Étudiant en BTS SIO option SISR. Ce portfolio présente l'ensemble des compétences acquises durant les deux années de formation, les stages en entreprise, et les projets personnels réalisés sur mon VPS.
Active Directory, sauvegardes automatisées, inventaire du parc (GLPI/OCS), monitoring (Zabbix/PRTG), gestion de configuration (Ansible).
→ B1.2Helpdesk (Matre42), gestion des incidents et demandes d'assistance sur plusieurs sites hospitaliers, interventions terrain en binôme.
→ B1.3Serveur VPS, nom de domaine, déploiement de services conteneurisés, procédure de sauvegarde, portfolio.
→ B1.4Planification et suivi de projet (Trello), gestion de missions en entreprise, outils de conduite de projet, gestion d'équipe.
→ B1.5Installation, sécurisation et administration d'un service sur VPS. Gestion des droits, mots de passe complexes, documentation utilisateur.
→ B1.6Profil LinkedIn, veille technologique mensuelle sur les CVE Linux (cert.ssi.gouv.fr / cve.mitre.org), reproduction d'une vulnérabilité.
↓| # | Titre de l'article | Compétence(s) | Période |
|---|---|---|---|
| 01 | Mise en place d'un système de gestion d'inventaire | B1.1 | Stage 1ère année |
| 02 | Traitement des tickets via le HelpDesk AHNAC | B1.2 | Stage 1ère année |
| 03 | Installation et configuration du VPS | B1.3 | Formation |
| 04 | Mise en place du portfolio | B1.3 | Formation |
| 05 | Gestion de projets : site PDLL et serveur Arma Reforger | B1.4 | Stage 2ème année |
| 06 | B1.5 : Mise à disposition d'un service | B1.5 | Formation |
| 07 | Veille CVE : CVE-2025-43832 (OpenSSH) | B1.6 | Formation |
| 08 | Veille CVE : CVE-2024-1086 (nf_tables) | B1.6 | Formation |
| 09 | Veille CVE : CVE-2025-21756 (vsock) | B1.6 | Formation |
| 10 | Veille CVE : CVE-2025-55182 (CERT-FR) | B1.6 | Formation |
| 11 | Veille CVE : CVE-2025-6018/6019 (UDisks) | B1.6 | Formation |
| 12 | Veille CVE : CVE-2025-26465/26466 (OpenSSH) | B1.6 | Formation |
| 13 | Reproduction CVE-2025-26466 : DoS OpenSSH | B1.6 | Formation |
Faille dans la gestion des canaux SSH multiplexés d'OpenSSH (versions < 10.1). Un attaquant distant non authentifié peut provoquer un dépassement de tampon et exécuter du code arbitraire avec les privilèges du service.
CRITICAL · CVSS 9.8Vulnérabilité use-after-free dans le composant nf_tables du noyau Linux, activement exploitée pour élever les privilèges jusqu'à root. Présente sur les noyaux depuis plus de 10 ans.
CRITICAL · CVSS 7.8Faille dans le sous-système vsock permettant à un attaquant depuis une machine virtuelle d'échapper vers l'hôte et d'obtenir un accès root. Particulièrement critique pour les environnements de conteneurs.
CRITICAL · CVSS 8.8Le CERT-FR signale des exploitations actives multiples dès le 5 décembre 2025. Les serveurs exposés après publication du PoC public sont considérés comme compromis.
CRITICAL · Exploitation activeDeux vulnérabilités permettant une élévation de privilège sur Debian, Ubuntu, Fedora et openSUSE via libblockdev et le daemon UDisks, installés par défaut.
HIGH · CVSS 7.8CVE-2025-26465 permet une attaque man-in-the-middle si VerifyHostKeyDNS est activé. CVE-2025-26466 permet un DoS avant authentification (versions 9.5p1 à 9.9p1).
HIGH · CVSS 6.8 / 5.9Reproduction en environnement de lab (VirtualBox) : serveur OpenSSH vulnérable (9.5p1), simulation de l'attaque DoS par saturation des ressources avant authentification, observation des logs et application du correctif.
LABÉtudiant en BTS SIO option SISR, passionné par l'administration système et réseau, la cybersécurité et l'automatisation.
Établissement : Lycée Guy Mollet ↗
Promotion : 2024 – 2026
Retrouvez mon profil professionnel en ligne sur LinkedIn :
↗ Voir mon profil LinkedIn