurs ou des clients en réalisant ou en modifiant des solutions d’infrastructure pour assurer le niveau de disponibilité adapté de ces solutions ainsi que la qualité de service des équipements réseaux. Les interventions concernent à la fois les équipements réseaux et les services qui s’appuient sur des systèmes, eux-mêmes installés sur des serveurs physiques ou virtuels ; certains de ces éléments pouvant être accessibles dans le réseau local ou à travers une solution en nuage (cloud). Condition de réalisation & résultats attendus Conditions d’exercice La personne titulaire du diplôme participe à l'administration du réseau, des serveurs, des systèmes et des services en réalisant ou en modifiant des solutions d’infrastructure et en assurant le niveau de disponibilité adapté de ces solutions ainsi que la qualité de service des équipements réseaux. Elle prend en compte les évolutions des usages (notamment ceux liés à la mobilité des terminaux) et des services (notamment l’informatique en nuage –cloud computing-). Ressources et moyens mis à disposition Description de l’organisation : son métier, ses processus, ses acteurs et son système d’information. Description du prestataire informatique et des modalités de gestion du système d’information. Description du système informatique. Référentiels, normes et méthodes adoptés au sein de l’organisation. Réglementation, normes et standards du secteur informatique. Contrat de prestations de services. Environnement de production opérationnel. Cahier des charges fourni par l’organisation cliente (avec les spécifications fonctionnelles et éventuellement techniques du service à concevoir). Relations Relations internes Direction de l’organisation Membres de l’équipe prestataire informatique Utilisateurs Relations externes Entreprises de services numérique Éditeurs de logiciels Fournisseurs de services d’informatique en nuage (cloud) Fournisseurs d'équipements informatiques Résultats attendus Solution d'infrastructure proposée dont les spécifications sont conformes au cahier des charges Solution d’infrastructure opérationnelle conformément aux spécifications Documentation produite conformément aux règles applicables et référentiels en vigueur chez le prestataire informatique ou l’organisation cliente Solution d’infrastructure supervisée et maintenue en condition opérationnelle En termes de comportement et de communication Savoir anticiper, gérer des priorités et faire preuve de sang-froid. Être capable de collaborer au sein d’une équipe d’informaticiens et d’échanger avec les utilisateurs, les clients et les partenaires. Avoir l’esprit d’initiative et être autonome dans ses actions. S’adapter à des situations complexes, sous contraintes. Avoir une communication écrite et orale adaptée aux acteurs internes et externes : rendre compte synthétiquement des actions entreprises et des réalisations ; adapter sa communication aux différents types d’interlocuteurs ; respecter les règles de confidentialité. S’impliquer dans l'actualisation de ses connaissances professionnelles et se former si nécessaire. A2.A1 - Conception d’une solution d’infrastructure Analyse d’un besoin exprimé et de son contexte juridique Étude de l’impact d’une évolution d’un élément d’infrastructure sur le système informatique Élaboration d’un dossier de choix d’une solution d’infrastructure et rédaction des spécifications techniques Choix des éléments nécessaires pour assurer la qualité et la disponibilité d’un service Maquettage et prototypage d’une solution d’infrastructure permettant d’atteindre la qualité de service attendue Détermination et préparation des tests nécessaires à la validation de la solution d’infrastructure retenue A2.A2 - Installation, test et déploiement d’une solution d’infrastructure réseau Installation et configuration d’éléments d’infrastructure Installation et configuration des éléments nécessaires pour assurer la continuité des services Installation et configuration des éléments nécessaires pour assurer la qualité de service (QoS) Rédaction ou mise à jour de la documentation technique et utilisateur d’une solution d’infrastructure Test d’intégration et d’acceptation d’une solution d’infrastructure Déploiement d’une solution d’infrastructure A2.A3 - Exploitation, dépannage et supervision d’une solution d’infrastructure réseau Administration sur site et à distance des éléments d’une infrastructure Automatisation des tâches d’administration Gestion des indicateurs et des fichiers d’activité des éléments d’une infrastructure Identification, qualification, évaluation et réaction face à un incident ou à un problème Évaluation, maintien et amélioration de la qualité d’un service U7 - Cybersécurité des services informatiques La sécurité des services informatiques constitue un enjeu économique important. La personne titulaire du diplôme participe à la mise en œuvre d’une politique de cybersécurité définie par le prestataire informatique et à son intégration dans la politique de sécurité de l’organisation. En lien avec les besoins métiers de l’organisation et de sa transformation numérique, il s’agit de répondre à l’exigence de sécurité du système d’information en prenant en compte toutes ses dimensions (technique, organisationnelle, humaine, juridique, réglementaire). En fonction de la spécialité du diplôme, la personne titulaire participe à la sécurité des solutions d’infrastructure ou à la sécurité des solutions applicatives et de leur développement. Conditions de réalisation & résultats attendus Conditions d’exercice La personne titulaire du diplôme participe à la mise en œuvre de la politique de sécurité de l'organisation en prenant en compte les enjeux éthiques et déontologiques. Elle contribue à la protection des données de l’organisation, à la sensibilisation des utilisateurs aux usages et à la sécurisation de leurs accès aux services informatiques. Elle applique les procédures d’exploitation de sécurité, apportant ainsi son soutien aux opérations d’audit et de contrôle. En fonction de sa spécialité, elle est en mesure : de déployer et d’administrer des solutions de gestion de la sécurité, ainsi que de paramétrer les éléments de sécurité des équipements des serveurs, des services et des terminaux traitants ; d’appliquer les recommandations de sécurité dans le développement d’une application informatique. Elle participe à la détection, à l'investigation et à la réponse aux incidents de sécurité dans son domaine d’expertise. Ressources et moyens mis à disposition Description de l’organisation : son métier, ses processus, ses acteurs et son système d’information. Description du prestataire informatique et des modalités de gestion du système d’information. Description du système informatique. Référentiels, normes et méthodes adoptés au sein de l’organisation. Réglementation, normes et standards du secteur informatique. Contrat de prestation de service. Environnement de production opérationnel. Cahier des charges fourni par l’organisation cliente (avec les spécifications fonctionnelles et éventuellement techniques du service à concevoir). Logiciel de gestion d’incidents. Relations Relations internes Direction de l’organisation Membres de l’équipe prestataire informatique Utilisateurs Fraudeurs internes Relations externes Organisation cliente Entreprises de services numérique Éditeurs de logiciels Fournisseurs de services d’informatique en nuage (cloud) Fournisseurs d'équipements informatiques Organisations en charge de la sécurité des systèmes d’information Police et justice Fraudeurs externes Résultats attendus Application des règles déontologiques participant à la sécurité et des chartes en vigueur. Respect de la législation en vigueur concernant la protection des données à caractère personnel. Utilisateurs sensibilisés à la politique de sécurité. Politique de sécurité de l’organisation respectée en matière de protection : des données à caractère personnel et des données de l’organisation ; des identités numériques ; des ressources numériques ; des accès utilisateurs.  Gestion des incidents de sécurité dans les délais. Selon la spécialité : les solutions d’infrastructure systèmes services et réseaux sont sécurisées ; les solutions applicatives et leur développement sont sécurisés. En termes de comportement et de communication Savoir anticiper, gérer des priorités et faire preuve de sang-froid. Être capable de collaborer au sein d’une équipe d’informaticiens et d’échanger avec les utilisateurs, les clients et les partenaires. Avoir l’esprit d’initiative et être autonome dans ses actions. S’adapter à des situations complexes, sous contraintes. Avoir une communication écrite et orale adaptée avec les acteurs internes et externes : rendre compte synthétiquement des actions entreprises et des réalisations ; adapter sa communication aux différents types d’interlocuteurs ; respecter les règles de confidentialité. S’impliquer dans l'actualisation de ses connaissances professionnelles et se former si nécessaire. Savoir transférer la gestion des risques à un tiers de confiance (assurance, sous-traitance). A3.1 - Protection des données à caractère personnel Recensement des traitements sur les données à caractère personnel au sein de l’organisation Identification des risques liés à la collecte, au traitement, au stockage et à la diffusion des données à caractère personnel Application de la réglementation en matière de collecte, de traitement et de conservation des données à caractère personnel Sensibilisation des utilisateurs à la protection des données à caractère personnel A3.2 - Préservation de l'identité numérique de l’organisation Protection de l’identité numérique d’une organisation Déploiement de moyens appropriés de preuve électronique A3.3 - Sécurisation des équipements et des usages des utilisateurs Information des utilisateurs sur les risques associés à l’utilisation d’une ressource numérique et promotion des bons usages à adopter Identification des menaces et mise en œuvre des défenses appropriées Gestion des accès et des privilèges appropriés Vérification de l’efficacité de la protection A3.4 - Garantie de la disponibilité, de l’intégrité et de la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques Caractérisation des risques liés à l’utilisation malveillante d’un service informatique Recensement des conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité Identification des obligations légales qui s’imposent en matière d’archivage et de protection des données de l’organisation Organisation de la collecte et de la conservation de la preuve électronique Application des procédures garantissant le respect des obligations légales A3.5 - Cybersécurisation d’une infrastructure réseau, d’un système, d’un service Vérification des éléments contribuant à la sûreté d’une infrastructure informatique Prise en compte de la sécurité dans un projet de mise en œuvre d’une solution d’infrastructure Mise en œuvre et vérification de la conformité d’une infrastructure à un référentiel, une norme ou un standard participant à la sécurité Prévention des attaques Détection des actions malveillantes Analyse d’incidents de sécurité, proposition et mise en œuvre de contre-mesures Compétences Bloc 1 - Support et mise à disposition des systèmes informatiques Conditions de réalisation et ressources nécessaires Contexte La personne titulaire du diplôme exerce des activités de support et de mise à disposition de services informatiques pour répondre aux besoins d’une organisation cliente. Elle travaille pour le compte de l’entité informatique interne d’une organisation cliente, d’une entreprise de services du numérique, d’une société de conseil en technologies ou encore d’un éditeur de logiciels informatiques. Les contextes de travail, ouverts et évolutifs, nécessitent de mener une veille informationnelle et technologique et de prendre en compte leurs aspects humains, technologiques, organisationnels, économiques et juridiques. La personne titulaire du diplôme intervient dans un environnement technologique opérationnel. Ressources Description de l’organisation cliente : son métier, ses processus, ses acteurs (internes et externes), son système d’information et sa politique de communication. Description du prestataire informatique : ses compétences, ses méthodes, ses outils, ses procédures et référentiels. Description du système informatique de l’organisation cliente : infrastructure de communication, cartographie des applications, règles de sécurité. Référentiels, normes, réglementations, chartes, standards et méthodes mobilisées dans le cadre de la mise à disposition d’un service. Contrat de prestation de services. Environnement de production opérationnel et conforme à l’environnement technologique décrit dans l’annexe II.E du diplôme. Cahier des charges (avec les spécifications fonctionnelles et éventuellement techniques du service à mettre à disposition).   Degré d’autonomie, responsabilités La personne titulaire du diplôme est en charge, pour le compte des utilisateurs et des clients, de tout ou partie du support et de la mise à disposition des services informatiques. Elle travaille dans un périmètre donné en respectant les étapes du processus de prise en compte des demandes d’intervention, ou bien, au sein d’une équipe projet, à la mise à disposition d’un nouveau service. Pour ce faire elle est consciente des enjeux liés à la gestion des actifs informatiques. Elle écoute et interprète les demandes des utilisateurs et des clients. Elle prend en compte ces demandes, les qualifie et les traite ou les relaie vers une personne ou une entité habilitée et compétente. Elle informe et sensibilise les utilisateurs et les clients concernant le support et la mise à disposition des services informatiques. Elle rend compte de ses activités afin de constituer une documentation (FAQ, banque de connaissances, etc.). C1.1 - Gérer le patrimoine informatique Compétences Recenser et identifier les ressources numériques Exploiter des référentiels, normes et standards adoptés par le prestataire informatique Mettre en place et vérifier les niveaux d’habilitation associés à un service Vérifier les conditions de la continuité d’un service informatique Gérer des sauvegardes Vérifier le respect des règles d’utilisation des ressources numériques Indicateurs de performance Le recensement du patrimoine informatique est exhaustif et réalisé au moyen d’un outil de gestion des actifs informatiques. Les référentiels, normes et standards sont mobilisés de façon pertinente. Les droits mis en place correspondent aux habilitations des acteurs. Les conditions de continuité et de reprise d’un service sont vérifiées et les manquements sont signalés. Les sauvegardes sont réalisées dans les conditions prévues conformément au plan de sauvegarde. Les restaurations sont testées et opérationnelles. Les écarts par rapport aux règles d’utilisation des ressources numériques sont détectés et signalés. Savoirs associés Savoirs technologiques Patrimoine informatique : définition, outils de gestion Système informatique Système d’exploitation : gestion des utilisateurs, habilitations et droits d’accès Disponibilité d’un service informatique : enjeux techniques, économiques et juridiques Plans de continuité et de reprise d’activité Typologie et techniques de sauvegarde et de restauration Typologie des supports de sauvegarde Savoirs économiques, juridiques et managériaux Typologie des acteurs de l’industrie informatique Normes et standards : enjeux techniques et économiques Typologie des licences logicielles, modalités de tarification Gestion des actifs informatiques : méthodes, enjeux techniques, financiers, organisationnels et juridiques pour l’organisation Contrat de prestation de service informatique et autres contrats liés à la gestion du patrimoine informatique Obligations légales en matière de conservation et d’archivage des données Charte informatique et sa valeur juridique Responsabilités du salarié utilisateur des ressources informatiques C1.2 - Répondre aux incidents et aux demandes d’assistance et d’évolution Compétences Collecter, suivre et orienter des demandes Traiter des demandes concernant les services réseau et système, applicatifs Traiter des demandes concernant les applications Indicateurs de performance En utilisant les outils adaptés, les demandes d’assistance ont été prises en compte, correctement diagnostiquées et leur traitement correspond aux attentes. La réponse à une demande d’assistance est conforme à la procédure et adaptée à l’utilisateur. La méthode de diagnostic de résolution d’un incident est adéquate et efficiente. Une solution à l’incident est trouvée et mise en œuvre. Le cycle de résolution des demandes respecte les normes et standards du prestataire informatique. L’utilisation d’un logiciel de gestion de parc et d’incidents est maîtrisée. Le compte rendu d’intervention est clair et explicite. La communication écrite et orale est adaptée à l’interlocuteur. Savoirs associés Savoirs technologiques Outils et méthodes de gestion des incidents Méthodologie de repérage de la cause d’un incident, d’une panne Base de connaissances d’un centre d’assistance (helpdesk) Prise de contrôle d’un poste de travail Normes et standards concernant la gestion des configurations et la gestion d’incidents Méthodes et outils de diagnostic Bases du réseau : modèles de référence, médias d’interconnexion, protocoles de base et services associés, adressage, nommage, routage, principaux composants matériels, notion de périmètres réseau Principaux composants matériels des équipements utilisateur et des serveurs Système d’exploitation : logiciels des équipements utilisateur et des serveurs, fonctionnalités des systèmes d’exploitation des équipements utilisateur et serveurs, virtualisation Bases de la programmation : structures de données et de contrôle, procédures, fonctions, utilisation d’objets Langage de commande d’un système d’exploitation : commandes usuelles et script Savoirs économiques, juridiques et managériaux Entente de niveau de service et contrat d’assistance : obligations et responsabilités C1.3 - Développer la présence en ligne de l’organisation Compétences Participer à la valorisation de l’image de l’organisation sur les médias numériques en tenant compte du cadre juridique et des enjeux économiques. Référencer les services en ligne de l’organisation et mesurer leur visibilité. Participer à l’évolution d’un site Web exploitant les données de l’organisation. Indicateurs de performance L’image de l’organisation est conforme aux attentes et valorisée. Les enjeux économiques liés à l’image de l’organisation sont identifiés et les obligations juridiques sont respectées. Les mentions légales sont accessibles et conformes à la législation. La visibilité des services en ligne de l’organisation est satisfaisante. Le site Web a évolué conformément au besoin exprimé Savoirs associés Savoirs technologiques Référencement et mesure d’audience d’un service en ligne Conventions d’écriture électronique Charte graphique Bases de la programmation Web : langage de présentation et de mise en forme, langage d’accès aux données, langage de contrôle Langage d’interrogation de données Système de gestion de contenus : fonctionnalités et paramétrage Savoirs économiques, juridiques et managériaux E-réputation d’une organisation : modalités de construction, atteintes, protection juridique et enjeux économiques Responsabilité de l’éditeur et de l’hébergeur du site Web Mentions légales et conditions générales d’utilisation d’un site Web Réglementation en matière de collecte, de traitement et de conservation des données à caractère personnel Droit d’utilisation des contenus externes Nom de domaine : formalisme, organismes d’attribution et de gestion, conflits et résolution C1.4 - Travailler en mode projet Compétences Analyser les objectifs et les modalités d’organisation d’un projet Planifier les activités Évaluer les indicateurs de suivi d’un projet et analyser les écarts Indicateurs de performance Les objectifs et les modalités d’organisation du projet sont explicités. L’analyse des besoins et de l’existant est pertinente. Les activités personnelles sont planifiées selon une méthodologie donnée et les ressources humaines, matérielles et logicielles nécessaires sont mobilisées de  manière efficace et pertinente. Le découpage en tâches est réaliste. Les livrables sont conformes. Le projet est documenté. Un compte rendu clair et concis est réalisé et les écarts sont justifiés. La communication écrite et orale est adaptée à l’interlocuteur. Savoirs associés Savoirs technologiques Planification de projet : approche prédictive et séquentielle, approche agile. Outil de gestion de projet : fonctionnalités et paramétrage. Savoirs économiques, juridiques et managériaux C1.5 - Mettre à disposition des utilisateurs un service informatique Compétences Réaliser les tests d’intégration et d’acceptation d’un service Déployer un service Accompagner les utilisateurs dans la mise en place d’un service Indicateurs de performance Des tests pertinents d’intégration et d’acceptation sont rédigés et effectués. Les outils de test sont utilisés de manière appropriée. Un rapport de test du service est produit. Un support d’information est disponible. Les modalités d’accompagnement sont définies. Le service déployé est opérationnel et donne satisfaction à l’utilisateur. Savoirs associés Savoirs technologiques Service informatique : prestations, moyens techniques, rôles des parties prenantes Principes d’architecture d'un service Services et protocoles réseaux standard et de base Techniques et outils de déploiement des services informatiques Techniques et outils de test des services informatiques Savoirs économiques, juridiques et managériaux C1.6 - Organiser son développement professionnel Compétences Mettre en place son environnement d’apprentissage personnel Mettre en œuvre des outils et stratégies de veille informationnelle Gérer son identité professionnelle Développer son projet professionnel Indicateurs de performance Les besoins de formation sont identifiés pour assurer le support ou mettre à disposition un service. L’environnement d’apprentissage personnel est délimité et expliqué. La veille est régulière et vise à : repérer les techniques et technologies émergentes du secteur informatique ; d’utiliser de manière approfondie des moyens de recherche d'information ; de renforcer de ses compétences. L’identité professionnelle est pertinente et visible sur un réseau social professionnel. Savoirs associés Savoirs technologiques Gestion des relations professionnelles : identité numérique professionnelle, techniques de rédaction de curriculum vitae et de lettre de motivation, présence sur les réseaux sociaux professionnels (outils, atouts et risques) Veille informationnelle et curation : sources d’information, stratégies et outils. Panorama des métiers de l’informatique Savoirs économiques, juridiques et managériaux Bloc 2 - Option  A "SISR" : Administration systèmes et réseaux Conditions de réalisation et ressources nécessaires Contexte La personne titulaire du diplôme exerce des activités d’administration des systèmes et des réseaux pour répondre aux besoins d’une organisation cliente. Elle travaille pour le compte de l’entité informatique interne à une organisation cliente, d’une entreprise de services du numérique, d’une société de conseil en technologies ou encore d’un éditeur de logiciels informatiques. Les contextes de travail, ouverts et évolutifs, nécessitent de mener une veille informationnelle et technologique et de prendre en compte leurs aspects humains, technologiques, organisationnels, économiques et juridiques. La personne titulaire du diplôme met en œuvre l’environnement technologique nécessaire à l’administration des systèmes et des réseaux : environnement de prototypage ou de tests, outil collaboratif de suivi et de gestion du patrimoine informatique ou encore bases de connaissances. Ressources Description de l’organisation cliente : son métier, ses processus, ses acteurs (internes et externes) et son système d’information. Description du prestataire informatique de l’organisation cliente : ses compétences, ses méthodes, ses outils, ses procédures et référentiels. Description du système informatique de l’organisation cliente : infrastructure de communication, cartographie des applications, règles de sécurité. Référentiels, normes, réglementations, chartes, standards et méthodes mobilisés dans le cadre de la mise en œuvre d’une infrastructure. Contrat de prestation de services. Environnement de production opérationnel et conforme à l’environnement technologique décrit dans l’annexe II.E. Cahier des charges fourni par l’organisation cliente (avec les spécifications fonctionnelles et éventuellement techniques du service à concevoir, à réaliser ou à adapter).   Degré d’autonomie, responsabilités La personne titulaire du diplôme est en charge de tout ou partie des serveurs et des postes de travail informatiques de l’organisation cliente ainsi que du développement ou de la maintenance de son infrastructure réseau. Elle travaille dans un périmètre donné en respectant les méthodes, normes et standards qui prévalent au sein de l’organisation cliente. Elle travaille en totale autonomie dans une petite structure cliente ou bien au sein d’une équipe projet. Sa veille technologique lui permet de choisir les technologies adéquates pour implémenter, les fonctionnalités techniques qui lui ont été confiées, dans le respect de la législation en vigueur et des principes éthiques de la profession. La personne titulaire du diplôme rend compte de ses activités à son responsable ou au client final. Elle assure des activités de formation auprès des utilisateurs et leur fournit une documentation d’utilisation du service développé ou amélioré. C2.A1 - Concevoir une solution d’infrastructure réseau Compétences Analyser un besoin exprimé et son contexte juridique Étudier l’impact d’une évolution d’un élément d’infrastructure sur le système informatique Élaborer un dossier de choix d’une solution d’infrastructure et rédiger les spécifications techniques Choisir les éléments nécessaires pour assurer la qualité et la disponibilité d’un service Maquetter et prototyper une solution d’infrastructure permettant d’atteindre la qualité de service attendue Déterminer et préparer les tests nécessaires à la validation de la solution d’infrastructure retenue Indicateurs de performance Les fonctionnalités et les exigences liées à la qualité attendue de la solution d’infrastructure sont identifiées. Les contextes d’utilisation, les processus et les acteurs sur lesquels la solution d’infrastructure à produire aura un impact sont décrits. Les composants de l’architecture technique sur lesquels la solution d’infrastructure à produire aura un impact sont recensés. Les risques liés à une mauvaise utilisation ou à un dysfonctionnement de la solution d’infrastructure sont identifiés. Les choix de solutions répondant au besoin exprimé (adaptation d’une solution existante ou réalisation d’une nouvelle) sont décrits et justifiés en termes de coût, de délai et de qualité. La solution proposée tient compte des limites de responsabilité du prestataire informatique vis-à-vis de son métier et de son environnement. Le dossier de choix et l’argumentaire technique sont rédigés et prennent en compte des préoccupations éthiques et environnementales. Les éléments permettant d’assurer la qualité et la continuité des services sont justifiés et caractérisés : les éléments à sauvegarder et à journaliser pour assurer la continuité du service et la traçabilité des transactions sont identifiés ; les procédures d’alerte associées au service sont spécifiées ; les solutions de fonctionnement en mode dégradé et les procédures de reprise du service sont décrites. La maquette et le prototype sont conformes au besoin exprimé. Les tests d’acceptation nécessaires à la validation de la solution d’infrastructure sont recensés. Les jeux d’essai pertinents et les procédures pour la réalisation des tests sont préparés. Savoirs associés Savoirs technologiques Principes avancés d’architecture des infrastructures réseaux : principes, protocoles, composants, modèles de référence, normes et technologies, plan d’adressage et de nommage, routage, filtrage, périmètres de réseau, services à l’utilisateur, services système et services réseau, virtualisation Cahier des charges techniques et formalismes usuels de représentation d’une architecture technique. Disponibilité des services, des systèmes, des serveurs et des infrastructures réseaux : méthodes, technologies, techniques, normes et standards associés Qualité de service : méthodes, technologies, techniques, normes et standards associés Langage de commande d’un système d’exploitation : commandes et script d’administration d’une solution d’infrastructure Outil de conception et de simulation d’architecture réseau : techniques, fonctionnalités et paramétrage Composition du coût de possession d’une solution d’infrastructure Déploiement d’éléments d’infrastructure : méthodes, technologies, techniques, normes et standards associés Supervision et métrologie des infrastructures réseaux : méthodes, technologies, techniques, normes et standards associés Plans de continuité et de reprise d’activité Sauvegarde et restauration : stratégies, techniques, typologie des supports de sauvegarde et technologies associées Techniques et outils de test des services informatiques Techniques, outils et protocoles d’administration à distance Technologie, techniques, normes et standards, outils et méthodes associés au diagnostic et à la gestion des incidents et des problèmes Techniques de rédaction d'un compte rendu, d’un argumentaire technique, d’une documentation utilisateur et technique, d’une procédure d’installation et de configuration Savoirs économiques, juridiques et managériaux Contraintes éthiques et environnementales dans le choix d'une solution d'infrastructure réseau Cahier des charges et ses enjeux juridiques. Contrat de prestation de services informatiques (formation, exécution, inexécution) et ses clauses spécifiques Responsabilité civile et pénale de l’administrateur système et réseau C2.A2 - Installer, tester et déployer une solution d’infrastructure réseau Compétences Installer et configurer des éléments d’infrastructure Installer et configurer des éléments nécessaires pour assurer la continuité des services Installer et configurer des éléments nécessaires pour assurer la qualité de service Rédiger ou mettre à jour la documentation technique et utilisateur d’une solution d’infrastructure Tester l’intégration et l’acceptation d’une solution d’infrastructure Déployer une solution d’infrastructure Indicateurs de performance Des éléments d’infrastructure (élément d’interconnexion, service, serveur, équipement utilisateur) sont installés et configurés. Les éléments d’infrastructure permettant d’assurer la continuité de service sont installés et configurés. Le service fonctionne avec la disponibilité attendue. Une procédure de remplacement ou de migration d’un élément d’infrastructure est élaborée et mise en œuvre en respectant la continuité d’un service. Les éléments d’infrastructure permettant d’assurer la qualité de service sont installés et configurés. Le service fonctionne avec la qualité attendue. La solution d’infrastructure est installée et configurée dans les règles de l’art : l’environnement de test est mis en place ; les tests pertinents d’intégration et d’acceptation sont effectués ; le rapport de tests est rédigé ; la documentation est à jour et disponible ; la solution d’infrastructure tient compte des préoccupations de développement durable. L’intégration de la solution ne génère pas de dysfonctionnement du réseau ou dans le réseau. Une procédure claire de déploiement de la solution est rédigée. La solution d’infrastructure est déployée selon la procédure et la planification définies. Savoirs associés C2.A3 - Exploiter, dépanner et superviser une solution d’infrastructure réseau Compétences Administrer sur site et à distance des éléments d’une infrastructure Automatiser des tâches d’administration Gérer des indicateurs et des fichiers d’activité des éléments d’une infrastructure Identifier, qualifier, évaluer et réagir face à un incident ou à un problème Évaluer, maintenir et améliorer la qualité d’un service Indicateurs de performance Un dispositif d’administration sur site et à distance est configuré et exploité. Les conditions d’administration des éléments d’infrastructure sont maîtrisées. L’automatisation des tâches d’administration répond au besoin exprimé. Les outils nécessaires à la production d’indicateurs d’activité et à l’exploitation de fichiers d’activité sont installés et configurés. Les dysfonctionnements récurrents dans une solution d’infrastructure sont repérés et leurs causes identifiées. Le degré d'urgence et le niveau d’intervention sont définis. Les conséquences techniques du problème sont évaluées. L’incident est résolu ou escaladé de manière efficiente, en tenant compte des délais et procédures en vigueur. Le problème est résolu ou escaladé de manière efficiente, en tenant compte des délais et procédures en vigueur. Les rapports d’incidents et les comptes rendus de problèmes sont rédigés et adaptés à chaque destinataire tant par leur contenu que par leur présentation. Des mesures correctives sont proposées ou mises en œuvre pour maintenir ou améliorer la qualité d’un service. Les éléments d’une solution d’infrastructure et leur utilisation sont supervisés. Les indicateurs et les fichiers d’audit sont analysés et exploités. Des alertes adaptées à la criticité du service sont générées. Les procédures d’alerte destinées à rétablir la qualité du service sont appliquées. Le fonctionnement du service en mode dégradé et la disponibilité des éléments d’infrastructure permettant une reprise du service sont périodiquement vérifiés. Le rétablissement de la qualité du service est assuré dans les délais prévus. Savoirs associés Bloc 3 - Cybersécurité des services informatiques Conditions de réalisation et ressources nécessaires Contexte La personne titulaire du diplôme exerce des activités pour répondre aux besoins de sécurité des services informatiques d’une organisation cliente notamment au regard du développement des menaces et attaques en provenance du cybermonde et des risques liés aux usages numériques. Elle travaille pour le compte de l’entité informatique interne à une organisation cliente, d’une entreprise de services du numérique, d’une société de conseil en technologies ou encore d’un éditeur de logiciels informatiques. Les contextes de travail, ouverts et évolutifs, nécessitent de mener une veille informationnelle et technologique et de prendre en compte leurs aspects humains, technologiques, organisationnels, économiques et juridiques. La personne titulaire du diplôme participe à la mise en œuvre de l’environnement technologique nécessaire à la sécurité des services informatiques. Ressources Description de l’organisation cliente : son métier, le caractère sensible des activités conduites, ses processus, ses acteurs (internes et externes) et son système d’information. Description du prestataire informatique de l’organisation cliente : ses compétences, ses méthodes, ses outils, ses procédures et ses référentiels. Description du système informatique de l’organisation cliente : infrastructure de communication, cartographie des applications, règles de sécurité et de sûreté. Référentiels, normes, réglementations, chartes, standards et méthodes mobilisées dans le cadre de la mise à disposition d’un service sécurisé. Contrat de prestation de services. Environnement de production opérationnel et conforme à l’environnement technologique décrit dans l’annexe II.E du diplôme. Cahier des charges fourni par l’organisation cliente : spécifications fonctionnelles et éventuellemen   Degré d’autonomie, responsabilités La personne titulaire du diplôme participe à la mise en œuvre de la politique de gestion de la sécurité informatique de l’organisation cliente, en veillant à documenter ses actions. Elle travaille dans un périmètre donné en respectant les méthodes, normes et standards qui prévalent au sein de cette organisation. Elle participe notamment à l’information et à la sensibilisation des utilisateurs aux risques en recommandant les pratiques adaptées. Elle contribue à la sécurisation des accès aux services informatiques : protection des accès aux ressources numériques, aux données, aux équipements et aux applications. En fonction de sa spécialité, elle intervient plus particulièrement sur la sécurité des infrastructures ou des développements d’application. Dans une petite structure, elle peut travailler en autonomie en tenant compte des risques spécifiques identifiés pour l’organisation cliente. Elle prend en charge l’information, la sensibilisation et la formation des utilisateurs aux questions de sécurité informatique. Dans une structure plus importante, elle travaille au sein d’une équipe en rendant compte de ses activités. C3.1 - Protéger les données à caractère personnel Compétences Recenser les traitements sur les données à caractère personnel au sein de l’organisation Identifier les risques liés à la collecte, au traitement, au stockage et à la diffusion des données à caractère personnel Appliquer la réglementation en matière de collecte, de traitement et de conservation des données à caractère personnel Sensibiliser les utilisateurs à la protection des données à caractère personnel Indicateurs de performance La collecte, le traitement et la conservation des données à caractère personnel sont effectués conformément à la réglementation en vigueur. La charte informatique contient des dispositions destinées à protéger les données à caractère personnel. Des supports de communication pertinents sont accessibles et adaptés aux utilisateurs. Le recensement des traitements des données à caractère personnel est exhaustif. Des moyens de protection sont mis en place pour garantir la confidentialité et l’intégrité des données à caractère personnel en tenant compte des risques identifiés. Savoirs associés Savoirs technologiques Typologie des risques et leurs impacts. Principes de la sécurité : disponibilité, intégrité,confidentialité, preuve. Sécurité et sûreté : périmètre respectif. Sécurité des terminaux utilisateurs et de leurs données : principes et outils. Authentification, privilèges et habilitations des utilisateurs : principes et techniques. Gestion des droits d’accès aux données : principes et techniques. Sécurité des communications numériques : rôle des protocoles, segmentation, administration, restriction physique et logique. Protection et archivage des données : principes et techniques. Chiffrement, authentification et preuve : principes et techniques. Sécurité des applications Web : risques, menaces et protocoles. Outils de contrôle de la sécurité : plans de secours, traçabilité et audit technique. Savoirs économiques, juridiques et managériaux Les données à caractère personnel : définition, réglementation, rôle de la CNIL. L’identité numérique de l’organisation : risques et protection juridique. Droit de la preuve électronique. La sécurité des équipements personnels des utilisateurs et de leurs usages : prise en compte des nouvelles modalités de travail, rôle de la charte informatique. Les risques des cyberattaques pour l’organisation : économique, juridique, atteinte à l’identité de l’entreprise. Obligations légales de notification en cas de faille de sécurité. Réglementation en matière de lutte contre la fraude informatique : infractions, sanctions. Les organisations de lutte contre la cybercriminalité. C3.2 - Préserver l'identité numérique de l’organisation Compétences Protéger l’identité numérique d’une organisation Déployer les moyens appropriés de preuve électronique Indicateurs de performance L’identité numérique de l’organisation est protégée en s’appuyant sur des moyens techniques et juridiques. La preuve électronique est déployée de manière sécurisée et dans le respect de la législation. Savoirs associés Savoirs technologiques C3.3 - Sécuriser les équipements et les usages des utilisateurs Compétences Informer les utilisateurs sur les risques associés à l’utilisation d’une ressource numérique et promouvoir les bons usages à adopter Identifier les menaces et mettre en œuvre les défenses appropriées Gérer les accès et les privilèges appropriés Vérifier l’efficacité de la protection Indicateurs de performance Des supports de communication interne sont accessibles aux utilisateurs et adaptés à leurs destinataires. Les outils de défense mis en œuvre permettent de prévenir les menaces identifiées : l’accès physique au terminal et à ses données est sécurisé ; les applications installées sont vérifiées par des procédures automatisées et des logiciels de sécurité ; les flux réseaux sont identifiés et sécurisés. Les accès et privilèges respectent les règles organisationnelles : les utilisateurs sont authentifiés ; les habilitations sont configurées ; l’accès aux données est contrôlé ; les privilèges sont restreints. L’efficacité de la protection mise en œuvre est évaluée. Savoirs associés Savoirs technologiques C3.4 - Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques Compétences Caractériser les risques liés à l’utilisation malveillante d’un service informatique Recenser les conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité Identifier les obligations légales qui s’imposent en matière d’archivage et de protection des données de l’organisation Organiser la collecte et la conservation des preuves numériques Appliquer les procédures garantissant le respect des obligations légales Indicateurs de performance Les risques associés à l’utilisation malveillante d’un service informatique sont caractérisés. Les conséquences des actes malveillants sur un service informatique sont identifiées. Les obligations légales en matière d’archivage et de protection des données sont identifiées et respectées. Les preuves numériques sont conservées de manière sécurisée et dans le respect de la législation. Des procédures garantissant le respect des obligations légales sont opérationnelles et appliquées : un schéma présentant la segmentation du réseau est disponible ; les principes de mise en œuvre des contrôles des connexions aux réseaux sont validés ; l'authentification et la confidentialité des échanges sont vérifiées ; la sécurité de l'administration est prise en compte ; les accès physiques et logiques à un serveur ou à un service sont vérifiés en fonction des habilitations et des privilèges définis ; les accès aux données sont contrôlés à chaque étape d’une transaction ; les systèmes et les applications sont actualisés en fonction des alertes de sécurité ; les vulnérabilités connues sont contrôlées Savoirs associés Savoirs technologiques C3.5 - Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service Compétences Participer à la vérification des éléments contribuant à la sûreté d’une infrastructure informatique Prendre en compte la sécurité dans un projet de mise en œuvre d’une solution d’infrastructure Mettre en œuvre et vérifier la conformité d’une infrastructure à un référentiel, une norme ou un standard de sécurité Prévenir les attaques Détecter les actions malveillantes Analyser les incidents de sécurité, proposer et mettre en œuvre des contre-mesures Indicateurs de performance Les dispositifs participant à la disponibilité sont validés (les éléments critiques sont résilients, la charge est répartie efficacement, la qualité des services sensibles est assurée). Les failles potentielles sont identifiées grâce à une activité de veille sur les vulnérabilités. Les bonnes pratiques de sécurité sont prises en compte. Les éléments de sécurité de l’architecture sont conformes et documentés. Les exigences de sécurité sont prises en compte dans le projet de mise en en œuvre d’une solution d’infrastructure. Les dispositifs de détection et de protection des attaques sont opérationnels. Les processus de résolution d’un incident ou d’un problème sont respectés. Le compte rendu d’intervention est clair et explicite. Les contre-mesures mises en place corrigent et préviennent les incidents de sécurité Les contre-mesures sont documentées de manière à en assurer le suivi. La communication écrite et orale est adaptée à l’interlocuteur. Savoirs associés Savoirs technologiques Sûreté des infrastructures réseaux : bonnes pratiques, normes et standards. Cybersécurité : bonnes pratiques, normes et standards. Technologies et équipements de la sécurité informatique des infrastructures réseau, systèmes et services. Outils de sécurité : prévention et détection des attaques, gestion d’incidents. Savoirs économiques, juridiques et managériaux Responsabilité civile et pénale de l’administrateur système et réseau. Ressource - Répartition horaire BTS SIO (SISR) Attention : Les tableaux ci-dessous ont été proratisés pour un parcours en alternance. Pour les volumes horaires initiaux, merci de se référer au référentiel. Enseignements Généraux BTS Ciel (A) Année 1 Année 2 Total H Nb heures CT TD TP Nb heures CT TD TP CG et expression 60 30 30   60   60   120 Anglais 60 30 30   60   60   120 Mathématiques 60 30 30   60 30 30   120 Culture économique, juridique et managériale 70 70   70 70   140 Culture économique, juridique et managériale appliquée 20   20   20   20   40 Total H 270 160 110 0 270 100 170 0 540 Enseignements Professionnels et généraux associés BTS Ciel (A) Année 1 Année 2 Total H Nb heures CT TD TP Nb heures CT TD TP Bloc 1 120 60   60 40 40     160 Bloc 2 (SISR) 60 30   30 200 100   100 260 Bloc 3 80 40   40 80 40   40 160 Ateliers de professionnalisation 55     55 40     40 95 Travail en autonomie 30     30 30     30 60 Alternance 50     50 40     40 90 TOTAL H 395 130   265 430 180   250 825 CT : Cours en division, TD : projets et travaux dirigés, TP : travaux pratiques et lab Tableau réalisé au Prorata des volumes horaires donnés au référentiel (75%) Ruban Pédagogique - BTS SIO (SISR) - Année 1 DISCLAIMER : Cette page est en cours de rédaction et son contenu peut être faux ou inexact. Merci de lire cette page avec toutes les précautions nécessaires. Légende U5 - Support et mise à disposition des systèmes informatiques U6 - Administration des systèmes et des réseaux U7 - Cybersécurité des services informatiques Atelier de professionnalisation Les cours seront classés en thématique et étapes. Organisés comme suit : Système Réseau / IoT industriel Cybersécurité Développement (Scripting, automatisation, langage objet) Gestion de projet / service N° Session Contenu / Cahier de texte Objectifs Volume 0 00 - Introduction à la formation (SIO)   Présentation générale de la formation, son contenu, ses objectifs et les attendus à l'examen. 1h CT Test de positionnement 1 (2 semaines) 1.01 - Installation des systèmes Se positionner, préparer ses environnements de travail. Démarrage de la formation.   U5 - Support et mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution 6h TP   2.01 - Principes des architectures réseau (SIO) Apprendre les principes des architectures réseau. Les modèles de référence, normes et technologies, périmètre de réseau, plan d'adressage IPv4   U5 - Support  et  mise à disposition des systèmes informatiques B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution U6 - Administration des systèmes et des réseaux B2.1 : Maquetter & prototyper une solution d'infrastructure 3h CT 3h TP   3.01 - Installation et paramétrage d'un firewall (SIO)   Installer un pare-feu. Gérer les accès et les privilèges appropriés.   U7 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs 1h CT 3h TP   1.02 - Connaître ses systèmes (SIO) Connaître les principaux composants matériels des ordinateurs (clients & serveurs).   U5 - Support  et  mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution 1h CT 3h TP 1.03 - Gérer les systèmes et commandes de bases (Windows) Bases des systèmes d'exploitation. U5 - Support et mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Traiter les demandes concernant les  services systèmes et réseaux, applications 4h TP     2 (1 semaine) Révision : Modèle OSI, Modèle TCP/IP Calcul de sous-réseaux U5 - Support et mise à disposition des systèmes informatiques B1.2 : Répondre aux incidents et aux demandes d'assistances et d'évolution U6 - Administration des systèmes et des réseaux B2.1 : Maquetter & prototyper une solution d'infrastructure 6h   Évaluation Acquis Session 1 1.03 - Gérer les systèmes et commandes de bases (Linux) Bases des systèmes d'exploitation. U5 - Support et  mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution 4h TP   Évaluation Acquis Session 2 Travail en équipe, cohésion de groupe. Atelier de professionnalisation Se préparer à l'insertion professionnelle Acquérir des savoirs-être.     3 (1 semaine) 2.02 - Principes réseaux avancés   Principes des architectures réseaux et systèmes (vlan,acl,etc...). Capture et analyse de trames. U6 - Administration des systèmes et des réseaux B2.1 : Maquetter & prototyper une solution d'infrastructure B2.2 : Installer et configurer des éléments d'infrastructure B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure B2.3 : Identifier, qualifier, évaluer et réagir face à un incident ou à un problème 1h CT 7h TP   Évaluation Acquis -  calculs de  sous-réseaux Révision : commandes linux (bash) gestion du système linux U5 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications 4h TP     4 (2 semaines) 2.03 - Le protocole DHCP   Mise en place du protocole DHCP  sous linux & windows. Relais, redondance,  sécurisation et bonnes pratiques. U6 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur  le  système informatique B2.1 : Maquetter & prototyper une solution d'infrastrucuture B2.2 : Installer et configurer des éléments d'infrastructures B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure U7 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs 1h CT 7h TP   2.04 - Protocole LDAP   Mise en place d'un service d'annuaire (samba sur linux). U6 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique 1h CT 3h TP   Évaluation Acquis Session 4   5 (1 semaine) 2.05 - Le protocole DNS   (Linux) Mise en place des serveurs DNS + redondance & délégation de zone. U6 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur  le  système informatique B2.1 : Maquetter & prototyper une solution d’infrastructure B2.2 : Installer et configurer des éléments d'infrastructures B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure U7 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs 2h CT 8h TP   4.01 - Powershell : notions de base   Commandes windows (bases du powershell). U5 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications 4h TP   Interaction avec des professionnel du secteur. Atelier de professionnalisation Développer des compétences techniques Se préparer à l'insertion professionnelle     6 (2 semaines) 2.05 - Le protocole DNS   (Windows) Mise en place des serveurs DNS + redondance & délégation de zone. U6 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur  le  système informatique B2.1 : Maquetter & prototyper une solution d’infrastructure B2.2 : Installer et configurer des éléments d'infrastructures B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure U7 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs 2h CT 8h TP   4.02 - Powershell : notions avancées   Commandes windows (powershell  avancé). U5 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications 4h TP   5.01 - ITSM et Méthodologie ITIL   mise en place de GLPI, compréhension ITIL. U6 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures 1h CT 3h TP   Évaluation Acquis Session 5 & 6   7 (1 semaine) 1.04 - Active directory : Installation et principes   Installer et configurer un service d'infrastructure (Active Directory sur windows). U6 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures 1h CT 7h TP    ToDo   Participer à l'évolution d'un site web exploitant les données de l'organisation. U5 - Support et mise à disposition des systèmes informatiques B1.3 : Développer la présence en ligne de l'organisation 8h   Travail sur son profil linkedin + CV Atelier de professionnalisation Gérer son identité professionnelle Gérer son identité numérique     8 (1 semaine) 1.05 - Active Directory : Administration courante Adminisitrear active directory et ses objets, GPO U6 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures 2h CT 6h TP   Évaluation Acquis Session 7 & AD 5.02 - GLPI : Installation & paramétrage GLPI : Ajout des catégories, entités, autres éléments. Approfondir les notions ITIL U5 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications U6 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures 8h TP       9 (2 semaines) 4.03 - Automatisation avec Powershell   Automatiser des tâches de déploiement ou administration avec  powershell. U6 - Administration des systèmes et des réseaux B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau 6h TP    3.02 - Paramétrage de base du pare-feu (SIO)   Mise en place / configuration de pare feu (zones, DMZ, Stronghold,NAT sortant, redirection de ports) U7 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs B3.3 : Gérer les accès et les privilèges appropriés 1h CT 7h TP   5.03 - GLPI : mise en situation professionnelle GLPI : paramétrage inventaire, installation des agents, mises en situation pro + utilisation de  commandes pour diagnostiquer  un problème. U6 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures U7 - Cybersécurité des services informatiques B3.3 : Gérer les accès et les privilèges appropriés 1h CT 7h TP   Évaluation Acquis Session 8 & 9   10 (1 semaine) suite 4.03   Automatiser des tâches de déploiement ou administration avec  Powershell. U6 - Administration des systèmes et des réseaux B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau 8h TP   suite 3.02   Mise en place / configuration de pare feu (zones, DMZ, Stronghold,NAT sortant, redirection de ports). U7 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs B3.3 : Gérer les accès et les privilèges appropriés 1h CT 7h TP   1.06 - WDS : Installation & paramétrage   WDS, boot DHCP, création / déploiement d'images. U6 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration 1h CT 3h TP   Évaluation Acquis Session 10   11 (3 jours) suite 4.03   Automatiser des tâches de déploiement ou administration avec  Powershell. U6 - Administration des systèmes et des réseaux B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau 4h TP     12 (1 semaine 1/2) 3.03 - Certificats, chiffrement, hashing   Étudier la Cryptographie, les certificats, PKI et le hashing. U7 - Cybersécurité des services informatiques B3.2 : Protéger l'identité de l'organisation et déployer les moyens appropriés de preuves électroniques B3.2 Appréhender les principes de la sécurité : Disponibilité, intégrité, confidentialité 1h CT 7h TP   suite 1.06 WDS, boot DHCP, création / déploiement d'images. U6 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration 4h TP   Création de site web. (portfolio) Atelier de professionnalisation Gérer son identité professionnelle Gérer son identité numérique 4h TP   Évaluation Acquis Session 11 & 12   13 (3 semaines) suite 3.03   Étudier la Cryptographie, les certificats, PKI et le hashing. U7 - Cybersécurité des services informatiques B3.2 : Protéger l'identité de l'organisation et déployer les moyens appropriés de preuves électroniques B3.2 Appréhender les principes de la sécurité : Disponibilité, intégrité, confidentialité 8h TP   Évaluation Acquis Session 13 1.07 - GPO avancées   GPO de configuration, sécurité, automatisation. U6 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau 8h TP   1.08 - MDT : Installation & utilisation   Apprendre à se servir de MDT U6 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau 1h CT 7h TP   Création de site web. (portfolio) Atelier de professionnalisation Gérer son identité professionnelle Gérer son identité numérique 4h TP   Ruban Pédagogique - BTS SIO (SISR) - Année 2 DISCLAIMER : Cette page est en cours de rédaction et son contenu peut être faux ou inexact. Merci de lire cette page avec toutes les précautions nécessaires. Légende U5 - Support et mise à disposition des systèmes informatiques U6 - Administration des systèmes et des réseaux U7 - Cybersécurité des services informatiques Atelier de professionnalisation N° Session Contenu / Cahier de texte Objectifs Volume 1 (3 semaines) Révisions année 1 - système   Systèmes (linux/windows) Shell & Powershell Installation config AD Gestion AD niv. 1 U6 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures réseau B2.3 : Exploiter, dépanner, superviser une solution d'infrastructure réseau 18h TP   Révision année 1 - réseau   OSI, TCP/UDP, IPv4 configuration/sécurisation vlan, acl routes statiques /dynamiques nat / pat U6 - Administration des systèmes et des réseaux B2.1 : Concevoir une solution d'infrastructure réseau B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 22h TP   Prise en main proxmox. U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 2h TP   Révisions année 1 - système   redondance AD DNS (redondance/vérification) U6 - Administration des systèmes et des réseaux B2.1 : Concevoir une solution d'infrastructure réseau B2.2 : Installer, tester et déployer une solution d'infrastructure réseau   2h TP   3.04 - Analyse de risque et bonnes pratiques en cybersécurité (SIO)   Présentation eBIOS et méthodologies analyse de risque. U7 - Cybersécurité des services informatiques B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques 1h CT 3h TP   3.05 - Stratégies de sauvegardes, PCA/PRA et DRP (SIO)   Bonnes pratiques des stratégies de sauvegardes, PCA, PRA, DRP et logiciels associés. U7 - Cybersécurité des services informatiques B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques 1h CT 3h TP   Préparation aux épreuves :   Présentation épreuve E5 vérification portfolio présentation épreuve E6 Atelier de professionnalisation B1.4 : Travailler en mode projet 4h TP     2 (2 semaine) 1.09 - Active directory : Sécuritation et bonnes pratiques   TP conception de domaine (niveau 3 / bonnes pratiques, NTFS)   Audit et sécurisation active directory.   U6 - Administration des systèmes et des réseaux B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau. U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 2h CT 8h TP   Préparation aux épreuves : Présentation épreuve E5 vérification portfolio présentation épreuve E6 Atelier de professionnalisation B1.4 : Travailler en mode projet 4h TP   Révisions année 1 - système   redondance AD DNS (redondance/vérification) Intégration des machines au domaine  (windows + linux) U6 - Administration des systèmes et des réseaux B2.1 : Concevoir une solution d'infrastructure réseau B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 11h TP   1.10 - RDS : Mise en place d'une ferme   Mise en place d'une ferme de serveurs (architecture service RDS) U6 - Administration des systèmes et des réseaux B2.1 : Concevoir une solution d'infrastructure réseau B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 1h CT 9h TP   Évaluation sessions 1 & 2   3 (3 semaines) Étude de cas (méthodologie et attendu à l’examen) U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 8h TP   1.11 - MDT : Scenarii de déploiement avancé MDT (scenarii avancés) U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 8h TP   4.04 - Manipulation d'object systèmes et automatisation avec powershell Automatisation des tâches en powershell U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 10h TP   1.12 - Active directory : Gestion des rôles FSMO AD Gestion des rôles FSMO U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 4h TP   1.13 - Introduction à windows Core Windows server core + WAC U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 5h TP   5.04 - Methodologie AGDLP : application sur windows core méthode AGDLP mode core U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 5h TP     1.14 - DFS, DFSR, FSRM en mode core     DFSR mode core U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 8h TP   1.15 - Proxy squid : principes et mise en oeuvre   Proxy Squid U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 5h TP   1.16 - HAProxy : Principes et mise en oeuvre Reverse proxy HAproxy U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 5h TP   Évaluation sessions 3   4 (2 semaines) 3.06 - KaliLinux : introduction à Kali et metasploit   Identifier et exploiter des failles (Kali + metasploit) U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 8h TP   suite 1.14   DFSR mode core U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 2h TP   1.17 - Supervision des systèmes avec nagios   SNMP & Nagios U6 - Administration des systèmes et des réseaux B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau. 17h TP   suite 1.10   Mise en place d'une ferme de serveurs (architecture service RDS) U6 - Administration des systèmes et des réseaux B2.1 : Concevoir une solution d'infrastructure réseau B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 4h TP   Évaluation BTS BLANC 1   5 (2 semaine) suite 3.06   Identifier et exploiter des failles (Kali + metasploit) U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 8h TP       Redondance routage (HSRP / VRRP) U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 10h TP       Redondance PFsense U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 10h TP   ITIL / GLPI : révision U5 - Support et  mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique 4h TP   Mise en place infra TP à partir d'un cahier  des charges.   (gros TP révision)   Prise en main cahier des charges et maquettage Atelier de professionnalisation B1.4 : Travailler en mode projet 3h TP   Évaluation sessions 4 & 5 6 (2 semaines) Mise en place infra TP à partir d'un cahier  des charges.   (gros TP révision)   Réalisation Atelier de professionnalisation B1.4 : Travailler en mode projet 17h TP   suite 3.06   Identifier et exploiter des failles (Kali + metasploit) U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 4h TP   7 (2 semaines)     Updates (WSUS ou Foreman) U6 - Administration des systèmes et des réseaux B2.1 : Concevoir une solution d'infrastructure réseau B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 1h CT 7h TP   3.03 - Certificats, chiffrement, hashing - hashing et chiffrement U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 4h TP   SSH avec utilisation de clé U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 4h TP   Mise en place  d'infrastructure de serveur (zabbix ?) U6 - Administration des systèmes et des réseaux B2.1 : Concevoir une solution d'infrastructure réseau B2.2 : Installer, tester et déployer une solution d'infrastructure réseau 16h TP   Évaluation BTS BLANC 2 8 (3 semaines) 3.03 - Certificats, chiffrement, hashing - pki et certificats U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 4h TP   VPN - Révisions U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 4h TP   révisions études de cas U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 8h TP   Redondance switch STP / RSTP Topologies de résilience U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 8h TP   IPS / IDS avec snort U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 8h TP   iscsi, SAN avec TrueNas U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 20h TP   VLAN routage U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service 8h TP   9 (2 semaines) Révisions BTS Ressource - Cahier des charges E5 (SISR) I. Caractéristiques Le portfolio prendra la forme d'un site WEB. Le candidat est libre d'utiliser la méthode de création de son choix (codé à la main, utilisation d'un CMS, etc...) Celui-ci devra : être accessible au jury (en ligne) liberté quand au mode de mise en ligne (hébergement, autohébergé, serveur local, stack docker, ...) contenir au moins un élément faisant appel à une base de donnée contenir un certain nombres d'éléments obligatoires détaillés dans le chapitre suivant. Attention : Une non conformité du portfolio entraine une sanction en points de pénalité. Absence de dossier : diplôme invalide Portfolio inaccessible : -10 pts Tableau de synthèse absent : -2 pts Vous trouverez ci-joint la grille d'évaluation, les attendus à l'examen et pièces à fournir ainsi que le tableau de synthèse à fournir. II. Organisation du portfolio 2.1 Résumé Info : Les éléments obligatoires sont marqués en gras. Vous pouvez organiser votre portfolio comme suit : Une page d'accueil avec le nom du candidat Une page de profil comprenant le CV le parcours les compétences clés détaillées en graphique Lien vers l'organisme de formation Une page de présentation de l'entreprise Organigramme Les chiffres clé (présenté sous forme graphique très succincte) Le contexte Professionnel et sa place dans l'entreprise Schéma d'infrastructure Une page de présentation des Situations professionnelles.  1ère année et 2ème année séparés activités projets pro projets d'études (facultatif) projets personnels à valoriser. Veille technologique principes de la veille importance de la veille éléments de votre veille Formulaire de contact Et ne pas oublier les Mentions légales en bas de page ainsi qu'une page contenant les mentions légales détaillées. Conseil : la navigation doit pouvoir être intuitive et le menu en haut de page devrait inclure les liens vers tous les éléments, nommés tels qu'attendu dans les prérequis. Cela permettra à l'examinateur de pouvoir rapidement valider que le contenu est conforme. Exemple d'organisation : Organisation des menus de haut de page (partagé en en tête de toutes les pages, fixe lors du scrolling) Accueil Profil LA MFR L'entreprise Situation Professionnelles veille technologique contact A propos Qualités Parcours pro Projet pro Compétences (lien) organigramme chiffres clés mon équipe Schéma d'infrastructure 1ère année 2ème année 2.2 Page principale Une première page en mode "one page" divisées en plusieurs sections. Section 'Accueil' La première est la section "Accueil" sur laquelle l'on reviens quand on clique en haut à gauche. Peut contenir votre nom et votre titre d'apprenant ainsi qu'un bouton 'en savoir plus' Section 'A propos' Puis une section par chapitre du menu profil. A commencer par le profil pouvant contenir le bouton permettant de visualiser et télécharger le CV en PDF. Le bouton 'lettre de motivation est facultatif'.   Section 'Qualités' Doit être une section très courte. En une ligne. Section 'Parcours' Présenté sous forme de timeline. Section 'Projet professionnel' Il s'agit de décrire en quelques lignes votre projet d'avenir professionnel. Section 'Compétences' Contient un résumé des compétences sollicitées. Sous forme de barres de progression par exemple) OU 2.2 Page Entreprise La page entreprise doit comporter les sections suivantes : Une courte description de l'entreprise Un organigramme Un court paragraphe sur votre rôle dans l'entreprise Un schéma d'infrastructure montrant le contexte. Conseil : Vous n'avez que 10 minutes d'oral avant l'échange, cela passe très vite. Aussi, soyez concis sur votre présentation. 2.3 Page Situations professionnelles Les sections 1ère et 2èe année doivent être clairement identifiables. Les projets et activités sont dans la bonne catégorie pour chaque année : Activités professionnelles Projets professionnels Projets de cours Projets personnels (si il y en a) Attention : Un tableau récapitulatif sera à fournir le jour de l'épreuve et vos activités / projets devront être consignées et répondre aux compétences inscrites au référentiel. Plusieurs présentations sont possible, mais un lien vers les documents PDF doit exister et les documents doivent être consultable et téléchargeables. Par exemple : 2.4 Autres pages 2.4.1 Ecole / Formation Le Menu Ecole peut être juste un lien qui pointe vers le site de l'école. 2.4.2 Veille technologique La page Veille technologique présente les points suivants : Avec par exemple les thèmes de veilles et liens vers les articles. 2.4.3 Contact La page Contact permet d'entre rapidement en contact grâce à vos coordonnées et un formulaire. Conseil : Vous pouvez également y intégrer des liens vers vos réseaux sociaux. III. Projets & activités Les comptes rendus des projets qui seront présentés dans les onglets de projets 1ère et 2ème année devront respecter le format suivant : Trame projet Cahier des charges – Expression des besoins  Descriptif de l’existant. (Schéma, tableau d’adressage, tables de routage, …) Besoin (exprimé sous la forme utilisée par un non informaticien)  Contraintes Temps Budget Juridique Organisation Analyse  Descriptifs des solutions Comparaison des solutions Choix d’une solution – Argumentation Etude de l’impact sur le SI existant Sécurité Performance Juridique Ergonomie Prévision des tests de validation, à quel moment seront effectués les tests. Déploiement Procédure, pilotes, horaires … Mise en place (Schéma, tableau d’adressage, tables de routage, …) Méthodologie (pas un tuto !) Les procédures spécifiques seront documentées dans des liens externes à ce document Configuration Réalisation des tests, rapports de tests Rapport de déploiement (si besoin d’un déploiement). Les procédures seront mises en annexes comme toute documentation que vous jugerez utile ! Bilan Conclusion du projet : Apports pour l'entreprise Retour d'expérience IV. Liens et outils utiles https://coolors.co/palettes/trending : Outils de palettes visuelles pour avoir une cohérence dans votre code couleur. https://www.w3schools.com/ : Contient énormément de ressources pour le code et les styles CSS Ressource - Cahier des charges E6 (SISR) I. Caractéristiques La plateforme prends la forme d'une infrastructure présentée à l'examen. Celle-ci devra : être accessible au jury qui disposera des fiches descriptives normalisées et des comptes en permettant l'accès. contenir les éléments obligatoires définis dans le cahier des charges suivant contenir 2 projets différents (préparer également des évolutions possibles) contenir à l'avance les sources de l'ensemble des outils et produits nécessaires à la réalisation des projets. Il faudra également fournir les documents demandés plus loin. Concernant la forme, aucune obligation n'est mentionnée. L'accès proxmox est fourni mais un étudiant peut sur le principe présenter sa propre infrastructure. Aucune limitation concernant les systèmes, logiciels présentés. II. Cahier des charges Info : La plupart des points obligatoires évoqués dans ce chapitre sont cumulatifs, aussi une solution Active directory avec deux contrôleurs de domaines couvrira par exemple à la fois le "service d'authentification", la "solution garantissant la continuité d'un service" et la "solution garantissant la tolérance de panne de systèmes serveurs ou d'éléments d'interconnexion. Conseil : Comme vous n'êtes pas limités dans la forme, faites avec les solutions sur lesquelles vous vous sentez le plus à l'aise. 2.1 Eléments obligatoires communs aux deux options Description Exemples Un service d'authentification pour les utilisateurs internes et externes à l'organisation Active directory, Samba, Keycloak... Un SGBD Souvent un serveur mariaDB qui supportera les DB de GLPI et de la solution de supervision.   Attention : il faudra à minima connaître la structure de vos bases et tables et faire des requêtes SQL basiques. Un accès sécurisé à internet La plupart du temps un squid sur votre pfsense / OPNsense Un environnement de travail collaboratif exchange, zimbra, nextcloud, ... Deux serveurs, éventuellement virtualisés, basés sur des systèmes d'exploitation différents, dont l'un est un logiciel opensource. Minimum un serveur windows et un serveur sur une distribution unix de votre choix (debian, ubuntu,centOS, redhat, etc...) Une solution de sauvegarde Veeam backup, proxmox backup, veeam agent, altaro, etc...   Attention : il faudra être capable de restaurer de la donnée. Des ressources dont l'accès est sécurisé et soumis à habilitation Tout est valide tant qu'il y a un système de permission. Cela peut être par exemple un serveur de fichier. Deux types de terminaux, dont un mobile Difficilement réalisable dans un cadre virtualisé, cela sera pris en compte. Un poste client simulant un pc portable sera suffisant. 2.2 Outils pour la gestion de la sécurité Description Exemples Gestion des incidents GLPI, OS Ticket, etc... Détection / prévention des intrusions SNORT sur pfsense Chiffrement VPN, ou HTTPS (sur reverse proxy par exemple) Analyse du trafic nTOPng, wireshark 2.3 Eléments obligatoires propre à l'option SISR Description Exemples Un réseau comportant plusieurs périmètres de sécurité à minima un réseau local et une DMZ. Un service rendu à l'utilisateur final respectant un contrat de service comportant des contraintes en terme de sécurité et de haute disponibilité   Un logiciel d'analyse de trames wireshark sur toute les machines Un logiciel de gestion des configurations agent GLPI inventory sur les serveurs, WSUS, foreman, ... Une solution permettant l'administration à distance sécurisée de serveurs et de solutions techniques d'accès mRemoteNG, WAC, RSAT, ... Une solution permettant la supervision de la qualité, de la sécurité et de la disponibilité des équipements d'interconnexion, serveurs, systèmes et services avec remontées d'alertes. Zabbix, nagios, ... Une solution garantissant des accès sécurisés à un service, internes au périmètre de sécurité de l'organisation (type intranet) ou externe (type internet ou extranet) VPN Une solution garantissant ka tolérance de panne de systèmes serveurs ou d'éléments d'interconnexion Mettre des serveurs en HA --> failover Une solution permettant la répartition de charges entre services, serveurs ou éléments d'interconnexion Mettre des serveurs en HA --> loadbalancing 2.4 Eléments au choix Info : Parmi les 4 proposition suivantes, en choisir au moins une. Description Exemples Une solution permettant la connexion sécurisée entre deux sites distants VPN ipSec Une solution permettant le déploiement des solutions technique d'accès WDS, Foreman Une solution gérée à l'aide de procédures automatisées écrites avec un langage de scripting Scripts powershell pour l'automatisation de tâches Une solution permettant la détection d'intrusions ou de comportements anormaux sur le réseau par exemple, activer les audits de connexions active directory et avoir des sondes permettant de relever les tentatives en échec, alerter. Ou faire de l'analyse de fichiers journaux avec splunk. Conseil : Voici une liste de produits que vous pouvez implémenter dans la plateforme. Il s'agit de propositions / pistes de réflexions. Ne vous y limitez pas et faites des recherches sur le sujet afin de proposer vos produits ! Catalogue de produits III. Préparation du dossier Le dossier devra contenir les éléments suivants : Un schéma d'architecture contenant les réseaux, hôtes, IP. Une fiche avec les Logins et mots de passe Des fiches descriptives remplies donc le modèle est fourni en annexe IV. Déroulé de l'examen Attention : Les dossiers des plateformes sont à remettre 10 jours avant l'examen. L'accès aux plateformes sera également scellé. L'examen se déroule en 2 phases : Phase d'étude Phase de réalisation technique 4.1 Phase d'étude Au début de cette phase, l'examinateur remettra au candidat un dossier d'expression du besoin basé sur l'un des deux projets préparé. 30 minutes de préparation : Prendre connaissance du dossier et préparer l'entretien Interpréter le dossier pour en dégager une analyse du besoin Préparer une architecture technique 20 minutes d'entretient : Suite à la réflexion menée lors de la préparation, il faudra présenter les éléments suivants : de présenter l’analyse et l’interprétation de l’expression des besoins ; de proposer des spécifications techniques et le choix des outils les plus adaptés pour la réalisation attendue ; de présenter et de justifier la démarche envisagée pour répondre aux besoins exprimés. Lors de cette première phase, la commission d’interrogation peut être amenée à proposer à la personne candidate un ajustement de la démarche à mettre en œuvre. 4.2 Phase de réalisation Une fois la solution choisie et les ajustements faits. 1 heure de préparation : Réaliser en autonomie le projet ainsi que les ajustements demandés. Vérifier le bon fonctionnement de la plateforme. 20 minutes d'entretient : Au terme de la préparation, la commission procède à la recette de la solution et mène un entretien d’explicitation : à partir de l’environnement de travail mis à sa disposition, la personne candidate présente sa solution et tous  les éléments nécessaires pour justifier la conformité de sa production aux exigences de la demande ; la commission questionne ensuite la personne candidate et vérifie l’opérationnalité de la solution, la  pertinence des outils utilisés et de la démarche suivie. Plan de cours 00 - Introduction à la formation (SIO) Durée approximative : 1h   Éléments du référentiel adressé : n/a I. Explication du contenu de la formation Gestion de projet Conception / validation / MCO d'une infrastructure IT industrielle Développement / BDD Cybersécurité Valorisation de la donnée II. Présentation de l'examen Présenter le contenu et les modalités de l'examen ainsi que ce qui est attendu sur les épreuves techniques S'appuyer si nécessaire sur la documentation fournie dans le référentiel. Évaluation : Procéder au test de positionnement. Tu me dis, j'oublie. Tu m'enseigne, je me souviens. Tu m'implique, j'apprends. - Benjamin Franklin III. Note aux formateurs Pour la suite du plan de cour, les cours seront découpés en modules appartenant tous à un Thème. Les thèmes sont définis comme suit : Infrastructure & Systèmes Réseaux informatiques Cybersécurité Les modules seront ensuite numéroté en fonction de l'ordre dans lequel les aborder. Chaque module aura en en-tête les points du référentiel adressés et la durée approximative du module. Ressources associées :  n/a 1.01 - Installation des systèmes Durée approximative : 6h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution I. Préparation des Postes et espaces de travails Téléchargement des sources sur les sites officiel (recherche assistée des sources et de la documentation associée). Préparation des média d'installation avec rufus (recherche assistée des sources et de la documentation associée). Accès au bios et présentation de celui-ci (recherche de documentation constructeur). Installation des Systèmes (Windows 11 si possible). Conseil : Profiter des temps morts de l'installation pour échanger et consolider les acquis. Recherche de packages de drivers et updates via le site constructeur. Point sécu : Expliquer l'impératif de maintenir ses systèmes à jour, pour avoir les derniers correctifs de sécurité. Conseil : Si c'est un PC portable, faire activer bitlocker et sécuriser la clé de récupération. Expliquer l'intérêt de BitLocker. Parler du risque de vol de matériel et de la démo technique du hack de la surface pro. Installation d'un environnement linux sur WSL. Installation d'un logiciel manuellement (suite office par exemple). Installation de l'environnement de travail et des logiciels à travers un script winget. Conseil : utiliser les temps morts de l'installation pour échanger sur les sujets abordés afin de consolider les acquis. Ressources associées : Rufus - Création d'un média d'installation Windows11 - Installation Windows11 - Installer linux avec WSL 1.02 - Connaître ses systèmes (SIO) Durée approximative : 4h   Éléments du référentiel adressé :   U4 - Support  et  mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution I. Qu'est-ce qu'un ordinateur Définition de l'ordinateur. S'appuyer sur EXT - wikipedia : ordinateur Quelles sont ses formes (desktop, laptop, mini-pc, barebone, raspberry pi, thin clients, tablettes, ...). Co-enseignement : Il pourra être intéressant de se coordonner avec le professeur de Français pour avoir un cour sur l'histoire de l'informatique.  Conseil : il peut être utile à ce stade de disposer de plusieurs matériels pour illustrer le propos. II. Les différents composants Alimentation Principaux fabriquants (corsair, msi, ...) Type (modulaire, non modulaire, formats, ...) Caractéristiques techniques notables (puissance, certification, connectique présente) Carte mère Caractéristiques techniques notables (socket, ports présents, quantité de RAM prise en charge, chipset constructeur) CPU Principaux fabricants (intel, amd, qualcomm, ...) Architectures (x86, x64, xeon, arm, ...) Caractéristiques techniques notables (socket, cores, hyperthreading, fréquence, performancecore vs efficiencycore, ...) Carte graphique Principaux fabricants (intel, nvidia, amd, ...) Caractéristiques techniques notables (fréquence, vitesse de traitement, SLI, ...) Stockage Types de stockages (HDD, ssd, flash, ...) Principaux fabricants (western digital, corsair, ...) Caractéristiques techniques notables (type de mémoire, capacité, connectique, vitesse lecture/ecriture, durabilité, ...) Connectivité réseau Cartes intégrées et cartes d'extension TP : ouvrir un PC, faire identifier les composants, ouvrir un serveur, faire de même et pointer la redondance matérielle. Noter également que la plupart des composants sont enfichables. TP : faire analyser une ou plusieurs fiches matérielles et demander à quel usage cela correspondrait. Puis indiquer un usage et demander les spécifications matérielles nécessaires. III. Les systèmes d'exploitation Listing de version et historique des systèmes windows. Listing de version et historique des systèmes linux. Principes de l'opensource s'appuyer sur EXT - Wikipedia : Linux notamment pour illustrer les principes des distributions et de variantes. IV. Le modèle client / Serveur Définir les principes de l'architecture client/serveur et son fonctionnement. Parler des spécificités OS pour chaque rôle et de  ce  qui les différencie. Ressources associées :  Général - Un ordinateur 1.03 - Gérer les systèmes et commandes de bases Durée approximative : 4h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.1 : Gérer le patrimoine informatique B1.2 : Traiter les demandes concernant les  services systèmes et réseaux, applications Conseil : Ce cour sera séparé en deux cours distinct. Un pour windows et un pour linux. Mais ils suivront le même plan. I. La structure des systèmes de fichier Comment est structuré le système de fichier. Qu'est-ce qui se trouve dans les dossier et quelle en est l'utilité. La spécificité de windows concernant le registre. La spécificité linux du 'tout fichier' II. Les différents systèmes de fichier Le partitionnement des disques, les types de disques, les types de partition, le secteur de boot. Explication (sans renter dans du trop technique) des différents systèmes de fichiers et leurs limitation (FAT, NTFS, ext4, ...). Explication LVM et partitions logiques. III. Les utilisateurs et groupes locaux Les Utilisateurs, Les groupes et la gestion de droits. Gestion des droits côté NFS, côté POSIX. Les fichiers importants sur linux (/etc/passwd, /etc/groups) La notion de sudo. IV. Les principales commandes systèmes Apprentissage et utilisations des différentes commandes systèmes de bases. Conseil : Mettre à disposition des index contenant les commandes principales et leur utilité. V.Gestion des services et processus Expliquer les notions de services et processus ainsi que ce qui les différencie du windows au linux. Montrer et apprendre comment les gérer (démarrage, arrêt, authentification,...) VI.Gestion des Tâches planifiées et des cron Expliquer comment gérer l'exécution des tâches planifiées. Les différences en windows et linux avec les CRON. Montrer et apprendre à créer, gérer les tâches planifiées. Ressources associées :  Ubuntu - système de fichier Ubuntu - Commandes utiles Ubuntu - Gestion des droits 1.04 - Active directory : Installation et principes Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures I. Installation Installer un premier DC. Conseil : Installer selon les bonnes pratiques. Partition à part, swap, etc... Réviser les notions de bases. Forêt, Domaines, schema LDAP, attributs. Faire les diagnostics. Contrôle des rôles FSMO, dcdiag, tree pour valider le bon fonctionnement. Procéder au paramétrage de base. Activer corbeille AD site et services : ajout des IP de site, paramétrage des temps de réplication. DNS : création des zones reverse, contrôle du paramétrage et des forwarder. Passer par les approbations AD pour en expliquer le concept II. Construction Créer les OU, utilisateurs, groupes de base. Expliquer les bonnes pratiques : nommage, gestion de droits par les  groupes AD, RGPD, séparation des OU. III. Utilisation courante Voir la création, suppression des utilisateurs, ajout aux groupes. Voir les options avancées pour les comptes (plages horaires, logonTo,...) Ajout des postes au domaine, suppression de postes. Ajout à des groupes. Ressources associées :  1.05 - Active Directory : Administration courante Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures I. Serveur de fichier et gestion de droits Mettre en place un serveur de fichier (partages + espaces personnel). Penser à rendre les répertoires non accessibles invisibles (parler de la RGPD et de la gestion  des types de données) Gérer les droits d'accès aux fichiers à travers les groupes AD II. Les GPO Principaux types de GPO, Méthodes de mises en place. Bonnes pratiques. GPO de sécurité de bases, remédiation AD, services, etc... Parler des GPO de site. III. Mise en place LAPS Mettre en place LAPS.  Mettre en place les GPO LAPS. Test avec des postes clients IV. Autres types d'objets Voir les comptes TMA. Voir les comptes GMSA Ressources associées :  1.06 - WDS : Installation & paramétrage Durée approximative : 4h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration I. Installation du rôle Installer le rôle WDS. Expliquer les fondamentaux de l'installation par le réseau, les protocoles impliqués. Conseil : Pour  le DHCP, il pourra être installé ou l'on pourra s'appuyer sur l'existant si déjà présent.   Paramétrer le serveur DHCP et les options pour le TFTP.   II. Extraction des ressources de déploiement (windows11) Extraire les images de boot et d'installation de base. Créer un package  de drivers. Ajouter les ressources dans le WDS.   III. Préparation du master Installer une machine type et l'ensemble des packages. Procéder au sysprep. Conseil : Pour windows 11, des erreurs peuvent apparaître,  cela  est l'occasion de travailler sur le diagnostic. Capturer l'image.   IV. installation des ADK Installer les ADK sur un poste. Créer les fichier unnatend. créer les scenarii de déploiement sur WDS. Activer celui qui sera utilisé pour le test.   IV. installation des ADK Déployer l'image sur le client de test. Vérifier / Valider la conformité. Ressources associées :  1.07 - GPO avancées Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau I. GPO de rémédiation Faire réaliser des GPO de rémédiation comme : GPO désactivation de services (spooler par exemple) GPO applocker GPO LAPS (si non déjà fait sur LAPS) II. GPO d'automatisation Faire réaliser des GPO d'automatisation comme : GPO certificats GPO mappage lecteurs réseau GPO mappage environnement utilisateur GPO ajout imprimante   III. GPO de configuration Faire réaliser des GPO d'automatisation comme : GPO RDS GPO WSUS ... Ressources associées :  1.08 - MDT : Installation & utilisation Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.3 : Automatiser des tâches d'administration B2.2 : Installer, Tester et déployer une solution d'infrastructure réseau I. Installation Installer MDT sur le serveur WDS. Faire la détection de l'installation  WDS. II. Création des  images Créer les images windows 11 qui seront installées. Valider les images. II. Création des scenarii de déploiement Créer et exécuter un scénario de déploiement sur une machine cliente de test.   Ressources associées :  1.09 - Active directory : Sécuritation et bonnes pratiques Durée approximative : 10h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau. U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service I. Bonnes pratiques Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base. Aborder les GPO, types de GPO. Méthodologies, etc... I. Sécurisation Faire réaliser un audit avec pingcastle, pointer les problèmes, les risques associés et procéder aux remédiations de base. Aborder les GPO, types de GPO. Méthodologies, etc... Ressources associées :  Audit - Active Directory avec PingCastle Active directory - Security Hardening Active Directory - Mise en place de Windows LAPS 1.10 - RDS : Mise en place d'une ferme Durée approximative : 10h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.1 : Concevoir une solution d'infrastructure réseau B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Conceptualisation Faire concevoir sur le papier de manière supervisée une ferme RDS. Aborder le problèmes suivants : Gestion du SPOF Sécurité, frontend & backend, exposition Profils utilisateurs Avantages de la redondance Sécurité (applocker + tweaking sécu) Failles du protocole RDP pour une exposition en ligne. II. Installation filers  Backends Installer les filers backend pour héberger les disques de profils. Aborder la redondance, aux permissions, à la portabilité des profils (RGPD). Parler de la moindre exposition, expliquant la gestion des profils en backend. III. Installation Gateway + Brocker Installation de la gateway et du broker. Expliquer le rôle de chacun des composant. configuration des deux composant, explication de la gestion des licences. Conseil : Passer le script de réinitialisation de la grace period. Installer le reste des composants depuis la gateway pour montrer la parallélisation des installation depuis Server Manager. IV. Installation Web Portal (https) Installer le portail web  HTML5. Générer le CSR, le valider avec ADCS ou OPNsense. V. Publier une application Créer les groupes de publication, expliquer les bonnes pratiques sur les gestion de droits. Si service, faire tourner avec un GMSA. Publier l'application. Tester avec des utilisateurs Effectuer une prise de contrôle, une mise en maintenance et une update, puis retour en situation initiale. Ressources associées :  1.11 - MDT : Scenarii de déploiement avancé Durée approximative : 8h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Présentation de cas d'usage Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT   II. Déploiement type de salles informatiques mobiles Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT III. Déploiement type de postes dans un environnement centralisé Présenter des cas pratiques plus avancés et faire travailler des TP sur MDT   Ressources associées :  1.12 - Active directory : Gestion des rôles FSMO Durée approximative :   Éléments du référentiel adressé : Indications de mise en page - peut être supprimé TP : ceci est une indication de TP. Joindre si disponible le lien vers la page associée Conseil : ceci est un conseil pédagogique ou une remarque Evaluation : ceci est une indication d'évaluation. Joindre la page ou le document si disponible Co-enseignement : ceci est une indication sur un point de formation en co-enseignement I. Identification des rôles FSMO Lister les rôles FSMO en décrire l'utilité II. manipulation des rôles contexte : Un nouveau contrôleur de domaine est ajouté et remplace l'ancien, identifier qui porte les rôles FSMO et les transférer vers le nouveau DC. Décommission de l'ancien. Effectuer les changements. Valider et consigner les changements.   III. migration de domaine contexte : Fusion acquisition Seulement si le temps le permet, effectuer une approbation inter domaine, identifier la topologie sur les deux domaines. Mettre en place une relation d’approbation et migrer les users et groupes. Ressources associées :  1.13 - Introduction à windows Core Durée approximative : 5h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Présentation de Windows core Présenter windows core, parler des bénéfices (moindre surface d'exposition, utilisation des ressources) Faire manipuler.  Apprendre les commandes essentielles,  sconfig et  powershell. II. Administration centralisée Parler de  l'administration depuis un stronhold avec les RSAT et winRM. Introduire le Windows Admin  Center.   TP : Faire installer le wac dans un stronghold. Ressources associées :  1.14 - DFS, DFSR, FSRM en mode core Durée approximative : 4h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Installation des rôles Installer et paramétrer les rôles DFS, DFSR et FSRM II. Paramétrage Paramétrer les racines DFS, paramétrer DFSR. Ajouter les autorisations, les GPO et mesures de sécurité. Configurer FSRM : Quotas, types de fichiers. Ressources associées :  1.15 - Proxy squid : principes et mise en oeuvre Durée approximative : 5h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Principes du proxy Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité. Expliquer le fonctionnement de Squid et des profils. II. Installation Faire installer squid proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au  choix. III. Installation Paramétrer squid pour filtrer et loguer le trafic Ressources associées :  1.16 - HAProxy : Principes et mise en oeuvre Durée approximative : 5h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Principes du reverse proxy Expliquer les principes et l'utilité du reverse proxy, d'un point de vue réseau et d'un point de vue sécurité. Expliquer le fonctionnement de HAproxy   II. Installation Faire installer HA proxy sur un serveur linux ou utiliser le module OPNsense / PFsense au  choix.   III. Installation Paramétrer HAproxy pour adresser  les sites apaches. Ressources associées :  1.17 - Supervision des systèmes avec nagios Durée approximative : 17h Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.3 : Exploiter, dépanner et superviser une solution d'infrastructure réseau.   I. Principes et rôle de la supervision Expliquer l'importance de la supervision et de l'alerting au sein de l'infrastructure monitorer à la fois le système et les évènements.   II. Protocole snmp Présentations du protocole  snmp, des MIB, OiD,  etc...   III. Installation / configuration de nagios Installer nagios et procéder à la configuration de base. Placer les sondes de bases. (installation NSclient++ sur les clients)   IV. Mise en place des checks et  des alertes. créer la configuration des hôtes et services,  appliquer la conf. Créer  un template.   V. Création de  checks custom. Créer des checks personnalisées en se basant sur le scripting et la récupération des OiD. Ressources associées :  2.01 - Principes des architectures réseau (SIO) Durée approximative : 6h   Éléments du référentiel adressé :    U4 - Support  et  mise à disposition des systèmes informatiques B1.2 : Répondre aux incidents et aux demande d'assistances et d'évolution U5 - Administration des systèmes et des réseaux B2.1 : Maquetter & prototyper une solution d'infrastructure I. Numération et bases de numérations Voir les  différentes bases de numération. Se concentrer sur le binaire. Faire le lien avec IPv4. II. Le modèle OSI Présentation du modèle OSI et de chaque couche. Mise à disposition si nécessaire du support de présentation. Explications sur chaque couche. Sera vu ensuite tout au long des TP sur cisco packet tracer. Conseil : Le modèle OSI peut être vu au fil des TP. La couche 1 sera présentée avec du matériel. Le reste sera mis en pratique étape par étape sur cisco packet tracer. Sur la couche 1, aborder les aspects sécurité avec les risques et les solutions (protection de l'accès à l'équipement, cache sur les ports) III. Protocole  IPv4 Apprentissage des calcul d'adresses et de masques de sous réseau. Voir les classes d'adresses IP et les adresses publiques / privées. TP : Faire effectuer des conversion et des calculs de plan d'adressages. Faire déterminer les adresses de réseau, broadcast et le nombre d'adresses disponibles. TP : Faire communiquer des machines reliées par un switch sur cisco packet tracer. Faire communiquer les PC de la salle de cour. TP1 - Création du 1er réseau : Création d'un premier réseau avec 1 switch + 4 pc normés, configurés. IV. Le modèle TCP &  UDP Présentation / Explication du modèle TCP et UDP. Mise à disposition si nécessaire du support de présentation. Explication de la structure des paquets. V. Les topologies réseau Expliquer les différentes topologies réseaux : Anneau Etoile Mesh VI. Le routage Expliquer que sans routage, seul le réseau local est accessible. Expliquer les bases de fonctionnement du routage (table de routage statique, route par défaut, passerelle par défaut, next hop, TTL) TP : Faire ensemble des schéma et tables de routage. TP 2 - Ajout de routage local : Ajout du routeur local et du second réseau. Contexte : l'Entreprise Labs404 a acquis un nouveau local dans l'immeuble pour développer une seconde activité. Il faut que les deux réseaux communiquent. Ressources associées :  Général - Le binaire Réseau - Modèle OSI Réseau - L'adressage IPV4 Réseau - Protocoles et ports Réseau - sockets Réseau - Entêtes des trames   2.02 - Principes réseaux avancés Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.1 : Maquetter & prototyper une solution d'infrastructure B2.2 : Installer et configurer des éléments d'infrastructure B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure B2.3 : Identifier, qualifier, évaluer et réagir face à un incident ou à un problème I. Sécurisation des équipements Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...) Sécuriser le switch, paramétrage des mots de passe pour chaque niveau d'accès. II. VLAN & ACL Expliquer le principe des VLAN et son intérêt du point de vue sécurité. Parler de la logique de Zone, segmentation réseau et zero trust. Evoquer le risque de 'lateral move' pour appuyer la nécessité de cloisonner ses réseaux en tiers, zones et VLAN. Expliquer comment s'articulent les tables de VLAN (ID, nom, description, show vlan, ...) Expliquer le principe et le fonctionnement des ACL. Le TP sera également l'occasion d'aborder la sécurisation d'un port via la restriction MAC et le 'shut' des ports non utilisés. TP4 - Ajout de VLAN et ACL : Création d'un VLAN sur site 1 et ajout des ACL pour interdire la com entre vlan 1 & 2. III. ACL de routage Configurer le switch (hostname, domaine, horloge, descriptions et emplacement, etc...) TP3 - Ajout du routage second site + internet : Ajout de 2 routeurs (1 'internet' et 1 interne vers le réseau 2), ajout du second réseau et de deux PC. IV. Analyse de trame Procéder à plusieurs analyses de trames qui serviront à l'introduction des protocoles basiques. Ressources associées :  2.03 - Le protocole DHCP Durée approximative : 8h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur  le  système informatique B2.1 : Maquetter & prototyper une solution d'infrastrucuture B2.2 : Installer et configurer des éléments d'infrastructures B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure U6 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs I. Le DHCP : Théorie Décrire le fonctionnement du DHCP et les différentes étapes de la communication  et de l'attribution  d'une adresse. Parler des concepts de base : Broadcast/unicast lien couche 2 / couche 3 Étendues, réservations, exclusions Paramètres de bases (adresse, dns, gateway) Paramètres avancés (tftp, VoIP) II. Mise en œuvre d'un serveur et relais Faire un déploiement de serveur DHCP sous windows et sous linux. Mettre en place un ou plusieurs relai(s). III. Mise en œuvre de la  redondance Faire un déploiement de serveurs redondés sous windows et sous linux. IV. Sécurisation et bonnes pratiques Procéder à la sécurisation des serveurs. Expliquer les bonnes pratiques. Ressources associées :  2.04 - Protocole LDAP Durée approximative : 4h   Éléments du référentiel adressé    U5 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique I. Bases théoriques du protocole LDAP Explication des bases théoriques et des concepts LDAP. Notamment  utilisateurs, groupes, rôles FSMO, architecture annuaires, OU, etc... Objets utilisateurs, ordinateurs. Concepts de forêt , domaines. Types de DC  (GC, RODC) Sites et services. II. installation d'un premier DC sur linux Installer et initialiser le premier contrôleur de domaine. Fichier Schema. III. Création des OU, Groupes, Utilisateurs Créer des groupes, ajouter des utilisateurs. Intégrer un ordinateur au domaine, tester le login et les droits. IV. Sécurité et attributs Voir les attributs LDAP. Voir les groupes par défaut et leurs autorisations (domain admin, schema admin, etc...) Ressources associées :  2.05 - Le protocole DNS Durée approximative : 10h   Éléments du référentiel adressé :   U5 - Administration des systèmes et des réseaux B2.1 : Analyser un besoin exprimé et son contexte juridique B2.1 : Étudier l'impact d'une évolution d'un élément d'infrastructure sur  le  système informatique B2.1 : Maquetter & prototyper une solution d’infrastructure B2.2 : Installer et configurer des éléments d'infrastructures B2.2 : Tester l'intégration et l'acceptation d'une solution d'infrastructure B2.2 : Déployer une solution d'infrastructure U6 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs I. Principes du DNS Expliquer le but du protocole dns. Expliquer son fonctionnement (annuaires, reverse DNS) Expliquer les différents types de champs DNS (certains seront vu plus tard vis à vis d'autres protocole, ou sur le passage sur des protocoles sécurisés comme DNSSEC) Conseil : Parler du cache poisoning, du fichier host local et évoquer l'exfiltration DNS. Parler des types de champs DNS (possible de s'appuyer sur la ressource en bas de page). II. Installation d'un serveur BIND Faire installer et configurer un serveur BIND sur linux. Paramétrer les zones (forward et reverse). Paramétrer un client, ajouter des champs et tester la résolution. Voir la mise en place de la redondance. III. Installation d'un serveur DNS sur windows Faire installer et configurer un serveur DNS sur Windows ou se servir de celui fourni avec active directory. Paramétrer les zones (forward et reverse). Paramétrer un client, ajouter des champs et tester la résolution. sécuriser la solution (interdire l'ajout d'enregistrement par les utilisateurs du domaine & les autoriser pour les PC) Vérifier les pointeurs, parler des pointeurs conditionnels. Mise en place de la redondance. IV. DNS externe, délégation de zone Pour les deux OS, mettre en place une délégation de zone. Parler des zones internes / externes. Conseil : A la fin des TP, un fichier CPT pourra être fourni à titre d'exemple contenant l'ensemble de l'infrastructure et la partie internet avec des services externes, internes et une "box" qui fait le lien. V. DNSsec Si les PKI et les certificats sont acquis, signer la zone et passer en DNSsec. Ressources associées :  Réseau - Le protocole DNS 3.01 - Installation et paramétrage d'un firewall (SIO) Durée approximative : 4h   Éléments du référentiel adressé :   U6 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs I. Installation du firewall Faire installer le pare-feu (PFsense / OPNsense) II. Principes de bases Expliquer les principes du pare-feu. Parler de la  lecture séquentielle des règles. Parler des spécificités pfsense / OPNsense : interfaces règles par interfaces in / out Floating rules III. Nat / PAT et outbound rules Rappel sur les ip publiques / privées. Expliquer les principes du NAT / PAT. Sur PFsense / OPNsense, monter la gestion des outbound  rules. Ressources associées :  3.02 - Paramétrage de base du pare-feu (SIO) Durée approximative : 8h   Éléments du référentiel adressé :   U6 - Cybersécurité des services informatiques B3.3 : Sécuriser les équipements et les usages des utilisateurs B3.3 : Gérer les accès et les privilèges appropriés I. Paramétrage initial Paramétrer nom d'hôte, date, heure,  NTP, DNS upstream. Paramétrer les backup auto, faire les mises à jour. Paramétrer les interface (LAGG et VLAN si nécessaire). Nommer les interfaces selon les bonnes  pratiques.   Parler des catégories (tag) et des alias qui seront importants pour la suite (en terme de scalabilité notamment). II. Paramétrage des zones   Paramétrer les zones Admin, Local, DMZ, WAN. Ajouter les jeux de règles de bases. Conseil : Il peut être utile à ce stade de voir également les "!negate rules". Vérifier le bon fonctionnement des règles en faisant des tests et en vérifiant les live logs.   III. Paramétrage du NAT / PAT   Vérifier les règles ajoutées pour le NAT sortant. Passer éventuellement en manuel et ajouter une règle de masquerading. IV. Paramétrage du Port forwarding   Paramétrer les redirection de ports + règles associées (voir également mode auto) vers les hôtes de la DMZ.   Ressources associées :  3.03 - Certificats, chiffrement, hashing Durée approximative : 8h   Éléments du référentiel adressé :   U6 - Cybersécurité des services informatiques B3.2 : Protéger l'identité de l'organisation et déployer les moyens appropriés de preuves électroniques B3.2 Appréhender les principes de la sécurité : Disponibilité, intégrité, confidentialité I. Notions sur le chiffrement Introduire la notion de chiffrement (avec des  parallèles avec des chiffrements physiques si nécessaire, comme CESAR, Enigma, etc...). Expliquer son utilité et le lien avec les cyber-menaces. Expliquer les algorithmes de chiffrement symétrique, asymétrique. Expliquer les clé de chiffrement simples, donner des exemples d’algorithmes. Introduire la notion de clé privée / publique. II. Notions sur le Hashing Introduire les notions de hashage. Expliquer la différence avec le chiffrement. Expliquer l'utilité concrète, vérification de la conformité d'une donnée d'entrée, vérification d'intégrité. TP : Faire vérifier des hash de sources, des hash de mots de passe. III. Introduction aux certificats Introduire les notions de certificats, les types et usages de ceux-ci. Introduire les notions liées à la PKI. Expliquer la portée des CA, le système de trust, Root CA, intermediate CA, etc... TP : Démontrer l'utilisation des certificats en faisant installer / utiliser une CA aux étudiants. Pour passer un site en HTTPS par exemple. Ressources associées :  Sécurité - PKI et Certificats Sécurité - Hash et chiffrement Fiche TP - Hash, chiffrement, utilisation et limitations. Apache2 - Configuration HTTPS 3.04 - Analyse de risque et bonnes pratiques en cybersécurité (SIO) Durée approximative : 4h   Éléments du référentiel adressé :    U7 - Cybersécurité des services informatiques B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques. I. Les recommandations et bonnes pratiques Suite au TP de l'introduction, les étudiants doivent avoir téléchargé les guides de bonnes pratique et en avoir un résumé assez clair. Lien de téléchargements : EXT - anssi : règles d'or EXT - anssi : bonnes pratiques Il peut être bon d'afficher les fiches de synthèse dans la classe. Pour chaque point suivant, expliquer avec des exemple et leur demander une analyse de risque basique : Mots de passe forts uniques (brute force, attaque par dictionnaire, fuite de donnée, ...) Garder les systèmes à jour (failles, zeroday, ...) Effectuer des sauvegardes régulières, si possible offline et externalisées (incendie, cryptolocker, ...) Réfléchir avant de cliquer (l'attaquant crée une situation d'urgence pour nous berner) II. Analyse de risque cybersécurité 2.1 La norme ISO27001 Présenter rapidement la norme ISO 27001, son historique et son but en s'appuyant sur : EXT - Wikipedia : iso 27005   2.2 La méthode EBIOS Que cela soit pour un audit de sécurité ou pour une analyse interne, il est important de savoir évaluer correctement le risque sécu et qualifier le niveau de menace. S'appuyer sur les documents de l'anssi pour organiser les ateliers : EXT - anssi : Methode ebios TP : dérouler les ateliers présentés dans le document de l'anssi et le mettre en parallèle avec le projet à venir. III. Les outils de veille Présentation des outils de veille et des bulletins CERT-FR. Lecture d'un ou deux exemple. Explication de la nécessité de disposer d'outils de veille technologique, notamment les flux RSS de l'anssi et de la cnil. Etendre cette veille aux aspect technologiques, ne pas négliger les réseaux style LinkedIn ou des agrégateurs d'actualité. Flux RSS anssi : https://www.cert.ssi.gouv.fr/feed/ Flux RSS CNIL : https://www.cnil.fr/fr/rss.xml Conseil : il sera utile plus tard de mettre en place ces flux dans GLPI par exemple. TP : mise en place de flux RSS sur teams ou discord. Supports de cours associés : Sécurité - Analyse de risque (méthode Ebios) Ressources associées :  Solidité mots de passe (2025) Evaluation des risques cybersécurité Méthodologie - Méthode PDCA 3.05 - Stratégies de sauvegardes, PCA/PRA et DRP (SIO) Durée approximative : 2h   Éléments du référentiel adressé :   U7 - Cybersécurité des services informatiques B3.4 : Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques et des données de l'organisation face à des cyberattaques. I. Stratégies de sauvegarde Les différentes stratégies de sauvegardes (différentiel, incrémentiel, complète, etc...). Parler des pertes sur restauration. De la nécessité d'avoir des sauvegardes offline (cryptolocker) et externalisées (risque physiques). II. Stratégies de PCA Définir le PCA, expliquer son contexte et sa mise en œuvre. Donner les exemples (matériel redondé, RAID). Stratégie de réplication de VM, Clustering. Conseil : Donner en exemple le datacenter tier 4 de chez HPE à Grenoble. III. Stratégie de PRA Définir le PRA, expliquer son contexte et sa mise en œuvre. Parler du site de PRA. Définir les contraintes de mise en œuvre. Notamment financière avec les coûts exponentiel pour augmenter la disponibilité et les contraintes en terme de sélection de zone. Pas dans un couloir aérien Normes parasismiques, zone de risque sismique et éboulements Table des distances - risques naturels et anthropiques Dans la conception d'un centre de données, le choix du site est l'une des étapes les plus cruciales et constitue la toute première étape. Nous nous concentrons principalement sur deux sous-domaines : les risques naturels et anthropiques. Objet fabriqué par l'homme Distance minimale (KM) Stations-service/carburant 1.6 Lignes de transmission à haute tension 1.6 Les fugues des aéroports 1.6 Petits lacs et zones de débordement 1.6 Chemins de fer 1.6 Grand complexe de magasins 1.6 Tours de stockage d'eau 1.6 Canaux 3.2 Ports et ports 3.2 Lacs et barrages 3.2 Carrières 3.2 Stations radar 5 Laboratoires de recherche 5 Stations de radio/télévision 5 Ambassades 5 Aéroports 8 Usines chimiques et électriques 8 Stations et installations militaires 13 centrales nucléaires 80   III. Stratégie de DRP Définir le DRP, expliquer son contexte et sa mise en œuvre. Expliquer l'intérêt de conduire régulièrement des exercices de DRP avec un cahier de recette. Idée TP : Pour chaque thème, faire proposer un plan adapté au besoin de leur entreprise. Réaliser un cours compte rendu intégrant les aspect normatifs et réglementaires et justifiant la pertinence des stratégies. Faire ensuite comparer les stratégies entre eux. Proposer une simulation de 'disaster recovery'. Cours associés : Sécurité - La sauvegarde Sécurité - PCA, PRA et DRP   Ressources associées :  Infrastructure - Les tiers de datacenter 3.06 - KaliLinux : introduction à Kali et metasploit Durée approximative : 8h   Éléments du référentiel adressé :   U7 - Cybersécurité des services informatiques B3.5 : Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service I. Installation de kali Faire installer kali sur WSL ou une VM au choix. Présenter Kali et ses différents outils. II. TP1 - Intrusion système Déroulé du TP :  red vs Blue : Fiche TP - Kali 01 - intrusion système Remédiation :  Faire changer les mots de passe systèmes ( passwd ) Faire sortir admin des sudoers ( usermod -rG sudo admin ) Activer le firewall : Ubuntu Server - Paramétrer UFW Sécuriser SSH : Ubuntu Server - Paramétrer SSH Sécuriser la base de donnée : Appliquer : Changer les mots de passes :  Sécuriser le site web : chown admin:www-data des fichiers de conf chmod 660 des fichiers de conf empêcher le parsing du fichier en web Passage en HTTPS : Apache2 - Configuration HTTPS III. TP2 - Intrusion réseau IV. introduction a metasploit et armitage utilisation de metasploit et armitage pour compromettre des infrastructures. utiliser par exemple 'Damn Vulnerable Linux' et 'Damn Vulnerable WebApp' Ressources associées :  GRP_SEC_GG_Gitlab-Bash / lab-VulnerableLinux · GitLab 4.01 - Powershell : notions de base Durée approximative : 4h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications I. Introduction Expliquer en quoi le powershell est un langage objet. Parler de l'utilité de powershell, du fait que tout peut être manipulé. Ce qui en fait un langage prévu pour l'automatisation complète à vocation d'infrastructure as code.   Conseil : Donner aux étudiants les liens vers les documentations officielles ou leur faire chercher. Parler des verbes approuvés et des bonnes pratiques. Parler des regions (balises region/endregion). II. Utilisation des variables Expliquer le fonctionnement des variables, les types de variables et les bonnes pratiques en notation et nommage. Expliquer le fonctionnement des Array. Expliquer la gestion des credentials en tant que variable. III. Les conditions et  boucles Lister et expliquer les  différentes boucles. if, if else, if elif. for, while, do while, do until switch IV. Les entêtes de script Expliquer l’intérêt des en-têtes de script et les bonnes pratiques. Ressources associées :  4.02 - Powershell : notions avancées Durée approximative : 4h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications I. Les fonctions Décrire les fonctions, types de fonctions (avec retour ou type VOID). Parler des bonnes pratiques de nommages et de description. Parler de la portée des variables et de comment en donner à la fonction en paramètres. II. Utilisation de la journalisation Décrire les différentes manières d'aborder le retour utilisateur (direct, fichier, journalisation windows) Montrer comment utiliser ces méthodes. III. Manipulation des fichiers Expliquer comment manipuler des fichiers avec powershell. Notamment les format CSV et Json. Aborder également la notion d'export et de mise en forme (csv, html). Introduire ainsi la notion d'objets.   IV. Objets, Classes Expliquer comment utiliser les objets en powershell. Apprendre comment définir ses objets, définir une classe, créer une classe. Créer une collection d'objet.   V. GUI en powershell Expliquer comment gérer la GUI en powershell. Faire coder une GUI avec des éléments basiques.   Ressources associées :  4.03 - Automatisation avec Powershell Durée approximative :   Eléments du référentiel adressé :  I. Automatiser un déploiement de serveur active directory Automatiser la préparation des prérequis serveurs. Installer les modules nécessaires. Gérer la continuité du script à travers les redémarrages. Gérer la journalisation et la sortie de script.   Préparation serveur (IP fixe, bonnes pratiques disques, swap, reboot) installation du rôle et des modules Création forêt (avec gestion des variables JSON, YAML, CSV, TXT au choix) Création des OU de bases Paramétrage et sécurisation Ajout des groupes et utilisateurs depuis un CSV Prendre en  compte le retour utilisateur et l'avertissement de la fin de déploiement.   II. Automatisation de tâches sur serveur Créer un script d'entretien, mise à jour des serveurs. Créer un script manipulant des objets CIMinstances ou WMI. Ressources associées :  4.04 - Manipulation d'object systèmes et automatisation avec powershell Durée approximative : 10h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Requêtes WMI / CIMinstances Donner des TP sur des cas pratiques impliquant des récupérations de données  II. Génération de rapports Faire générer des rapports d'exécution, utiliser la journalisation d'évènements.   III. Cas les plus courrants Créer des scripts dans les bonnes pratiques couvrant des cas courrants : Déploiement de postes Arrivée / Départ de collaborateur Audit de serveur etc... Ressources associées :  5.01 - ITSM et Méthodologie ITIL Durée approximative : 4h   Éléments du référentiel adressé : U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures I. Installation GLPI Préparer une machine ou partir d'une image. Conseil :  Si les instances docker de lab sont en place, possible d'installer dans un container.   Procéder à l'installation et à la personnalisation de l'instance. Une fois l'installation terminée, procéder au paramétrage de base. II. Les principes ITIL   Expliquer les principes ITIL pour l'inventaire du parc et la gestion des assets. Expliquer les principes ITIL pour la gestion des incidents, problèmes, changements. TP : Mettre en pratique en simulant de la gestion d'incident. Demander à ce que les nouveaux assets soient systématiquement enregistrés.   Ressources associées :  5.02 - GLPI : Installation & paramétrage Durée approximative : 8h   Éléments du référentiel adressé :   U4 - Support et mise à disposition des systèmes informatiques B1.2 : Traiter les demandes concernant les services systèmes et réseaux, applications U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures I. Entités et sites Paramétrer les entités, paramétrer les sites. II. Gestion des intitulés Création des catégories ITIL de bases, Expliquer les menus pour la gestion des intitulés.   III. Exploration des menus Explorer les menus de gestion des assets, des incidents, changes, etc.   IV. Création d'éléments Créer des éléments d'inventaire (licences, logiciels, etc...) Créer des users et des groupes. Créer des éléments. V. IPAM & Schemas Déclarer les noms DNS, les réseaux et plans d'adressage. Déclarer un onduleur et une baie. Faire les liens entre les éléments déclarés (sera poursuivi par les inventaires). Ressources associées :  5.03 - GLPI : mise en situation professionnelle Durée approximative : 8h   Éléments du référentiel adressé : U5 - Administration des systèmes et des réseaux B2.2 : Installer et configurer des éléments d'infrastructures U6 - Cybersécurité des services informatiques B3.3 : Gérer les accès et les privilèges appropriés I. Mise en place de l'inventaire Paramétrer l'inventaire GLPI Télécharger les agents. Les installer sur les machines. Lancer un inventaire manuel. Importer l'inventaire, relier les assets. II. Mises en situation Mise en situation sur des incident simples et avec escalade. Mise en situation sur des problèmes + Complétion KB. Mise en situation sur des changements. Mise en situation sur des tâches projet. Gestion de stock. III. Gestion des rôles et  droits. Apprendre à gérer les rôles et les droits. Ressources associées :  5.04 - Methodologie AGDLP : application sur windows core Durée approximative : 5h   Éléments du référentiel adressé :   U6 - Administration des systèmes et des réseaux B2.2 : Installer, tester et déployer une solution d'infrastructure réseau I. Méthodologie ADGLP Décrire et expliquer la méthode AGDLP. Démontrer la portée en terme de sécurité et parler des avantages en cas  de relation d'approbation. Expliquer également l’intérêt d'un point de vue RGPD.   II. Mise en place sur windows core Mettre en pratique sur  un serveur de  fichier avec une arborescence simple à 2 ou 3 niveaux. Respecter les conventions de nommage. Voir également la gestion de droits par inclusion de groupe. Ressources associées :