Présentation de l’entreprise
Urgences Cyber Région Sud est une initiative régionale mise en place pour répondre rapidement et efficacement aux incidents de cybersécurité rencontrés par les entreprises, collectivités et établissements publics de la région Sud Provence-Alpes-Côte d’Azur. Elle agit en tant que cellule de crise numérique, avec pour objectif de limiter les impacts, coordonner les actions de réponse, et accompagner les victimes d’attaques informatiques (ransomware, fuites de données, compromissions, etc.).
L’équipe est composée d’experts en cybersécurité, d’analystes SOC et de gestionnaires de crise. Elle collabore avec des institutions publiques (ANSSI, CNIL, Région Sud) et le secteur privé pour mutualiser les efforts de protection cyber sur le territoire.
Les services qu’elle propose
• Réponse à incident et gestion de crise
• Analyses forensiques et reverse engineering
• Conseil et accompagnement à la remédiation
• Veille sur les menaces et alertes de sécurité
• Sensibilisation et formation à la cybersécurité
• Développement d’outils internes d’analyse et de détection
Mon poste et mon équipe
J’ai été intégré à l’équipe technique, sous la supervision de M. Hassko et accompagné par M. Guinand Romuald. J’ai également eu l’opportunité d’échanger avec M. Moulins Thomas, un ancien alternant, qui m’a aidé à mieux comprendre l’architecture de l’application sur laquelle j’ai travaillé.
Technologies utilisées
Durant mon stage, j’ai travaillé avec plusieurs outils et technologies :
Langages : Python 3.11, Bash
Systèmes : Linux (Fedora)
Outils de déploiement : Ragnarokkr, Visual Studio Code
Web & Réseau : Apache, HTML, configuration serveur
Outils divers : GitLab, mailo
Méthodologie de travail
Le travail se faisait en autonomie guidée. Chaque mission était attribuée avec un objectif clair, et je faisais régulièrement le point avec mes tuteurs.
Les échanges étaient fluides, souvent informels mais efficaces, et une documentation partagée permettait de suivre les différentes évolutions du projet. J’ai aussi assisté à une réunion de cadrage globale dès la première semaine, où l’ensemble des objectifs m’a été présenté.
Projets et missions réalisées
1. Prise en main de l’environnement de travail et outils internes
Lors de la première semaine, j’ai exploré le code existant et pris connaissance du fonctionnement de l’outil de veille cyber développé en interne. Cela m’a permis de comprendre la logique du projet, les librairies utilisées, et les objectifs attendus.
2. Déploiement de l’application sur serveur distant
Le déploiement a représenté une partie centrale de mon stage. J’ai tenté d’installer l’application sur un serveur distant. Après plusieurs blocages dus à des droits d’accès (notamment la config Apache), j’ai réussi à afficher une page HTML de test, puis à :
• Lier le projet à Ragnarokkr
• Automatiser les modifications via VS Code
• Corriger l’arborescence des liens dans le projet
3. Développement de fonctionnalités
Plusieurs fonctionnalités m’ont été confiées :
• Un système de mise à jour automatique des packages Python
• L’envoi de mails automatiques en cas de mise à jour
• Un début de gestion des comptes utilisateurs (accounting), pour distinguer employés et clients au sein de l’outil
Apports personnels et professionnels
Ce stage m’a permis de :
• Approfondir mes connaissances sur le déploiement web
• Apprendre à résoudre des problèmes en autonomie
• Structurer ma pensée en cas de blocage technique
• Travailler dans un cadre professionnel exigeant mais bienveillant
Malgré un démarrage technique difficile, j’ai su rebondir, m’organiser et progresser. Ce stage m’a conforté dans mon attrait pour les domaines de la cybersécurité.