Définition métier
Contribuer à la sécurité d'un équipement numérique et de ses données, c'est appliquer au quotidien les règles d'hygiène informatique qui protègent l'organisation au niveau du poste de travail : maintenir les mises à jour du système et des applications, vérifier la protection antivirus, configurer les comptes et les droits d'accès au juste niveau, mettre en œuvre les sauvegardes et savoir restaurer des données après un incident. Le verbe « contribuer » est précis : le technicien informatique de proximité n'écrit pas la politique de sécurité, il la rend effective, poste après poste, et alerte le bon interlocuteur quand un événement dépasse son périmètre.
Cette position de première ligne a une vraie valeur : c'est le technicien de proximité qui voit le courriel de hameçonnage signalé par un utilisateur, la session jamais verrouillée, la clé USB inconnue branchée sur un poste d'accueil. Savoir réagir — isoler, analyser, restaurer, tracer l'incident dans GLPI — et savoir transmettre les bons réflexes sans culpabiliser les utilisateurs, c'est ce qui fait de cette compétence un atout fort à l'embauche, en particulier dans les hôpitaux, les collectivités et les PME locales où il n'existe pas toujours d'équipe sécurité dédiée.
À quel bloc de compétences appartient-elle ?
Titre professionnel : Technicien Informatique de Proximité (RNCP40799 ↗)
Bloc de compétences : RNCP40799BC02 — Mettre en service des équipements numériques
La validation de ce bloc (CCP) peut être obtenue dans le cadre du titre complet ou par capitalisation progressive, y compris en VAE.
Cas d'usage concrets en situation professionnelle
- Vérifier qu'un poste est à jour, protégé par un antivirus actif et conforme aux règles de sécurité avant sa remise à l'utilisateur.
- Mettre en place et contrôler la sauvegarde des données d'un poste, puis tester une restauration réelle.
- Réagir à un courriel de hameçonnage signalé : isoler le poste, analyser, restaurer les fichiers sains et tracer l'incident.
- Configurer les comptes et les droits d'accès d'un utilisateur au strict nécessaire, en lien avec l'annuaire Active Directory.
- Transmettre les bons réflexes aux utilisateurs : verrouillage de session, mots de passe robustes, méfiance vis-à-vis des pièces jointes.
Ce que l'apprenant doit maîtriser
Savoirs
- Les principes de base de la sécurité du poste : mises à jour, antivirus, moindre privilège, mots de passe robustes.
- Les menaces courantes visant le poste de travail : hameçonnage, logiciels malveillants, supports amovibles.
- Les notions de sauvegarde, de restauration et de protection des données personnelles au poste de travail.
Savoir-faire
- Sécuriser un poste avant remise à l'utilisateur : mises à jour, antivirus, comptes et droits d'accès.
- Mettre en œuvre et vérifier des sauvegardes, puis restaurer des données après un incident.
- Appliquer les premiers réflexes face à un incident de sécurité : isoler, analyser, alerter, tracer.
Savoir-être
- Vigilance constante : la sécurité se joue dans les détails du quotidien.
- Discrétion et respect de la confidentialité des données des utilisateurs.
- Pédagogie pour transmettre les bons réflexes sans culpabiliser l'utilisateur.
Outils et environnements
- Solutions antivirus et outils de mise à jour des postes de travail.
- Outils de sauvegarde et de restauration de données utilisateur.
- Annuaire Active Directory pour les comptes et les droits, et ticketing GLPI pour la traçabilité des incidents.
Livrables attendus
- Un poste de travail conforme aux règles de sécurité de l'entreprise.
- Une sauvegarde vérifiée et une procédure de restauration testée.
- Une fiche d'incident de sécurité documentée et transmise au bon interlocuteur.
Comment cette compétence est travaillée en formation
- Ateliers de sécurisation de postes sur plateau technique : mises à jour, antivirus, comptes utilisateurs et droits d'accès.
- Études de cas d'incidents de sécurité : courriel de hameçonnage, clé USB inconnue, poste suspect à isoler.
- Mises en situation de sauvegarde et de restauration de données utilisateur, en groupe de 10 à 12 stagiaires.
- Stage en entreprise de 210 heures (6 semaines) pour appliquer les consignes de sécurité d'une vraie DSI.
- Préparation du dossier professionnel et des questions sécurité de l'examen du titre.
Exemple concret en situation professionnelle
Mercredi après-midi, dans une mairie de la Vienne. Inès intervient sur le poste d'un agent d'urbanisme qui a reçu un courriel suspect avec une pièce jointe. Elle isole le poste du réseau, lance une analyse antivirus complète et vérifie qu'aucun fichier n'a été altéré. Elle contrôle ensuite que la sauvegarde de la veille est exploitable et restaure deux documents douteux depuis une version saine. Avant de rendre la main, elle change le mot de passe de l'agent, lui montre comment repérer ce type de message et consigne l'incident dans GLPI pour le référent sécurité.
Cette compétence est utile pour…
- Valider le CCP 2 du titre professionnel TIP : la sécurité du poste de travail fait partie des compétences évaluées à l'examen.
- Répondre aux attentes des employeurs — ESN, DSI internes, hôpitaux, université, collectivités, PME locales — pour qui la sécurité est devenue non négociable.
- Adultes en reconversion qui veulent un socle sécurité solide sans viser d'emblée un métier d'expert en cybersécurité.
- Préparer une éventuelle poursuite vers le titre TSSR, où la sécurité prend une dimension infrastructure.
À ne pas confondre avec…
« Contribuer » à la sécurité n'est pas « piloter » la sécurité : le technicien informatique de proximité applique les consignes au niveau du poste de travail, il n'est ni analyste cybersécurité ni responsable de la sécurité des systèmes d'information. La compétence se distingue aussi de « Déployer et sécuriser des équipements réseaux », qui porte sur l'infrastructure (commutateurs, Wi-Fi) et non sur le poste de l'utilisateur et ses données.
Métiers et débouchés liés
- Technicien informatique de proximité
- Technicien support utilisateurs
- Technicien de maintenance informatique
- Relais du référent sécurité informatique
- Technicien systèmes et réseaux (après évolution vers le TSSR)
Compétences liées
Questions fréquentes
Le technicien informatique de proximité est-il un expert en cybersécurité ?
Non, et c'est le sens du verbe « contribuer » : il applique et fait appliquer les règles de sécurité au niveau du poste de travail, en lien avec le responsable informatique ou le référent sécurité.
Quelles actions de sécurité réalise-t-il concrètement ?
Mises à jour des systèmes et des applications, vérification de l'antivirus, gestion des sessions et des mots de passe, sauvegardes et restauration des données, premiers réflexes en cas d'incident.
Cette compétence demande-t-elle des bases techniques avant la formation ?
Non. La formation TIP de l'IFPA Poitiers ne demande aucune expérience informatique préalable ; la sécurité s'apprend par la pratique sur plateau technique, puis pendant les 210 heures de stage en entreprise.
Comment est-elle évaluée à l'examen du titre ?
Elle appartient au CCP 2 « Mettre en service des équipements numériques » (RNCP40799BC02) du titre RNCP40799 et s'évalue en mise en situation professionnelle ainsi qu'à travers le dossier professionnel.
Pourquoi cette compétence compte-t-elle autant pour les employeurs ?
Parce que le poste de travail est l'une des premières portes d'entrée des attaques. ESN, DSI internes, hôpitaux et collectivités attendent des techniciens capables d'appliquer une hygiène informatique rigoureuse au quotidien.
Développer cette compétence avec IFPA Poitiers
Cette compétence fait partie du titre professionnel Technicien Informatique de Proximité (RNCP40799). À l'IFPA Poitiers, elle est travaillée à travers des situations concrètes, des ateliers, des projets et un accompagnement pédagogique individualisé — en présentiel, en groupe de 10 à 12 apprenants.