Sébastien BAUDRU

DRASTIC est une société spécialisée dans la sécurité des systèmes informatiques.

http://www.drastic-securite.com

ACISSI est une association à but non-lucratif. Elle forme et conseille majoritairement des professionnels (entreprises et administrations) à la sécurité informatique, à la programmation, et à Linux.

Ainsi, je suis formateur / conseiller auprès de certaines grandes entreprises, chargé d'auditer et d'évaluer leurs systèmes informatiques en terme de sécurité, puis en indiquant et en formant leurs personnel à la correction des problèmes. Je réalise également des audits techniques sur les possibilités de pénétration et/ou de détournement des systèmes d'information.

Outre les audits et les formations, c'est au travers de magazines que la mission se fait : après quelques articles parus dans The Hackademy Magazine (aujourd'hui retiré de la vente), l'association à créé plusieurs magazines (OrdiSenior, NetSecrets, CodingScool) et un livre paraîtra en Septembre 2009.

Le site : http://www.acissi.net
Le salon de l'informatique : http://www.salon-informatique-maubeuge.com

Présentation de l'éditeur

Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout utilisateur d'ordinateur sensibilisé au concept de la sécurité informatique. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. ACISSI (Audit, Conseil, Installation et Sécurisation des Systèmes d'Information) est une association à but non lucratif qui forme et conseille, depuis plusieurs années, sur les enjeux de la sécurité informatique. Les auteurs de ce livre sont bien sûr membres actifs de l'association, chacun détenteur d'une spécialité, et forment une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : ""apprendre l'attaque pour mieux se défendre"" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground. Aperçu de la table des matières : Introduction et Définitions - La méthodologie d'une attaque - Le Social Engineering - Les failles physiques - Les failles Réseau - Les failles WEB - Les failles systèmes - Les failles applicatives...

http://www.amazon.fr/S%C3%A9curit%C3%A9-informa...

J'ai eu le plaisir d'être enseignant au sein même de l'IUT où j'avais moi-même été étudiant, y retrouvant mes anciens enseignants qui, pour le coup, devinrent mes collègues.

Enseignements :
- AP : Algorithmie et Programmtion
- ASR : Architectures Systèmes et Réseaux
- OMGL : Outils et Méthodes du Génie Logiciels

Interventions en TP et TD.

Les thèmes abordés sont l'ingénieurie logicielle (UML, Merise, Etude de Besoins, Cahiers des Charges), la programmation (C, Cpp, Java, Bash, PHP, ...) et les architectures (serveurs & services Unix/Linux, Windows, Netware).

En Novembre 2006, je rejoins la société Axecibles, basée à Roubaix. Mon travail de chef de projet commence par la refonte de la solution d'e-mailling Performail, un lourd projet qui combine de nombreuses technologies (Frontal Web, gestion de base de données, scripts de traitement des mails et des NPAI, etc).

Quelques mois plus tard, j'ai pris en charge un second projet, qui consiste en la maintenance de la solution interne de suivit de référencement. L'utilisation de PHP, MySQL, Java et de langages scriptés fait partie du quotidien de ce projet. Le contact quotidien avec les référenceurs, destinataires du projet, me permet d'apprendre de très nombreuses choses dans ce domaine.

Aujourd'hui, Performail et la solution de suivit de référencement sont sur les rails et leur maintien réclame un moindre temps. J'ai rejoins l'équipe "e-commerces". Mes principales missions sont des développements spécifiques pour des clients toujours originaux en demande, que cela concerne la facturation, les fonctionnement coeur de l'eCommerce ou les fonctionnalités marketing avancées. Au sein de cette équipe, je suis des dossiers, de la réalisation du cahier des charges à l'évaluation technico-graphique, puis je participe à la réalisation en suivant la mise en place (configurations serveur, DNS, mail) et en me chargeant de développements spécifiques.

J'ai, au cours de ces missions, de nombreux contacts avec les clients ainsi qu'avec l'équipe de développement, chacun ayant ses spécificités et son socle de connaissance sur les produits Axecibles. De plus, je met un point d'honneur à rester en communication constante avec les services Référencement, Formation et Suivit Client pour garantir que les développement correspondront au besoin du demandeur tout en respectant une charte qualité et conformité par rapport aux contraintes du Web.

Base logicielle : travail sous environnement Windows ;( et Linux, Eclipse, PHP/MySQL/Java, serveurs sous Linux, langages scriptés

Merci à Mathias, mon responsable, pour l'année très intéressante qu'il m'a permit de passer dans son service. Toutes mes pensées vont à Lolo, Jo la Mouch, Sylvain, Sam, Damien, Olivier qui deale et Oleman qui nous ont supportés, moi et ma chanson du café, dans leur quotidien; merci au breton-nordiste-guitariste et à sélénacaca, sans qui tout ça n'aurait pas été pareil, c'est sûr! Tchô aussi à Rachid, Caro & Pierre, Ghis... et tous les autres que j'ai pu ommettre ;)

A plus tard, les Axecibliens.

Glaverbel est une société de production de verre à destination du batiment, mais aussi de l'industrie automobile, ferroviaire et avionique (pare-brises, fênetres et hublots).

J'ai occupé chez Glaverbel le poste d'assistant chez de projets. J'y ai effectué de la supervision et de l'administration réseau, et de la gestion de parc. Ma seconde mission était de former les employés à l'utilisation de l'outil informatique et aux logiciels internes.

Logiciels : Windows (clients et serveurs), Microsoft Office, Microsoft Outlook, Cytrix, SAP.

Consutech est une société d'engineering électronique, sans système d'information.

Le but de mon court passage chez Consutech est exprimé simplement : de mettre en place un système d'information. En effet, les quelques ordinateurs de la société ne sont reliés par un réseau sommaire, où les données sont partagées de manière très simple, sans sécurité ni restriction. Tout était à faire de zéro. Nous avons commencé par l'architecture physique (câblage et remaniement des postes de travail), puis nous avons installé une architecture capable d'héberger et de centraliser les informations de la société. Vu la sensibilité de ces données (leur divulgation à une tierse personne pourrait menacer la survie de l'entreprise), c'est sur la sécurité que nous nous sommes concentrés.

Aujourd'hui, cette architecture est toujours en place : constituée de deux serveurs IBM Xseries, le système fournit de multiples services : DHCP, DNS, Mails, Partage de fichiers et d'imprimantes. La société désirant à l'époque héberger son site, j'avais implémenté un serveur Web qui n'est dorénavant plus utilisé. Le responsable à été formé pour pouvoir administrer seul l'architecture, et j'ai réalisé quelques scripts et utilitaires pour lui simplifier la vie ;)

Logiciels : Linux (RedHat), Apache, Samba, Bind, CUPS, Windows (postes clients).