Formation universitaire

BUT Réseaux & Télécommunications

Trois ans de formation à l'Université de Haute-Alsace (Colmar), option Cybersécurité : compétences, apprentissages critiques et projets SAE regroupés par année.

UHA — IUT de Colmar 2021 — 2024 Option Cybersécurité Diplôme obtenu 2024
B1

BUT 1 — Première année (2021–2022)

3 compétences · Initiation aux réseaux, transmissions et outils informatiques

C1

Administrer les réseaux et l'Internet

Assister l'administrateur du réseau

Apprentissages Critiques

  • AC11.01 — Maîtriser les lois fondamentales de l'électricité
  • AC11.02 — Comprendre l'architecture des systèmes numériques et de l'Internet
  • AC11.03 — Configurer les fonctions de base du réseau local
  • AC11.04 — Maîtriser les rôles des systèmes d'exploitation
  • AC11.05 — Identifier les dysfonctionnements réseau
  • AC11.06 — Installer un poste client

Composantes Essentielles

  • CE1.01 — Choisir les solutions et technologies réseaux adaptées
  • CE1.02 — Respecter les principes fondamentaux de la sécurité
  • CE1.03 — Utiliser une approche rigoureuse pour la résolution
  • CE1.04 — Respecter les règles métiers
  • CE1.05 — Assurer une veille technologique
Conception et administration d'infrastructure réseau Installation et administration de services réseau Déploiement de solutions fixes pour opérateur
SAE 1.2 — S1

S'initier aux réseaux informatiques

Mise en conditions concrètes de création et gestion d'un réseau internet de petite envergure (type domicile, salle de classe) à l'aide du simulateur EVE-NG.

J'ai réussi ce projet grâce à une grande analyse, une base en réseau solide et de bonnes recherches. Il m'a donné une tout autre vision des réseaux informatiques et de leur gestion.

AC11.03 AC11.06 CE1.01 CE1.03
C2

Connecter les entreprises et les usagers

Découvrir les transmissions et la ToIP

Apprentissages Critiques

  • AC12.01 — Mesurer, analyser et commenter les signaux
  • AC12.02 — Caractériser des systèmes de transmissions élémentaires
  • AC12.03 — Déployer des supports de transmission
  • AC12.04 — Connecter les systèmes de ToIP
  • AC12.05 — Communiquer avec un tiers et adapter son discours

Composantes Essentielles

  • CE2.01 — Communiquer avec le client, parfois en anglais
  • CE2.02 — Faire preuve d'une démarche scientifique
  • CE2.03 — Choisir les solutions et technologies adaptées
  • CE2.04 — Proposer des solutions respectueuses de l'environnement
Déploiement des supports et systèmes de transmission Administration des équipements d'accès fixe ou mobile Déploiement des systèmes de communications
SAE 2.4 — S2

Projet intégratif de S2

Projet intégratif du semestre 2, contenu en cours de documentation.

C3

Créer des outils et applications informatiques

S'intégrer dans un service informatique

Apprentissages Critiques

  • AC13.01 — Utiliser un système informatique et ses outils
  • AC13.02 — Lire, exécuter, corriger et modifier un programme
  • AC13.03 — Traduire un algorithme dans un langage donné
  • AC13.04 — Connaître l'architecture et les technologies d'un site Web
  • AC13.05 — Choisir les mécanismes de gestion de données adaptés
  • AC13.06 — S'intégrer dans un environnement de développement collaboratif

Composantes Essentielles

  • CE3.01 — Être à l'écoute des besoins du client
  • CE3.02 — Documenter le travail réalisé
  • CE3.03 — Utiliser les outils numériques à bon escient
  • CE3.04 — Choisir les outils de développement adaptés
  • CE3.05 — Intégrer les problématiques de sécurité
Conception et déploiement du système d'information Automatisation du déploiement et de la maintenance Développement d'outils à usage interne
SAE 2.3 — S2 Mettre en place une solution informatique pour l'entreprise →

Conception et déploiement d'une solution applicative pour un contexte entreprise, intégrant la gestion des données, la documentation et les bonnes pratiques de développement.

Voir le projet SAE23
B2

BUT 2 — Deuxième année (2022–2023)

5 compétences · Approfondissement réseau, développement et initiation à la cybersécurité

C1

Administrer les réseaux et l'Internet

Administrer un réseau

Apprentissages Critiques

  • AC21.01 — Configurer et dépanner le routage dynamique
  • AC21.02 — Configurer une politique de QoS et sécurité de base
  • AC21.03 — Déployer des postes clients et solutions virtualisées
  • AC21.04 — Déployer des services réseaux avancés
  • AC21.05 — Identifier les réseaux opérateurs et l'architecture d'Internet
  • AC21.06 — Travailler en équipe pour développer ses compétences

Composantes Essentielles

  • CE1.01 — Choisir les solutions et technologies réseaux adaptées
  • CE1.02 — Respecter les principes fondamentaux de la sécurité
  • CE1.03 — Approche rigoureuse pour la résolution
  • CE1.04 — Respecter les règles métiers
  • CE1.05 — Assurer une veille technologique
SAE 3.03 — S3

Conception d'un réseau multi-site

Architecture réseau pour deux entreprises e-commerce (UC Exchange, ABC Conseil) dans l'Est de la France : double FAI, 4 services par site (DHCP, AD), MSTP, VRRP, NAT ; maquette fonctionnelle réalisée.

Ce projet m'a permis d'approfondir mes connaissances des protocoles MSTP, NAT et VRRP, et d'apprendre à collaborer efficacement face à un cahier des charges vague nécessitant de nombreuses questions sur la topologie.

AC21.01AC21.04AC21.06 CE1.01CE1.03CE1.05
Partie LAN Services réseau Partie FAI
C2

Connecter les entreprises et les usagers

Maîtriser les solutions de connexion

Apprentissages Critiques

  • AC22.01 — Déployer et caractériser des systèmes de transmissions complexes
  • AC22.02 — Mettre en place un accès distant sécurisé
  • AC22.03 — Connexion multi-site via réseau opérateur
  • AC22.04 — Déployer des réseaux d'accès des opérateurs
  • AC22.05 — Questionner un cahier des charges R&T

Composantes Essentielles

  • CE2.01 — Communiquer avec le client, parfois en anglais
  • CE2.02 — Faire preuve d'une démarche scientifique
  • CE2.03 — Choisir les solutions et technologies adaptées
  • CE2.04 — Proposer des solutions respectueuses de l'environnement
SAE 3.03 — S3

Conception d'un réseau multi-site (même SAE)

Ce projet SAE303 valide également les compétences de connexion multi-site : mise en place d'interconnexion entre sites via réseau opérateur avec haute disponibilité.

AC22.01AC22.03AC22.05 CE2.02CE2.03
C3

Créer des outils et applications R&T

Développer une application R&T

Apprentissages Critiques

  • AC23.01 — Automatiser l'administration système avec des scripts
  • AC23.02 — Développer une application à partir d'un cahier des charges
  • AC23.03 — Utiliser un protocole réseau pour programmer client/serveur
  • AC23.04 — Installer, administrer un SGBD
  • AC23.05 — Accéder à des données depuis une app ou un site web

Composantes Essentielles

  • CE3.01 — Être à l'écoute des besoins du client
  • CE3.02 — Documenter le travail réalisé
  • CE3.03 — Utiliser les outils numériques à bon escient
  • CE3.04 — Choisir les outils de développement adaptés
  • CE3.05 — Intégrer les problématiques de sécurité
SAE 3.02 — S3

Interface de surveillance de serveurs à distance

Système client-serveur permettant d'envoyer des commandes système à distance pour superviser et diagnostiquer des machines, à l'image du protocole SNMP. Gestion des adresses IP, exécution de commandes distantes, gestion des erreurs.

Deux programmes fonctionnels (client & serveur) rendus, mais certains points non résolus : lecture d'une liste d'IPs depuis un fichier et sécurisation de la connexion (aucun mot de passe requis à la connexion). J'aurais dû mieux gérer mon temps sur ce projet.

AC23.01AC23.03 CE3.02CE3.04CE3.05
GitHub SAE302 Cahier des charges
C4

Administrer un système d'information sécurisé

Sensibiliser aux vulnérabilités et remédiations

Apprentissages Critiques

  • AC24.01 — Bonnes pratiques et recommandations cybersécurité
  • AC24.02 — Mettre en œuvre les outils fondamentaux de sécurisation
  • AC24.03 — Sécuriser les services
  • AC24.04 — Choisir les outils cryptographiques adaptés
  • AC24.05 — Connaître les différents types d'attaque
  • AC24.06 — Comprendre des documents techniques en anglais

Composantes Essentielles

  • CE4.01 — Juste compromis sécurité / contraintes d'utilisation
  • CE4.02 — Respecter les normes et le cadre juridique
  • CE4.03 — Intégrer les dernières technologies
  • CE4.04 — Travailler en équipe
  • CE4.05 — Sensibiliser efficacement des utilisateurs
SAE 3.04 — S3

Découverte du pentesting — Root-Me

Résolution d'une quarantaine de défis sur la plateforme Root-Me (cryptographie, stéganographie, failles web, reverse engineering, cracking de mots de passe) en ~20 heures.

Projet stimulant et ludique : j'ai appris à analyser des situations complexes et à appliquer des connaissances acquises progressivement. Rapport non publié : la plateforme Root-Me est régulée par l'État et la fourniture de réponses y est interdite.

AC24.05AC24.06CE4.02
C5

Surveiller un système d'information sécurisé

Prendre en main les outils de surveillance et de test

Apprentissages Critiques

  • AC25.01 — Administrer les protections contre les logiciels malveillants
  • AC25.02 — Prendre en main des outils de test de pénétration réseau/système

Composantes Essentielles

  • CE5.01 — Assurer une veille permanente
  • CE5.02 — Réaliser les mises à jour critiques
  • CE5.03 — Automatiser des tâches
  • CE5.04 — S'intégrer dans une équipe
  • CE5.05 — Surveiller le comportement du réseau
  • CE5.06 — Veiller au respect des contrats et à la conformité SI
SAE 3.04 — S3

Découverte du pentesting — Root-Me (même SAE)

Utilisation d'outils d'analyse réseau (Wireshark, Burp Suite) pour résoudre les défis Root-Me et surveiller le comportement du réseau.

AC25.02CE5.05
B3

BUT 3 — Troisième année (2023–2024)

5 compétences · Conception avancée, cybersécurité appliquée et pilotage de projet

C1

Administrer les réseaux et l'Internet

Concevoir un réseau

Apprentissages Critiques

  • AC31.01 — Concevoir un projet réseau (HA, QoS, sécurité, supervision)
  • AC31.02 — Réaliser la documentation technique du projet
  • AC31.03 — Réaliser une maquette de démonstration
  • AC31.04 — Défendre / argumenter un projet
  • AC31.05 — Communiquer avec les acteurs du projet
  • AC31.06 — Gérer le projet et respecter les délais

Composantes Essentielles

  • CE1.01 — Choisir les solutions et technologies réseaux adaptées
  • CE1.02 — Respecter les principes fondamentaux de la sécurité
  • CE1.03 — Approche rigoureuse pour la résolution
  • CE1.04 — Respecter les règles métiers
  • CE1.05 — Assurer une veille technologique
SAÉ 5.02 — S5

Piloter un projet informatique (TODO-List)

Développement en équipe de 7-8 personnes, méthode SCRUM, d'une application TODO-List en Python. Outils : Trello, GitHub, Pycharm/conda, PyTest, Sphinx, Docker. Fonctionnalités : tâches/sous-tâches, affectation, dates limites, priorités, étiquettes.

Projet complexe et stimulant qui nous a permis d'approfondir Python, Docker, GitHub et d'apprendre à collaborer via SCRUM. La méthodologie agile nous a aidés à structurer notre travail et à respecter les délais.

AC31.02AC31.05AC31.06 CE1.01CE1.02CE1.03
Installation Sphinx Doc base de données
C2

Connecter les entreprises et les usagers

Déployer une solution de connexion ou de communication sur IP

Apprentissages Critiques

  • AC32.01 — Déployer un système de communication pour l'entreprise
  • AC32.02 — Déployer un réseau sans fil avec enjeux de sécurité
  • AC32.03 — Déployer un réseau d'accès fixe ou mobile pour un opérateur
  • AC32.04 — Connexion sécurisée au système d'information de l'entreprise
  • AC32.05 — Collaborer en mode projet en français et en anglais

Composantes Essentielles

  • CE2.01 — Communiquer avec le client, parfois en anglais
  • CE2.02 — Faire preuve d'une démarche scientifique
  • CE2.03 — Choisir les solutions et technologies adaptées
  • CE2.04 — Proposer des solutions respectueuses de l'environnement

Compétences validées en cours et travaux pratiques ; pas de SAE dédiée sur ce semestre.

C3

Créer des outils et applications R&T

Piloter un projet de développement d'une application R&T

Apprentissages Critiques

  • AC33.01 — Élaborer les spécifications techniques et le cahier des charges
  • AC33.02 — Mettre en place un environnement de travail collaboratif
  • AC33.03 — Participer à la formation des utilisateurs
  • AC33.04 — Déployer et maintenir une solution informatique
  • AC33.05 — S'informer sur les évolutions technologiques
  • AC33.06 — Sécuriser l'environnement numérique d'une application

Composantes Essentielles

  • CE3.01 — Être à l'écoute des besoins du client
  • CE3.02 — Documenter le travail réalisé
  • CE3.03 — Utiliser les outils numériques à bon escient
  • CE3.04 — Choisir les outils de développement adaptés
  • CE3.05 — Intégrer les problématiques de sécurité
SAÉ 5.02 — S5

Piloter un projet informatique (même SAE, voir C1)

La même SAÉ 5.02 valide également la compétence C3 : pilotage de projet applicatif avec SCRUM, collaboration et déploiement via Docker.

AC33.02AC33.04 CE3.02CE3.03CE3.04
C4

Administrer un système d'information sécurisé

Mettre en œuvre un SI sécurisé pour une petite structure

Apprentissages Critiques

  • AC34.01 — Analyse de risque et politique de sécurité
  • AC34.02 — Mettre en œuvre des outils avancés de sécurisation réseau
  • AC34.03 — Sécuriser les systèmes d'exploitation
  • AC34.04 — Proposer une architecture sécurisée de SI

Composantes Essentielles

  • CE4.01 — Juste compromis sécurité / contraintes d'utilisation
  • CE4.02 — Respecter les normes et le cadre juridique
  • CE4.03 — Intégrer les dernières technologies
  • CE4.04 — Travailler en équipe
  • CE4.05 — Sensibiliser efficacement des utilisateurs

Compétences validées en cours et travaux pratiques de cybersécurité avancée, consolidées par l'expérience en alternance chez SOLINEST.

C5

Surveiller un système d'information sécurisé

Mettre en œuvre le système de surveillance d'incidents

Apprentissages Critiques

  • AC35.01 — Surveiller l'activité du système d'information
  • AC35.02 — Appliquer une méthodologie de tests de pénétration
  • AC35.03 — Réagir face à un incident de sécurité
  • AC35.04 — Administrer les outils de surveillance du SI

Composantes Essentielles

  • CE5.01 — Assurer une veille permanente
  • CE5.02 — Réaliser les mises à jour critiques
  • CE5.03 — Automatiser des tâches
  • CE5.04 — S'intégrer dans une équipe
  • CE5.05 — Surveiller le comportement du réseau
  • CE5.06 — Veiller au respect des contrats et à la conformité SI

Compétences validées en cours et approfondies par l'usage de Centreon en alternance chez SOLINEST, et d'Observium chez Réseau-Net.

Retour au portfolio