Tymothé
Sainte
Passionné par l'informatique, les réseaux et la sécurité des systèmes d'information. En alternance à la Caisse Nationale d'Assurance Vieillesse (CNAV), je développe mes compétences dans un environnement professionnel exigeant.
À propos de moi
Je m'appelle Tymothé Sainte, actuellement en formation BTS Services Informatiques aux Organisations (SIO) option SISR (Solutions d'Infrastructure, Systèmes et Réseaux). Passionné par l'informatique depuis plusieurs années, j'ai choisi cette voie pour transformer ma passion en métier.
En alternance à la Caisse Nationale d'Assurance Vieillesse (CNAV), je participe quotidiennement à des missions liées à l'administration des systèmes, à la gestion des réseaux et à la sécurité informatique. Cette expérience professionnelle enrichit considérablement ma formation théorique.
L'option SISR me permet de me spécialiser dans les infrastructures réseau, l'administration système et la sécurité informatique. Je maîtrise les environnements Windows Server et Linux, la configuration d'équipements réseau, ainsi que les outils de virtualisation et de supervision.
La CNAV
Caisse Nationale d'Assurance Vieillesse
🏢 Organisme public de Sécurité Sociale – Branche Retraite
📍 110 avenue de Flandre, 75019 Paris
🗓 Entreprise d'accueil depuis 2024 – Alternance BTS SIO SISR
🌐 www.lassuranceretraite.frLa Caisse Nationale d'Assurance Vieillesse (CNAV) est un organisme français de sécurité sociale créé en 1945. Elle gère la retraite de base des salariés du secteur privé, des travailleurs indépendants et des contractuels de droit public.
Elle représente plus de 21 millions d'actifs et 14,7 millions de retraités. La CNAV joue un double rôle : caisse nationale pilotant les CARSAT et gestionnaire directe des retraites en Île-de-France.
Épreuve E5
Support et mise à disposition de services informatiques
Ce tableau récapitule l'ensemble des réalisations professionnelles dans le cadre de l'épreuve E5 : compétences mises en œuvre, contextes de réalisation (formation et milieu professionnel), et livrables associés.
Mise en place d'une segmentation réseau via VLANs sur l'infrastructure de StadiumCompany. L'objectif était de structurer le réseau interne en créant des VLANs par service, de configurer le routage inter-VLAN sur routeur Cisco et de mettre en place les trunks entre les équipements. Les tests de connectivité ont validé l'isolation des flux tout en maintenant le routage autorisé entre les départements.
Déploiement d'une infrastructure Active Directory sous Windows Server 2022 pour centraliser l'administration des utilisateurs de StadiumCompany. La mission comprenait la mise en place des rôles AD DS, DNS et DHCP, la configuration d'un serveur de sauvegarde RSync sous Debian 12, et la virtualisation de l'ensemble via VMware. Cette architecture permet l'automatisation de la distribution des IP et la gestion centralisée des identités.
Sécurisation des communications entre les sites Stade et Billetterie de StadiumCompany. L'administration réseau s'effectuait via Telnet (non chiffré) : la mission a consisté à migrer vers SSH, à déployer un tunnel VPN IPsec pour chiffrer les échanges inter-sites, et à configurer le routage dynamique EIGRP pour assurer la résilience du réseau. L'ensemble a été réalisé sur des routeurs Cisco ISR via Packet Tracer.
Document de référence ayant servi de base à l'ensemble des missions E5. Il décrit le contexte de l'entreprise StadiumCompany, les besoins techniques, les contraintes réseau, le plan d'adressage IP et l'architecture cible à mettre en place.
Épreuve E6
Dossier professionnel – Administration des systèmes et des réseaux
L'épreuve E6 (Conduite d'un projet, mise en œuvre et présentation des solutions) du BTS SIO spécialité SISR évalue la capacité du candidat à gérer et à réaliser un projet lié à l'administration des systèmes et réseaux. Elle repose sur un projet réel ou simulé, souvent basé sur une problématique professionnelle, développé au cours des stages ou dans le cadre de travaux pratiques.
Cette épreuve est composée d'un dossier technique présenté par le candidat, qui documente le contexte, les solutions techniques mises en œuvre, ainsi que la méthodologie utilisée. Lors de l'oral, le candidat doit démontrer ses compétences techniques, organisationnelles et sa capacité à collaborer en équipe tout en argumentant ses choix.
Document de référence décrivant le contexte de StadiumCompany et les exigences techniques pour les deux réalisations professionnelles. Il définit l'architecture réseau cible, le plan d'adressage IP, les contraintes de sécurité et les outils à mettre en œuvre.
Modernisation de l'infrastructure du quai logistique de StadiumCompany par la segmentation réseau, l'automatisation de l'inventaire et la sécurisation des accès. La réalisation comprend la création d'un VLAN 50 dédié avec filtrage par ACL Cisco, la structuration d'un Active Directory (OU, GPO, LAPS) pour les accès fournisseurs, et le déploiement d'une solution d'inventaire automatisé OCS/GLPI couplée à une supervision Nagios des terminaux de quai.
Déploiement d'une solution d'inventaire automatisé et de supervision pour garantir la continuité de service du quai logistique de StadiumCompany. La réalisation comprend l'installation d'un serveur GLPI couplé à OCS Inventory pour la remontée automatique des données techniques des terminaux mobiles, la configuration de sondes Nagios (ICMP) pour monitorer la borne Wi-Fi du quai, et la mise en place d'agendas partagés Zimbra pour la coordination des flux de livraison avec gestion des incidents via GLPI.
Veille Technologique
La veille technologique consiste à surveiller régulièrement les évolutions techniques dans son domaine afin de rester informé des dernières innovations, des nouvelles menaces et des bonnes pratiques du secteur informatique.
Ma veille porte principalement sur la cybersécurité, l'administration des systèmes, les nouvelles technologies réseaux et les évolutions réglementaires liées au numérique.
Les ransomwares : une menace qui ne faiblit pas
Un ransomware (ou rançongiciel) est un logiciel malveillant qui chiffre les fichiers d'une victime et réclame une rançon pour les déverrouiller. En 2024-2025, ces attaques ont visé des hôpitaux, des collectivités locales et des entreprises de toutes tailles en France. Les cybercriminels utilisent désormais la "double extorsion" : ils volent les données avant de les chiffrer, puis menacent de les publier si la rançon n'est pas payée. Pour se protéger, les bonnes pratiques consistent à sauvegarder régulièrement ses données (règle 3-2-1), à mettre à jour ses logiciels et à former les utilisateurs à ne pas cliquer sur des liens suspects.
Les mots de passe, c'est bientôt fini ? Les passkeys arrivent
Les passkeys (ou "clés d'accès") sont une nouvelle façon de se connecter à ses comptes sans mot de passe. Elles fonctionnent grâce à la cryptographie : une paire de clés est créée (une publique stockée sur le site, une privée sur votre téléphone), et la connexion se fait par empreinte digitale ou reconnaissance faciale. Les grands acteurs comme Google, Apple et Microsoft les adoptent massivement. L'avantage principal est la résistance au phishing : même si un site imite votre banque, la passkey ne fonctionnera pas car elle est liée au vrai domaine du site. Pour les administrateurs réseau, cela représente un changement important dans la gestion des identités et des accès.