L'Épreuve E6 du BTS SIO

Qu'est-ce que l'Épreuve E6 ?

L'épreuve E6, intitulée "Cybersécurité des services informatiques", est une épreuve cruciale du BTS SIO qui met l'accent sur la dimension sécurité, devenue incontournable dans les métiers de l'informatique.

Elle évalue la capacité du candidat à intégrer les problématiques de sécurité dans l'ensemble de ses activités professionnelles (aussi bien en développement d'applications qu'en administration des systèmes et réseaux).

L'épreuve prend la forme d'un entretien oral avec un jury, s'appuyant sur le portfolio du candidat pour analyser des situations professionnelles réelles rencontrées en entreprise ou durant la formation.

Les objectifs de l'épreuve

L'épreuve valide les compétences suivantes en matière de cybersécurité :

  • Protéger les données à caractère personnel et l'identité numérique de l'organisation.
  • Sécuriser les équipements et sensibiliser les utilisateurs aux bonnes pratiques.
  • Garantir la disponibilité, l'intégrité et la confidentialité des services informatiques (Sauvegardes, haute disponibilité, PRA/PCA).
  • Gérer les accès et habilitations des utilisateurs sur les infrastructures (comme l'Active Directory).

Situations professionnelles

Les situations professionnelles se déroulent au sein de la société StadiumCompany, spécialisée dans les activités d'administration et de gestion. Pour la conception et l'implémentation de ses solutions systèmes et réseaux.

Les deux réalisations sont basées sur le cahier des charges.

Cahier des Charges : Projet StadiumCompany

Spécifications E6

Ce document constitue le fil rouge des situations professionnelles présentées. Il détaille la mission complète de modernisation, de segmentation (VLANs, DMZ), de sécurisation (Pare-feu, VPN IPsec) et de supervision de l'infrastructure de l'entreprise StadiumCompany.

Consulter le cahier des charges

Réalisation 1

Sécurisation du service restauration

Mise en œuvre d'une infrastructure réseau et système sécurisée pour le service restauration de StadiumCompany. L'objectif est d'isoler les flux de données des terminaux de prise de commande (conformité PCI-DSS) et de sécuriser l'accès aux applications.

  • Conception et isolation d'un segment réseau dédié (VLAN 50) avec règles de filtrage.
  • Gestion centralisée des identités et des droits via Active Directory.
  • Déploiement d'une GPO en mode Kiosque (loopback processing) pour limiter l'usage des tablettes à l'application métier.
  • Configuration d'un accès Wi-Fi sécurisé avec SSID masqué ("Resto-Service").
Fiche de réalisation Fiche technique

Réalisation 2

Gestion de parc et supervision réseau

Optimisation de la gestion de parc et de la disponibilité des services métier pour StadiumCompany. L'objectif est d'automatiser l'inventaire matériel, de centraliser la communication et de surveiller l'état du réseau (notamment les bornes Wi-Fi).

  • Déploiement de GLPI Agent pour automatiser la remontée de l'inventaire matériel et logiciel des terminaux.
  • Création d'une liste de diffusion via le serveur de messagerie collaborative Zimbra.
  • Intégration des bornes Wi-Fi dans la plateforme Nagios avec configuration d'alertes par courriel (via requêtes ICMP et SNMP).
Fiche de réalisation Fiche technique