BTS SIO SISR · 2026

Infrastructures réseau & continuité de service

Alternance à la DNSI de la Région Bretagne, dans l’équipe Réseau du service SINFRA : baies et data center, Wi-Fi, projet MAN, supervision, outils d’administration, activités avec prestataires.

BTS SIO · SISR Rennes maho-guezenec.com
Voir les activités CV Dossier PDF
Maho Guezenec

Introduction

Pourquoi ce site

Ce site présente sous forme de pages détaillées les principales activités réalisées en alternance. Pour les mêmes raisons que dans le dossier professionnel, les adresses IP, identifiants de VLAN et autres informations sensibles visibles dans les captures ont été modifiés ou anonymisés ; cela ne change rien au fond des missions ni aux résultats présentés.

Il complète le dossier professionnel papier en ajoutant lisibilité et détail : chaque activité dispose de son propre fil narratif, de ses illustrations et de ses repères techniques. Les liens vers le PDF et le CV restent disponibles dans la navigation.

2 ans Alternance DNSI · Service Réseau
7 Activités documentées
6 Domaines techniques couverts
10 Gb/s MAN en fibre métropolitaine

Outils & Technologies

Compétences mobilisées

Panorama des technologies, équipements et méthodes rencontrés durant deux ans dans une équipe réseau de collectivité — du data center à la cybersécurité, en passant par la supervision et les projets avec prestataires.

Réseau & Infrastructure

VLAN & segmentation LAN / MAN HPE 5710 / 5140 Cisco Catalyst Fibre 10 Gb/s IRF stacking Fortinet (pare-feu) Redondance & MCO Routage inter-VLAN

Wi-Fi

Ekahau Pro Cisco Meraki MR36 802.11 (planning radio) PoE RADIUS / NPS DHCP réservé Meraki Dashboard

Supervision & Administration

LibreNMS HPE IMC SNMPv3 authPriv Alertes & dashboards iDRAC / iLO Carte géographique

Systèmes

Linux / Debian Windows Server 2019 MariaDB / MySQL HTTPS & MFA Backup chiffré

Sécurité & Veille

Fortinet / FortiAI NDR / XDR / SOAR Durcissement réseau Analyse de risque RGPD (DPO, RSSI) Veille éditeur

Méthodes & Outils

Plans & inventaires baies Étiquetage Brady Documentation technique Coordination prestataires Teams / visioconférence Gestion de projet

Lieu de l’alternance

La DNSI et l’équipe Réseau

Logo de la Région Bretagne

La Région Bretagne — siège 283 avenue du Général Patton, 35000 Rennes — gère entre autres les lycées, les transports, l’économie et le numérique sur le territoire. Tout le SI passe par une infra centralisée, pilotée par la DNSI (Direction du Numérique et des Systèmes d’Information).

Carte : localisation de la région Bretagne dans la France métropolitaine
Localisation de la Région Bretagne (carte SVG — Wikimedia Commons, CC BY-SA 3.0). Pour le cadre institutionnel et européen du territoire : Touteleurope.eu — L’Europe en région : la Bretagne.

Ce que fait la DNSI

Pilotage des systèmes d’information, projets, exploitation au quotidien, évolutions techniques. Le cadre est exigeant : sécurité, procédures, disponibilité pour les agents et les usagers.

Où j’étais

Au service Réseau, rattaché à SINFRA, avec des ingénieurs et techniciens réseau sur les infras, la sécurité périmétrique, les liens entre sites et la supervision.

Sur le plan opérationnel, l’équipe assure notamment :

  • le MCO des switchs, routeurs et pare-feu ;
  • les liaisons entre sites régionaux ;
  • la sécurisation des flux et la connectivité des sites distants ;
  • la supervision du matériel ;
  • les interventions en data center pour les services critiques.

Les procédures et les exigences de sécurité y sont strictes ; j’y ai appris à articuler interventions sur le terrain, outils d’administration et coordination avec les autres services.

Merci à Laurent Dumont (maître d’apprentissage), à Adrien Chabod, Danael Braux, Fabienne Molle et au reste du service Réseau pour l’accueil et l’accompagnement sur le terrain.

Activités

Sept activités

Chaque carte ouvre une page détail découpée en étapes claires, avec captures issues du dossier professionnel, repères techniques et bonnes pratiques associées. Impression possible depuis le navigateur si besoin. Les activités couvrent des domaines variés : infrastructure physique, déploiement réseau, supervision, administration d'outils, projet avec intégrateur et veille cybersécurité.

  • 2 ansd’alternance — DNSI · SINFRA
  • 7activités documentées
  • 10 Gb/sMAN — bâtiments interconnectés
  • SNMPv3supervision & admin centralisée
01 · Data center

TDF Cesson-Sévigné

Maintenance électrique annoncée sur les baies ; coupure de la voie A à prévoir. Vérification que chaque équipement dispose bien de deux alimentations sur des circuits distincts, retrait des cordons inutilisés, code couleur rouge / bleu pour les voies, puis validation par la supervision.

  • Listes matériel, plans de baies, repérage U
  • Contrôle inventaire, PDU, voie A ou B
  • Étiquettes Brady + état des PSU dans les outils
 02 · Wi-Fi

Courcy & hémicycle

Sites du Bon Pasteur (hémicycle) et de l’Hôtel de Courcy : besoin d’une couverture Wi-Fi adaptée aux réunions institutionnelles. Campagne de mesures Ekahau Pro (plan à l’échelle, matériaux des parois), relevés réguliers sur le terrain, puis ajout de bornes Meraki MR36 dans les zones identifiées comme insuffisantes.

  • VLAN sur les ports, DHCP réservé, RADIUS / NPS
  • Règles firewall vers le cloud Meraki
  • AP visibles sous plafond ; retour terrain une semaine après
 03 · MAN

Fibre métropolitaine & VLAN

Boucle FOR en anneau, distribution interne en étoile. Remplacement des commutateurs Cisco existants par du matériel HPE : 5710 sur le cœur en 10 Gb/s, 5140 empilés dans les locaux techniques, abandon de l’architecture en cascade au profit de liaisons redondantes. Segmentation VLAN par usage et par bâtiment, migration progressive avec information des utilisateurs sur site.

  • Données, Wi-Fi, visio, imprimantes — plages par site
  • Patton : plusieurs étages, photos avant/après des baies
 04 · Supervision

LibreNMS

Mise en place d’une supervision SNMP sur Debian : tests en isolé, rangement des équipements dans l’interface, alertes, puis montée en SNMPv3 propre pour éviter les communautés en clair.

  • Lab Debian, profil SNMPv3 authPriv SHA-256 / AES-256 standardisé
  • Alertes, tableaux de bord et carte géographique des équipements
  • Durcissement et passage en production (HTTPS, MFA, backup chiffré)
 05 · HPE IMC

Gestion du parc HPE

Projet structurant : étude et estimation des licences, environnement de test Windows + MySQL, intégration SNMPv3 en lecture et écriture, campagne de tests (firmware, ACL, VLAN, etc.), analyse de sécurité complémentaire, présentation à la direction, commande via le marché SPIE, mise en production sur Windows Server 2019 et base MariaDB sous Linux, transfert de compétences aux équipes réseau et système.

  • LibreNMS conservé pour une partie de la supervision ; IMC orienté vers l’administration centralisée du parc HPE
 06 · Visio

Salle avec Vidélio

Pilote sur Patton avec l’intégrateur : micros, enceintes, écran, caméras PTZ. De notre côté : flux firewall, VLAN dédié, 5140 en IRF, PoE pour les caméras, trois jours sur place avec étiquetage des RJ et tests Teams.

  • Ajustements après tests : dalle sonore retirée, inadaptée à la surface de la salle
 07 · Veille

Veille — FortiAI et cybersécurité

Veille sur les offres Fortinet en matière d’intelligence artificielle appliquée à la détection et à la réponse aux incidents. La Région exploite déjà des pare-feu Fortinet ; FortiAI n’était pas en production au moment de la rédaction. L’étude porte sur les bénéfices attendus et les risques (faux positifs, impact sur la continuité de service, traitement de données personnelles).

  • Analyse des fonctionnalités FortiAI — détection et réponse automatisée
  • Risques opérationnels d’une IA de sécurité en collectivité (DPO, RSSI)
  • Veille continue — docs éditeur, comparatifs NDR / XDR / SOAR

Bilan

Conclusion générale

Ce portfolio retrace un parcours de deux ans en BTS SIO, option SISR, au sein d’une collectivité où le réseau est un socle critique : disponibilité, segmentation, supervision et dialogue avec les métiers s’y conjuguent au quotidien. Chaque activité documentée ici correspond à une étape concrète de ce parcours — du data center à la veille cybersécurité — et illustre la diversité des sujets qu’un alternant peut toucher dans une équipe réseau structurée.

Au-delà des technologies (switching, Wi‑Fi, outils d’administration, supervision, projets avec intégrateurs), ce qui m’a le plus marqué est la mise en cohérence : respecter les procédures, documenter, sécuriser, tout en restant réactif lorsque le terrain impose des arbitrages. J’ai appris à formuler des demandes claires vers la sécurité et le système, à suivre un chantier de bout en bout et à accepter que la « bonne » solution soit souvent collective plutôt qu’individuelle.

Compétences et attitudes consolidées

  • Technique : intervention en environnement contraint, lecture d’architectures existantes, tests avant bascule, exploitation d’outils de supervision.
  • Méthode : traçabilité, coordination avec prestataires et utilisateurs, intégration dans des projets déjà engagés sur plusieurs mois ou années.
  • Professionnel : posture d’alternant curieux et rigoureux, capable d’expliquer un choix technique à des interlocuteurs non spécialistes.

Les pages « activités » détaillent les missions ; cette conclusion en donne le fil conducteur. Pour la suite, je souhaite prolonger cette logique : approfondir l’exploitation réseau, la sécurité et l’automatisation, en m’appuyant sur l’exigence et la bienveillance que j’ai connues à la DNSI, au service SINFRA, dans l’équipe Réseau de la Région Bretagne.

Je tiens à remercier Laurent Dumont pour son accompagnement en tant que maître d’apprentissage, ainsi que Adrien Chabod, Danael Braux, Fabienne Molle et l’ensemble des collègues du service Réseau pour leur disponibilité, leurs explications et la confiance accordée tout au long de l’alternance.