Académique Documents
Professionnel Documents
Culture Documents
Version 1 15/07/2022
Office de la Formation Professionnelle et de la Promotion du Travail
Ce document est la propriété de l’Office de la Formation Professionnelle et de la Promotion du Travail. Il ne peut être utilisé,
reproduit ou communiqué à des tiers sans l’autorisation préalable écrite de l’Office.
Document de référence.
Équipe de production
Coordination
Comité de relecture
Analyse et conception
Validation
Commission •
de formateurs
Commission •
des professionnels
Matériel ..................................................................................................................................................... 21
Consignes particulières.............................................................................................................................. 21
Matériel ..................................................................................................................................................... 28
Consignes particulières.............................................................................................................................. 28
Matériel ..................................................................................................................................................... 35
Consignes particulières.............................................................................................................................. 35
Matériel ..................................................................................................................................................... 41
Consignes particulières.............................................................................................................................. 42
Matériel ..................................................................................................................................................... 48
Consignes particulières.............................................................................................................................. 48
Matériel ..................................................................................................................................................... 55
Consignes particulières.............................................................................................................................. 55
Matériel ..................................................................................................................................................... 61
Consignes particulières.............................................................................................................................. 61
Matériel ..................................................................................................................................................... 65
Consignes particulières.............................................................................................................................. 65
Matériel ..................................................................................................................................................... 70
Consignes particulières.............................................................................................................................. 70
Matériel ..................................................................................................................................................... 75
Consignes particulières.............................................................................................................................. 75
Matériel ..................................................................................................................................................... 80
Consignes particulières.............................................................................................................................. 80
Matériel ..................................................................................................................................................... 84
Consignes particulières.............................................................................................................................. 84
Matériel ..................................................................................................................................................... 87
Consignes particulières.............................................................................................................................. 88
Compétence 15 : Établir une stratégie de maintien d'un SI dans un Cloud propriétaire en ligne public ..... 90
Matériel ..................................................................................................................................................... 91
Consignes particulières.............................................................................................................................. 91
Acronymes
RéAPC Réactualisation de l’Approche Par Compétence
VT Veille technologique
Renseignements généraux
Le Référentiel d’évaluation renferme les composants suivants pour cette filière Infrastructure digitale :
Durée
Code Numéro Compétence
(heures)
Se situer au regard du métier et de la démarche de
DIA_ID_TS-01 1 15 h
formation
DIA_ID_TS-02 2 Comprendre les enjeux d'un système d'information 75 h
DIA_ID_TS-03 3 Concevoir un réseau informatique 120 h
Maîtriser le fonctionnement d'un système d'exploitation
DIA_ID_TS-04 4 135 h
client
DIA_ID_TS-05 5 Gérer une infrastructure virtualisée 105 h
DIA_ID_TS-06 6 Automatiser les tâches d'administration 105 h
DIA_ID_TS-07 7 Sécuriser un système d'information 90 h
DIA_ID_TS-08 8 Développer une veille technologique 75 h
compétence
Option Cloud Computing
Numéro de
Faire valider Se situer au regard Établir une stratégie de
Situer le Implémenter Sécuriser l’accès à Surveiller une Développer une
le cahier du métier et de la maintien d'un SI dans
COMPETENCES SPECIFIQUES contexte
des charges
l’infrastructure l’infrastructure infrastructure
démarche de
veille
un Cloud propriétaire en
du client cloud Cloud Cloud technologique
technique formation ligne public
Numéro de compétence 1 8 15
Implémentation opérationnelle
Mise en place et gestion aisées
besoins, des problèmes, et des
Connaissance judicieuse de
dans un contexte prédéfini
Evolution continue du SI
l’ administration et la
l’ architecture Cloud
notions de la sécurité
d’ un Cloud privé
place, la gestion,
services Cloud
COMPETENCES
Découvrir les principales ✓ 2. Conception 2.1 Maitrise des étapes de conception d’un SI 10 P/Pt
étapes de construction d’un judicieuse d’un SI
2.2 Identification aisée des besoins 20 P/Pt
SI
Comprendre le ✓ 3. Utilisation aisée 3.1 Conception appropriée d’une BD relationnelle 20 P/Pt
fonctionnement d’une base d’une BD relationnelle
3.2 Manipulation fluide d’une BD relationnelle 20 P/Pt
de données
Seuil de réussite : 80
Règle de verdict :
Légende :
Pondération : Les points attribués reflètent l’importance relative de chaque critère, les uns par rapport aux autres. Elle est un multiple de 5, généralement située entre 10 et 20 points et présente un total de 100.
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer la compétence du candidat à maitriser les différents types d’infrastructures
des systèmes d’information, modéliser un système d’information à partir d’un cahier des charges, et concevoir et
manipuler une base de données relationnelle permettant de répondre à un ensemble de besoins fonctionnelles
données.
La durée suggérée pour cette épreuve de connaissances pratiques est de 2 heures ; tous les candidats peuvent
être évalués en même temps (ou en groupe, selon les équipements disponibles).
Déroulement de l’épreuve
La première partie de cette épreuve est sous la forme d’une épreuve de connaissances pratiques qui consiste à
évaluer la capacité du stagiaire à identifier les différents types, rôles, et domaines des systèmes d’information, en
partant d’un ensemble de problématiques données sous forme d’un énoncé. Tandis que la deuxième partie de
cette épreuve est sous la forme d’une épreuve pratique qui consiste à évaluer la capacité du stagiaire à modéliser
un système d’information et concevoir et manipuler une base de données relationnelle, en respectant les
consignes citées dans le cahier des charges fourni.
• La tâche de l’examinateur consiste à préparer un cahier des charges détaillé qui décrit l’objectif principal
du système d’information à modéliser ainsi que les intervenants (acteurs) et les différentes
fonctionnalités qui doivent être offertes par ce SI. Le cahier de charge doit aussi mettre en évidence les
consignes appropriés relatifs à la base de données relationnelles à concevoir et manipuler. Il est
également recommandé que le cahier des charges soit accompagné par un ensemble de questions (ou
consignes) permettant de guider le candidat concernant les tâches qu’il doit effectuer.
• En partant du cahier des charges fourni, le candidat doit répondre aux questions, qui accompagnent le
cahier des charges, en effectuant principalement les tâches suivantes :
o Modélisation et Identification acteurs et des besoins du SI, en utilisant un éditeur de texte
o Conception et manipulation d’une BD relationnelle en utilisant un SGBD
Matériel
• Enoncé contenant des situations et/ou problématiques, pour l’épreuve de connaissance pratique
accompagné par une pile de questions
• Cahier des charges accompagné par une pile de questions et/ou tâches à effectuer
• Ordinateur
• SGBD (SQL Server)
• Editeur de texte (Word)
Consignes particulières
Aucune
Légende :
Consignes particulières : A renseigner au besoin selon les compétences.
Exemple de consignes particulières :« Le respect des règles de santé et de sécurité sera vérifié tout au long de la partie 1 (pratique) de l’épreuve. Toute action
jugée dangereuse et préjudiciable à la santé et à la sécurité du candidat ou d’autres personnes entraînera l’arrêt immédiat de l’épreuve et, par conséquent,
un échec »
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Eléments d’observation :
Tolérance :
Règle de verdict :
Tolérance : La tolérance se définit comme un « écart maximal entre ce que l’on obtient et qui est jugé acceptable, et ce que l’on visait idéalement. L’ajout
de tolérances en évaluation permet, au besoin, d’ajuster le niveau de difficulté d’un critère d’évaluation par rapport à ce qui est admis généralement dans
le métier, sans nuire à la démonstration de la compétence.
Remarques :
Appliquer les bases de la ✓ 2. Création adéquate 2.1 Configuration judicieuse des VLAN 20 P/Pt
commutation des VLAN
2.2 Application efficace des règles de sécurisation des commutateurs 10 P/Pt
Mettre en œuvre le routage ✓ 3. Application 3.1 Configuration appropriée des tables de routages pour la mise en place 15 P/Pt
d’un réseau d'entreprise judicieuse et tests d’un routage statique
appropriés du routage
3.2 Configuration adéquate des routeurs pour la mise en place d’un 15 P/Pt
statique et dynamique
routage dynamique
3.3 Utilisation fluide d’un logiciel de captures des trames pour tester le 10 P/Ps
fonctionnement des protocoles de routages dynamiques
PROCEDES
ELEMENTS DE LA COMPETENCE INDICATEURS CRITERES D’EVALUATION POINTS /
STRATEGIE
Sécuriser un réseau -
d'entreprise
Seuil de réussite : 80
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer la compétence du candidat à configurer convenablement des équipements
réseau en utilisant un simulateur réseau afin de mettre en place et de configurer des réseaux locaux, des VLANs
et des protocoles de routage.
La durée suggérée pour cette épreuve est de 4 heures ; tous les candidats peuvent être évalués en même temps
(ou en groupe), selon les équipements disponibles.
Déroulement de l’épreuve
Il s’agit d’une épreuve pratique qui consiste à évaluer la capacité du stagiaire à mettre en place des réseaux locaux,
créer des VLAN, et implémenter et tester le routage dynamique et le routage statique, tout en respectant les
consignes citées dans le cahier des charges fourni.
L’examinateur est chargé de préparer un cahier des charges intégrant un ensemble de consignes permettant
l’évaluation de la capacité du candidat à produire les différentes topologies réseaux décrites dans le cahier des
charges.
Au début de l’épreuve, le candidat recevra les consignes sous forme de cahier des charges décrivant les différentes
topologies réseaux à créer et les différents équipements à configurer.
Les consignes décrites dans le cahier des charges devront permettre de vérifier l’atteinte des critères d’évaluation
et donc, porter sur :
Matériel
• Ordinateur
• Logiciel de simulation et de configuration de matériels réseau (commutateurs, routeurs, etc.)
• Des outils et des utilitaires dédiés à l’analyse des couches d’un réseau et l’analyse des trames
• Cahier des charges
Consignes particulières
Aucune
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
Gérer un système ✓ 2. Maitrise de la 2.1 Gestion aisée d’un système d’exploitation Windows 15 P/Pt
d’exploitation Windows gestion d’un système
2.2 Application fluide des bonnes pratiques de la sécurité pour un système 15 P/Pt
d’exploitation
d’exploitation Windows
Windows
Gérer un système ✓ 3. Maitrise de la 3.1 Utilisation convenable des commandes de base Linux 15 P/Pt
d’exploitation Linux gestion d’un système
3.2 Utilisation exacte des commandes de gestion des processus et 15 P/Pt
d’exploitation Linux
redirection des flux
PROCEDES
ELEMENTS DE LA COMPETENCE INDICATEURS CRITERES D’EVALUATION POINTS /
STRATEGIE
3.3 Développement approprié des programmes Shell 20 P/Pt
Seuil de réussite : 80
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer la compétence du candidat à installer, configurer et gérer un système
d’exploitation client (Windows et Linux), en exécutant des commandes de gestion et en utilisant des logiciels de
configuration et de gestion.
La durée suggérée pour cette épreuve de connaissances pratiques est de 3 heures ; tous les candidats peuvent
être évalués en même temps (ou en groupe), selon les équipements disponibles.
Déroulement de l’épreuve
Il s’agit d’une épreuve pratique qui consiste à évaluer la capacité du stagiaire à installer, configurer et gérer un
système d’exploitation client (Windows et Linux) en respectant les consignes citées dans le cahier des charges
fourni.
L’examinateur est chargé de préparer un cahier des charges composé d’un ensemble de consignes permettant
l’évaluation de la capacité du candidat à installer, configurer et gérer un système d’exploitation client. Ce cahier
des charges est composé de trois parties, qui sont : installation d’un SE client, gestion d’un SE Windows, et gestion
d’un SE Linux.
Au début de l’épreuve, le candidat recevra les consignes sous forme de cahier des charges décrivant les tâches à
effectuer, les consignes et les spécifications fonctionnelles et techniques du système d’exploitation client.
Les consignes décrites dans le cahier des charges devront permettre de vérifier l’atteinte des critères d’évaluation
et donc, porter sur :
o A la fin de cette partie, le candidat devra déposer un ordinateur (ou une machine virtuelle, dans
le cas ou l’utilisation d’un hyperviseur de virtualisation est exigé par l’examinateur) dans lequel
est installé et configuré un système d’exploitation qui respecte aux les consignes fournies dans le
cahier des charges. Il devra également déposer un ensemble de captures d’écrans démontrant
les étapes d’installation et de configuration effectués.
• Gestion d’un système d’exploitation Windows
o La tâche de l’examinateur consiste à préparer l’ensemble des consignes détaillant les tâches de
gestion à réaliser et les règles de sécurité à appliquer pour un système d’exploitation client
Windows. L’examinateur doit également fournir un système d’exploitation client Windows
installé (dans un ordinateur ou une machine virtuelle, selon la disponibilité des équipements et
le choix de l’examinateur) et prêt à être utilisé par le candidat (c.à.d., tous les logiciels et les
applications de gestion et de sécurité, utiles pour la réalisation des tâches mentionnés dans le
cahier des charges, sont installés).
o La tâche du candidat est de réaliser les tâches et respecter les consignes précisées dans le cahier
des charges.
o A la fin de cette partie, le candidat devra fournir un système d’exploitation client Windows
configuré, sécurisé, et qui respecte les consignes détaillées dans le cahier des charges. Il devra
également déposer un ensemble de captures d’écrans démontrant les tâches de gestion et de
sécurisation effectués.
• Gestion d’un système d’exploitation Linux
o La tâche de l’examinateur consiste à préparer l’ensemble des consignes détaillant les tâches de
gestion basique à réaliser, les tâches de gestion de processus à effectuer, et les objectifs des
programmes Shell à développer, pour un système d’exploitation client Linux. L’examinateur doit
également fournir un système d’exploitation client Linux installé (dans un ordinateur ou une
machine virtuelle, selon la disponibilité des équipements et le choix de l’examinateur) et prêt à
être utilisé par le candidat (c.à.d., tous les logiciels et les applications de gestion, utiles pour la
réalisation des tâches mentionnés dans le cahier des charges, sont installés).
o La tâche du candidat est de réaliser les tâches de gestion et développer les programmes Shell
précisés dans le cahier des charges.
o A la fin de cette partie, le candidat devra fournir un système d’exploitation client Linux configuré,
contenant l’ensemble des programmes Shell développés, et qui respecte les consignes détaillées
dans le cahier des charges. Il devra également déposer un ensemble de captures d’écrans
démontrant les tâches de gestion effectuées.
Matériel
• Ordinateur
• VirtualBox
• Image ISO du système d’exploitation à installer
• Système d’exploitation client Windows
• Système d’exploitation client Linux
• Logiciels de configuration et de gestion de la sécurité
• Cahier des charges
Consignes particulières
Aucune
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
PROCEDES
ELEMENTS DE LA COMPETENCE INDICATEURS CRITERES D’EVALUATION POINTS /
STRATEGIE
Découvrir la virtualisation -
Mettre en place une solution ✓ 1. Mise en place 1.1 Installation judicieuse d’un hyperviseur type 1 15 P/Pt
de Virtualisation de Type 1 conforme d’une
1.2 Création aisée des machines virtuelles 15 P/Pt
infrastructure virtuelle
avec un hyperviseur 1.3 Création aisée d’un réseau de machines virtuelles 20 P/Pt
type 1
Gérer le pool des ressources ✓ 2. Gestion adéquate 2.1 Création facile d’une nouvelle banque de données 15 P/Pt
dans un hyperviseur type 1 d’une infrastructure
2.2 Clone judicieux d’une machine virtuelle 15 P/Pt
virtualisée
PROCEDES
ELEMENTS DE LA COMPETENCE INDICATEURS CRITERES D’EVALUATION POINTS /
STRATEGIE
Manipuler les outils de ✓ 3. Utilisation correcte 3.1 Utilisation convenable d’un outil de migration pour réaliser une 10 P/Ps
migration du marché X2X d’un outil de migration migration P2V
(P2V, V2V, V2P) 3.2 Réalisation appropriée d’une migration V2V 10 P/Ps
Seuil de réussite : 70
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer la compétence du candidat à mettre en place et gérer une infrastructure
virtualisée en utilisant un hyperviseur type 1 (tel que VMware ESXi, Microsoft Hyper-V, ou Proxmox VE KVM) et les
outils associés.
La durée suggérée pour cette épreuve de connaissances pratiques est de 4 heures ; tous les candidats peuvent
être évalués en même temps (ou en groupe), selon les équipements disponibles.
Déroulement de l’épreuve
Il s’agit d’une épreuve pratique qui consiste à évaluer la capacité du stagiaire à produire et à gérer un
environnement virtuel respectant les consignes citées dans le cahier des charges fourni.
L’examinateur est chargé de préparer un cahier des charges composé d’un ensemble de consignes permettant
l’évaluation de la capacité du candidat à mettre en place et gérer une infrastructure virtualisée. Ce cahier des
charges est composé de trois parties, qui sont : mise en place d’une infrastructure virtuelle avec un hyperviseur
type 1, gestion d’une infrastructure virtuelle, et utilisation d’un outil de migration.
Au début de l’épreuve, le candidat recevra les consignes sous forme de cahier des charges décrivant l’architecture
de l’environnement virtuel à créer et les tâches de gestion à effectuer.
Les consignes décrites dans le cahier des charges devront permettre de vérifier l’atteinte des critères d’évaluation
et donc, porter sur :
hyperviseur type 2 (dans ce cas de figure, il est recommandé de spécifier les caractéristiques de
la machine virtuelle à créer pour installer l’hyperviseur type 1). En plus des consignes fournies
dans le cahier des charges, au moins deux images ISO doivent être fourni au candidat : une pour
l’installation de l’hyperviseur type 1 et l’autre pour l’installation des systèmes d’exploitation
invités (pour les machines virtuelles).
o La tâche du candidat est de mettre en place l’environnement virtuel en suivant les tâches et les
consignes détaillées dans le cahier des charges.
• Gestion d’une infrastructure virtuelle
o La tâche de l’examinateur consiste à préparer l’ensemble des consignes détaillant les tâches à
effectuer ainsi que les paramètres de gestion de l’environnement virtuel déjà créé dans la partie
précédente. Exemples de paramètres de gestion à spécifier incluent :
▪ Paramètres de configuration de la banque de données à créer
▪ Exigences à respecter durant les processus de création d’une Template et de clone des
machines virtuelles
o La tâche du candidat est d’effectuer les tâches de gestion spécifiées dans le cahier des charges.
• Utilisation d’un outil de migration
o La tâche de l’examinateur consiste à préparer des consignes détaillant les tâches à effectuer ainsi
que le type de l’outil de migration à utiliser, le type de migration, et les paramètres de
configuration à respecter durant le processus de migration.
o La tâche du candidat est d’effectuer les étapes de migration en respectant les consignes du cahier
des charges.
A la fin de cette épreuve, le candidat devra fournir un environnement virtuel conforme aux consignes détaillées
dans le cahier des charges. Il est également possible de déposer un ensemble de captures d’écrans démontrant :
Matériel
• Ordinateur
• Cahier des charges
• Images ISO des systèmes d’exploitation
• Image ISO de l’hyperviseur type 1
Consignes particulières
Aucune consigne
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
PROCEDES
ELEMENTS DE LA COMPETENCE INDICATEURS CRITERES D’EVALUATION POINTS /
STRATEGIE
Découvrir les concepts de -
base de la programmation
Développer des programmes ✓ 1. Développement aisé 1.1 Conception aisée des programmes 10 P/Pt
des programmes et
1.2 Création facile des scripts de gestion 20 P/Pt
scripts
Appliquer l’administration ✓ 2. Administration 2.1 Administration judicieuse d’un système Windows 20 P/Pt
système judicieuse d’un
2.2 Administration judicieuse d’un système Linux 20 P/Pt
système d’exploitation
Créer des programmes pour ✓ 3. Maitrise de 3.1 Automatisation fluide des tâches redondantes 10 P/Ps
les tâches d’administration l’automatisation des
3.2 Optimisation convenable des tâches d’administration 10 P/Ps
tâches
d’administration
Créer des fichiers logs ✓ 4. Création appropriée 4.1 Création appropriée des fichiers log 10 P/Pt
des fichiers logs
Seuil de réussite : 80
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer la compétence du candidat à automatiser les tâches d’administration d’un
système en développant et exécutant un ensemble de scripts optimisés.
La durée suggérée pour cette épreuve de connaissances pratiques est de 3 heures ; tous les candidats peuvent
être évalués en même temps (ou en groupe), selon les équipements disponibles.
Déroulement de l’épreuve
Il s’agit d’une épreuve pratique qui consiste à évaluer la capacité du stagiaire à développer, optimiser est exécuter
un ensemble de scripts permettant l’automatisation des tâches d’administration en respectant les consignes
citées dans le cahier des charges fourni.
Au début de l’épreuve, le candidat recevra les consignes sous forme de cahier des charges décrivant les objectifs
des programmes à développer et les tâches d’administration à automatiser.
L’examinateur est chargé de préparer un cahier des charges composé d’un ensemble de consignes permettant
l’évaluation de la capacité du candidat à développer des scripts permettant l’automatisation des tâches
d’administration. Les consignes et les tâches décrites dans le cahier des charges devront permettre de vérifier
l’atteinte des critères d’évaluation et donc, porter sur :
Outre ls consignes et les tâches décrites dans le cahier des charges, l’examinateur est chargé de fournir les
systèmes d’exploitation (Windows et Linux) à administrer, les outils nécessaires pour la réalisation de l’épreuve.
La tâche du candidat est d’effectuer les tâches qui lui sont attribué en respectant les consignes du cahier des
charges. En particulier, il est chargé de : développer des scripts, réaliser des tâches d’administration, automatiser
certaines tâches d’administration, et créer des fichier logs.
A la fin de cette épreuve, le candidat devra fournir les systèmes d’exploitation qu’il a reçus au début de l’épreuve.
Les systèmes d’exploitation remis doivent contenir les scripts et les fichiers logs développés tout au long de
l’épreuve, et qui doivent être conformes aux consignes détaillées dans le cahier des charges. Ils doivent également
contenir les traces prouvant l’exécution des tâches d’administration décrites dans le cahier des charges. Il est
également possible de déposer un ensemble de captures d’écrans démontrant les tâches réalisées durant
l’épreuve.
Matériel
• Ordinateur
• Cahier des charges
• Système d’exploitation Windows
• Système d’exploitation Linux
• Outils de programmation
• Outil flowchart de test des algorithmes
Consignes particulières
Aucune consigne
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
PROCEDES
ELEMENTS DE LA COMPETENCE INDICATEURS CRITERES D’EVALUATION POINTS /
STRATEGIE
Découvrir les notions de base -
de la sécurité des systèmes
d’information (SI)
Découvrir la cryptographie et ✓ 2. Utilisation correcte 2.1 Exécution fluide du chiffrement/déchiffrement symétrique 10 P/Pt
les solutions de gestion et de d’openSSL
2.2 Génération correcte des certificats numériques 20 P/Pt
partage de clés
2.3 Exécution fluide du chiffrement/déchiffrement asymétrique 10 P/Pt
✓ 3.1 Utilisation judicieuse des outils de test d’intrusion pour identifier les 10 P/Ps
failles de sécurité d’une machine cible
PROCEDES
ELEMENTS DE LA COMPETENCE INDICATEURS CRITERES D’EVALUATION POINTS /
STRATEGIE
S’initier à l’audit de sécurité 3. Maitrise du test 3.2 Exécution correcte d’une attaque de sécurité qui exploite une faille 20 P/Ps
des SI d’intrusion identifiée
Seuil de réussite : 80
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
La durée suggérée pour cette épreuve est 3 heures ; tous les candidats peuvent être évalués en même temps (ou
en groupe), selon les équipements disponibles.
Déroulement de l’épreuve
Il s’agit d’une épreuve pratique qui consiste à évaluer la capacité du stagiaire à appliquer les connaissances acquis
en sécurité en se basant sur les consignes citées dans le cahier des charges fourni.
L’examinateur est chargé de préparer un cahier des charges composé d’un ensemble de consignes. Ce cahier des
charges est composé de trois parties, qui sont : configuration du pare-feu iptables, utilisation d’OpenSSl et test
d’intrusion.
Au début de l’épreuve, le candidat recevra les consignes sous forme d’un cahier des charges détaillé décrivant les
configurations à appliquer et les scénarios à réaliser.
Les consignes décrites dans le cahier des charges devront permettre de vérifier l’atteinte des critères d’évaluation
et donc, porter sur :
o A la fin de cette étape, le candidat devra fournir le pare-feu iptables configuré et qui est conforme
aux exigences de la politique de sécurité décrite dans le cahier des charges. Il doit également
déposer un ensemble de captures d’écrans démontrant la réalisation des scénarios de tests
décrites dans le cahier des charges.
• Utilisation d’openssl
o La tâche de l’examinateur consiste à préparer l’ensemble des consignes détaillant les tâches à
effectuer ainsi que les algorithmes et les paramètres de chiffrement à utiliser et les
caractéristiques des certificats numériques à créer. L’examinateur doit également fournir au
candidat une machine Linux intégrant l’outil OpenSSL. Il est recommandé que le pare-feu soit
désactivé dans cette machine.
o La tâche du candidat est de réaliser les tâches décrites dans le cahier des charges. Notamment,
les tâches de chiffrement, déchiffrement, et création de certificats numériques.
o A la fin de cette étape, le candidat devra fournir l’ensemble des fichiers chiffrés et déchiffrés et
les certificats créés durant cette étape et qui sont conformes au cahier des charges. Il est
également recommandé de déposer un ensemble de captures d’écrans démontrant la réalisation
de certaines tâches.
• Test d’intrusion
o La tâche de l’examinateur consiste à préparer l’ensemble des consignes détaillant les tâches à
effectuer ainsi que les outils de test d’intrusion à utiliser et les scénarios d’attaques de sécurité à
réaliser. L’examinateur doit également fournir au candidat deux machines :
▪ Une machine Kali Linux intégrant tous les outils nécessaires pour la réalisation des tâches
attribuées au candidat, et
▪ Une machine vulnérable qui souffre de certaines failles de sécurité pouvant être
exploitées pour l’exécution des attaques de sécurité.
o La tâche du candidat est de réaliser les tâches décrites dans le cahier des charges. Notamment,
l’identification des failles de sécurité de la machine cible et l’exécution des attaques de sécurité.
o A la fin de cette étape, le candidat devra fournir l’ensemble des preuves démontrant la réalisation
des tâches et le suivi des consignes spécifiées dans le cahier des charges. Les preuves peuvent
être sous la forme :
▪ Des traces numériques présentes dans les deux machines utilisées durant cette étape,
▪ Des captures d’écrans démontrant la réalisation de certaines tâches.
Matériel
• Ordinateur
• Cahier des charges
• Iptables
• OpenSSL
• Nessus (ou Nmap)
• Machine virtuelle Linux (par exemple, Ubuntu)
• Machine virtuelle Kali Linux
• Machine virtuelle vulnérable (Metasploitable, Windows XP,etc.)
Consignes particulières
Aucune consigne
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
PROCEDES
ELEMENTS DE LA COMPETENCE INDICATEURS CRITERES D’EVALUATION POINTS /
STRATEGIE
Définir la veille -
technologique (VT)
Découvrir le concept de la ✓ 1. Détermination claire 1.1 Identification aisée des objectifs de la VT 20 P/Pt
veille technologique des objectifs et
1.2 Utilisation fluide des outils de la VT 20 P/Pt
maitrise des outils de
la VT
Mettre en place un processus ✓ 2. Conception et mise 2.1 Conception adéquate d’un processus de VT 15 P/Pt
de veille technologique en place correcte d’un
2.2 Mise en place appropriée d’un processus de VT 15 P/Ps
processus de VT
PROCEDES
ELEMENTS DE LA COMPETENCE INDICATEURS CRITERES D’EVALUATION POINTS /
STRATEGIE
Découvrir la notion de 3. Maitrise des notions 3.2 Mise en place appropriée du concept RGPD 15 P/Ps
Sécurité et RGPD de sécurité et concept
RGPD
Seuil de réussite : 80
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer la compétence du candidat à développer un processus de veille technologique
pour une entreprise en partant d’une étude de cas et en utilisant les différents outils de la veille technologique.
La durée suggérée pour cette épreuve de connaissances pratiques est de 2 heures ; tous les candidats peuvent
être évalués en même temps (ou en groupe, selon les équipements disponibles).
Déroulement de l’épreuve
Il s’agit d’une épreuve pratique qui consiste à évaluer la capacité du stagiaire à développer un processus de veille
technologique en respectant les consignes citées dans le cahier des charges fourni.
Au début de l’épreuve, le candidat recevra les consignes sous forme de forme de cahier des charges détaillé
décrivant l’étude de cas ainsi que les objectifs à atteindre.
L’examinateur est chargé de préparer un cahier des charges composé d’une étude de cas accompagné d’un
ensemble de consignes. Ces consignes devront permettre de vérifier l’atteinte des critères d’évaluation et donc,
porter sur :
Outre ls consignes détaillés dans le cahier des charges, l’examinateur est chargé de fournir les outils nécessaires
pour la réalisation de l’épreuve.
A la fin de cette étape, le candidat devra fournir l’ensemble des preuves démontrant la réalisation des tâches et
le suivi des consignes spécifiées dans le cahier des charges. Les preuves peuvent être sous la forme des traces
numériques et/ou des captures d’écrans démontrant la réalisation de certaines tâches.
Matériel
• Ordinateur
• Cahier des charges
• Logiciel de modélisation
• Logiciel web
Consignes particulières
Aucune
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Seuil de réussite : 80 sur 100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
ELEMENTS DE LA PROCEDES/
INDICATEURS CRITERES D’EVALUATION POINTS
COMPETENCE STRATEGIE
Introduire les concepts du -
Cloud
Comprendre la structure ✓ 1. Assimilation 1.1 Définition claire du Cloud 20 P/Pt
du Cloud suffisante des
aspects de base du
Cloud 1.2 Différenciation exacte des types de service Cloud 20 P/Pt
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer le degré d’assimilation des connaissances de bases et avancés du Cloud auprès du candidat et mesurer son aptitude à
dérouler parfaitement les compétences qui suivent.
La durée suggérée pour cette épreuve est de 2 heures, tous les candidats doivent être évalués individuellement.
Déroulement de l’épreuve
- Une première partie théorique contenant des définitions à donner sur les aspects de bases du Cloud :
o Définition générale du Cloud
o Types de service du Cloud : IaaS, PaaS et SaaS
o Modèles de déploiement du Cloud : Privé, Public et Hybride
- Une deuxième partie qui se base sur un scénario imaginaire décrivant un projet de migration vers le Cloud d’une entreprise.
Le stagiaire est amené en premier lieu à formuler de éléments de réponses aux instructions sur des notions théoriques en donnant des définitions et des
clarifications.
Par la suite le candidat doit analyser le scénario qui décrit un projet de migration initiale d’une entreprise vers le Cloud, et à ce stade il doit montrer sa
capabilité à orienter les choix de cette entreprise dans cette migration tout en argumentant les apports bénéfiques du Cloud pour cette entreprise.
Matériel
Consignes particulières
Aucune
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Seuil de réussite : 80 sur 100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
ELEMENTS DE LA PROCEDES/
INDICATEURS CRITERES D’EVALUATION POINTS
COMPETENCE STRATEGIE
S’initier avec le fournisseur -
Cloud
3. Mise en œuvre 3.1 Adaptation ajustée des ressources pour répondre aux besoins 15 P/Pt
appropriée d’une
application web
3.2 Application fluide des fonctionnalités avancées 15 P/Pt
Seuil de réussite : 80
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer la compétence du candidat à provisionner à partir d’une interface graphique
des ressources Cloud et déployer des services dedans tout en exploitant les paramètres avancés des ressources
créées.
La durée suggérée pour cette épreuve est de 2 heures répartie comme suit :
Partie Durée
1. Création rapide d’une machine virtuelle 30mn
2. Gestion effective d’une base de données 30mn
3. Mise en œuvre appropriée d’une application web 1h
Déroulement de l’épreuve
Le stagiaire est amené à provisionner des ressources, les configurer et mettre en œuvre un service tout en
respectant les consignes fournis par l’enseignant au niveau du cahier des charges.
Au début de l’épreuve, le candidat recevra les consignes sous forme de cahier des charges qui décrit les tâches
comme suit :
- Machine virtuelle :
o Créer une VM et y connecter
o Sélectionner et utiliser une image de VM
o Redimensionner la VM
o Consulter et comprendre l’état d’une VM
- Base de données :
o Mettre en œuvre des ressources de la plateforme de données
o Configurer et sécuriser les accès à la BD
o Importer et exporter des données
- Application web :
L’examinateur est chargé de préparer un cahier des charges composé d’un ensemble de consignes permettant
l’évaluation de la capacité du candidat à provisionner parfaitement les ressources mentionnées ci-dessous. Il doit
aussi spécifier clairement la valeur des différents paramètres à configurer : version système d’exploitation, type
et taille du disque, dimensionnement des ressources, …
La tâche du candidat est de réaliser les tâches directement dans le portail du fournisseur Cloud public tout en
respectant les consignes du cahier des charges.
A la fin de cette épreuve, le candidat doit fournir un document contenant les imprimés écrans des étapes suivies
durant l’épreuve tout en décrivant clairement chaque étape.
Matériel
Consignes particulières
- Le code source de l’application peut être issu d’un registre public notamment GitHub.
- Il faut prévoir avoir un compte administrateur de l’abonnement Cloud ayant les privilèges suffisant pour
activer certaines fonctions.
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Seuil de réussite : 80 sur 100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
ELEMENTS DE LA PROCEDES/
INDICATEURS CRITERES D’EVALUATION POINTS
COMPETENCE STRATEGIE
Mettre en service -
OpenStack
Explorer les services de ✓ 1. Définition 1.1 Maîtrise claire du fonctionnement des composants de bases 15 P/Pt
base d’OpenStack judicieuse des d’OpenStack
composants
1.2 Compréhension suffisante du fonctionnement des composants de 15 P/Pt
avancés d’OpenStack
ELEMENTS DE LA PROCEDES/
INDICATEURS CRITERES D’EVALUATION POINTS
COMPETENCE STRATEGIE
Déployer des services ✓ 3. Mise en œuvre 3.1 Utilisation rationalisée des ressources 15 P/Pt
opérationnel d’un
3.2 Implémentation pratique d’un service de gestion d’infrastructure 20 P/Pt
service
Seuil de réussite : 80
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer la compétence du candidat à implémenter une solution qui permet d’avoir un
Cloud privé en local.
La durée suggérée pour cette épreuve est de 4 heures répartie comme suit :
Déroulement de l’épreuve
Il s’agit d’une épreuve de vérification des notions théoriques et pratiques qui consiste à évaluer la capacité du
stagiaire à se familiariser avec un nouvel environnement, l’installer, le configurer et le mettre en service en
respectant les consignes fournis par l’enseignant au niveau des procédures d’installation et du cahier des charges.
Au début de l’épreuve, le candidat recevra les consignes sous forme de deux parties, la première concerne des
questions pour vérifier son assimilation des notions théoriques en donnant des définitions et des clarifications. Et
la deuxième concerne des travaux pratiques dont les objectifs et les taches à réaliser sont à décrire dans un cahier
des charges.
- Des questions invitant le stagiaire à définir des composants de bases d’OpenStack : Calcul, réseau et
stockage.
- Un cahier des charges composé d’un ensemble de consignes permettant l’évaluation de la capacité du
candidat à provisionner parfaitement les ressources de base d’OpenStack et à implémenter correctement
un service de gestion d’infrastructure (DNS, DHCP, NTP, …) en utilisation d’une manière rationalisée les
différents briques d’OpenStack.
La tâche du candidat est de répondre soigneusement à la partie théorique et d’effectuer complétement les tâches
qui lui sont attribué en respectant les consignes du cahier des charges.
A la fin de cette épreuve, le candidat devra fournir les réponses renseignées pour la partie théorique et des traces
d’exécution de la partie pratique sous format d’un document décrivant les étapes suivies et les imprimés écrans
des tâches réalisées durant l’épreuve.
Matériel
• Ordinateur
• Questionnaire
• Cahier des charges
• Editeur de texte (Word)
Consignes particulières
Les candidats doivent utiliser les ordinateurs utilisés durant le déroulement du cours sur lesquels ils ont déjà
installé OpenStack. Dans le cas contraire, prévoir en amont de l'épreuve l'installation d'OpenStack.
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Seuil de réussite : 80 sur 100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
ELEMENTS DE LA PROCEDES/
INDICATEURS CRITERES D’EVALUATION POINTS
COMPETENCE STRATEGIE
Provisionner une machine ✓ 1. Création rapide 1.1 Configuration juste des paramètres initiaux de la VM 15 P/Pt
virtuelle d’une machine
1.2 Application correcte des nouveaux paramètres 15 P/Pt
virtuelle
Gérer les données ✓ 2. Gestion effective 2.1 Création opérationnelle d’une base de données 15 P/Pt
d’une base de
2.2 Importation et exportation complètes des données 20 P/Pt
données
Administrer des ✓ 3. Mise en œuvre 3.1 Adaptation ajustée des ressources pour répondre aux besoins 15 P/Pt
applications web appropriée d’une
3.2 Application fluide des fonctionnalités avancées 20 P/Pt
application web
ELEMENTS DE LA PROCEDES/
INDICATEURS CRITERES D’EVALUATION POINTS
COMPETENCE STRATEGIE
Déployer la -
conteneurisation
Maintenir un -
environnement de
production
Seuil de réussite : 80
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer d’une manière pratique la compétence du candidat à provisionner à partir
d’un script des ressources Cloud et déployer des services dedans tout en exploitant les paramètres avancés des
ressources créées.
La durée suggérée pour cette épreuve pratique est de 4 heures répartie comme suit :
Partie Durée
1. Création rapide d’une machine virtuelle 1h
2. Gestion effective d’une base de données 1h
3. Mise en œuvre appropriée d’une application web 2h
Déroulement de l’épreuve
Le stagiaire est amené à provisionner des ressources, les configurer et mettre en œuvre un service tout en
respectant les consignes fournis par l’enseignant au niveau du cahier des charges.
Au début de l’épreuve, le candidat recevra les consignes sous forme de cahier des charges qui décrit les tâches
comme suit :
- Machine virtuelle :
o Créer une VM et y connecter
o Sélectionner et utiliser une image de VM
o Redimensionner la VM
o Consulter et comprendre l’état d’une VM
- Base de données :
o Mettre en œuvre des ressources de la plateforme de données
o Configurer et sécuriser les accès à la BD
o Importer et exporter des données
- Application web :
L’examinateur est chargé de préparer un cahier des charges composé d’un ensemble de consignes permettant
l’évaluation de la capacité du candidat à provisionner parfaitement les ressources mentionnées ci-dessous. Il doit
aussi spécifier clairement la valeur des différents paramètres à configurer : version système d’exploitation, type
et taille du disque, dimensionnement des ressources, …
La tâche du candidat est de réaliser les tâches dans un éditeur de script tout en respectant les consignes du cahier
des charges.
A la fin de cette épreuve, le candidat doit fournir le fichier script tout en commentant clairement chaque étape.
Matériel
Consignes particulières
- Le code source de l’application peut être issu d’un registre public notamment GitHub.
- Il faut prévoir avoir un compte administrateur de l’abonnement Cloud ayant les privilèges suffisant pour
activer certaines fonctions.
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Seuil de réussite : 80 sur 100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
2. Renforcement 2.1 Sécurisation adaptée des accès aux VM par des hôtes bastion 15 P/Pt
sécuritaire de l’accès 2.2 Implémentation correcte d’un réseau privé virtuel (VPN) 20 P/Pt
réseau
3. Protection 3.1 Journalisation centralisée des événements 15 P/Pt
attentive des 3.2 Enregistrement sécuritaire des clés et secrets 15 P/Pt
données Cloud
Superviser les ressources -
Cloud
Seuil de réussite : 80
Règle de verdict :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer d’une manière pratique la compétence du candidat à sécuriser des ressources
Cloud et s’assurer de sa compréhension solide des enjeux de sécurité Cloud.
La durée suggérée pour cette épreuve pratique est de 4 heures répartie comme suit :
Déroulement de l’épreuve
Le stagiaire est amené à activer un ensemble de fonctionnalité permettant une exploitation sécuritaire des
ressources Cloud en respectant les consignes fournis par l’enseignant au niveau du cahier des charges.
Au début de l’épreuve, le candidat recevra les consignes sous forme de cahier des charges qui décrit les tâches
comme suit :
L’examinateur est chargé de préparer un cahier des charges composé d’un ensemble de consignes permettant
l’évaluation de la capacité du candidat à implémenter des aspects de sécurisation des ressources Cloud.
La tâche du candidat est de réaliser les tâches directement dans le portail du fournisseur Cloud public tout en
respectant les consignes du cahier des charges.
A la fin de cette épreuve, le candidat doit fournir un document contenant les imprimés écrans des étapes suivies
durant l’épreuve tout en décrivant clairement chaque étape.
Matériel
Consignes particulières
- Il faut prévoir avoir un compte administrateur de l’abonnement Cloud ayant les privilèges suffisant pour
activer certaines fonctions.
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Seuil de réussite : 80 sur 100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer les compétences du candidat à gouverner les données Cloud.
La durée suggérée pour cette épreuve est de 3 heures, et tous les candidats peuvent être évalués individuellement
ou en en groupe.
Déroulement de l’épreuve
Il s’agit d’une épreuve de vérification de la capacité du stagiaire d’une part à classifier et cartographier les données
sur le Cloud et d’autres part de configurer des stratégies vis-à-vis des données entrantes et sortantes du Cloud.
Au début de l’épreuve, le candidat recevra les consignes sous forme de cahier des charges qui décrit le contexte
d’une entreprise imaginaire visant à migrer ses données vers le Cloud, et via ce scénario le candidat doit :
L’examinateur est chargé de préparer un cahier des charges composé d’un ensemble de consignes permettant au
candidat de répondre à ces indications.
La tâche du candidat est de répondre aux questions fournies dans l’énoncé de l’épreuve. Les réponses peuvent
être rédigés sur papier (ou sur un document numérique en utilisant un éditeur de texte, selon les équipements
disponibles).
Matériel
• Cahier des charges accompagné par un ensemble d’instructions et/ou tâches à effectuer
• Ordinateur muni d’un éditeur de texte (Word)
Consignes particulières
- Rien à signaler
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Seuil de réussite : 80 sur 100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :
Compétence 15 : Établir une stratégie de maintien d'un SI dans un Cloud propriétaire en ligne public
15. Établir une stratégie de maintien d'un SI dans un
Durée : 90 h Code : DIA_ID_TS-15
Cloud propriétaire en ligne public
Scénario d’épreuve
Renseignements généraux
Cette épreuve a pour but d’évaluer les compétences du candidat à migrer un SI dans le Cloud et maintenir son
activité.
La durée suggérée pour cette épreuve pratique est de 3 heures, et tous les candidats peuvent être évalués
individuellement ou en en groupe.
Déroulement de l’épreuve
Au début de l’épreuve, le candidat recevra les consignes sous forme de cahier des charges qui décrit le contexte
d’une entreprise imaginaire visant à migrer ses données vers le Cloud, et via ce scénario le candidat doit :
- Configurer sur le Cloud un plan de Reprise d'Activité (RPA) et un plan de continuité d'Activité (PCA)
- Citer et définir les différentes stratégies de migration d’un SI dans le Cloud
- Préciser les stratégies de migration adaptées aux scénarios
- Implémenter les approches DevOps : l’intégration continue (CI) et le déploiement continue (CD)
L’examinateur est chargé de préparer un cahier des charges composé d’un ensemble de consignes permettant au
candidat de répondre à ces indications.
La tâche du candidat est de répondre aux instructions fournies dans l’énoncé de l’épreuve. Les réponses peuvent
être rédigés sur papier (ou sur un document numérique en utilisant un éditeur de texte, selon les équipements
disponibles).
Matériel
• Cahier des charges accompagné par une série de questions et/ou tâches à effectuer
• Ordinateur muni d’un éditeur de texte (Word)
Consignes particulières
- Rien à signaler
Fiche d’évaluation
Nom du candidat :
Date de l’évaluation :
Signature de l’examinateur :
TOTAL : .../100
Seuil de réussite : 80 sur 100
Eléments d’observation :
Tolérance :
Règle de verdict :
Remarques :