PRÉLIMINAIRES

I. Compétences Visées et Débouchés en RDC

Acquisition des compétences opérationnelles pour le déploiement et la maintenance d’infrastructures réseau au sein des PME, banques et institutions publiques congolaises. Ce module forge des techniciens capables de garantir la connectivité, la sécurité et la performance des systèmes d’information. Les débouchés directs incluent les postes de technicien support, administrateur réseau junior ou responsable micro-informatique, des profils activement recherchés sur les marchés de Kinshasa, Lubumbashi et Goma pour soutenir la digitalisation de l’économie locale.

II. Méthodologie du Stage et Modalités d’Évaluation

Structuration de l’apprentissage autour d’une immersion pratique intensive (TP/TPE), complétée par des cours magistraux interactifs (CMI) et des travaux dirigés (TD) ciblés. L’évaluation combine un contrôle continu basé sur les réalisations en laboratoire (configuration, dépannage), un rapport de stage détaillant un projet de déploiement simulé, et une soutenance orale. Cette approche par projet assure que l’étudiant ne mémorise pas la théorie mais la maîtrise en situation réelle, prouvant sa valeur ajoutée immédiate.

III. Environnement Technique de Référence (Software & Hardware)

Utilisation exclusive d’outils standards de l’industrie pour une employabilité maximale. Les travaux pratiques s’appuieront sur le simulateur Cisco Packet Tracer pour la modélisation, l’analyseur de paquets Wireshark pour le diagnostic, et des systèmes d’exploitation serveurs (Linux Ubuntu Server, Windows Server). L’étudiant manipulera également du matériel physique (routeurs, commutateurs, câbles) pour ancrer les compétences dans la réalité matérielle des infrastructures d’entreprise en RDC, souvent hétérogènes.

IV. Éthique et Posture Professionnelle du Technicien

Intégration des principes déontologiques fondamentaux du métier de technicien systèmes et réseaux. Une attention particulière est portée à la confidentialité des données d’entreprise, à l’intégrité des systèmes et à la communication efficace avec les utilisateurs non-techniques. Adopter une posture rigoureuse et responsable est une compétence non-négociable, essentielle pour gagner la confiance des employeurs et gérer les actifs numériques critiques, un enjeu majeur pour la souveraineté économique congolaise.

PARTIE 1 : Stage de technicien de systèmes et de réseaux

Chapitre I. Fondements des Architectures Systèmes et Réseaux

I.1 Modèles de Référence OSI et TCP/IP

Au cœur de toute communication numérique, les modèles OSI et TCP/IP fournissent un cadre conceptuel indispensable. Cette section déconstruit chaque couche, de la physique à l’application, en illustrant leur rôle fonctionnel précis. La maîtrise de cette abstraction est le prérequis pour diagnostiquer méthodiquement toute panne réseau, en isolant la source du problème au sein de la pile protocolaire, une compétence cruciale pour intervenir efficacement sur les infrastructures des entreprises de la RDC.

I.2 Typologies de Réseaux : LAN, MAN, WAN

Face à la nécessité de connecter des utilisateurs, la distinction entre réseau local (LAN), métropolitain (MAN) et étendu (WAN) est fondamentale. Nous analysons ici les caractéristiques techniques, les cas d’usage et les technologies associées à chaque typologie. L’objectif est de permettre au technicien de qualifier un besoin et de proposer l’architecture la plus pertinente, qu’il s’agisse d’équiper une PME à Kinshasa (LAN) ou d’interconnecter ses agences à travers le pays (WAN).

I.3 Topologies Physiques et Logiques

Une compréhension fine des topologies (bus, étoile, anneau, maillée) conditionne la performance, la résilience et le coût d’un réseau. Ce point détaille les avantages et inconvénients de chaque configuration physique et logique. L’étudiant apprendra à cartographier un réseau existant et à concevoir une topologie optimisée pour une nouvelle installation, en justifiant ses choix techniques pour garantir la scalabilité et la fiabilité, des critères essentiels pour les entreprises congolaises en croissance.

I.4 Rôle et Fonction des Équipements d’Interconnexion

Sous l’angle de la commutation et du routage, les équipements actifs forment le squelette du réseau. Ce sous-chapitre dissèque les fonctions des concentrateurs (hubs), commutateurs (switches) et routeurs. Il s’agit de comprendre précisément comment chaque appareil traite les trames et les paquets pour segmenter le trafic, améliorer la sécurité et acheminer les données. Savoir choisir, positionner et différencier ces équipements est la base de toute conception réseau saine et performante.

Chapitre II. Ingénierie de la Couche Physique et Câblage Structuré

II.1 Supports de Transmission et Connectique

Matérialisation concrète de l’interconnexion, le choix du support physique est une décision technique et économique. Cette section compare les paires torsadées (UTP/STP), le câble coaxial et la fibre optique en termes de bande passante, d’atténuation et de sensibilité aux interférences. Le technicien saura ainsi préconiser la solution adéquate pour un datacenter, un câblage de bureau ou une liaison inter-bâtiments dans le contexte des contraintes environnementales et budgétaires locales en RDC.

II.2 Techniques de Sertissage et Normes de Câblage

Essentielle à la fiabilité du réseau, la confection manuelle de câbles droits et croisés (normes T568A/T568B) est une compétence fondamentale. Ce module pratique guide l’étudiant dans l’art du sertissage de connecteurs RJ45, en insistant sur la qualité de la connexion pour éviter les pertes de paquets. Maîtriser ce geste technique garantit une autonomie sur le terrain pour des réparations d’urgence ou des extensions de réseau, une plus-value indéniable pour tout employeur.

II.3 Principes du Câblage Structuré d’Entreprise

Au-delà du simple branchement, le câblage structuré organise la couche physique pour la rendre évolutive et facile à maintenir. Nous présentons ici les normes (TIA/EIA), les composants (panneaux de brassage, baies techniques) et les meilleures pratiques pour le déploiement d’un réseau de campus. Appliquer ces règles permet de construire une infrastructure propre et documentée, évitant le “plat de spaghettis” qui paralyse tant d’organisations et facilite les interventions futures.

II.4 Tests, Certification et Continuité Électrique

Pour garantir la pérennité de l’infrastructure, la validation de la couche 1 est non-négociable. Ce point aborde l’utilisation d’un testeur de câble pour certifier la conformité d’une liaison et l’importance capitale des onduleurs (UPS) pour protéger les équipements actifs des fluctuations du réseau électrique congolais. Un technicien compétent ne se contente pas de faire fonctionner un réseau, il en assure la robustesse physique et la continuité de service face aux aléas.

Chapitre III. Adressage IP et Services Réseau Fondamentaux

III.1 Maîtrise de l’Adressage IPv4 et du Sous-réseautage

Clé de voûte de la communication sur Internet, l’adressage IPv4 est une compétence mathématique et logique. Cette section enseigne la décomposition des adresses en partie réseau et partie hôte, les classes d’adresses et, surtout, la technique du sous-réseautage (subnetting). L’étudiant sera capable de découper un bloc d’adresses de manière optimale pour segmenter un réseau d’entreprise, économiser les adresses IP et renforcer la sécurité par l’isolation des départements.

III.2 Configuration du Service DHCP (Dynamic Host Configuration Protocol)

Automatisation de l’attribution des adresses IP, le service DHCP est vital pour la gestion d’un parc informatique. Nous procédons ici à la configuration d’un serveur DHCP (sous Linux et Windows Server) pour distribuer dynamiquement adresses IP, masques, passerelles et serveurs DNS. Cette compétence simplifie drastiquement l’administration du réseau, réduit les erreurs de configuration manuelle et facilite l’intégration de nouveaux appareils, un gain de productivité majeur pour toute entreprise.

III.3 Déploiement et Dépannage du Service DNS (Domain Name System)

Véritable annuaire d’Internet, le DNS traduit les noms de domaine en adresses IP. Ce sous-chapitre couvre l’installation et la configuration d’un serveur DNS local pour résoudre les noms des machines internes d’une entreprise. L’étudiant apprendra également à utiliser des outils comme nslookup et dig pour diagnostiquer les problèmes de résolution de noms, une des pannes les plus fréquentes et les plus déroutantes pour les utilisateurs finaux.

III.4 Configuration de la Passerelle par Défaut et Routage Statique

Point de sortie du réseau local, la passerelle par défaut est le mécanisme qui permet aux machines de communiquer avec l’extérieur. Cette section explique comment configurer cette passerelle sur les postes clients et comment implémenter des routes statiques simples sur un routeur. Cette connaissance permet de construire des réseaux multi-segments et de contrôler précisément les flux de données, une étape indispensable pour interconnecter différents services ou filiales d’une société congolaise.

Chapitre IV. Administration des Systèmes d’Exploitation Serveur

IV.1 Installation et Configuration Initiale d’un Serveur Linux

D’une flexibilité et d’une robustesse reconnues, les systèmes Linux dominent le monde des serveurs. Ce module guide l’étudiant à travers l’installation d’une distribution serveur (type Ubuntu Server), incluant le partitionnement des disques, la configuration réseau de base et la sécurisation initiale (mise à jour, pare-feu ufw). Savoir déployer un serveur Linux constitue une compétence extrêmement valorisée, ouvrant la porte à l’hébergement de multiples services open-source pour les PME.

IV.2 Gestion des Utilisateurs, Groupes et Permissions

Fondement de la sécurité d’un système, la gestion des identités et des accès est une responsabilité critique. Nous explorons ici les commandes de gestion des comptes utilisateurs et des groupes sous Linux, ainsi que la manipulation fine des permissions sur les fichiers et répertoires (système rwx et chmod). Le technicien saura ainsi créer un environnement de travail sécurisé où chaque utilisateur n’a accès qu’aux ressources qui lui sont strictement nécessaires.

IV.3 Déploiement d’un Serveur de Fichiers avec Samba

Pour assurer la collaboration et la centralisation des données dans un environnement hétérogène (Windows/Linux), le service Samba est incontournable. Ce sous-chapitre pratique détaille la configuration de Samba pour créer des partages de fichiers sécurisés, accessibles depuis des postes clients Windows. Cette solution, économique et performante, répond à un besoin primaire de nombreuses entreprises congolaises : partager et sauvegarder les documents de travail de manière centralisée et contrôlée.

IV.4 Surveillance Élémentaire et Gestion des Journaux Système

Un système non surveillé est un système à risque. Cette section initie à la surveillance des ressources système (CPU, RAM, disque) avec des commandes comme top et df, et à la consultation des journaux système (/var/log) pour détecter des anomalies ou des tentatives d’intrusion. Cette posture proactive permet d’anticiper les pannes, de comprendre l’origine d’un dysfonctionnement et de maintenir le serveur dans un état de fonctionnement optimal, garantissant la continuité des services de l’entreprise.

Chapitre V. Fondamentaux de la Sécurité des Réseaux

V.1 Principes de la Triade CIA (Confidentialité, Intégrité, Disponibilité)

Toute action de sécurité réseau doit s’articuler autour de la triade CIA. Ce point définit ces trois piliers et les traduit en objectifs techniques concrets. La confidentialité est assurée par le chiffrement, l’intégrité par les fonctions de hachage, et la disponibilité par la redondance. Comprendre cette doctrine permet au technicien de justifier ses choix de sécurité et d’adopter une approche structurée pour protéger les actifs informationnels, le nouveau pétrole des entreprises congolaises.

V.2 Configuration d’un Pare-feu et Listes de Contrôle d’Accès (ACL)

Première ligne de défense du réseau, le pare-feu filtre le trafic entrant et sortant. Nous abordons ici la mise en place de règles de filtrage sur un routeur (ACL) ou un système (iptables/ufw) pour autoriser ou bloquer des flux spécifiques en fonction des adresses IP, des ports et des protocoles. Maîtriser les ACL permet de cloisonner le réseau, d’isoler les serveurs critiques et d’empêcher un large éventail d’attaques venues de l’extérieur.

V.3 Identification et Prévention des Menaces Courantes

Face à un paysage de menaces en constante évolution, la connaissance de l’ennemi est la meilleure défense. Cette section présente les attaques les plus communes visant les PME : phishing, rançongiciels (ransomware), déni de service (DoS). L’objectif n’est pas de former un expert en cybersécurité, mais un technicien capable d’identifier les signes d’une attaque, d’appliquer les mesures préventives de base (mises à jour, sensibilisation) et de réagir de manière appropriée.

V.4 Sécurisation des Accès à Distance (SSH)

Permettre l’administration à distance d’un serveur est pratique mais risqué. Ce sous-chapitre se concentre sur la sécurisation du protocole SSH, l’outil standard pour la gestion des serveurs Linux. Les techniques abordées incluent la désactivation de l’accès root, l’utilisation de l’authentification par clés publiques/privées et le changement du port d’écoute par défaut. Appliquer ces mesures simples durcit considérablement la sécurité du serveur contre les attaques par force brute.

Chapitre VI. Maintenance, Diagnostic et Dépannage Réseau

VI.1 Méthodologie de Diagnostic Structuré

Face à une panne, une approche méthodique est plus efficace que des actions désordonnées. Ce point formalise une méthodologie de dépannage, de l’identification du problème à la vérification de la solution, en passant par la formulation d’hypothèses et leur test progressif (approche bottom-up ou top-down sur le modèle OSI). Adopter ce processus rigoureux permet de résoudre les pannes plus rapidement et de documenter les solutions pour capitaliser sur l’expérience.

VI.2 Utilisation des Outils de Diagnostic en Ligne de Commande

Une connaissance approfondie des outils de base différencie le professionnel de l’amateur. Nous explorons ici l’usage pratique et les options avancées des commandes ping, traceroute (ou tracert), ipconfig (ou ifconfig), netstat et arp. Chaque outil est présenté comme un instrument de mesure permettant de vérifier la connectivité, de cartographier un chemin réseau, d’inspecter la configuration locale ou de visualiser les connexions actives pour poser un diagnostic précis.

VI.3 Analyse de Trafic Élémentaire avec Wireshark

Pour comprendre ce qu’il se passe réellement sur le réseau, il faut pouvoir “écouter” le trafic. Ce sous-chapitre initie à la capture et à l’analyse de paquets avec Wireshark. L’étudiant apprendra à appliquer des filtres pour isoler des conversations spécifiques (HTTP, DNS, DHCP) et à interpréter les informations des en-têtes de protocole. Cette compétence est inestimable pour diagnostiquer des problèmes de performance ou des comportements anormaux qui sont invisibles autrement.

VI.4 Scénarios de Pannes Courantes en Contexte RDC

Ancrage final dans la réalité du terrain, cette section simule des pannes typiques rencontrées dans les entreprises congolaises : conflit d’adresses IP, problème de résolution DNS, boucle de commutation (switching loop), ou encore panne de connectivité due à une coupure de courant sur un équipement distant. Pour chaque scénario, l’étudiant doit appliquer la méthodologie et les outils vus précédemment pour identifier la cause racine et proposer une solution corrective efficace.

PARTIE 1 : Stage de technicien de systèmes et de réseaux

Chapitre I. Diagnostic et Cartographie de l’Infrastructure Hôte

I.1 Audit initial et découverte du réseau

Sous l’angle de l’audit, la première phase d’immersion consiste à employer des outils comme Nmap et Wireshark pour dresser une topologie exhaustive du réseau physique et logique. Cette cartographie précise est le prérequis indispensable à toute action d’administration ou de sécurisation. Pour une PME de Kinshasa, ce livrable permet de visualiser les dépendances critiques, d’identifier les goulets d’étranglement et de planifier les évolutions futures de manière rationnelle, en justifiant chaque investissement matériel.

I.2 Inventaire matériel et analyse de configuration

Face à la diversité des équipements, un inventaire systématique des serveurs, commutateurs, routeurs et postes de travail est mené. Cette section enseigne les techniques de collecte automatisée et manuelle des configurations (modèles, versions de firmware, capacités). Un tel catalogue est vital pour la gestion du cycle de vie du parc informatique, notamment pour les entreprises du secteur minier au Katanga qui doivent garantir la robustesse et la maintenabilité de leurs infrastructures critiques en environnement exigeant.

I.3 Identification des services et des flux applicatifs

Une analyse rigoureuse des services actifs (DNS, DHCP, HTTP, SMB) et des flux de données inter-serveurs est cruciale pour comprendre le fonctionnement réel de l’entreprise. Il s’agit de déterminer “qui parle à qui” et pourquoi. Cette connaissance fine permet d’optimiser les performances, mais surtout de préparer le terrain pour une segmentation réseau efficace, une étape fondamentale pour protéger les actifs numériques d’une institution financière ou d’un opérateur télécom en RDC.

I.4 Évaluation préliminaire des vulnérabilités

Inhérente à toute infrastructure, la notion de surface d’attaque est ici quantifiée par une première passe d’analyse de vulnérabilités avec des outils comme OpenVAS. L’objectif n’est pas l’exploitation, mais l’identification des failles évidentes liées à des logiciels non mis à jour ou des configurations par défaut. Ce rapport initial fournit une feuille de route pragmatique pour prioriser les actions de durcissement, un enjeu majeur pour la cyber-résilience des services publics congolais.

Chapitre II. Administration Proactive des Serveurs et Services

II.1 Gestion des identités et des accès (IAM)

Fondement de la sécurité organisationnelle, la gestion des identités et des accès (IAM) structure les droits des utilisateurs selon le principe du moindre privilège. Ce point détaille la mise en œuvre pratique sur des annuaires LDAP ou Active Directory, de la création d’un utilisateur à la définition de politiques de groupe (GPO). Maîtriser l’IAM est essentiel pour garantir la traçabilité et l’intégrité des opérations au sein des administrations et des grandes entreprises de la RDC.

II.2 Configuration et maintenance des services fondamentaux

Au cœur de la connectivité, la configuration stable des services DNS, DHCP et NTP garantit le bon fonctionnement de l’ensemble du réseau. Cette section aborde les meilleures pratiques pour leur déploiement, leur redondance et leur surveillance. Assurer la fiabilité de ces services est une compétence non négociable pour tout technicien visant à maintenir l’opérabilité d’un réseau d’entreprise, d’un campus universitaire à Mbuji-Mayi ou d’un hôpital à Bukavu.

II.3 Stratégies de sauvegarde et de restauration

Confrontées au risque permanent de sinistre (panne, cyberattaque, erreur humaine), les organisations doivent implémenter des stratégies de sauvegarde robustes. L’étudiant apprendra à définir les objectifs de point de reprise (RPO) et de temps de reprise (RTO), puis à configurer des outils comme Veeam ou Bacula. Cette compétence assure la continuité d’activité, un facteur de crédibilité et de survie économique pour toute structure traitant des données critiques en RDC.

II.4 Supervision et métrologie du système d’information

Une supervision en temps réel des indicateurs de performance (CPU, RAM, disque, bande passante) via des plateformes comme Zabbix ou Nagios permet de passer d’une administration réactive à une gestion proactive. L’étudiant déploiera des sondes et configurera des alertes pour anticiper les pannes et analyser les tendances d’utilisation. Cette approche est indispensable pour optimiser les ressources et garantir la qualité de service (QoS) des applications métiers.

Chapitre III. Mise en Œuvre de la Sécurité Opérationnelle

III.1 Durcissement des systèmes d’exploitation (Hardening)

Partant du principe que les configurations par défaut sont insuffisamment sécurisées, le durcissement consiste à désactiver les services inutiles, à configurer les permissions du système de fichiers et à appliquer des configurations de sécurité strictes. Ce sous-chapitre fournit des checklists opérationnelles pour Windows Server et Linux. Appliquer ces techniques transforme un serveur standard en un bastion renforcé, protégeant les données sensibles des entreprises congolaises contre les menaces internes et externes.

III.2 Déploiement et configuration d’un pare-feu périmétrique

Le pare-feu est le premier rempart de la forteresse numérique. L’étudiant apprendra à traduire une politique de sécurité en règles de filtrage concrètes (ACLs) sur des équipements standards (pfSense, Fortinet). Il s’agira de contrôler précisément les flux entrants et sortants pour n’autoriser que les communications légitimes. Cette compétence est la base de la protection de tout réseau connecté à Internet en RDC, des FAI aux banques commerciales.

III.3 Segmentation du réseau et gestion des VLANs

Une connaissance approfondie des mécanismes de segmentation réseau via les VLANs (Virtual Local Area Networks) permet d’isoler les différents départements ou niveaux de sensibilité des données. Ce point aborde la configuration des commutateurs de niveau 2 et 3 pour créer des zones étanches (ex: production, administration, invités). Pour un port comme celui de Matadi, segmenter le réseau informatique est vital pour isoler les systèmes de gestion opérationnelle des réseaux administratifs.

III.4 Gestion centralisée des journaux (Logging) et détection d’anomalies

Aucun système n’est infaillible ; la détection rapide d’une compromission est donc essentielle. Ce module explique la mise en place d’un serveur de logs centralisé (type Graylog, ELK Stack) pour agréger, corréler et analyser les événements de sécurité provenant de multiples sources. Savoir interpréter ces journaux pour y déceler une activité anormale est une compétence de pointe, cruciale pour les équipes de réponse à incident en RDC.

Chapitre IV. Méthodologies de Dépannage et Résolution d’Incidents

IV.1 Approche structurée du diagnostic réseau (OSI/TCP-IP)

Face à une panne, une approche méthodique est plus efficace que des actions désordonnées. Ce sous-chapitre ancre la démarche de dépannage dans les couches du modèle OSI/TCP-IP, enseignant à isoler le problème de manière logique, de la couche physique (câble débranché ?) à la couche applicative (service arrêté ?). Cette rigueur intellectuelle permet de réduire drastiquement le temps moyen de résolution (MTTR), un indicateur clé de performance pour tout support technique.

IV.2 Utilisation avancée des outils de diagnostic en ligne de commande

La maîtrise des outils en ligne de commande (CLI) comme ping, traceroute, ipconfig/ifconfig, netstat et nslookup est la marque d’un technicien efficace. Cette section va au-delà de leur usage basique pour montrer comment interpréter leurs résultats afin de diagnostiquer des problèmes complexes de latence, de résolution de nom ou de connectivité. Cette expertise est fondamentale pour intervenir sur des serveurs distants, une réalité quotidienne dans la gestion d’infrastructures étendues en RDC.

IV.3 Analyse des captures de paquets pour la résolution de problèmes

Lorsque les outils standards ne suffisent plus, l’analyse de trafic avec Wireshark devient l’ultime recours. L’étudiant apprendra à effectuer des captures ciblées, à appliquer des filtres d’affichage pertinents et à interpréter les échanges protocolaires pour identifier la cause racine de problèmes applicatifs ou de performance. Cette compétence de haut niveau est particulièrement précieuse pour déboguer les applications métiers spécifiques développées pour le marché congolais.

IV.4 Gestion des tickets d’incident et communication utilisateur

La résolution technique d’un problème ne constitue que la moitié du travail. L’autre moitié réside dans la communication et le suivi. Ce point formalise la gestion d’un incident via un système de ticketing : qualification, priorisation, escalade, documentation de la résolution et communication claire avec l’utilisateur final. Une gestion professionnelle des incidents renforce la confiance des utilisateurs et valorise la fonction du service informatique au sein de l’organisation.

Chapitre V. Automatisation des Tâches et Introduction au Scripting

V.1 Principes de l’automatisation pour l’administrateur système

L’automatisation vise à éliminer les tâches manuelles, répétitives et sources d’erreurs pour libérer du temps à forte valeur ajoutée. Ce sous-chapitre expose les bénéfices de cette approche : gain de temps, standardisation, réduction des erreurs et traçabilité. Pour un administrateur gérant un parc de serveurs pour une chaîne de distribution à travers la RDC, l’automatisation n’est pas un luxe mais une nécessité pour garantir la cohérence et la sécurité à grande échelle.

V.2 Scripting Shell (Bash) pour l’administration Linux

Le shell Bash est le couteau suisse de l’administrateur Linux. L’étudiant réalisera des scripts pratiques pour automatiser des tâches courantes : sauvegarde de fichiers de configuration, surveillance de l’espace disque, création d’utilisateurs en masse. Cette compétence permet de décupler son efficacité et de construire des outils sur mesure parfaitement adaptés aux besoins spécifiques des infrastructures basées sur des logiciels libres, très présentes dans le secteur éducatif et associatif congolais.

V.3 Scripting PowerShell pour l’écosystème Windows

PowerShell est le moteur d’automatisation et de configuration de l’univers Microsoft. Ce point introduit sa syntaxe orientée objet et son interaction avec l’ensemble des produits Windows Server (Active Directory, Exchange, etc.). L’étudiant apprendra à scripter des opérations complexes, comme le déploiement d’une nouvelle politique de sécurité sur l’ensemble du domaine, une compétence très recherchée par les entreprises de RDC standardisées sur l’écosystème Microsoft.

V.4 Introduction aux outils de gestion de configuration (Ansible)

Au-delà du simple script, les outils comme Ansible permettent de décrire l’état désiré d’un parc de serveurs (“Infrastructure as Code”). Ce sous-chapitre offre une initiation à la rédaction de “playbooks” Ansible pour déployer une application ou appliquer une configuration de sécurité de manière idempotente sur des dizaines de machines. Maîtriser ce concept prépare le technicien aux pratiques DevOps modernes, un atout pour intégrer les startups technologiques émergentes à Kinshasa.

Chapitre VI. Formalisation des Acquis et Valorisation Professionnelle

VI.1 Structuration et rédaction du rapport technique de stage

Le rapport de stage est la preuve formelle de la transformation des connaissances théoriques en compétences pratiques. Cette section fournit une méthodologie stricte pour sa rédaction : description du contexte de l’entreprise, détail des missions réalisées, analyse critique des solutions mises en œuvre et des difficultés rencontrées. Un rapport bien structuré est un outil de communication qui démontre la rigueur, la capacité d’analyse et le professionnalisme du stagiaire.

VI.2 Préparation de la soutenance orale : argumentation et synthèse

Savoir faire est une chose, savoir le faire-savoir en est une autre. Ce point prépare l’étudiant à synthétiser des semaines de travail en une présentation orale concise et percutante de 15 minutes. L’accent est mis sur la capacité à justifier ses choix techniques, à démontrer la valeur ajoutée de ses interventions pour l’entreprise d’accueil et à répondre avec assurance aux questions du jury, simulant ainsi une défense de projet en milieu professionnel.

VI.3 Traduction des compétences techniques en arguments pour l’employabilité

Une expérience de stage doit être valorisée sur un CV et lors d’un entretien d’embauche. Ce sous-chapitre enseigne à l’étudiant comment “traduire” ses réalisations techniques (ex: “j’ai configuré un VLAN”) en bénéfices pour l’entreprise (ex: “j’ai renforcé la sécurité en isolant les données comptables du reste du réseau”). Cette compétence de communication est décisive pour convaincre un recruteur de sa valeur et de son potentiel pour le marché du travail congolais.

VI.4 Élaboration d’un plan de développement de compétences post-stage

Le stage n’est pas une fin mais une étape. Sur la base des technologies rencontrées et des lacunes identifiées, l’étudiant est guidé pour construire un plan de développement personnel : certifications à viser (CCNA, LPIC, MCSA), technologies à approfondir (Cloud, Cybersécurité), et veille technologique à mettre en place. Cette démarche proactive démontre une maturité professionnelle et une volonté de rester pertinent face à l’évolution rapide du secteur numérique.

PARTIE 3 : Stage de technicien de systèmes et de réseaux

Chapitre VII. Déploiement et Configuration Avancée des Services Réseau

VII.1 Configuration du service DHCP

Face à la nécessité d’automatiser l’attribution des adresses IP, la maîtrise du protocole DHCP est non négociable. Cette section détaille la mise en place d’un serveur DHCP sous Linux et Windows Server, incluant la définition des étendues, les réservations et les options. L’application directe vise à rationaliser la gestion du parc informatique d’une PME à Kinshasa, en garantissant une connectivité immédiate et sans conflit pour chaque poste de travail et appareil mobile.

VII.2 Mise en œuvre d’un serveur DNS

Essentiel à la traduction des noms de domaine en adresses IP, un service DNS local performant réduit la latence et renforce la résilience. Nous procédons ici à la configuration d’un serveur DNS (Bind9), à la création de zones de recherche directe et inversée. L’objectif pragmatique est de permettre à une institution congolaise de gérer ses propres noms d’hôtes internes, optimisant ainsi l’accès aux ressources intranet et réduisant la dépendance aux résolveurs publics.

VII.3 Déploiement des services de fichiers (NFS/SMB)

Une collaboration efficace repose sur un partage de fichiers centralisé et sécurisé. Ce point couvre le déploiement et la sécurisation des protocoles SMB/CIFS pour les environnements Windows et NFS pour les systèmes Unix/Linux. L’étudiant apprendra à configurer les partages et à gérer les permissions d’accès de manière granulaire, une compétence clé pour structurer l’espace de travail numérique d’une ONG à Goma ou d’un cabinet d’avocats à Matadi.

VII.4 Installation et sécurisation d’un serveur Web

Au cœur de la présence numérique, le serveur Web doit être à la fois fonctionnel et blindé. Cette partie est consacrée à l’installation d’Apache2 ou Nginx, à la configuration des hôtes virtuels pour héberger plusieurs sites, et à l’implémentation des certificats SSL/TLS via Let’s Encrypt. L’enjeu est de doter les entreprises de la RDC des moyens techniques pour héberger leurs applications et sites web de manière autonome et sécurisée.

Chapitre VIII. Sécurité Opérationnelle et Durcissement des Systèmes

VIII.1 Configuration d’un pare-feu et de listes de contrôle d’accès (ACL)

Pivot de la défense périmétrique, le pare-feu filtre le trafic indésirable. Ce sous-chapitre se concentre sur la configuration pratique de règles de pare-feu (iptables/UFW sous Linux, Windows Defender Firewall) et d’ACL sur les routeurs. L’application concrète consiste à protéger le réseau d’une agence bancaire à Lubumbashi, en n’autorisant que les flux de communication légitimes et en bloquant les tentatives d’intrusion dès la frontière du réseau.

VIII.2 Déploiement de Systèmes de Détection et Prévention d’Intrusion (IDS/IPS)

Au-delà du simple blocage, la détection active des menaces est vitale. Nous abordons ici l’installation et la configuration d’un IDS/IPS tel que Snort ou Suricata pour analyser le trafic en temps réel et identifier les signatures d’attaques connues. Cette compétence permet de mettre en place une surveillance proactive du réseau d’un opérateur télécom en RDC, générant des alertes immédiates en cas de comportement suspect ou de tentative d’exploitation de vulnérabilité.

VIII.3 Gestion des Identités et des Accès (IAM)

Contrôler “qui a accès à quoi” est le fondement de la sécurité des données. Cette section traite de la mise en œuvre de politiques d’accès strictes, de la gestion du cycle de vie des comptes utilisateurs et de l’application du principe du moindre privilège. Pour une administration publique congolaise, cela se traduit par une réduction drastique du risque de fuite de données ou de modification non autorisée, en s’assurant que chaque agent n’accède qu’à l’information strictement nécessaire à sa fonction.

VIII.4 Durcissement des systèmes d’exploitation (OS Hardening)

Un système d’exploitation par défaut est une porte ouverte aux attaquants. Le durcissement consiste à réduire sa surface d’attaque en désactivant les services inutiles, en modifiant les configurations par défaut et en appliquant les correctifs de sécurité. L’étudiant apprendra à appliquer des scripts de durcissement sur des serveurs critiques, une manœuvre essentielle pour sécuriser les infrastructures hébergeant les services de mobile money, vitaux pour l’économie congolaise.

Chapitre IX. Virtualisation et Conteneurisation des Infrastructures

IX.1 Principes et mise en place d’un hyperviseur

D’une efficacité redoutable pour optimiser les ressources matérielles, la virtualisation est incontournable. Ce point explique l’installation et la configuration d’un hyperviseur de type 1 (Proxmox VE, ESXi) sur un serveur physique. L’objectif est de transformer une seule machine puissante en une plateforme capable d’héberger de multiples serveurs virtuels, permettant à une startup de Kinshasa de maximiser son investissement matériel et de réduire sa consommation énergétique.

IX.2 Création et gestion de machines virtuelles (VM)

Une maîtrise fine du cycle de vie des VM est la clé d’une infrastructure agile. Nous procédons ici à la création, au clonage, à la sauvegarde (snapshot) et à la migration de machines virtuelles. Cette compétence permet à un administrateur de déployer un nouveau serveur applicatif en quelques minutes au lieu de plusieurs heures, ou de restaurer un service quasi instantanément après une défaillance, garantissant la continuité d’activité pour une entreprise à Kisangani.

IX.3 Introduction à la conteneurisation avec Docker

Par-delà la virtualisation, la conteneurisation offre une portabilité et une légèreté inégalées. Ce sous-chapitre initie à la philosophie de Docker : création d’images, exécution de conteneurs et gestion des volumes de données persistantes. Pour un développeur congolais, cela signifie pouvoir construire une application sur son ordinateur portable avec la certitude absolue qu’elle fonctionnera à l’identique sur un serveur de production, éliminant les problèmes de dépendances.

IX.4 Orchestration de conteneurs : les fondamentaux de Kubernetes

Face à la multiplication des conteneurs, l’orchestration devient une nécessité. Cette section introduit les concepts fondamentaux de Kubernetes (Pods, Services, Deployments) pour automatiser le déploiement, la mise à l’échelle et la gestion des applications conteneurisées. Appréhender Kubernetes, c’est se préparer à construire les infrastructures résilientes et scalables de demain, capables de supporter les futures plateformes de e-gouvernement ou de e-commerce à l’échelle nationale en RDC.

Chapitre X. Supervision, Métrologie et Automatisation Réseau

X.1 Mise en œuvre de la supervision via SNMP

Une gestion proactive du réseau exige une visibilité constante sur l’état des équipements. Ce point détaille l’activation et la configuration du protocole SNMP sur les routeurs, commutateurs et serveurs. L’étudiant apprendra à interroger ces équipements pour en extraire des métriques vitales (charge CPU, utilisation de la bande passante, etc.), une technique indispensable pour surveiller à distance l’infrastructure d’un site minier isolé au Katanga.

X.2 Déploiement d’une plateforme de métrologie et d’alerting

Collecter les données est vain sans un système pour les visualiser et agir en conséquence. Nous installons et configurons ici une solution de supervision comme Zabbix ou Nagios pour centraliser les métriques, créer des tableaux de bord et définir des seuils d’alerte. L’application directe est de permettre à un FAI de Bukavu de détecter une saturation de lien ou la panne d’un équipement avant même que les clients ne s’en plaignent.

X.3 Automatisation des tâches avec des scripts (Bash/Python)

L’automatisation est le levier de l’efficacité opérationnelle. Cette section initie au scripting en Bash et Python pour automatiser les tâches répétitives de l’administrateur réseau : sauvegarde des configurations, vérification de la connectivité, redémarrage de services. Maîtriser cette compétence permet de libérer un temps précieux et de réduire les erreurs humaines dans la gestion quotidienne d’un parc informatique, quel que soit sa taille.

X.4 Introduction à la gestion de configuration avec Ansible

Pour garantir la cohérence d’un parc de serveurs, la gestion de configuration centralisée est la solution. Ce sous-chapitre présente Ansible, un outil permettant de décrire l’état souhaité d’un système dans des fichiers (playbooks) et de l’appliquer sur des dizaines ou centaines de machines simultanément. C’est la méthode par excellence pour déployer une mise à jour de sécurité sur tout le parc de serveurs d’une banque en RDC en une seule commande.

Chapitre XI. Diagnostic et Résolution d’Incidents (Troubleshooting)

XI.1 Application d’une méthodologie de diagnostic structurée

Face à une panne, la panique est l’ennemi de l’efficacité. Nous formalisons ici une méthodologie de dépannage systématique (approche Top-Down, Bottom-Up, Divide and Conquer) basée sur le modèle OSI. Adopter cette démarche logique permet de circonscrire rapidement la source d’un problème réseau complexe dans un data center à Kinshasa, en évitant les actions désordonnées et en accélérant le temps de résolution.

XI.2 Analyse de paquets avec Wireshark

Inhérente à tout diagnostic avancé, la capacité à “lire” le trafic réseau est un super-pouvoir. Cette section forme à la capture et à l’analyse de trames réseau avec Wireshark pour diagnostiquer des problèmes de performance, des erreurs applicatives ou des comportements de sécurité suspects. C’est l’outil ultime pour comprendre pourquoi une transaction financière est lente ou pourquoi une session VoIP est de mauvaise qualité.

XI.3 Exploitation des journaux système et applicatifs (Logs)

Les journaux sont la boîte noire d’un système ; savoir les interroger est crucial. Ce point couvre les techniques de corrélation et de filtrage des logs (système, sécurité, applicatifs) pour reconstituer la chronologie d’un incident. Pour un administrateur système en RDC, c’est le moyen de comprendre la cause racine d’un crash de serveur ou de tracer l’activité d’un utilisateur malveillant après une compromission.

XI.4 Diagnostic des pannes physiques et de la couche 1

Critique dans un contexte où l’infrastructure physique peut être fragile, le diagnostic de la couche 1 est fondamental. L’étudiant apprendra à utiliser des outils comme le testeur de câble et à interpréter les indicateurs lumineux des équipements pour identifier et résoudre les problèmes de câblage défectueux, de connecteurs endommagés ou de modules SFP défaillants, souvent à l’origine des pannes les plus courantes en RDC.

Chapitre XII. Rédaction Technique et Valorisation du Stage

XII.1 Structuration du rapport de stage technique

Formalisant l’acquis de l’expérience, le rapport de stage doit être un document professionnel irréprochable. Cette section fournit une structure type et des directives précises pour rédiger un rapport qui met en valeur les missions techniques réalisées, les problèmes rencontrés et les solutions apportées. L’objectif est de produire un document qui respecte les standards du MINESU tout en servant de portfolio technique pour de futurs employeurs.

XII.2 Création d’une documentation d’infrastructure

Une connaissance qui n’est pas documentée est une connaissance volatile. Nous enseignons ici les meilleures pratiques pour documenter une infrastructure réseau : schémas logiques et physiques (avec des outils comme draw.io), inventaire du matériel, guide de configuration des services clés. Produire une telle documentation est une contribution de grande valeur pour l’entreprise d’accueil, assurant la pérennité et la maintenabilité de l’installation.

XII.3 Traduction de l’expérience en compétences pour le CV

Sous l’angle du marché du travail, chaque tâche de stage doit être transformée en une compétence valorisable. Ce point apprend à l’étudiant à reformuler ses actions (“J’ai installé un serveur DHCP”) en compétences concrètes et quantifiables pour un CV (“Mise en place et administration de services d’adressage dynamique pour un parc de 200 postes”). Cette traduction est décisive pour se démarquer sur le marché de l’emploi en RDC.

XII.4 Préparation de la soutenance orale

Démontrer sa maîtrise technique à l’oral est l’épreuve finale. Cette section est dédiée à la préparation de la soutenance : structuration de la présentation, création de supports visuels clairs, anticipation des questions du jury et gestion du temps de parole. L’enjeu est de permettre à l’étudiant de défendre son travail avec assurance, prouvant non seulement son savoir-faire technique mais aussi ses capacités de communication professionnelle.

ANNEXES

A. Grille d’Audit Rapide d’Infrastructure (Check-list J+1)

Modèle opérationnel conçu pour permettre au stagiaire, dès son premier jour, de réaliser un diagnostic flash de l’environnement technique. Cette grille structurée couvre les points critiques : inventaire matériel et logiciel, topologie réseau, configuration des serveurs (DNS, DHCP), politique de sauvegarde et plan de continuité d’activité face aux délestages électriques de Kinshasa ou d’ailleurs. Son utilisation impose une posture proactive et démontre une capacité immédiate à cartographier un système d’information pour identifier ses forces et ses vulnérabilités.

B. Modèle de Rapport d’Étonnement et Plan d’Action à 30 Jours

Document stratégique à soumettre à la hiérarchie à l’issue de la première semaine. Loin d’une simple critique, ce rapport formalise les premières observations (les “étonnements”) sur les processus et les outils en place, et les transforme en propositions de valeur concrètes. Il s’agit d’un outil de communication professionnelle qui positionne le stagiaire non comme un exécutant, mais comme une force de proposition capable d’aligner des solutions techniques (ex: script d’automatisation, optimisation de base de données) sur les objectifs de performance de l’entreprise congolaise.

Lire aussi :

Cours de Spécification et test du logiciel, annee-inconnue, STL2111

Cours de Management stratégique et opérationnel, annee-inconnue, MSO2231

Cours de Comptabilité générale, licence-1, COG1111,

Cours de Lexique médical et logistique, licence-1, LML1121,

Cours de Environnement de l'entreprise, licence-1, EEN1111,

Cours de Gestion du back office, annee-inconnue, GBO2121