AIS · RNCP37680 · CCP 1

Administrer et sécuriser les infrastructures réseaux : définition, cas d'usage et formation IFPA Poitiers

Le réseau est le système nerveux de l'entreprise : une seule interconnexion mal filtrée et c'est toute l'infrastructure qui devient vulnérable. Cette compétence du titre professionnel Administrateur d'Infrastructures Sécurisées (RNCP37680, niveau 6) consiste à exploiter et protéger les équipements réseau — commutateurs, routeurs, pare-feu, VPN — en raisonnant en matrices de flux plutôt qu'en simples branchements. À l'IFPA Poitiers, elle se travaille sur des maquettes complètes dans le lab cybersécurité dédié, du plan d'adressage jusqu'aux règles de filtrage inter-VLAN. Pour les profils issus du TSSR, c'est le passage de « faire fonctionner le réseau » à « prouver qu'il est sous contrôle ».

En bref

  • Compétence du CCP 1 « Administrer et sécuriser les infrastructures » du titre Administrateur d'Infrastructures Sécurisées (RNCP37680, niveau 6).
  • Recouvre la segmentation en VLAN, le filtrage des flux, les pare-feu, les VPN et l'administration sécurisée des équipements réseau.
  • S'évalue sur la capacité à justifier chaque flux autorisé : ce qui n'est pas explicitement permis doit être bloqué.
  • Pratiquée à l'IFPA Poitiers sur des maquettes réseau complètes du lab cybersécurité dédié, en présentiel et en groupe de 10 à 12.

Définition métier

Administrer et sécuriser les infrastructures réseaux, c'est garantir que les flux qui circulent dans l'entreprise sont connus, autorisés et tracés. La compétence couvre la configuration des commutateurs et des routeurs, la segmentation en VLAN, la mise en place de zones démilitarisées, le filtrage par pare-feu et la sécurisation des accès distants par VPN. L'administrateur raisonne en matrice de flux : chaque communication autorisée doit pouvoir être justifiée, et tout le reste est bloqué par défaut.

Elle inclut aussi la sécurisation de l'administration elle-même : accès aux équipements par protocoles chiffrés, comptes nominatifs, journalisation centralisée. À l'IFPA Poitiers, les stagiaires construisent une maquette réseau d'entreprise complète dans le lab cybersécurité dédié, puis apprennent à la défendre et à la dépanner sous contrainte de temps — exactement ce qui est attendu en SOC, en ESN spécialisée cybersécurité ou en DSI de grand compte.

À quel bloc de compétences appartient-elle ?

Titre professionnel : Administrateur d'Infrastructures Sécurisées (RNCP37680 ↗)

Bloc de compétences : RNCP37680BC01 — Administrer et sécuriser les infrastructures

La validation de ce bloc (CCP) peut être obtenue dans le cadre du titre complet ou par capitalisation progressive, y compris en VAE.

Cas d'usage concrets en situation professionnelle

  • Segmenter le réseau d'un site en VLAN distincts (utilisateurs, serveurs, administration, invités) avec filtrage inter-zones.
  • Mettre en place un VPN site à site chiffré entre un siège et une agence distante.
  • Reprendre la matrice de flux d'un pare-feu et supprimer les règles obsolètes ou trop permissives.
  • Sécuriser l'accès d'administration des équipements : protocoles chiffrés, comptes nominatifs, journalisation centralisée.
  • Analyser une lenteur réseau avec une capture de trames et restituer un diagnostic argumenté au responsable.

Ce que l'apprenant doit maîtriser

Savoirs

  • Modèles TCP/IP et OSI appliqués au diagnostic, adressage et routage
  • Principes de segmentation : VLAN, DMZ, zones de confiance et matrices de flux
  • Protocoles d'administration et de sécurisation : SSH, 802.1X, VPN IPsec et SSL

Savoir-faire

  • Configurer commutateurs et routeurs : VLAN, routage inter-VLAN, redondance
  • Écrire, tester et documenter des règles de pare-feu à partir d'une matrice de flux
  • Diagnostiquer un incident réseau par capture et analyse de trames

Savoir-être

  • Méthode et sang-froid lors des incidents qui paralysent les utilisateurs
  • Prudence : toute modification de filtrage se teste avant d'être généralisée
  • Clarté dans la restitution, y compris pour des interlocuteurs non techniques

Outils et environnements

  • Pare-feu d'entreprise (pfSense, Stormshield, Fortinet selon les plateaux)
  • Commutateurs et routeurs administrables (environnements type Cisco)
  • Analyseur de trames Wireshark et outils de supervision réseau

Livrables attendus

  • Schéma d'architecture réseau à jour avec plan d'adressage
  • Matrice de flux validée et jeu de règles de pare-feu documenté
  • Dossier de configuration des équipements avec procédures de sauvegarde

Comment cette compétence est travaillée en formation

  • Construction progressive d'une maquette réseau d'entreprise complète dans le lab cybersécurité dédié de l'IFPA Poitiers.
  • Études de cas : reprise d'un pare-feu réel anonymisé dont la matrice de flux a dérivé au fil des années.
  • Ateliers de diagnostic chronométrés : panne injectée par le formateur, résolution puis restitution en binôme.
  • Période en entreprise de 300 heures, souvent en DSI, en ESN ou chez un hébergeur, pour travailler sur des réseaux de production.
  • Préparation à la mise en situation professionnelle de l'examen du titre, où l'architecture réseau est systématiquement questionnée.

Exemple concret en situation professionnelle

Mardi, 14 heures, open space d'une ESN à Poitiers. Mehdi, en période d'entreprise, reçoit un ticket : une agence ne joint plus l'application métier hébergée au siège. Plutôt que de redémarrer le routeur « pour voir », il déroule sa méthode : test de la liaison VPN, vérification des journaux du pare-feu, capture de trames sur le segment concerné. En vingt minutes, il identifie une règle de filtrage ajoutée la veille qui bloque le port applicatif. Il propose une correction, la fait valider, puis la documente dans le ticket. Son responsable retient surtout une chose : Mehdi n'a rien touché sans avoir compris d'abord.

Cette compétence est utile pour…

  • Réussir la mise en situation professionnelle du titre AIS, où la sécurisation du réseau est centrale
  • Travailler en ESN spécialisée cybersécurité, en SOC, en DSI de grand compte ou chez un hébergeur
  • Donner une suite logique aux acquis réseau du TSSR pour un adulte en reconversion
  • Tenir une astreinte réseau avec une méthode de diagnostic fiable

À ne pas confondre avec…

Administrer et sécuriser le réseau n'est pas la même chose que superviser l'infrastructure : la supervision observe et alerte, l'administration configure et corrige. Ne pas confondre non plus avec la détection et le traitement des incidents de sécurité, qui relèvent de l'analyse des menaces : ici, on construit et on entretient les défenses ; là, on surveille ceux qui tentent de les franchir.

Métiers et débouchés liés

  • Administrateur d'infrastructures sécurisées
  • Administrateur réseaux et sécurité
  • Administrateur systèmes et réseaux
  • Technicien réseau confirmé en ESN
  • Futur ingénieur réseau

Compétences liées

Questions fréquentes

Quels équipements réseau sont utilisés pendant la formation ?

Le lab cybersécurité dédié de l'IFPA Poitiers s'appuie sur des équipements et environnements représentatifs du marché : commutateurs et routeurs administrables, pare-feu d'entreprise, analyseurs de trames. L'objectif est la transférabilité des gestes, pas la fidélité à une seule marque.

Faut-il déjà maîtriser le réseau avant d'entrer en formation AIS ?

Oui, des bases solides sont attendues : le titre demande un TSSR validé, un Bac+2 informatique ou une expérience équivalente en administration systèmes et réseaux. La formation approfondit et sécurise, elle ne part pas de zéro.

Quelle différence avec la compétence réseau du TSSR ?

Le TSSR apprend à maintenir et dépanner les interconnexions ; l'AIS apprend à les concevoir et à les défendre : segmentation raisonnée, matrices de flux, justification de chaque règle. On passe de l'exploitation à la responsabilité.

Les accès distants et le VPN font-ils partie du périmètre ?

Oui. La sécurisation des accès distants par VPN et des accès locaux, filaires ou Wi-Fi, fait partie de la compétence, avec un accent mis sur l'authentification et le cloisonnement des usages.

Comment cette compétence est-elle évaluée ?

Par la mise en situation professionnelle et l'entretien technique du titre : le candidat présente une architecture réseau sécurisée, explique ses choix de segmentation et défend sa matrice de flux devant le jury.

Développer cette compétence avec IFPA Poitiers

Cette compétence fait partie du titre professionnel Administrateur d'Infrastructures Sécurisées (RNCP37680). À l'IFPA Poitiers, elle est travaillée à travers des situations concrètes, des ateliers, des projets et un accompagnement pédagogique individualisé — en présentiel, en groupe de 10 à 12 apprenants.

Découvrir la formation AIS Candidater à l'IFPA Poitiers Être rappelé·e pour parler de mon projet