TSSR · RNCP37682 · CCP 2

Maintenir et sécuriser les accès à internet et les interconnexions des réseaux : définition, cas d'usage et formation IFPA Poitiers

Un accès internet en panne ou mal filtré, et c'est toute l'activité d'une organisation qui s'arrête ou s'expose. Cette compétence consiste à maintenir les équipements qui relient l'entreprise à internet et à ses autres sites — routeurs, pare-feu, proxys, VPN — et à sécuriser ces points de passage critiques. Elle appartient au CCP 2 du titre professionnel Technicien Supérieur Systèmes et Réseaux (RNCP37682, niveau 5, Bac+2). À l'IFPA Poitiers, elle se travaille en conditions réelles sur les plateaux techniques équipés de serveurs et de switchs.

En bref

  • Compétence du CCP 2 « Maintenir l'infrastructure et contribuer à son évolution et à sa sécurisation » — bloc RNCP37682BC02 du titre professionnel TSSR (niveau 5).
  • Couvre les pare-feu, proxys, VPN et liaisons intersites : les portes d'entrée et de sortie du réseau.
  • Compétence critique pour la continuité d'activité et la protection contre les attaques.
  • Pratiquée sur les plateaux techniques de l'IFPA Poitiers (serveurs, switchs, virtualisation), en présentiel.

Définition métier

Toute organisation dépend de ses connexions : l'accès à internet pour travailler, les interconnexions pour relier ses sites, ses partenaires ou ses prestataires. Cette compétence couvre le maintien et la sécurisation de ces points de passage : pare-feu, routeurs, proxys, tunnels VPN. Le technicien veille à ce que les flux légitimes passent, que les flux dangereux soient bloqués, et que chaque changement de règle soit tracé.

L'enjeu est double : la continuité d'activité — un lien coupé paralyse une agence entière — et la protection, car la majorité des attaques passent par ces portes d'entrée. Un professionnel doit savoir lire une matrice de flux, modifier une règle de filtrage sans effet de bord, monter une liaison VPN entre deux sites et analyser des journaux pour détecter une anomalie. C'est une compétence où la rigueur compte autant que la technique : une règle trop permissive ouvre une faille, une règle trop stricte bloque le travail des équipes.

À quel bloc de compétences appartient-elle ?

Titre professionnel : Technicien Supérieur Systèmes et Réseaux (RNCP37682 ↗)

Bloc de compétences : RNCP37682BC02 — Maintenir l'infrastructure et contribuer à son évolution et à sa sécurisation

La validation de ce bloc (CCP) peut être obtenue dans le cadre du titre complet ou par capitalisation progressive, y compris en VAE.

Cas d'usage concrets en situation professionnelle

  • Mettre à jour les règles d'un pare-feu pour ouvrir un flux applicatif demandé, sans affaiblir la sécurité.
  • Diagnostiquer une lenteur d'accès internet et identifier si elle vient de la ligne, du proxy ou du filtrage.
  • Configurer un VPN site à site pour relier une agence au siège.
  • Mettre en place le filtrage web d'un établissement : catégories interdites, journalisation, exceptions.
  • Vérifier régulièrement les journaux des équipements de sécurité et signaler les anomalies.

Ce que l'apprenant doit maîtriser

Savoirs

  • Fonctionnement des pare-feu, proxys, NAT et VPN
  • Principes de segmentation et de filtrage des flux
  • Bases de la sécurité périmétrique et des menaces courantes

Savoir-faire

  • Configurer et maintenir des règles de filtrage
  • Mettre en place et dépanner une interconnexion VPN
  • Analyser des journaux pour repérer un comportement anormal

Savoir-être

  • Vigilance constante face au risque
  • Rigueur dans la traçabilité des changements
  • Discrétion et sens de la confidentialité

Outils et environnements

  • Pare-feu d'entreprise (pfSense, Stormshield, Fortinet…)
  • Routeurs et switchs administrables
  • Outils d'analyse réseau et de journalisation

Livrables attendus

  • Matrice de flux et règles de filtrage documentées
  • Procédure d'interconnexion validée
  • Rapport d'analyse d'incident de sécurité

Comment cette compétence est travaillée en formation

  • Mises en situation sur les plateaux techniques : configuration de pare-feu, montage de tunnels VPN, analyse de flux.
  • Études de cas de sécurité : règle trop permissive, lien intersites coupé, comportement anormal dans les journaux.
  • Travaux pratiques en binôme dans un groupe de 10 à 12, pour confronter les approches et apprendre à tracer ses changements.
  • Stage en entreprise de 210 heures (6 semaines), souvent au contact direct des équipements de sécurité du site.
  • Préparation du dossier professionnel et entraînement à l'épreuve du titre.

Exemple concret en situation professionnelle

Vendredi matin, collectivité territoriale. Le VPN qui relie la mairie annexe au siège est tombé pendant la nuit. Nadia, technicienne fraîchement diplômée après une reconversion, consulte les journaux du pare-feu : le certificat de la liaison a expiré. Elle le renouvelle, relance le tunnel, vérifie que les agents de l'annexe retrouvent leurs applications, puis ajoute une alerte d'expiration à 30 jours pour que cela ne se reproduise plus. L'incident est clos avant l'ouverture au public.

Cette compétence est utile pour…

  • Valider le CCP 2 lors de l'examen du titre professionnel TSSR.
  • Exercer dans toute structure multi-sites : collectivités, hôpitaux, ESN, sociétés d'infogérance.
  • Les personnes en reconversion attirées par la dimension sécurité du métier.
  • Poser les fondations d'une éventuelle spécialisation ultérieure en cybersécurité.

À ne pas confondre avec…

Cette compétence n'est pas celle d'un analyste cybersécurité ou d'un pentester : on ne mène ni audits offensifs ni réponse à incident avancée. Elle ne se confond pas non plus avec l'exploitation du réseau local interne (commutation, VLAN), traitée dans une autre compétence du titre. Ici, le cœur du sujet, ce sont les portes d'entrée et de sortie du réseau.

Métiers et débouchés liés

  • Technicien supérieur systèmes et réseaux
  • Technicien réseau et sécurité
  • Administrateur réseaux junior
  • Technicien en infogérance pour le compte d'une ESN
  • Technicien infrastructure en collectivité, hôpital ou université

Compétences liées

Questions fréquentes

À quoi sert cette compétence ?

Elle garantit que l'organisation accède à internet et communique avec ses autres sites de façon fiable et protégée. Sans elle, un lien coupé ou une règle de filtrage mal posée peut bloquer toute une équipe.

Est-elle obligatoire pour obtenir le titre TSSR ?

Oui. Elle appartient au CCP 2 du titre professionnel TSSR (RNCP37682) et fait partie des compétences évaluées lors de la session d'examen.

Est-ce déjà de la cybersécurité ?

C'est une première marche solide : on y apprend la sécurité périmétrique, le filtrage et l'analyse de journaux. Les métiers d'expert en cybersécurité demandent ensuite une spécialisation supplémentaire.

Dans quels métiers l'utilise-t-on ?

Partout où il y a un réseau à protéger : ESN, sociétés d'infogérance, DSI internes, hôpitaux, universités, collectivités. Les structures multi-sites en font un usage quotidien.

Comment l'apprend-on concrètement ?

Par la manipulation : configurer un pare-feu, monter un VPN, analyser des journaux sur les plateaux techniques de l'IFPA Poitiers, puis en entreprise pendant les 210 heures de stage (6 semaines).

Est-elle accessible en reconversion ?

Oui. La compétence se construit progressivement pendant les 910 heures du parcours TSSR, en présentiel et en groupe de 10 à 12. La rigueur et le sens des responsabilités comptent autant que le bagage technique initial.

Développer cette compétence avec IFPA Poitiers

Cette compétence fait partie du titre professionnel Technicien Supérieur Systèmes et Réseaux (RNCP37682). À l'IFPA Poitiers, elle est travaillée à travers des situations concrètes, des ateliers, des projets et un accompagnement pédagogique individualisé — en présentiel, en groupe de 10 à 12 apprenants.

Découvrir la formation TSSR Candidater à l'IFPA Poitiers Être rappelé·e pour parler de mon projet