r.saraoui
r.saraoui

Bonjour

Bienvenue sur mon site !

Actuellement étudiant en BTS SIO à IRIS Mediaschool (Rouen) et alternant chez GetCaaS. Passionné de réseaux, systèmes et développement, je souhaite me spécialiser en systèmes et réseaux.

Voir mes compétences → Me contacter

// À propos

Qui suis-je ?

Alternant en BTS SIO à l’IRIS Mediaschool Rouen, je me forme dans les domaines des systèmes, des réseaux et du développement. Actuellement en alternance chez GetCaaS en tant qu’Administrateur Systèmes et Réseaux, je mets en pratique mes compétences sur des infrastructures techniques concrètes. Passionné d’informatique, je participe au support, à l’administration et à la sécurisation des accès, tout en contribuant à l’automatisation des procédures. Curieux, rigoureux et autonome, j’aime comprendre les systèmes en profondeur afin de les rendre plus fiables, sécurisés et performants. Motivé par les défis techniques, je souhaite continuer à développer mes compétences et contribuer activement à la réussite des projets numériques.
  • Administration système
  • Support IT
  • Développement web
  • Administration réseau

// Expérience

Mon parcours

GetCaaS
Administrateur réseau et systèmes
Septembre 2025 – En cours

Support utilisateurs (N1/N2), diagnostic et résolution, création d'un système de gestion de tickets, amélioration de la traçabilité et des temps de réponse, création d'un gestionnaire de mots de passe sur une instance cloud.

GetCaaS
Administrateur réseau et systèmes
Juillet 2025 – Août 2025

Immersion DSI, montée en compétences en admin système & réseau.

Nouvelle Attitude
Manutentionnaire
Janvier 2025 - Juillet 2025

Déchargement ou chargement de camions.

Carrefour
Assistant du chef de rayon
2024

Mise en rayon.

// Formation

Mes formations

Septembre 2020 – Juillet 2021

Brevet d'Initiation Aéronautique

Lycée Marcel Sembat

Science et technologie aéronautique / aérospatiale / aviation.

Septembre 2020 – Juillet 2022

Baccalauréat STI2D

Lycée Marcel Sembat

Informatique.

Septembre 2022 – Juillet 2024

CPGE TSI

Lycée Marcel Sembat

Technologie informatique / systèmes informatiques.

Octobre 2024 – Juillet 2026

BTS SIO

IRIS - École supérieure d'informatique

Informatique, services aux organisations.

// Projets

Mes réalisations

Déploiement d'une infrastructure de supervision complète sous Docker

Déploiement d'une infrastructure de supervision complète sous Docker

Déploiement d'une stack de supervision multi-outils (Prometheus, Grafana, Zabbix, GLPI, Loki, Uptime Kuma) via Docker Compose sur un environnement virtualisé hétérogène (Windows Server 2022 + Debian 12). Mise en place de dashboards temps réel, d'alertes automatiques et d'une intégration ITSM avec création de tickets d'incident via webhook

DockerPrometheusGrafanaGLPIZabbix
C1Gérer le patrimoine informatiqueC2Répondre aux incidents et demandesC4Travailler en mode projetC5Mettre à disposition un service informatiqueC6Organiser son développement professionnel
Voir le projet
Déploiement d'une infrastructure réseau sécurisée multi-zones

Déploiement d'une infrastructure réseau sécurisée multi-zones

Conception et déploiement d'une infrastructure réseau sécurisée sur VMware Workstation. La segmentation réseau est faite avec pfSense CE 2.7 (LAN / DMZ / AGENCE), un Active Directory complet avec 20 utilisateurs, 5 GPO et stratégie AGDLP, un RODC en agence distante configuré en PowerShell Core, et un service web Nginx + PHP-FPM conteneurisé en DMZ avec double filtrage pfSense + UFW.

Windows ServerPfSenseActive DirectoryVMwareRODC
C1Gérer le patrimoine informatiqueC5Mettre à disposition un service informatique
Voir le projet
Déploiement d’un serveur GLPI

Déploiement d’un serveur GLPI

Le projet consiste à installer et configurer un serveur GLPI sur une VM Rocky Linux 10 hébergée sur ESXi afin de gérer les tickets, le parc informatique et les demandes utilisateurs. Le serveur est sécurisé en HTTPS avec un certificat auto-signé et relié à Exchange / Microsoft 365 pour la collecte automatique des mails. Des profils et entités différents ont aussi été configurés selon les établissements.

Rocky LinuxPHPMariaDBHTTPSActive DirectoryESXiExchange
C1Gérer le patrimoine informatiqueC2Répondre aux incidents et demandesC4Travailler en mode projetC5Mettre à disposition un service informatiqueC6Organiser son développement professionnel
Voir le projet
Maintenance du parc informatique avec WithSecure

Maintenance du parc informatique avec WithSecure

Dans le cadre de l’alternance en tant qu’apprenti administrateur systèmes et réseaux, cette mission portait sur la maintenance préventive et corrective du parc informatique de l’entreprise. L’objectif principal était d’assurer un niveau de sécurité satisfaisant tout en maintenant la disponibilité des postes de travail et des serveurs.

AntivirusMigrationMise à jourSupervision
C1Gérer le patrimoine informatiqueC2Répondre aux incidents et demandesC4Travailler en mode projet
Voir le projet

// Compétences

Ce que je maîtrise

Infrastructure & Virtualisation

Création de machines virtuelles et configuration d’infrastructures.

Windows Server

Installation et configuration de services sur Windows Server (AD, DHCP, DNS, etc...)

Programmation

HTML, CSS, JS, Arduino

support
Support IT

Gestion de tickets

administrator-solid
Administration système

gestion, maintenance et sécurisation des serveurs et des postes

user-admin-network
Administration réseau

Configuration de switchs, routeurs, etc...

dev-ops-solid
DevOps & Déploiement

Déploiement de conteneurs sur Docker avec différents services (Grafana, Apache, LDAP, etc...)

// Veille technologique

Fuites de données

Ma méthode de veille

Je consulte régulièrement des sources spécialisées : le site du CERT-FR pour les bulletins d'alertes officiels, IT-Connect pour l'actualité des infrastructures, la CNIL pour les sanctions liées aux données personnelles, et FranceInfo / Journal du Geek pour les incidents grand public. Je synthétise ensuite les articles retenus à l'aide d'un outil d'IA pour structurer mes analyses et dégager les points techniques clés.

En tant qu'alternant chez GetCaaS, une PME du secteur IT, j'ai pris conscience que les PME sont des cibles privilégiées des cyberattaquants, souvent moins bien protégées que les grandes structures. Cette réalité m'a conduit à déployer Passbolt, un gestionnaire de mots de passe open source avec chiffrement de bout en bout et MFA, pour sécuriser les accès aux données sensibles de l'entreprise. Ma veille sur les fuites de données m'a directement orienté vers cette solution, en montrant les conséquences concrètes d'une gestion défaillante des credentials.

Télécom19M clientsIBAN exposés

SFR — 19 millions de clients exposés, dont IBAN et adresses

Un attaquant revendique l'exfiltration de données de 19 millions d'abonnés SFR : noms, prénoms, adresses postales et IBAN. L'incident révèle des lacunes dans la segmentation des bases de données et l'absence de chiffrement des données bancaires au repos — deux mesures fondamentales pour tout administrateur d'infrastructure hébergeant des données personnelles sensibles.

IT-ConnectSept. 2025
SantéRansomwareCERT-FR

CHU de Rouen — Cyberattaque par ransomware, données patients chiffrées

Le CHU de Rouen est victime d'une attaque par ransomware qui chiffre les dossiers médicaux et paralyse les systèmes pendant plusieurs jours. Le CERT-FR publie une alerte. Cet incident illustre les risques liés à la latéralisation dans les réseaux hospitaliers et l'importance de segmenter les VLAN, d'appliquer le principe du moindre privilège et de disposer de sauvegardes hors ligne testées régulièrement.

CERT-FROct. 2025
ÉducationCERT-FRENT piraté

ENT académiques — Accès non autorisé aux bulletins scolaires

Plusieurs Espaces Numériques de Travail académiques sont compromis, permettant l'accès aux bulletins de notes d'élèves. L'attaque exploite des comptes mal protégés (absence de MFA) et des sessions non expirées. En tant qu'alternant, cela confirme l'importance du déploiement de solutions MFA comme je l'ai mis en place via Passbolt chez GetCaaS pour protéger les accès sensibles.

CERT-FRNov. 2025
Santé33M assurésAmende CNIL

Viamedis / Almerys — 33 millions d'assurés, condamnation CNIL définitive

La condamnation définitive des opérateurs de tiers-payant Viamedis et Almerys est prononcée par la CNIL : 33 millions d'assurés touchés par la fuite de 2024. L'enquête révèle l'absence de détection d'intrusion efficace (SIEM) et un contrôle insuffisant des accès API. Pour un administrateur SISR, cela rappelle l'obligation d'implémenter des outils de supervision des flux réseau et de journalisation des accès.

CNILDéc. 2025
GouvernementAmende CNIL5 M€

France Travail — 5 M€ d'amende CNIL pour défaut de sécurité

L'ancien Pôle Emploi est sanctionné par la CNIL pour ne pas avoir correctement protégé les données personnelles de millions de demandeurs d'emploi. L'enquête pointe un défaut de chiffrement et une absence de contrôle des accès internes. Pour un admin réseau, cela souligne l'importance de chiffrer les bases de données et de segmenter les droits d'accès par rôle (RBAC).

CNILJan. 2026
TélécomAmende CNIL42 M€

Free — 42 M€ d'amende pour la fuite de 24 millions d'abonnés

Suite à la fuite de 2024 ayant exposé les données de 24 millions d'abonnés (coordonnées, IBAN), la CNIL prononce une amende record de 42 M€ contre le groupe Iliad. L'enquête révèle des défauts de chiffrement et une absence de détection d'intrusion efficace. Pour un administrateur réseau, cela rappelle l'importance de mettre en place des solutions SIEM et de chiffrer les bases de données sensibles, même en environnement interne.

CNILJan. 2026
FinanceFICOBA1,2M comptes

FICOBA — 1,2 million de comptes bancaires consultés illégalement

Des identifiants d'un agent des Finances publiques sont volés pour accéder au fichier national des comptes bancaires (FICOBA) : IBAN, identités et adresses exfiltrés pour 1,2 million de personnes. Cet incident illustre le risque des comptes à privilèges non surveillés et l'absence d'alertes sur les comportements anormaux — un cas typique où un SIEM avec règles de détection aurait permis de stopper l'exfiltration.

EmpruntisFév. 2026
ÉducationDumpSec774 000 étudiants

CROUS — 774 000 étudiants exposés, passeports et diplômes inclus

Le groupe DumpSec accède à la plateforme MesRDV du CROUS via un compte authentifié mais mal cloisonné : 774 000 étudiants touchés dont 139 000 avec leurs pièces d'identité, passeports et justificatifs de domicile. L'attaque exploite un problème de gestion des droits et des rôles (RBAC). En infrastructure, cela souligne la nécessité d'appliquer le principe du moindre privilège sur les comptes de service et les APIs exposées.

IT-ConnectMars 2026
SantéDumpSec15M patients

Cegedim Santé — 15 millions de dossiers médicaux compromis

Le logiciel médical Cegedim est victime de DumpSec : 15 millions de dossiers patients dont 164 000 avec annotations médicales sensibles (diagnostics, prescriptions). L'attaque révèle une absence de chiffrement des données médicales au repos et un contrôle d'accès insuffisant entre les différents clients du logiciel. Pour un admin SISR, c'est un rappel de l'importance de la isolation des données par tenant dans les architectures multi-clients.

Journal du GeekMars 2026
GouvernementIDOR~19M personnes

ANTS — Portail France Titres piraté via une faille IDOR

L'Agence Nationale des Titres Sécurisés est victime d'une vulnérabilité IDOR (Insecure Direct Object Reference) sur son API : un attaquant pouvait accéder aux données d'un autre utilisateur en modifiant simplement un identifiant dans la requête HTTP. Environ 19 millions de personnes sont concernées (noms, prénoms, dates de naissance). Cet incident illustre l'importance de la validation des droits d'accès côté serveur, et non uniquement côté client — une bonne pratique fondamentale en sécurisation d'API.

franceinfoAvr. 2026
ÉducationDumpSec3,5M élèves

ÉduConnect — 3,5 millions d'élèves mineurs dans la nature

Le groupe DumpSec exfiltre les données de 3,5 millions d'élèves : bulletins scolaires, mots de passe stockés en clair, données administratives et documents ASSR2. Le stockage des mots de passe en clair constitue une faute grave — toute infrastructure doit utiliser un hachage salé (bcrypt, Argon2). Cet incident souligne aussi l'absence de politique de rotation des mots de passe et de surveillance des exports de données massifs.

Journal du GeekAvr. 2026
Éducation705 000 candidats

Parcoursup — 705 000 candidats d'Occitanie piratés

Un accès frauduleux via un compte autorisé compromis permet l'exfiltration des données de 705 000 candidats Parcoursup 2023 et 2025 : noms, adresses, nationalités, historique scolaire, statut boursier et données parentales. L'utilisation d'un compte légitime rend la détection difficile — c'est exactement le cas d'usage justifiant un SIEM avec analyse comportementale (UEBA) pour détecter les accès anormaux par volume ou horaire.

franceinfoAvr. 2026

// Contact

Travaillons ensemble

Vous avez un projet, une opportunité ou simplement envie d'échanger ? N'hésitez pas à me contacter via les canaux ci-dessous.