• Actuellement administrateur système à l’Université de Caen Basse-Normandie
• Responsable technique de plusieurs services d’infrastructure : DHCP, DNS, LDAP, Radius, parefeux des systèmes Linux…
• Initiateur d’innovations tant techniques qu’organisationnelles : infrastructure as code, intégration continue, centralisation des logs, prévention d’intrusion, rapprochement DevOps…
• Chef de projets (HelpDesk, Network Access Control, Ansible Tower, Gitlab, IPAM…)
• Promoteur des solutions du logiciel libre

• Administration systèmes, expert Linux
• Exploitation réseaux IP : LAN, WAN, DC
• Sécurité des systèmes et des réseaux

• Depuis 2021 : Responsable du cours « Architectures de sécurité » pour le titre BAC+4 du CNAM concepteur en architecture informatique parcours cybersécurité
• Depuis 2013 : infrastructure as code (Puppet, Ansible, Gitlab), architecture des parefeux pour les systèmes Linux (iptables), détections d’intrusion (Crowdsec, Suricata), centralisation et analyse des journaux (ELK)
• Depuis 2011 : Enseignant en licence professionnelle « Audit et Sécurité de Réseaux et Systèmes d’Information » (Sécurité Linux avancée [SELinux, AppArmor], Analyse de la menace, Méthodologies d’audit de sécurité [ISO27000, EBIOS], Détections d’intrusion)

• 2006-2011 : Conception/Déploiement/Exploitation d’une solution d’accès sécurisé pour les collèges et lycées de l’académie de Caen (concentration IPsec, plateforme de production ZTP des routeurs de sites, séquestre de clé sécurisé)
• 1999-2006 : Développement/Exploitation d’une solution de serveur de communication (proxy transparent, hébergement messagerie et web, bastion SSH) déployés dans 200 collèges et lycées
• 1991-1999 : Enseignant en électronique/électrotechnique du BEP au BTS

• Quel a été votre parcours jusqu’à aujourd’hui ? (formation initiale et/ou continue, établissements fréquentés…)
• Dans quel environnement professionnel avez-vous évolué et vous situez-vous ajourd’hui ? (grande ou petite entreprise, secteur public, quels services, missions, projets, technologies utilisées…)
• Quels sont les aspects de la formation que vous souhaitez développer ou qui vous attirent plus particulièrement ?

Merci de bien vouloir me faire une réponse écrite par email. J’espère y trouver matière à rendre cette UE aussi adaptée que possible à vos besoins. Il ne s’agit pas d’une évaluation.

1837

machine analytique de Charles Babbage (concepts de Pascal avec la Pascaline, première machine à calculer en 1647 et de Jacquart avec son métier à tisser commandé par des cartes perforées en 1801)

1847

Ada lovelace, premier programme destiné à calculer les nombres de Bernouilli pour la machine analytique

1906

Henry Babbage calcule les 40 premiers multiples de π avec une précision de 29 décimales avec une version simplifiée de la machine analytique

1937

première machine à calculer électromécanique programmable par IBM

1946

L’ENIAC, première machine électronique programmable utilisant des tubes à vide

1950

Apparition des transistors

~1965

Mise au point de l’intégration à large échelle (LSI, Large Scale Integration)

1971

Commercialisation du premier microprocesseur

1975

Premier ordinateur personnel

Un ordinateur effectue des calculs, est une machine électronique et programmable. Le programme est une série d’instructions qui sont une forme d’informations.

• Architecture de Von Neumann => Quatre parties :
  1. unité arithmétique et logique (UAL) qui effectue les opérations
  2. unité de contrôle ui pilote l’UAL
  3. mémoire recevant à la fois les instructions et les données. Elle peut être vive (travail) ou permanente (stockage).
  4. entrées/sorties
• Communication via des bus : de données ou de contrôle
• Composants :
  • le microprocesseur regroupe :
    • l’UAL et l’UC
    • de la mémoire dîte mémoire-cache, parfois spécialisée données ou instructions
    • NB : une puce peut regrouper plusieurs microprocesseurs
    • NB : un microprocesseur est caratérisé par son architecture interne (ex : 486) et la taille des données qu’il traite (ex : 32 bits)
  • de la mémoire vive (RAM) ou permanente (disques, de différentes technologies)
  • une horloge (optionnelle de nos jours) pour cadencer le travail du microprocesseur
  • des entrées/sorties très diverses
• Mémoire : Performances, Ordres de grandeur (cf http://www.info.univ-angers.fr/~richer/ensl3i_crs4.php)

Le système de fichiers organise les données sur le disque physique ou logique. Il existe de nombreux systèmes de fichiers. VFAT, NTFS, EXT3, HFS sont les plus connus des systèmes de fichiers locaux.

Le filesystem :

• offre des fonctions de sécurité
• peut être virtuel (/proc, /sys)
• peut être sur le réseau
• peut n’utiliser qu’une partie d’un disque
• peut agréger plusieurs disques
• peut offrir des fonctionnalités optionnelles (redondance, « élasticité », journalisation, instantanés, quotas, …)

On distingue d’autres types de systèmes de fichiers : réseau, temporaire (cf initrd), spécialisé (ISO9660 pour les CDROM, devfs pour l’espace des périphériques, …).

La journalisation du système de fichiers permet la récupération du système de fichiers en cas d’arrêt de l’écriture effective des données.

La gestion par volumes logiques des espaces de stockage d’un système consiste à gérer les disques durs physiques locaux et/ou distants dans des groupes de volumes, découpés en volumes logiques vus comme des disques physiques par le système.

LVM apporte des fonctionnalités intéressantes de sécurité (redondance de données) et d’administration (possibilité de prise d’instantanés de l’état des volumes logiques.

Il est possible de gérer des partitions dont les données seront chiffrées/déchiffrées à la volée par le système.

Le partitionnement consiste à séparer l’espace de stockage disponible en plusieurs espaces logiques. La table des partitions d’un disque est située dans le MBR. L’une des partitions principales (quatres au maximum) contient le programme d’amorçage du système d’exploitation. Une partition étendue peut contenir sa propre table des partitions et donc quatre sous-partitions ou partitions étendues.

Le swap est une partition spécialisée conçue pour recevoir des pages de mémoire en cas de saturation de la mémoire vive.

• Sécurité et Virtualisation (HSC)
• Communauté francophone des utilisateurs de la virtualisation
• Virtualisation de réseaux (étude)
• Virtualisation du réseau (solutions)
• Couche d’abstraction matérielle
• Virtuel