AIS · RNCP37680 · CCP 3

Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure : définition, cas d'usage et formation IFPA Poitiers

Mesurer et analyser le niveau de sécurité, c'est répondre à une question simple que toute organisation se pose : « où en est-on, vraiment ? ». L'administrateur d'infrastructures sécurisées collecte des données objectives — scans de vulnérabilités, indicateurs, écarts par rapport aux référentiels — puis les transforme en analyse exploitable pour décider des priorités. Cette compétence appartient au CCP 3 du titre professionnel Administrateur d'Infrastructures Sécurisées (RNCP37680, niveau 6). À l'IFPA Poitiers, elle se travaille en conditions réalistes, dans un lab cybersécurité dédié, sur des infrastructures d'entraînement volontairement imparfaites.

En bref

  • Compétence du CCP 3 « Participer à la gestion de la cybersécurité » du titre Administrateur d'Infrastructures Sécurisées (RNCP37680, niveau 6).
  • Objectif : rendre visible l'état de sécurité réel de l'infrastructure et analyser les écarts pour prioriser les corrections.
  • Pratique en lab cybersécurité dédié à l'IFPA Poitiers : scans de vulnérabilités, indicateurs, rapports d'analyse.
  • Compétence évaluée à la session d'examen du titre, en lien avec le dossier professionnel et la période en entreprise.

Définition métier

Dans une infrastructure vivante, le niveau de sécurité bouge en permanence : une mise à jour oubliée, un port ouvert pour un test et jamais refermé, un compte de service trop privilégié. Mesurer, c'est rendre cet état visible : scans de vulnérabilités planifiés, vérification des configurations par rapport aux guides de durcissement, suivi d'indicateurs dans la durée. Analyser, c'est trier : toutes les failles ne se valent pas, et un rapport de scan brut de plusieurs centaines de lignes n'aide personne à décider.

C'est là que cette compétence prend sa valeur professionnelle : l'administrateur d'infrastructures sécurisées croise la criticité technique d'une vulnérabilité avec l'exposition réelle de la machine concernée et l'impact métier potentiel. Il en tire des priorités argumentées, présentées dans des livrables courts et lisibles. Chez les employeurs types du titre — ESN spécialisées en cybersécurité, SOC, DSI de grands comptes, banques, hébergeurs, administrations — cette capacité à transformer la donnée technique en décision est ce qui distingue un profil opérationnel d'un simple utilisateur d'outils.

À quel bloc de compétences appartient-elle ?

Titre professionnel : Administrateur d'Infrastructures Sécurisées (RNCP37680 ↗)

Bloc de compétences : RNCP37680BC03 — Participer à la gestion de la cybersécurité

La validation de ce bloc (CCP) peut être obtenue dans le cadre du titre complet ou par capitalisation progressive, y compris en VAE.

Cas d'usage concrets en situation professionnelle

  • Lancer un scan de vulnérabilités planifié sur le périmètre serveurs et qualifier les résultats avant diffusion.
  • Construire et tenir à jour un tableau de bord d'indicateurs de sécurité pour la DSI.
  • Analyser les écarts entre l'état réel de l'infrastructure et les recommandations de durcissement des guides de référence.
  • Prioriser les correctifs selon la criticité des vulnérabilités (score CVSS) et l'exposition réelle des machines.
  • Préparer la partie technique d'une revue de sécurité avec le RSSI ou un auditeur externe.

Ce que l'apprenant doit maîtriser

Savoirs

  • Référentiels et bonnes pratiques de sécurité : guides de l'ANSSI, normes ISO 27001/27002.
  • Typologie des vulnérabilités et systèmes de cotation : bases CVE, score CVSS.
  • Principes de gestion des risques et notion de surface d'attaque d'une infrastructure.

Savoir-faire

  • Conduire un scan de vulnérabilités sur un périmètre défini et interpréter les résultats bruts.
  • Construire des indicateurs de sécurité pertinents et les présenter dans un tableau de bord lisible.
  • Rédiger un rapport d'analyse hiérarchisé qui aide à décider, pas seulement à constater.

Savoir-être

  • Rigueur méthodologique : un scan mal cadré peut perturber la production.
  • Discrétion et confidentialité : les résultats d'analyse sont des informations sensibles.
  • Esprit critique : distinguer la faille réellement exploitable du bruit de fond.

Outils et environnements

  • Scanners de vulnérabilités : OpenVAS, Nessus ou équivalents.
  • Outils d'analyse et de cartographie réseau : Nmap, Wireshark.
  • Bases et référentiels publics : CVE, CVSS, guides de durcissement de l'ANSSI.

Livrables attendus

  • Rapport d'analyse de vulnérabilités priorisé par criticité et exposition.
  • Tableau de bord d'indicateurs de sécurité pour la DSI ou le RSSI.
  • Plan de remédiation avec échéances proposées.

Comment cette compétence est travaillée en formation

  • Mises en situation dans le lab cybersécurité dédié de l'IFPA Poitiers : scans, analyses et rapports sur des infrastructures d'entraînement.
  • Études de cas en groupe de 10 à 12, en présentiel : lecture critique de rapports de scan anonymisés.
  • Ateliers de production de livrables professionnels : tableau de bord d'indicateurs, rapport d'analyse priorisé, plan de remédiation.
  • Période en entreprise de 300 heures pour mesurer et analyser la sécurité d'une infrastructure réelle.
  • Préparation du dossier professionnel et entraînement aux mises en situation de la session d'examen.

Exemple concret en situation professionnelle

Jeudi, 9 heures, dans les bureaux de la DSI d'une collectivité. Inès lance le scan trimestriel de vulnérabilités sur le périmètre des serveurs de production. À midi, le rapport brut affiche des dizaines d'alertes ; plutôt que de tout transmettre tel quel, elle croise les résultats avec la criticité réelle des machines concernées. Trois failles touchent le serveur de paie : elle les classe en priorité haute et propose un correctif planifié sur le prochain créneau de maintenance. Son responsable valide le plan en quinze minutes, parce que le rapport tient en deux pages et hiérarchise tout. C'est exactement ce qu'on attend d'elle : transformer une masse de données techniques en décisions.

Cette compétence est utile pour…

  • Préparer et valider le CCP 3 « Participer à la gestion de la cybersécurité » du titre AIS (RNCP37680).
  • Les techniciens systèmes et réseaux (TSSR validé ou équivalent) qui veulent évoluer vers la cybersécurité.
  • Les adultes en reconversion disposant d'un Bac+2 informatique ou d'une expérience équivalente en administration systèmes et réseaux.
  • Viser des postes d'analyste SOC ou d'administrateur orienté sécurité en ESN, DSI de grand compte ou administration.

À ne pas confondre avec…

Mesurer le niveau de sécurité n'est pas réaliser un test d'intrusion : le pentester attaque un système pour démontrer une faille, l'administrateur évalue en continu et de l'intérieur l'état de sécurité réel de son infrastructure. À ne pas confondre non plus avec la supervision classique, qui surveille la disponibilité et la performance des services, pas leurs vulnérabilités.

Métiers et débouchés liés

  • Administrateur d'infrastructures sécurisées
  • Analyste SOC
  • Administrateur systèmes et réseaux orienté sécurité
  • Technicien cybersécurité
  • Consultant junior en sécurité des systèmes d'information

Compétences liées

Questions fréquentes

Faut-il savoir « hacker » pour valider cette compétence ?

Non. Il s'agit d'évaluer et d'analyser la sécurité avec des outils reconnus, pas de mener des attaques. Les techniques offensives avancées relèvent de métiers spécialisés comme le test d'intrusion.

Quels outils sont pratiqués à l'IFPA Poitiers ?

Le lab cybersécurité dédié permet de manipuler des scanners de vulnérabilités comme OpenVAS ou Nessus et des outils d'analyse réseau comme Nmap, dans des environnements isolés de toute production.

Cette compétence est-elle évaluée à l'examen du titre ?

Oui. Elle appartient au CCP 3 du titre Administrateur d'Infrastructures Sécurisées (RNCP37680) et s'apprécie à travers les mises en situation professionnelle et le dossier professionnel.

Peut-on l'apprendre sans expérience préalable en cybersécurité ?

Oui, à condition de maîtriser l'administration systèmes et réseaux : la formation demande un TSSR validé, un Bac+2 informatique ou une expérience équivalente.

Quelle différence avec un audit de sécurité externe ?

L'administrateur mesure le niveau de sécurité en continu, de l'intérieur, avec les moyens de l'équipe. L'audit externe est ponctuel, mené par un tiers, et vient compléter ce suivi interne — il ne le remplace pas.

Développer cette compétence avec IFPA Poitiers

Cette compétence fait partie du titre professionnel Administrateur d'Infrastructures Sécurisées (RNCP37680). À l'IFPA Poitiers, elle est travaillée à travers des situations concrètes, des ateliers, des projets et un accompagnement pédagogique individualisé — en présentiel, en groupe de 10 à 12 apprenants.

Découvrir la formation AIS Candidater à l'IFPA Poitiers Être rappelé·e pour parler de mon projet