Formation AIS

Bienvenue sur la page consacrée à la Formation AIS

---

La formation

• Vous progressez sur le parcours des projets à réaliser présenté ici, à votre rythme, ou de manière collective.
  Les ressources de cours en appui de chaque projet peuvent (et doivent) être complétées par le parcours TSSR auquel vous avez naturellement également accès
  (Parcours TSSR)
• Je vous assiste individuellement en cas de besoin ou de blocage.
• Nous faisons régulièrement le point collectivement sur les notions clefs.
• Vous êtes évalués de façon individuelle à l'issue de la réalisation d'un projet (un oral en conditions d'examen).
• Vous réalisez des projets englobant plusieurs compétences avancées de configuration.
• Votre examen comporte un questionnaire professionnel ainsi qu'un grand oral devant jury au cours duquel vous présentez le résultat de projet(s) d'amélioration du SI mené(s) au sein d'une entreprise, et parfois de projets complémentaires réalisés au cours de la formation.

---

Mes exigences sur votre attitude durant la formation

En AIS, votre réussite repose avant tout sur votre autonomie, votre capacité à vous remettre en question et votre aptitude à identifier et mettre en œuvre des solutions adaptées aux défis techniques rencontrés.

Contrairement au titre TSSR, vous êtes appelés à concevoir, déployer et sécuriser des solutions complexes et évolutives, tant au sein d'infrastructures locales que dans des environnements cloud. Vous devez anticiper les risques, détecter les incidents et agir rapidement face aux menaces émergentes.

Votre parcours exige de vous une proactivité permanente : chercher l'information pertinente, vous tenir systématiquement au courant des nouveautés et des CVE, questionner vos pratiques, et proposer des solutions. Le degré de responsabilité qui vous incombe est élevé, car vous serez les garants de la sécurité et de la continuité des infrastructures informatiques dont vous prendrez les rênes !

Ainsi, plus que jamais, soyez acteurs de votre formation !

• Développez votre autonomie technique et organisationnelle.
• Sachez remettre en question vos acquis et soyez curieux.
• Approfondissez les projets donnés ! Ils ne servent que de base à des configurations plus complexes !

Votre succès dépendra largement de votre capacité à prendre en main vos projets avec rigueur, sérieux et réactivité. Vous devrez peut-être présenter l'un d'entre eux au cours de votre grand oral de certification. Soyez donc scrupuleux vis-à-vis de la qualité de présentation de vos rapports !

Endossez dès maintenant le costume de l'Administrateur d'Infrastructure Sécurisée !

---

Préparation initiale du poste de travail

• Installez Hyper-V (désinstallez les autres hyperviseurs avant)
• Accédez à la console Hyper-V du serveur VIRTUONLINE depuis votre poste
• Créez un compte gratuit dwagent
• Installez le gestionnaire de mots de passe KeePass
  - Créer une base KeePass suffisamment sécurisée.
• Installez un agrégateur RSS directement dans votre navigateur web
  ("Feedbro" sur Edge ou "EasyRSS komodo" sur Firefox - qui a ma préférence).
• Importez le fichier de flux RSS .opml.
• Faîtes un tour sur la page Accueil du blog pour trouver d'autres sources d'informations.
• Installez VisualStudioCode ou CodeBlocks pour le scripting.

Créez les raccourcis des services nécessaires sur le bureau ou dans votre barre des tâches (Accès protégé à votre parcours de formation sur le blog TSSR, DWservice, KeePass, Gestionnaire Hyper-V...)

---

BOITE A OUTILS

• Augmenter la taille des caractères sur Debian
• Les caractères spéciaux avec bhyve
• Remapping Debian & co
• Windows Toolbox
• Forcer la synchronisation avec un serveur de temps sur Windows
• Régler le problème de lenteur sur internet des VM avec VirtualBox en mode pont !
• Adopter une nomenclature robuste pour les dossiers et les fichiers !
• Glossaire des types de logiciels informatiques (CMS, ITSM, LMS etc.)
• Configurer un serveur d'impression "Cheecent Print Server"
• Le test VB100 - Octobre 2025
• Les composants informatiques
  • La carte-mère
  • La RAM (Random Access Memory)
  • Les bus PCI (Peripheral Component Interconnect
• Les règles de Typographie

---

LE PROGRAMME

Intégration

Points de la synoptique abordés

• Période d'intégration AIS (MOD-024714-01)
  • Période d'intégration AIS (SEQ-038913-01)
    • Intégrer son groupe et sa formation (SEA-10754-01)
    • Découvrir le métier et le déroulement de la formation (SEA-107055-01)
    • Se sensibiliser à la RSE (SEA-10756-01)
    • Prendre en main l'environnement de formation (SEA-107057-01)
    • Développer ses compétences d'apprentissage (SEA-107058-01)

• A quels métiers prépare le titre AIS ?
• L'attitude attendue d'un futur AIS
• Les documents de référence : le REAC et le REV (AIS)
  • Le REACv2 (AIS)
  • Le REVv2 (AIS)
  • La Banque de documents AFPA
• Votre formation AIS en quelques mots
• Les conditions de votre parcours au sein du centre
• Vos responsabilités vis-à-vis du centre
• Utilisation des ressources du blog : principes, restrictions et bonnes pratiques
• Vous aider dans votre démarche de recherche de stage :
  • Votre stage en entreprise
  • Rappels concernant l'élaboration d'un Curriculum Vitae
  • Le guide du Curriculum Vitae de l'ANPE
  • Consignes de rédaction et règles de typographie
  • Guide pour rédiger une lettre de motivation
  • MétierScope, consulter les terminologies relatives aux métiers
  • Le Crisco, dictionnaire des synonymes de l'Université de Caen
  • (olivia.baradat-menjou@afpa.fr)
• Les certifications annexes complémentaires
• Modèle Open-Source vs. Propriétaire
• ATTENTION au recours excessif à l'IA durant votre formation !

---

I - Projet 01 : Infrastructure réseau hybride

Points de la synoptique abordés

• Administrer et sécuriser les infrastructures (MOD-024715-01)
  • Appliquer les bonnes pratiques dans l'administration des infrastructures (SEQ-038783-01)
    • Établir des procédures en réponse à un besoin et maintenir la documentation d'exploitation (SEA-106528-01)
    • Planifier et réaliser la vérification d'un dispositif de continuité informatique (SEA-106529-01)
  • Sécuriser les accès aux infrastructures informatiques (SEQ-038784-01)
    • Administrer et sécuriser les accès à internet (SEA-106532-01)
    • Sécuriser les accès à un serveur intranet (SEA-106534-01)
• Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution (MOD-024716-01)
  • Concevoir et proposer une solution technique (SEQ-038787-01)
    • Intégrer la gestion de projet lors de la réponse à une demande (SEA-106538-01)
    • Concevoir une solution technique conforme au cahier des charges donné (SEA-106539-01)
    • Évaluer et tester une solution technique (SEA-106540-01)
    • Présenter et argumenter une solution retenue (SEA-106541-01)
  • Planifier et mettre en œuvre une évolution (SEQ-038789-01)
    • Définir et planifier les tâches nécessaires pour le déploiement d'une solution (SEA-106543-01)
    • Mettre en œuvre le déploiement de la solution (SEA-106544-01)
• Participer à la gestion de la cybersécurité (MOD-024717-01)
  • Améliorer le niveau de sécurité des infrastructures (SEQ-038792-01)
    • Proposer une solution de sécurisation (SEA-106553-01)
    • Implémenter une solution de sécurisation (SEA-106554-01)

• Scénario du projet
  • Variante du projet : Ruche avec montage en Leaf-Spine

---

II - Projet 02 : Support niveau 1 & 2

Points de la synoptique abordés

• Administrer et sécuriser les infrastructures (MOD-024715-01)
  • Appliquer les bonnes pratiques dans l'administration des infrastructures (SEQ-038783-01)
    • Établir des procédures... et maintenir la doc (SEA-106528-01)
    • Proposer une gestion des services de type ITIL4 (SEA-106530-01)
  • Sécuriser les accès aux infrastructures informatiques (SEQ-038784-01)
    • Administrer et sécuriser les accès à internet (SEA-106532-01)
    • Sécuriser les accès à un serveur intranet (SEA-106534-01)
  • Administrer les infrastructures virtualisées (SEQ-038785-01)
    • Administrer les serveurs virtualisés (SEA-106535-01)
• Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution (MOD-024716-01)
  • Concevoir et proposer une solution technique (SEQ-038787-01)
    • Intégrer la gestion de projet lors de la réponse à une demande (SEA-106538-01)
    • Concevoir une solution technique conforme au cahier des charges donné (SEA-106539-01)
    • Évaluer et tester une solution technique (SEA-106540-01)
    • Présenter et argumenter une solution retenue (SEA-106541-01)
  • Planifier et mettre en œuvre une évolution (SEQ-038789-01)
    • Définir et planifier les tâches nécessaires pour le déploiement d'une solution (SEA-106543-01)
    • Mettre en œuvre le déploiement de la solution (SEA-106544-01)
    • Créer ou mettre à jour des informations et procédures d'exploitation (SEA-106546-01)
• Participer à la gestion de la cybersécurité (MOD-024717-01)
  • Améliorer le niveau de sécurité des infrastructures (SEQ-038792-01)
    • Proposer une solution de sécurisation (SEA-106553-01)
    • Implémenter une solution de sécurisation (SEA-106554-01)
    • Assurer la formation des utilisateurs (SEA-106555-01)

• Scénario du projet

---

III - Projet 03 : La solution d'administration centralisée de Microsoft

Points de la synoptique abordés

• Administrer et sécuriser les infrastructures (MOD-024715-01)
  • Appliquer les bonnes pratiques dans l'administration des infrastructures (SEQ-038783-01)
    • Établir des procédures... et maintenir la doc (SEA-106528-01)
  • Sécuriser les accès aux infrastructures informatiques (SEQ-038784-01)
    • Administrer une infrastructure Active Directory multi-site et ou multi domaine (SEA-106531-01)
    • Administrer et sécuriser les accès à internet (SEA-106532-01)
• Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution (MOD-024716-01)
  • Concevoir et proposer une solution technique (SEQ-038787-01)
    • Intégrer la gestion de projet lors de la réponse à une demande (SEA-106538-01)
    • Concevoir une solution technique conforme au cahier des charges donné (SEA-106539-01)
    • Évaluer et tester une solution technique (SEA-106540-01)
    • Présenter et argumenter une solution retenue (SEA-106541-01)
  • Planifier et mettre en œuvre une évolution (SEQ-038789-01)
    • Définir et planifier les tâches nécessaires pour le déploiement d'une solution (SEA-106543-01)
    • Mettre en œuvre le déploiement de la solution (SEA-106544-01)
    • Créer ou mettre à jour des informations et procédures d'exploitation (SEA-106546-01)
• Participer à la gestion de la cybersécurité (MOD-024717-01)
  • Améliorer les niveaux de sécurité des infrastructures (SEQ-038792-01)
    • Proposer une solution de sécurisation (SEA-106553-01)
    • Implémenter une solution de sécurisation (SEA-106554-01)

• Scénario du projet

Points d'études en autonomie

• Comprendre Active Directory :
  • Définition et fonctionnalités clés d'un annuaire Active Directory
  • Importance stratégique et opérationnelle de l'AD dans l'entreprises.
• Identifier et prévenir les principals vulnérabilités d'Active Directory
  • Conséquences techniques et sécuritaires d'un manque d'entretien régulier et de mises à jour de l'AD.
  • Impacts liés à la vétusté des infrastructures informatiques en général.
• Gestion avancée des accès à privilèges :
  • Concepts et bénéfices liés à la gestion des accès à privilèges (Privileged Access Management - PAM).
  • Comprendre comment la mise en œuvre de solutions PAM renforce globalement la sécurité d'un environnement Active Directory.
  • Identification des bonnes pratiques lors du déploiement de solutions PAM

---

IV - Projet 04 : Mise en place d'une infrastructure N-tiers

Points de la synoptique abordés

• Administrer et sécuriser les infrastructures (MOD-024715-01)
  • Sécuriser les accès aux infrastructures informatiques (SEQ-038784-01)
    • Administrer et sécuriser les accès à internet (SEA-106532-01)
• Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution (MOD-024716-01)
  • Concevoir et proposer une solution technique (SEQ-038787-01)
    • Intégrer la gestion de projet lors de la réponse à une demande (SEA-106538-01)
    • Concevoir une solution technique conforme au cahier des charges donné (SEA-106539-01)
    • Évaluer et tester une solution technique (SEA-106540-01)
    • Présenter et argumenter une solution retenue (SEA-106541-01)
  • Planifier et mettre en œuvre une évolution (SEQ-038789-01)
    • Élaborer des procédures de test et de validation des plans de reprise et de continuité (SEA-106542-01)
    • Définir et planifier les tâches nécessaires pour le déploiement d'une solution (SEA-106543-01)
    • Mettre en œuvre le déploiement de la solution (SEA-106544-01)
    • Création ou mise à jour des informations et procédures d'exploitation (SEA-106545-01)
    • Créer ou mettre à jour des informations et procédures d'exploitation (SEA-106546-01)
  • Superviser les infrastructures (SEQ-038790-01)
    • Superviser une infrastructure distribuée (SEA-106547-01)
    • Centraliser et analyser les journaux d'évènements (SEA-106548-01)
• Participer à la gestion de la cybersécurité (MOD-024717-01)
  • Améliorer les niveaux de sécurité des infrastructures (SEQ-038792-01)
    • Proposer une solution de sécurisation (SEA-106553-01)
    • Implémenter une solution de sécurisation (SEA-106554-01)

• Scénario du projet

Points d'études en autonomie

• Sécurité des accès distants et protocoles de connexion :
  • Connaître les risques associés aux protocoles d'accès à distance, notamment le Remote Desktop Protocol (RDP).
  • Étudier les meilleures pratiques pour sécuriser efficacement les accès distants.
  • Découvrir des méthodes alternatives de connexion à distance et leurs avantages en matière de sécurité

---

V - Projet 05 : Infrastructure Sécurisée multi-site

Points de la synoptique abordés

• Administrer et sécuriser les infrastructures (MOD-024715-01)
  • Sécuriser les accès aux infrastructures informatiques (SEQ-038784-01)
    • Administrer une infrastructure Active Directory multi-site et ou multi domaine (SEA-106531-01)
    • Administrer et sécuriser les accès à internet (SEA-106532-01)
• Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution (MOD-024716-01)
  • Concevoir et proposer une solution technique (SEQ-038787-01)
    • Intégrer la gestion de projet lors de la réponse à une demande (SEA-106538-01)
    • Concevoir une solution technique conforme au cahier des charges donné (SEA-106539-01)
    • Évaluer et tester une solution technique (SEA-106540-01)
    • Présenter et argumenter une solution retenue (SEA-106541-01)
  • Planifier et mettre en œuvre une évolution (SEQ-038789-01)
    • Définir et planifier les tâches nécessaires pour le déploiement d'une solution (SEA-106543-01)
    • Mettre en œuvre le déploiement de la solution (SEA-106544-01)
    • Créer ou mettre à jour des informations et procédures d'exploitation (SEA-106546-01)
• Participer à la gestion de la cybersécurité (MOD-024717-01)
  • Améliorer les niveaux de sécurité des infrastructures (SEQ-038792-01)
    • Proposer une solution de sécurisation (SEA-106553-01)
    • Implémenter une solution de sécurisation (SEA-106554-01)

• Scénario du projet

---

VI - Projet 06 : Audit de sécurité d'un serveur Linux

Points de la synoptique abordés

• Administrer et sécuriser les infrastructures (MOD-024715-01)
  • Appliquer les bonnes pratiques dans l'administration des infrastructures (SEQ-038783-01)
    • Établir des procédures en réponse à un besoin et maintenir la documentation d'exploitation (SEA-106528-01)
    • Planifier et réaliser la vérification d'un dispositif de continuité informatique (SEA-106529-01)
  • Sécuriser les accès aux infrastructures informatiques (SEQ-038784-01)
    • Administrer et sécuriser les accès à Internet (SEA-106532-01)
    • Administrer les infrastructures à distance (SEA-106533-01)
    • Sécuriser les accès à un serveur intranet (SEA-106534-01)
• Concevoir et mettre en œuvre une solution en réponse à un besoin d'évolution (MOD-024716-01)
  • Concevoir et proposer une solution technique (SEQ-038787-01)
    • Intégrer la gestion de projet lors de la réponse à une demande (SEA-106538-01)
    • Concevoir une solution technique conforme au cahier des charges donné (SEA-106539-01)
    • Évaluer et tester une solution technique (SEA-106540-01)
    • Présenter et argumenter une solution retenue (SEA-106541-01)
  • Planifier et mettre en œuvre une évolution (SEQ-038789-01)
    • Élaborer des procédures de test et de validation des plans de reprise et de continuité (SEA-106542-01)
    • Définir et planifier les tâches nécessaires pour le déploiement d'une solution (SEA-106543-01)
    • Mettre en œuvre le déploiement de la solution (SEA-106544-01)
    • Assurer le transfert de compétences aux personnes en charge de l'exploitation (SEA-106546-01)
• Participer à la gestion de la cybersécurité (MOD-024717-01)
  • Analyser et mesurer le niveau de sécurité des infrastructures (SEQ-038791-01)
    • Participer à l'analyse des risques (SEA-106549-01)
    • Evaluer et éprouver la sécurité de l'infrastructure (SEA-106550-01)
    • Préparer un audit de sécurité informatique (SEA-106551-01)
    • Participer à un audit interne (SEA-106552-01)
  • Améliorer les niveaux de sécurité des infrastructures (SEQ-038792-01)
    • Proposer une solution de sécurisation (SEA-106553-01)
    • Implémenter une solution de sécurisation (SEA-106554-01)
    • Assurer la formation des utilisateurs (SEA-106555-01)
    • Assurer la veille en matière de cybersécurité (SEA-106556-01)

• Scénario du projet

Points d'études en autonomie

• Menaces émergentes : Intelligence Artificielle (IA) et cybersécurité :
  • Rôle croissant de l'IA dans les cyberattaques : mécanismes d'action possibles et scénarios d'usage courant par les cyberattaquants.
  • Réflexions sur les stratégies de défense face aux attaques utilisant l'IA.

---

VII - Projet 07 : Superviser une infrastructure sécurisée

Points de la synoptique abordés

• Administrer et sécuriser les infrastructures (MOD-024715-01)
  • Administrer et sécuriser les infrastructures informatiques (SEQ-038915-01)
    • Planifier et réaliser la vérification d'un dispositif technique (SEA-106529-01) (Supervision Nagios, sondes, alertes)
    • Administrer et sécuriser les accès à Internet (SEA-106532-01) (Configuration du pare-feu avec gestion des flux HTTP/HTTPS, SSH, etc.)
    • Administrer les infrastructures à distance (SEA-106533-01) (Supervision distante avec Nagios, monitoring via NRPE/SNMP/SSH)
    • Administrer les infrastructures à distance (SEA-106533-01) (Supervision distante via Nagios, Zabbix ou Centreon)
• Superviser et maintenir les infrastructures informatiques (MOD-024716-01)
  • Superviser les infrastructures (SEQ-038920-01)
    • Superviser une infrastructure distribuée (SEA-106547-01)
    • Centraliser et analyser les journaux d'évènements (SEA-106548-01)

• Scénario du projet

---

VIII - Projet 08 : Migration d'applicatifs métiers vers une infrastructure virtualisée dans le Cloud

Points de la synoptique abordés

• Administrer et sécuriser les infrastructures informatiques (MOD‑024715‑01)
  • Appliquer les bonnes pratiques dans l'administration et la sécurité (SEQ‑038914‑01)
    • Établir des procédures en réponse à un besoin spécifique (SEA‑106528‑01)
    • Planifier et réaliser la vérification d'un dispositif technique (SEA‑106529‑01)
  • Sécuriser les accès aux infrastructures informatiques (SEQ‑038915‑01)
    • Administrer et sécuriser les accès à Internet (SEA‑106532‑01)
    • Administrer les infrastructures à distance (SEA‑106533‑01)
  • Administrer les infrastructures virtualisées (SEQ‑038916‑01)
    • Administrer les serveurs virtualisés dans un environnement VMware (SEA‑106535‑01)
    • Administrer une infrastructure virtuelle haute disponibilité (SEA‑106537‑01)
  • Administrer les infrastructures Cloud (SEQ‑038917‑01)
    • Administrer une infrastructure Cloud (SEA‑107052‑01)
    • Administrer une infrastructure Hybride (SEA‑107053‑01)
• Superviser et maintenir les infrastructures informatiques (MOD‑024716‑01)
  • Concevoir et proposer une solution technique (SEQ-038787-01)
    • Intégrer la gestion de projet lors de la réponse à une demande (SEA-106538-01)
    • Concevoir une solution technique conforme au cahier des charges donné (SEA-106539-01)
    • Présenter et argumenter une solution retenue (SEA-106541-01)
  • Planifier et mettre en œuvre une évolution (SEQ-038789-01)
    • Définir et planifier les tâches nécessaires pour le déploiement d'une solution (SEA-106543-01)
    • Mettre en œuvre le déploiement de la solution (SEA-106544-01)
    • Créer ou mettre à jour les informations et procédures techniques (SEA‑106545‑01)
• Participer à la gestion de la cybersécurité (MOD-024717-01)
  • Améliorer le niveau de sécurité des infrastructures (SEQ-038792-01)
    • Proposer une solution de sécurisation (SEA-106553-01)

• Scénario du projet

---

IX - Cours complémentaires

• Le retour d'expérience (RETEX)
• Le PRA et le PCA
  • Le Plan de Reprise Informatique (PRI) - AIS
    • QCM Plan de Reprise Informatique (Correction)
    • Exercice Plan de Reprise Informatique (Correction)
• Exemple de documentation d'exploitation
• Introduction aux différentes menaces informatiques et cybersécurité

Points d'études en autonomie

• Recommandations générales des organismes de sécurité (ANSSI, CIS, CERT, NIST)
  • Importance des politiques de gestion des identités et des accès (IAM) :
    • Gestion rigoureuse des comptes utilisateurs, notamment des comptes à privilèges (administrateurs).
    • Mise en place et gestion efficace des politiques de mots de passe.
  • Bonnes pratiques liées à la gestion quotidienne des systèmes informatiques
    • Importance d'avoir un inventaire clair et actualisé des postes informatiques pour optimiser la sécurité.
    • Principes fondamentaux sur l'usage approprié des comptes administrateurs (séparation des rôles, comptes dédiés à l'administration)

---

X - Le cadre légal de la profession

Points de la synoptique abordés

• Participer à la gestion de la cybersécurité (MOD-024717-01)
  • Analyser et mesurer le niveau de sécurité (SEQ-038791-01)
    • Préparer un audit de sécurité informatique (SEA-106551-01)
    • Participer à un audit interne (SEA-106552-01)
  • Améliorer le niveau de sécurité des infrastructures (SEQ-038792-01)
    • Assurer la formation des utilisateurs (SEA-106555-01)
    • Assurer la veille en matière de cybersécurité (SEA-106556-01)

• Le Règlement Général de Protection des Données (RGPD)
• RGPD (cours niveau AIS)
  • Exercice type sur le RGPD (Correction)
  • Second exercice sur le RGPD (Correction)
  • QCM sur le RGPD (Correction)
  • RGPD (QCM AIS) (Correction)
• Avoir une vision d'ensemble du cadre légal dans le métier de TSSR
  • La Constitution et les textes supérieurs
  • Les obligations légales et déontologiques du TSSR
  • La Responsabilité civile et pénale du TSSR
  • Le cycle de vie des données et les bonnes pratiques
  • QCM sur le cadre légal (Correction)

---