Définition métier
Cette compétence porte sur le cœur des services d'une organisation : les serveurs Windows et Linux qui hébergent l'annuaire, les fichiers et les applications. L'administrateur installe, configure et durcit ces systèmes : réduction des services exposés, gestion fine des droits, déploiement maîtrisé des correctifs, journalisation exploitable. L'annuaire Active Directory, colonne vertébrale de la plupart des systèmes d'information, y occupe une place centrale.
Le second pilier est la continuité de service : concevoir une stratégie de sauvegarde, l'automatiser, et surtout prouver qu'elle fonctionne par des tests de restauration réguliers. À l'IFPA Poitiers, chaque stagiaire administre ses propres serveurs dans le lab cybersécurité dédié tout au long du parcours, puis confronte ses méthodes à la réalité d'une production pendant les 300 heures en entreprise.
À quel bloc de compétences appartient-elle ?
Titre professionnel : Administrateur d'Infrastructures Sécurisées (RNCP37680 ↗)
Bloc de compétences : RNCP37680BC01 — Administrer et sécuriser les infrastructures
La validation de ce bloc (CCP) peut être obtenue dans le cadre du titre complet ou par capitalisation progressive, y compris en VAE.
Cas d'usage concrets en situation professionnelle
- Déployer un contrôleur de domaine Active Directory et structurer les unités d'organisation et les stratégies de groupe.
- Durcir un serveur Linux exposé : services réduits au strict nécessaire, accès SSH par clé, journaux centralisés.
- Industrialiser le déploiement des correctifs de sécurité sur un parc de serveurs Windows.
- Mettre en place une stratégie de sauvegarde puis prouver sa validité par un test de restauration complet.
- Analyser les journaux système après un comportement anormal et en tirer des mesures correctives.
Ce que l'apprenant doit maîtriser
Savoirs
- Architecture des systèmes Windows Server (Active Directory, GPO) et Linux
- Mécanismes d'authentification, de gestion des droits et de journalisation
- Stratégies de sauvegarde, de restauration et de gestion des correctifs
Savoir-faire
- Installer, configurer et durcir des serveurs Windows et Linux destinés à la production
- Administrer un annuaire Active Directory : comptes, groupes, stratégies de groupe
- Automatiser les tâches d'administration récurrentes par scripts (PowerShell, Bash)
Savoir-être
- Fiabilité : un serveur de production ne tolère pas l'à-peu-près
- Curiosité technique pour suivre l'évolution continue des mondes Windows et Linux
- Calme et méthode lors des restaurations menées sous pression
Outils et environnements
- Windows Server, Active Directory et stratégies de groupe (GPO)
- Distributions Linux serveur (Debian, Ubuntu Server, environnements type Red Hat)
- Outils de sauvegarde, de déploiement de correctifs et de centralisation des journaux
Livrables attendus
- Dossier d'installation et de configuration des serveurs, avec durcissement justifié
- Plan de sauvegarde accompagné d'un compte rendu de test de restauration
- Scripts d'automatisation documentés et versionnés
Comment cette compétence est travaillée en formation
- Administration continue de serveurs Windows et Linux personnels dans le lab cybersécurité dédié de l'IFPA Poitiers, tout au long du parcours.
- Études de cas de durcissement : partir d'un serveur volontairement vulnérable et le remettre au niveau attendu.
- Ateliers sauvegarde-restauration : panne simulée par le formateur, restauration chronométrée puis débriefée en groupe.
- Période en entreprise de 300 heures pour administrer des systèmes de production sous la responsabilité d'un tuteur.
- Préparation du dossier professionnel : chaque projet systèmes mené au lab ou en entreprise vient nourrir l'épreuve du titre.
Exemple concret en situation professionnelle
Vendredi, 17 h 40, service informatique d'une collectivité. Claire, recrutée après son titre AIS, voit remonter une alerte : le serveur de fichiers ne répond plus et un répertoire entier semble corrompu. Elle isole le serveur, vérifie les journaux et identifie un disque défaillant plutôt qu'une attaque. Comme elle a testé sa procédure de restauration le mois précédent, elle restaure les données sur un volume sain en suivant son propre document, étape par étape. Lundi matin, les agents retrouvent leurs fichiers sans même savoir qu'il y a eu un incident. Sa responsable retiendra de ce week-end que la procédure « théorique » de Claire vient de payer.
Cette compétence est utile pour…
- Valider le CCP 1 du titre AIS avec des livrables systèmes solides dans le dossier professionnel
- Tenir un poste d'administrateur systèmes en DSI de grand compte, banque, assurance ou administration
- Capitaliser sur les acquis serveurs du TSSR pour un adulte en reconversion qui vise le niveau 6
À ne pas confondre avec…
Administrer les systèmes ne se réduit pas au support utilisateur : on agit sur les serveurs et les services centraux, pas sur les postes de travail au quotidien. À ne pas confondre non plus avec l'administration des infrastructures virtualisées : ici, on travaille le système d'exploitation et ses services ; là, on travaille la couche d'hébergement qui porte ces systèmes.
Métiers et débouchés liés
- Administrateur d'infrastructures sécurisées
- Administrateur systèmes
- Administrateur systèmes et réseaux
- Ingénieur d'exploitation junior
- Administrateur d'annuaire et de services Windows
Compétences liées
Questions fréquentes
Windows et Linux sont-ils tous les deux au programme ?
Oui. Le métier exige la double compétence : la plupart des infrastructures réelles mélangent un annuaire Active Directory et des serveurs Linux. La formation fait pratiquer les deux environnements en parallèle.
Quelle place pour le scripting dans cette compétence ?
Une place importante : PowerShell et Bash servent à fiabiliser et répéter les tâches d'administration. Un geste exécuté à la main deux fois mérite un script documenté la troisième.
Les sauvegardes font-elles vraiment l'objet d'une évaluation ?
Oui, et les jurys y sont attentifs : présenter un plan de sauvegarde sans preuve de restauration testée est l'une des faiblesses les plus sanctionnées en entretien technique.
Peut-on valider cette compétence sans expérience préalable sur serveur ?
Le titre AIS suppose un socle : TSSR validé, Bac+2 informatique ou expérience équivalente. À partir de ce socle, la pratique au lab cybersécurité et les 300 heures en entreprise suffisent à construire une expérience crédible.
Quel lien avec la cybersécurité ?
Le durcissement des systèmes est la première ligne de défense : réduire la surface d'attaque, maîtriser les droits, journaliser. Les compétences de sécurité des autres blocs du titre s'appuient directement sur ce travail de fond.
Développer cette compétence avec IFPA Poitiers
Cette compétence fait partie du titre professionnel Administrateur d'Infrastructures Sécurisées (RNCP37680). À l'IFPA Poitiers, elle est travaillée à travers des situations concrètes, des ateliers, des projets et un accompagnement pédagogique individualisé — en présentiel, en groupe de 10 à 12 apprenants.