BTS SIO · SISR · Alternance InVivo

Infrastructure.
Réseaux.
Résilience.

Étudiant en BTS SIO (SISR) et alternant au sein de la DSI du groupe InVivo.
Spécialisé dans la supervision réseau, la sécurité et la résilience d'infrastructures multi-sites.

Disponible en apprentissage
Lille / Remote
BTS SIO 2024–2026
Bachelor R&S visé 2026
Voir mes missions Me contacter
Scroll
01 · Parcours académique

Formation & Ambitions.

Obtenu · 2024

Bac Général

Sciences Économiques et Sociales — Socle de culture générale et d'analyse critique.

En cours · 2024–2026

BTS SIO (SISR)

Solutions d'Infrastructure, Systèmes et Réseaux au Groupe Saint-Joseph.

Futur · 2026

Bachelor R&S

Prochaine étape : Expertise Réseaux et Sécurité.

Vision · 2027+

Master IT

Ingénierie avancée et ambition internationale.

02 · Expérience professionnelle

DSI InVivo.

Premier groupe coopératif agricole européen · 12 Mds € CA · Transformation digitale de 4 pôles majeurs.

14K
Utilisateurs
90
Sites
35
Pays
24/7
Supervision
Monitoring
Récurrent
Supervision Zabbix
Portée
90 sites
Contexte

InVivo supervise 90 sites répartis dans 35 pays. Chaque défaillance réseau non détectée peut bloquer des milliers d'utilisateurs. Zabbix est la plateforme centrale de monitoring de toute l'infrastructure groupe.

Réalisations
Création de templates SNMP sur-mesure pour les switchs Cisco et les équipements ARUBA
Mise en place du monitoring OS : CPU, RAM, disque, services critiques sur serveurs Windows et Linux
Configuration des triggers et escalades : alertes mail/SMS selon la criticité du nœud
Création de dashboards par pôle métier pour visualiser l'état du parc en temps réel
Détection et résolution d'incidents critiques : nœuds hors-ligne, latence excessive, perte de paquets
Outils & Acquis
Zabbix 6.x SNMP v2/v3 ICMP / Ping Windows Agent Linux Agent Grafana
Compétences acquises
Administration plateforme de monitoring
Création de templates SNMP
Gestion d'alertes et d'escalades
Analyse et résolution d'incidents réseau
Documents liés 0 fichier
Infrastructure
Terrain
Audit & Infrastructure Sans-Fil
Sites audités
Dijon · Rouen
Contexte

Les sites industriels et administratifs d'InVivo présentent des contraintes spécifiques : bâtiments en béton armé, entrepôts larges, interférences RF. La couverture Wi-Fi était insuffisante sur plusieurs zones critiques, impactant les usages métiers (tablettes, scanners, téléphonie IP).

Réalisations
Audit terrain complet des sites de Dijon et Rouen : relevé de couverture par zones
Analyse des spectres RF : identification des interférences, canaux saturés, zones d'ombre
Rédaction du rapport d'audit avec cartographie et recommandations de déploiement
Déploiement et configuration des bornes ARUBA : placement optimal, paramétrage SSID, VLAN
Validation post-déploiement : mesures de signal, débit et taux d'erreur sur l'ensemble des zones
Outils & Acquis
ARUBA APs Aruba Central Wi-Fi Analyzer 802.11ac/ax VLAN Wi-Fi
Compétences acquises
Audit Wi-Fi professionnel terrain
Analyse spectrale et RF
Déploiement & configuration ARUBA
Rédaction de rapport technique
Documents liés 0 fichier
Réseau
Multi-sites
Déploiement Hardware Cisco
Équipements
Cisco · 90 sites
Contexte

Dans le cadre de la modernisation du parc réseau d'InVivo, les équipements vieillissants (switchs fin de vie, câblage obsolète) devaient être remplacés sur l'ensemble des sites du groupe pour garantir la stabilité, les performances et la sécurité de l'infrastructure.

Réalisations
Brassage et rackage de switchs Cisco Catalyst dans les baies réseaux des sites
Configuration des VLANs : segmentation des flux métiers (données, voix, Wi-Fi, management)
Paramétrage du spanning-tree, trunk et access ports selon la topologie du site
Tests de connectivité et de basculement avant mise en production définitive
Documentation des configurations et mise à jour des schémas réseau
Outils & Acquis
Cisco IOS Cisco Catalyst VLAN 802.1Q STP / RSTP CLI Cisco
Compétences acquises
Installation et câblage réseau professionnel
Configuration CLI Cisco avancée
Segmentation réseau par VLANs
Gestion de projets multi-sites
Documents liés 0 fichier
Support N2
Exploitation
Support & Exploitation MCO
Périmètre
14 500 users
Contexte

La DSI InVivo assure le maintien en condition opérationnelle (MCO) de l'ensemble du parc informatique pour 14 500 collaborateurs. En tant que N2, je prends en charge les incidents escaladés depuis le N1 et interviens sur les problématiques systèmes et réseau complexes.

Réalisations
Traitement des incidents N2 escaladés : pannes OS, problèmes de profils, droits Active Directory
Gestion du parc via MDM (Mobile Device Management) : déploiement, inventaire, conformité
Support Windows 10/11 et MacOS : diagnostic, réinstallation, migration de données
Résolution d'incidents critiques réseau en lien avec la supervision Zabbix
Rédaction de procédures et guides pour standardiser les interventions courantes
Outils & Acquis
Windows 10/11 MacOS Active Directory MDM ITSM / Ticketing Scripting PS
Compétences acquises
Diagnostic et résolution N2
Gestion de parc MDM
Communication utilisateurs
Rédaction de procédures IT
Documents liés 0 fichier
03 · Stack Technique

Compétences.

Réseau
Cisco (VLAN, Routage)85%
ARUBA Wi-Fi75%
TCP/IP, SNMP80%
Sécurité
PFSense / Firewall80%
VPN WireGuard / IPSec70%
IDS/IPS, SSL/TLS65%
Monitoring
Zabbix90%
SNMP Templates85%
Grafana60%
Systèmes
Windows Server85%
Linux Debian / Ubuntu70%
MacOS / MDM75%
04 · Projet Personnel

Infrastructure Lab.

Maîtrise de bout en bout d'un environnement virtualisé pour tester les configurations réseau avant déploiement en production.

PFSense Firewall

Segmentation VLAN, IDS/IPS et gestion des certificats SSL pour un environnement cloisonné.

VPN Site-to-Site

Interconnexion sécurisée via WireGuard pour l'accès aux services internes depuis l'extérieur.

Storage Cloud S3

Stockage objet distribué avec MinIO pour la gestion documentaire et les sauvegardes chiffrées.

Backup Automatisé

Stratégie 3-2-1 avec réplication chiffrée hors-site via Restic / Borg Backup.

Full Autonomous — Learning by building
05 · Au-delà du code

Centres d'intérêt.

Exploration Mondiale

Un esprit d'adaptation forgé à travers les continents.

DubaiBali MauriceRéunion SingapourGuadeloupe ItalieMalte

Guitare

11 ans d'école de musique

Tennis

Pratique en compétition

"Calme, curieux et investi : je transpose la rigueur du sport et de la musique dans mes projets IT."
06 · Veille Technologique

Zero Trust Network Access.

Une approche de sécurité réseau en rupture avec le modèle traditionnel — directement applicable à l'infrastructure InVivo.

"Never trust, always verify"
Micro-segmentation réseau
Authentification continue
Principe du moindre privilège
Identity-Aware Proxy
SASE & Zero Trust
MFA obligatoire
Policy Enforcement Point
Directive NIS2
Software-Defined Perimeter
"Never trust, always verify"
Micro-segmentation réseau
Authentification continue
Principe du moindre privilège
Identity-Aware Proxy
SASE & Zero Trust
MFA obligatoire
Policy Enforcement Point
Directive NIS2
Software-Defined Perimeter
Définition
C'est quoi le ZTNA ?

Le Zero Trust Network Access (ZTNA) est un modèle de sécurité fondé sur un principe simple : "Ne faire confiance à personne par défaut, tout vérifier en permanence."

Contrairement au modèle traditionnel où tout utilisateur à l'intérieur du réseau est considéré comme de confiance, le ZTNA part du principe que la menace peut venir de l'intérieur comme de l'extérieur. Chaque accès à une ressource est systématiquement authentifié, autorisé et journalisé — peu importe la localisation de l'utilisateur.

Cybersécurité Identité Réseau NIS2
Contexte
Pourquoi maintenant ?

Le modèle périmétrique classique — un firewall autour du réseau et la confiance totale à l'intérieur — ne tient plus face aux réalités actuelles :

Le télétravail généralisé dissout les frontières du réseau d'entreprise
Les attaques latérales (après intrusion) exploitent la confiance interne implicite
Les services cloud et SaaS sont hors périmètre par définition
La directive NIS2 (oct. 2024) impose des mesures de contrôle d'accès avancées aux entreprises critiques
Comparaison des modèles
Modèle traditionnel vs Zero Trust
⚠ Modèle Périmétrique Classique
Confiance implicite dès l'entrée dans le réseau
VPN = accès total au réseau interne
Authentification unique à la connexion
Surface d'attaque latérale très large
Peu visible sur les mouvements internes
Évolution
✓ Zero Trust Network Access
Aucune confiance par défaut, vérification permanente
Accès uniquement à la ressource demandée
MFA + vérification du contexte à chaque accès
Micro-segmentation = mouvement latéral impossible
Logs complets de chaque accès et action
Fonctionnement
Comment ça marche ?

Le ZTNA repose sur trois composants clés qui collaborent à chaque tentative d'accès :

01 · Identity Provider (IdP)

Vérifie l'identité de l'utilisateur via MFA (Azure AD, Okta…). Sans identité valide : accès refusé, quoi qu'il arrive.

02 · Policy Engine

Analyse le contexte : rôle de l'utilisateur, état de l'appareil, heure, localisation. Accorde l'accès uniquement si toutes les règles sont satisfaites.

03 · Policy Enforcement Point (PEP)

Applique la décision : ouvre un tunnel chiffré vers la seule ressource autorisée. L'utilisateur ne voit jamais le reste du réseau.

Déploiement
Mise en place concrète

Un déploiement ZTNA se fait en plusieurs phases progressives, sans rupture brutale du service :

1
Inventaire & cartographie
Identifier toutes les ressources, utilisateurs et flux actuels. Savoir qui accède à quoi.
2
Déploiement de l'IdP + MFA
Centraliser l'authentification (Azure AD, Okta) et imposer le double facteur sur tous les accès.
3
Micro-segmentation réseau
Isoler les ressources critiques par VLAN, VXLAN ou SDN. Chaque zone = périmètre de confiance distinct.
4
Remplacement progressif du VPN
Déployer un connecteur ZTNA (Zscaler, Cloudflare Access, Cisco Duo) application par application.
5
Monitoring comportemental continu
Analyser les logs d'accès en temps réel (SIEM/Zabbix) pour détecter les comportements anormaux.
Application concrète
Pourquoi le ZTNA est pertinent chez InVivo

InVivo regroupe 14 500 collaborateurs dans 35 pays avec des accès nomades constants, des sites industriels hétérogènes et des ressources critiques (ERP, supervision Zabbix, MDM). Le modèle périmétrique actuel expose l'infrastructure à des risques majeurs si un seul compte VPN est compromis.

Un déploiement ZTNA permettrait d'isoler chaque pôle (Agriculture, Malteries, Vin, Jardinerie) dans ses propres segments de confiance, tout en maintenant une supervision centralisée via Zabbix.

Acteurs du marché ZTNA
Cisco Duo
Solution ZTNA · Compatible infra Cisco InVivo
Natif
Zscaler Private Access
ZTNA Cloud-native · Leader Gartner
Cloud
Cloudflare Access
ZTNA + réseau mondial · Open-source compatible
Hybride
HashiCorp Boundary
Open-source · Accès infra & SSH Zero Trust
Open src
Sources de veille
Où je suis l'évolution du ZTNA
ANSSI · Blog officiel
Packet Pushers Podcast
Gartner Magic Quadrant
Cisco Security Blog
NIST SP 800-207 (standard Zero Trust)