⏱ 00:00
← → Naviguer · Cliquez sur les images pour agrandir
Jâsir Bounini-Ghourabi
Oral de présentation · E4 / E5 · Session 2026
Jâsir
BOUNINI-GHOURABI

Lycée La Martinière Duchère · Lyon
BTS SIO SISR — Réseaux, Systèmes & Cybersécurité

Expériences
CC-IN2P3 · Firex
Objectif
Licence Pro ESSIR
Statut
Alternance 2026
Plan de présentation
Sommaire
01 — PARCOURS
Formation & stages · Progression pro
02 — STAGE 1
CC-IN2P3 · Étude comparative (SP1)
03 — STAGE 2
Le Groupe Firex · Solution For Data
04 — SP2 ★
Migration tenant Entra ID · Démarche
05 — SP3 & BONUS
Transposition SNS · Backups Synology
06 — AVENIR
Veille techno · Compétences · Projet
Présentation
Mon parcours de professionnalisation
🎯
2026 — EN COURS
Objectif · Licence Pro ESSIR
IUT Lyon 1 · Alternance réseaux / cybersécurité · 2026–2027
🏢
Jan – Fév 2026 · 6 SEMAINES
Stage 2 · Solution for Data / Groupe Firex
Dardilly (69) · Azure AD · Intune · Power Automate · Stormshield
🎓
2024 — AUJOURD'HUI
BTS SIO — Option SISR
La Martinière Duchère · Lyon · 14 ateliers pratiques Proxmox...
🔬
Mai – Juin 2025 · 6 SEMAINES
Stage 1 · CC-IN2P3 / CNRS
Villeurbanne · Infrastructure Tier-1 LHC · Benchmark outils
📚
2022 – 2024
Bac Pro Systèmes Numériques
Option SN — Réseaux Informatiques et Systèmes Communicants
Compétences techniques
Linux / Systèmes
90%
Azure AD / Intune
82%
Cisco / Réseaux
88%
PowerShell
76%
Stormshield SNS
72%
🖥️
Homelab Proxmox
Intel N150 · 16 Go RAM · 512 Go NVMe + 2 To HDD
DNS sécurisé · VPN privé · Cloud personnel · Webapps · Conteneurs (Docker/LXC) · Lab de test
Stage 1
Présentation de l'entreprise
CC-IN2P3 · CNRS
🔬
Centre de Calcul (Villeurbanne)

Infrastructure majeure du CNRS et Tier-1 du LHC Computing Grid. Le CC-IN2P3 traite et stocke massivement les données issues d'expériences de physique des particules à l'échelle mondiale.

340
Pétaoctets
4k+
Utilisateurs
2000
Serveurs
400G
Bps agrégés
Bâtiment CC-IN2P3
🏗️ Centre de Calcul CC-IN2P3 · Villeurbanne
Stockage
💾 Stockage hiérarchique · LTO-9
Réseau
🌐 Infra réseau 10/40 Gbps
SP1
Missions du Stage 1
Étude comparative outils de transfert
🎯
Besoin identifié

Rationaliser les outils de transfert face à la multiplicité des solutions. L'objectif : fournir aux chercheurs un outil léger, performant, et compatible avec le stockage objet S3 du CC-IN2P3.

⚠️ Problème résolu — Unison

Incompatibilité de version client/serveur rencontrée lors des tests. Impossible d'installer en root sur le serveur de production. Solution mise en place : compilation via Docker pour correspondre exactement à la version locale.

🔬 10+ outils testés & benchmarkés
✓ RClone Rsync Unison FileZilla Cyberduck Syncthing TeraCopy FreeFileSync SFTP MobaXterm
SP1
Résultats & livrables
Benchmarks & conclusions
📸 CAPTURE RÉELLE — Benchmark CC-IN2P3 · Production
Résultats benchmark
Tests de débit · réseau 10 GbE · +15 000 fichiers benchmarkés
🏆 Conclusion de l'étude
🥇
RClone retenu
Meilleur compromis entre performance, compatibilité S3 et simplicité d'usage.
Benchmark réel Compatible S3 Documentation produite
📄 Livrables essentiels
📋
Analyse comparative

Mesures et justification du choix retenu.

📖
Documentation RClone

Guide intégré au GitLab officiel du CC-IN2P3.

🚀
Résultat exploitable

Un outil choisi et une méthode claire pour l'équipe.

"Sur cette mission, l'important n'était pas de tester beaucoup d'outils, mais de retenir celui qui était vraiment adapté au besoin."
Stage 2
Présentation de l'entreprise
Solution for Data / Groupe Firex
Le groupe Firex
Groupe de cabinets
Réseau multi-entités regroupant plusieurs cabinets (Firex, Kogis, Repit...). Plus de 4 800 sociétés clientes gérées.
Solution for Data
Structure IT du groupe
Entité technologique interne au groupe, en charge de l'informatique, de la donnée et de l'automatisation métier.
Mon service
Systèmes & Automatisation
Équipe orientée Microsoft 365, Power Automate, Dynamics 365/Dataverse et intégrations API.
Mon rôle
Stagiaire IT & Infra
Missions de production réelles sur des flux critiques et des déploiements. 3 SP menées en autonomie.
FAÇADE — GROUPE FIREX
Façade Solution for Data
OPENSPACE ÉQUIPE
Salle serveur Solution for Data
Environnement technique global
Microsoft 365 Entra ID Power Automate Dynamics 365 Stormshield
SP2 — Situation clé ★
Missions du Stage 2
Migration Entra ID : Kogis → Firex
🏢
Contexte d'intégration

La filiale Kogis est intégrée au Groupe Firex. Parc de 16 postes Windows à migrer d'un tenant Entra ID source (@kogis.fr) vers un nouveau tenant de destination pour le groupe (@firex.fr).

Schéma de la migration
ENTRA ID KOGIS 16 PC Windows user@kogis.fr Migration profil conservé ENTRA ID FIREX Poste pilote user@firex.fr
🎯 Contraintes critiques
Zéro perte de données utilisateurs

Profils, bureau, documents, paramètres, apps intacts.

🔗
Lecteurs & Signatures conservés

Mapping des partages et configuration Outlook préservés.

🚫
Sans reformatage du parc

Aucune réinstallation système, gain de temps crucial.

🌐
Méthode applicable à distance

Intervention minimisée sur site via compte Admin local.

"L'enjeu n'était pas seulement technique, il était organisationnel : réaliser la transition de ces postes sans bloquer la production quotidienne de la filiale."
SP2
Démarche & Solution
Pistes testées → solution retenue
PowerSync ProPOC écarté
Trop lourd
Scripts PowerShellAutomatisation testée
Trop complexe
Forensit ProfwizProfil conservé
Choix retenu
Poste pilote validéMéthode exploitable
Résultat
J'ai étudié plusieurs pistes, puis j'ai retenu la solution la plus adaptée au contexte : Forensit Profwiz.
🔗
PowerSync Pro
Serveur requis
💻
PowerShell
Fiabilisation complexe
Forensit
Profil conservé
Pourquoi ce choix ?

Pour 16 postes, c'était la solution la plus directe, la plus réaliste et la plus sûre pour conserver le profil utilisateur sans réinstallation complète.

SP2
Captures réelles — poste pilote
Preuves : Migration Forensit
Migration en cours
ÉTAPE CLÉE
Profwiz en cours d'exécution
Migration réussie
RÉSULTAT ✅
Profil rattaché au tenant Firex
✅ Ce que prouve ce poste pilote
1
Profil conservé

L'utilisateur retrouve son environnement sans réinstallation complète.

2
Migration validée

Le poste est bien rattaché au nouvel environnement Firex.

3
Méthode reproductible

La procédure est prête à être réutilisée sur le reste du parc.

"Sur cette slide, je ne détaille pas toutes les étapes : je montre simplement que la méthode fonctionne réellement sur un poste pilote."
SP3
Stage Solution for Data
Transposition WatchGuard → Stormshield
🔒
Contexte & Mission

Politique firewall existante sur WatchGuard. Migration planifiée vers Stormshield SNS. Mon rôle : analyser l'existant, identifier les objets/zones, et préparer une matrice de transposition stricte (Deny by Default).

📋 Démarche d'analyse
1
Lecture WatchGuard
Identification des réseaux, NAT, BOVPN.
2
Matrice d'équivalences
Correspondances exactes pour l'intégration Stormshield.
3
Résultat livrable
Support de travail prêt pour l'équipe système.
🔄 Exemples de transposition préparés
WatchGuard — source existante
Nom : BOVPN-Allow.out Source : Any Dest : RESEAU_HEB Action : Allow
Stormshield — syntaxe cible
Nom : BOVPN_Allow.out Source : Any Dest : RESEAU_HEB Action : pass
Publication HTTPS (DNAT)
WG : HTTPS_Gateway 192.168.0.228:443 SNS: pass TCP 443 + DNAT IP_pub → .228
💡 Résultat : Le cœur de la mission est la fiabilité de la reprise, pas une simple copie de règles aveugle.
SP Bonus · Firex
Sauvegarde M365 → NAS Synology
Synology Active Backup for M365
Auth M365
Connexion Microsoft 365 validée
Lancement
Premier backup lancé
SharePoint
Suivi SharePoint et OneDrive
Groupe stockage
Stockage Synology côté NAS
Pourquoi cette slide reste bonus

Cette mission montre une autre facette de mon stage : la continuité de service et la protection des données Microsoft 365.

Synology Active Backup OneDrive SharePoint Sauvegarde testée
"Je la présente brièvement à l'oral : c'est une mission complémentaire, pas le cœur de ma présentation."
Veille technologique
Fuites de données & cybersécurité
🔍 Mon approche de la veille
"Ma veille ne consiste pas à empiler des articles : elle me sert à comprendre comment une fuite se produit et quelles mesures d'architecture auraient pu limiter l'impact."

Cette démarche active m'a permis de relier les failles mondiales aux enjeux rencontrés lors de mes SP (migration sécurisée, règles pare-feu).

🌐
Flux RSS Centralisés
Ma veille est automatisée et consultable en direct.
VISITER →
⛓️ Cycle d'une fuite
Vecteur initial
Élévation droits
Exfiltration
🔗 Lien direct avec mes stages
SP2 · Migration tenant Entra ID
Un tenant mal sécurisé = vecteur d'exposition des données.
SP3 · Règles firewall
Une règle manquante ou mal transposée = brèche potentielle.
🛡️ Mesures préventives analysées
🔐
MFA & Conditional Access

Vérification contextuelle de chaque connexion.

🚦
Zero Trust / ZTNA

Ne jamais faire confiance, toujours vérifier.

📊
Principe du moindre privilège

Droits minimaux par rôle, limitation de l'Admin local.

Référentiel BTS SIO SISR
Tableau de Synthèse E5
Ce que montre ce tableau
Mes stages et projets personnels couvrent l'ensemble des compétences attendues dans le cadre du BTS SIO SISR. À l'oral, je le présente comme une synthèse, pas comme une slide à détailler ligne par ligne.
Code Compétence BTS SIO SISR Situations Professionnelles impliquées
C1 Gérer le patrimoine informatique
SP2Migration de postes Kogis vers Firex (Poste pilote)
C2 Répondre aux incidents & demandes
SP1 SP2 SP3
Assistance technique, intégration et Forensit
C3 Développer la présence en ligne
ProjetHébergement personnel & portfolio professionnel
C4 Travailler en mode projet
SP1 SP2 SP3
Gestion des flux et déploiement de postes
C5 Mettre à disposition un service
SP1 SP2 SP3
Mise en production, services de migration
C6 Organiser son dév. professionnel
VeilleVeille Zero Trust / fuites · Homelab Proxmox
Poursuite d'études & projet professionnel
La suite du parcours
🎓
Licence Pro ESSIR
IUT Lyon 1 · 2026–2027 · Alternance

Exploitation et Sécurisation des Systèmes d'Information et des Réseaux. Objectif : renforcer mes compétences en systèmes, sécurisation des infrastructures et administration cloud.

🚀 Ce que j'apporte en entreprise

Une bonne capacité d'intégration sur des besoins concrets.

Un choix de solutions réalistes et adaptées au terrain.

Une progression continue en systèmes, réseaux et sécurité.

🎯
Objectif long terme
Ingénieur cybersécurité · Architecte réseaux & Cloud
Stack maîtrisée
Linux / Systèmes
90%
Cisco / Réseaux
88%
Azure AD / M365
82%
PowerShell
76%
Stormshield SNS
72%
🖥️ Homelab Proxmox
Intel N150 16 GB DDR5 Proxmox VE 9 Pi-hole / Unbound WireGuard VPN Vaultwarden Nginx Proxy Manager CrowdSec
Bilan
Deux ans de BTS,
une vraie méthode de travail.

Du CC-IN2P3 à Solution for Data, j'ai surtout appris à analyser un besoin, choisir une solution adaptée, puis produire un résultat réellement exploitable pour une équipe.

340
Pétaoctets (CC-IN2P3)
120
Collaborateurs Firex
4
SP présentées
14
Captures de preuves
Ce que je retiens de mon parcours
Analyser
Comprendre le besoin réel avant de choisir un outil.
Choisir
Retenir la solution la plus adaptée au contexte.
Documenter
Transformer le travail réalisé en méthode exploitable.
Jâsir
Merci pour votre attention.
Avez-vous des questions ?
📧contact@jasir.fr 🌐portfolio.jasir.fr 💼LinkedIn
Jâsir Bounini-Ghourabi · BTS SIO SISR · La Martinière Duchère · Lyon · 2024–2026