PRÉLIMINAIRES

I. Objectifs Pédagogiques et Compétences Visées

Une maîtrise complète des compétences de cette UE dote l’étudiant des capacités opérationnelles pour l’administration des infrastructures réseau et la sécurisation des projets numériques. L’objectif est de former un profil capable de configurer et superviser une architecture télématique d’entreprise, de planifier la sécurité des données commerciales et d’appliquer les protocoles de cybersécurité pertinents. Ces savoir-faire répondent directement aux besoins des entreprises congolaises en quête de digitalisation et de protection de leurs actifs informationnels stratégiques.

II. Positionnement de l’UE dans le Cursus LIA

Positionnée stratégiquement au semestre 5 de la Licence, cette Unité d’Enseignement constitue le pivot entre les connaissances informatiques fondamentales et leur application spécialisée en milieu d’affaires. Elle synthétise les acquis antérieurs en informatique et les projette vers les métiers de l’administration réseau et de la chefferie de projet numérique. Pour l’étudiant en Langues et Informatiques Appliquées aux Affaires, elle représente le socle technique indispensable pour dialoguer avec les experts IT et piloter des projets à forte composante technologique.

III. Méthodologie d’Évaluation et de Validation des Crédits

La validation des 8 crédits ECTS repose sur une évaluation duale, alignée sur les deux Éléments Constitutifs (EC). L’EC1 (Télématique et réseaux) sera évalué par des travaux pratiques de configuration en laboratoire (40%) et un examen final sur table (60%). L’EC2 (Organisation et sécurisation) sera sanctionné par une étude de cas de sécurisation d’un projet d’entreprise (50%) et un examen final (50%). L’accent est mis sur la capacité à résoudre des problèmes concrets, prouvant l’atteinte des compétences professionnelles visées.

IV. Guide d’Utilisation du Manuel

Conçu comme un outil d’ingénierie de compétences, ce manuel structure chaque chapitre autour d’un bloc de savoir-faire technique. Chaque sous-chapitre expose un concept, sa mise en œuvre technique et son application directe dans un contexte d’affaires en RDC. Il est impératif que l’étudiant réalise les exercices pratiques suggérés et analyse les études de cas locales pour transformer la connaissance théorique en expertise opérationnelle. Les annexes fournissent des ressources techniques et des glossaires pour une autonomie accrue.

PARTIE 1 : FONDAMENTAUX ET ADMINISTRATION DES RÉSEAUX D’ENTREPRISE

Chapitre I. Architecture des Réseaux et Modèles de Communication

I.1 Topologies Réseau pour l’Entreprise Congolaise

Face à la diversité des infrastructures physiques en RDC, le choix d’une topologie réseau (étoile, maillage, bus) est une décision stratégique qui impacte la résilience et la performance. Ce point analyse les avantages et inconvénients de chaque architecture, en illustrant par des cas concrets : déploiement d’un réseau pour une PME à Kinshasa, interconnexion de succursales bancaires entre Goma et Bukavu, ou mise en place d’un réseau robuste pour un site minier isolé au Katanga.

I.2 Le Modèle OSI comme Grille d’Analyse

Véritable pierre de Rosette de la communication réseau, le modèle OSI à 7 couches offre une méthode structurée pour diagnostiquer les pannes et comprendre les interactions entre les composants. Nous disséquons ici chaque couche, de la physique à l’application, en montrant comment cet outil conceptuel permet à un administrateur de localiser précisément une défaillance, qu’il s’agisse d’un câble défectueux (couche 1) ou d’un problème de configuration de messagerie (couche 7).

I.3 La Suite Protocolaire TCP/IP

Au cœur de l’interconnexion mondiale, la suite TCP/IP est le langage commun de tous les équipements connectés. Cette section détaille les rôles de TCP (fiabilité de la transmission) et d’IP (adressage et routage), et leur interaction pour acheminer les données. L’étudiant apprendra à analyser des trames pour identifier les flux de communication, une compétence essentielle pour la supervision et la sécurisation du trafic d’une entreprise opérant sur le marché congolais.

I.4 Distinction LAN, MAN, WAN dans le Contexte Économique Local

Appréhender la distinction entre Réseau Local (LAN), Métropolitain (MAN) et Étendu (WAN) est fondamental pour concevoir une infrastructure adaptée à l’échelle de l’entreprise. Ce sous-chapitre contextualise ces concepts en RDC : le LAN d’une agence de communication, le MAN connectant les services municipaux de Lubumbashi, et le WAN d’une multinationale reliant ses sites de production et ses bureaux administratifs à travers le pays via des liaisons VSAT ou fibre optique.

Chapitre II. Les Équipements Actifs d’Interconnexion

II.1 Rôle et Sélection des Commutateurs (Switches)

Sous l’angle de la micro-segmentation du trafic, le commutateur est la colonne vertébrale du réseau local. Ce point explore les critères de sélection d’un switch (nombre de ports, vitesse, capacité de gestion, PoE) en fonction des besoins d’une entreprise. Il s’agit de dimensionner l’équipement pour supporter à la fois la bureautique, la voix sur IP et la vidéosurveillance, des usages en pleine expansion dans les PME et grandes entreprises de la RDC.

II.2 Le Routage : Principe et Déploiement des Routeurs

Fonction cardinale de l’interconnexion, le routage permet de choisir le meilleur chemin pour acheminer les paquets de données entre différents réseaux. Cette section expose les principes des protocoles de routage statique et dynamique (RIP, OSPF). L’étudiant apprendra à configurer un routeur pour connecter le réseau de l’entreprise aux fournisseurs d’accès Internet congolais (FAI) et pour interconnecter de manière sécurisée plusieurs sites distants, comme des agences commerciales.

II.3 Infrastructure de Câblage et Fibre Optique

Malgré l’essor du sans-fil, la performance du câblage structuré (cuivre et fibre optique) reste un prérequis pour un réseau fiable et à haut débit. Ce sous-chapitre aborde les normes de câblage (Cat 6, 7) et les scénarios de déploiement de la fibre optique pour les rocades d’immeubles ou les liaisons inter-sites. Il s’agit de garantir l’intégrité du support physique, souvent mis à rude épreuve par les conditions environnementales et logistiques spécifiques à la RDC.

II.4 Points d’Accès et Contrôleurs Wi-Fi

Une connaissance approfondie des dynamiques de la mobilité en entreprise impose la maîtrise du déploiement Wi-Fi. Ce point traite de la planification de la couverture (étude de site), du choix des points d’accès (normes 802.11ac/ax) et de la gestion centralisée via des contrôleurs WLAN. L’objectif est de fournir un accès sans-fil performant et sécurisé aux employés et aux visiteurs, un enjeu majeur pour l’hôtellerie, les espaces de coworking et les sièges sociaux à Kinshasa ou Goma.

Chapitre III. Adressage et Services Réseau Essentiels

III.1 La Maîtrise du Plan d’Adressage IPV4

La maîtrise du plan d’adressage IPv4 et du sous-réseautage (subnetting) est une compétence non négociable pour tout administrateur réseau. Cette section fournit la méthodologie pour segmenter logiquement un réseau d’entreprise, optimiser l’utilisation des adresses IP publiques rares et coûteuses en RDC, et isoler les différents services (serveurs, postes de travail, invités) pour renforcer la sécurité. Des exercices pratiques de calcul de masques de sous-réseau sont au cœur de ce module.

III.2 D’une Complexité Croissante, la Transition vers IPv6

Face à l’épuisement des adresses IPv4, la transition vers IPv6 devient une nécessité stratégique. Ce point démystifie l’adressage IPv6, son format, ses avantages (espace d’adressage quasi illimité, autoconfiguration) et les mécanismes de coexistence (dual stack, tunneling). L’étudiant sera préparé à planifier et à mettre en œuvre cette migration pour assurer la pérennité et l’évolutivité de l’infrastructure réseau d’une entreprise congolaise visionnaire.

III.3 Essentiel à l’Automatisation, le Protocole DHCP

Essentiel à l’automatisation de la configuration réseau, le protocole DHCP (Dynamic Host Configuration Protocol) simplifie radicalement la gestion des postes clients. Ce sous-chapitre explique son fonctionnement (DORA), sa configuration sur un serveur Windows ou Linux, et la mise en place de baux, de réservations et d’options. L’objectif est de permettre à l’étudiant de déployer un service DHCP robuste, capable de gérer des centaines de terminaux dans un environnement d’entreprise dynamique.

III.4 Agissant comme l’Annuaire de l’Internet, le Service DNS

Agissant comme l’annuaire du réseau, le service DNS (Domain Name System) traduit les noms de domaine lisibles par l’homme en adresses IP. Cette section couvre la configuration d’un serveur DNS local pour la résolution des noms internes de l’entreprise et la gestion des requêtes externes. Une bonne configuration DNS est cruciale pour l’accès aux ressources internes et externes, et sa maîtrise est indispensable pour le déploiement de services web et de messagerie pour une entité commerciale en RDC.

Chapitre IV. Réseaux Sans-Fil et Gestion de la Mobilité

IV.1 Conception et Sécurisation d’un Réseau Wi-Fi Professionnel

Au-delà du simple déploiement, la conception d’un réseau Wi-Fi professionnel exige une planification rigoureuse de la sécurité. Ce point détaille la mise en œuvre des protocoles de chiffrement robustes (WPA3-Enterprise), l’authentification via un serveur RADIUS (802.1X) et la segmentation des réseaux pour les invités et les employés. L’objectif est de transformer un réseau sans-fil, souvent perçu comme une faille de sécurité, en un atout productif et sécurisé pour l’entreprise.

IV.2 Analyse du Spectre et Optimisation des Canaux

Dans les environnements urbains denses comme Kinshasa, les interférences radio peuvent sévèrement dégrader les performances Wi-Fi. Ce sous-chapitre initie à l’utilisation d’analyseurs de spectre pour identifier les sources d’interférences (autres réseaux Wi-Fi, micro-ondes) et à l’optimisation du plan de canaux. Cette compétence technique permet de garantir une connexion stable et rapide, essentielle pour les applications critiques comme la visioconférence ou les transactions en ligne.

IV.3 Les Enjeux du “Bring Your Own Device” (BYOD) en RDC

La tendance du BYOD, où les employés utilisent leurs propres appareils, présente des défis uniques en RDC en termes de sécurité et de compatibilité. Cette section analyse les stratégies de gestion des appareils mobiles (MDM – Mobile Device Management) pour sécuriser l’accès aux données de l’entreprise depuis des terminaux personnels. Il s’agit de trouver l’équilibre entre la flexibilité offerte aux employés et la protection impérative des informations commerciales sensibles.

IV.4 Technologies Mobiles (4G/5G) comme Solution de Connectivité d’Affaires

Pour de nombreuses entreprises en RDC, notamment en dehors des grands centres urbains, les réseaux mobiles 4G et bientôt 5G constituent une alternative ou un complément viable à la connectivité filaire. Ce point explore l’utilisation de routeurs 4G/5G pour la connexion Internet principale ou de secours (failover). L’étudiant apprendra à évaluer les offres des opérateurs locaux et à intégrer ces solutions pour garantir la continuité des activités commerciales.

Chapitre V. Supervision et Maintenance du Réseau d’Entreprise

V.1 Mise en Place d’un Système de Monitoring Réseau (NMS)

Une gestion proactive du réseau est impossible sans une supervision constante. Ce sous-chapitre guide l’étudiant dans le déploiement d’un système de gestion de réseau (NMS) basé sur le protocole SNMP, en utilisant des outils open-source comme Zabbix ou Nagios. L’objectif est de configurer des alertes en temps réel sur l’état des équipements (routeurs, switches), l’utilisation de la bande passante et la disponibilité des services critiques pour l’entreprise.

V.2 Analyse de Performance et Identification des Goulets d’Étranglement

Un réseau lent est un frein majeur à la productivité. Cette section présente les méthodologies et les outils (comme Wireshark ou les NetFlow analyzers) pour analyser le trafic, mesurer la latence et le débit, et identifier les goulets d’étranglement. L’étudiant apprendra à diagnostiquer si un ralentissement provient de la ligne d’un FAI, d’un équipement surchargé ou d’une application trop gourmande, afin de proposer des solutions d’optimisation ciblées.

V.3 Protocoles et Outils de Diagnostic Fondamentaux

La capacité à diagnostiquer rapidement une panne est la marque d’un administrateur compétent. Ce point se concentre sur la maîtrise pratique des commandes et protocoles de diagnostic essentiels : ping pour tester la connectivité, traceroute pour visualiser le chemin des paquets, nslookup pour interroger le DNS, et ipconfig/ifconfig pour vérifier la configuration locale. Ces outils constituent la trousse de premiers secours pour toute intervention sur le réseau.

V.4 Planification de la Sauvegarde des Configurations et Continuité d’Activité

La perte de la configuration d’un routeur ou d’un commutateur central peut paralyser une entreprise. Cette section impose la discipline de la sauvegarde régulière et automatisée des configurations des équipements réseau. Elle aborde également la planification de la continuité d’activité (PCA) au niveau du réseau, en étudiant les architectures redondantes (doubles liens, équipements en cluster) pour assurer un service ininterrompu, vital pour les banques ou les sites de e-commerce en RDC.

Chapitre VI. Introduction à la Sécurité des Infrastructures Réseau

VI.1 Le Pare-feu (Firewall) : Rôle, Types et Règles de Filtrage

Considéré comme la première ligne de défense, le pare-feu contrôle le trafic entrant et sortant du réseau. Ce sous-chapitre explique la différence entre les pare-feux stateful, stateless et applicatifs (Next-Generation Firewall). L’étudiant apprendra à rédiger des règles de filtrage précises pour autoriser uniquement les flux légitimes et bloquer les menaces potentielles, protégeant ainsi les actifs informationnels de l’entreprise contre les intrusions externes.

VI.2 Réseaux Privés Virtuels (VPN) pour l’Accès Distant Sécurisé

Face aux impératifs de mobilité et de télétravail, le VPN est la technologie clé pour sécuriser l’accès aux ressources de l’entreprise depuis l’extérieur. Cette section détaille le fonctionnement des VPN (IPSec, SSL/TLS) et guide l’étudiant dans la configuration d’un serveur VPN. L’objectif est de permettre aux employés nomades ou aux filiales de se connecter au réseau central de manière chiffrée et authentifiée, comme s’ils étaient physiquement au bureau.

VI.3 Principes des Systèmes de Détection et de Prévention d’Intrusion (IDS/IPS)

Pour une protection proactive, les systèmes de détection (IDS) et de prévention (IPS) d’intrusion analysent le trafic à la recherche de signatures d’attaques connues ou de comportements anormaux. Ce point introduit ces concepts et leur positionnement dans l’architecture de sécurité. L’étudiant comprendra comment ces systèmes complètent le pare-feu en identifiant et en bloquant des menaces plus sophistiquées qui pourraient avoir franchi la première barrière de défense.

VI.4 Segmentation Réseau et Mise en Place d’une DMZ

L’analyse rigoureuse des flux de sécurité mène au principe de segmentation. Ce sous-chapitre enseigne comment diviser le réseau en zones de sécurité distinctes (VLANs) pour limiter la propagation d’une attaque. Il se concentre sur la conception et la mise en place d’une Zone Démilitarisée (DMZ) pour héberger les serveurs publics (web, mail) de l’entreprise, les isolant du réseau interne et protégeant ainsi les données critiques contre une exposition directe à Internet.

PARTIE 2 : Déploiement, Sécurisation et Pilotage des Projets Réseaux d’Entreprise

Chapitre VII. Architectures Réseaux Avancées et Segmentation Logique

VII.1 Conception et implémentation des VLANs

Fondamentale pour la rationalisation des infrastructures, la technologie des réseaux locaux virtuels (VLAN) segmente logiquement un réseau physique en plusieurs domaines de diffusion distincts. Cette section détaille la configuration des VLANs (port-based, tag-based 802.1Q) pour isoler les départements d’une entreprise congolaise, comme la séparation du trafic financier du trafic marketing. L’objectif est de renforcer la sécurité, d’optimiser la bande passante et de simplifier l’administration réseau, même au sein d’une infrastructure physique unique.

VII.2 Maîtrise du sous-réseautage (Subnetting) et du VLSM

Sous l’angle de l’optimisation des adresses IP, la technique du sous-réseautage est une compétence non négociable. Ce point expose les calculs de masques de sous-réseau à longueur variable (VLSM) pour allouer les adresses IP de manière efficiente, évitant le gaspillage. L’application pratique concernera la planification d’un plan d’adressage pour une PME de Lubumbashi en pleine croissance, en assurant une scalabilité future sans nécessiter une refonte complète de l’adressage IP.

VII.3 Protocoles de redondance et de haute disponibilité

Face à l’instabilité potentielle des infrastructures électriques ou matérielles en RDC, la continuité de service est un enjeu stratégique. Ce sous-chapitre analyse la mise en œuvre des protocoles de redondance de passerelle comme HSRP, VRRP et GLBP. L’étudiant apprendra à configurer des routeurs redondants pour garantir une disponibilité réseau proche de 100%, une exigence critique pour les banques, les opérateurs télécoms et les sites de e-commerce basés à Kinshasa.

VII.4 Introduction au Software-Defined Networking (SDN)

Concept disruptif, le SDN découple le plan de contrôle du plan de données, offrant une gestion centralisée et programmable du réseau. Cette section explore les principes de l’architecture SDN et ses avantages : agilité, automatisation et réduction des coûts opérationnels. Il s’agit de préparer les futurs administrateurs à piloter des infrastructures modernes, en montrant comment le SDN peut permettre à une entreprise congolaise de déployer de nouveaux services réseau quasi instantanément.

Chapitre VIII. Solutions de Télématique et d’Accès Distant Sécurisé

VIII.1 Déploiement des réseaux privés virtuels (VPN)

Une connectivité sécurisée entre sites distants constitue l’épine dorsale des entreprises étendues. Ce module se concentre sur la configuration des VPN, notamment les technologies IPsec (site-à-site) et SSL/TLS (accès distant). L’étude de cas portera sur la création d’un tunnel crypté entre le siège d’une société minière à Kolwezi et ses bureaux administratifs à Kinshasa, garantissant la confidentialité et l’intégrité des données transitant sur des réseaux publics non fiables.

VIII.2 Administration des services de bureau à distance

La gestion centralisée des applications et des postes de travail est un levier de productivité majeur. Ce point technique couvre la mise en place et la sécurisation des protocoles d’accès à distance comme RDP et VNC. L’objectif est de permettre aux équipes techniques de fournir un support efficace ou aux employés de travailler à distance en toute sécurité, une compétence essentielle pour assurer la continuité des opérations d’une ONG nationale déployée sur plusieurs provinces.

VIII.3 Intégration des solutions de communications unifiées (UC)

Au-delà de la simple téléphonie, les communications unifiées intègrent la voix sur IP (VoIP), la visioconférence et la messagerie instantanée sur le réseau de données. Cette section aborde le déploiement de solutions UC pour optimiser la collaboration et réduire les coûts de communication. L’application pratique consistera à concevoir une architecture de téléphonie sur IP pour une entreprise, en priorisant le trafic voix (QoS) pour garantir une qualité d’appel irréprochable.

VIII.4 Gestion de flotte mobile (Mobile Device Management – MDM)

Avec la prolifération des smartphones et tablettes en milieu professionnel, la sécurisation des terminaux mobiles est devenue critique. Le MDM permet de contrôler, sécuriser et gérer à distance ces appareils. Ce sous-chapitre enseigne comment déployer une solution MDM pour appliquer des politiques de sécurité (chiffrement, mot de passe complexe), distribuer des applications d’entreprise et effacer les données à distance en cas de perte ou de vol d’un appareil appartenant à un cadre commercial à Goma.

Chapitre IX. Supervision, Métrologie et Optimisation de la Performance Réseau

IX.1 Mise en œuvre du protocole SNMP

Protocole standard de l’industrie, le Simple Network Management Protocol (SNMP) est la base de toute stratégie de supervision. Cette section explique l’architecture SNMP (agent, manager, MIB) et sa configuration sécurisée (SNMPv3). L’étudiant apprendra à interroger des équipements réseau (routeurs, commutateurs) pour collecter des métriques vitales sur leur état de santé, leur charge CPU ou l’utilisation de la bande passante, permettant une maintenance proactive.

IX.2 Déploiement d’un système de monitoring réseau (NMS)

La visualisation en temps réel de l’état du réseau est assurée par un Network Monitoring System. Ce point se focalise sur l’installation et la configuration d’outils open-source comme Zabbix ou Nagios. L’exercice consistera à créer des tableaux de bord (dashboards) et des systèmes d’alertes automatiques par email ou SMS, informant les administrateurs d’une défaillance (ex: un serveur web inaccessible) avant même que les utilisateurs ne s’en plaignent.

IX.3 Configuration de la Qualité de Service (QoS)

Face à la congestion des liens, la priorisation intelligente du trafic est indispensable. La QoS permet de garantir des niveaux de service différenciés selon les applications. Ce sous-chapitre détaille les techniques de classification, de marquage (DSCP) et de mise en file d’attente (queuing) pour allouer la bande passante. Le cas pratique sera de configurer la QoS pour qu’un flux de visioconférence critique ait toujours la priorité sur un téléchargement de fichier volumineux.

IX.4 Analyse de flux avec NetFlow et sFlow

Une analyse granulaire des flux de trafic offre une visibilité inégalée sur l’utilisation du réseau. Les protocoles NetFlow et sFlow permettent de savoir qui communique avec qui, via quelle application et avec quel volume de données. Cette section montre comment collecter et analyser ces flux pour la planification de capacité, la détection d’anomalies de sécurité (ex: un pic de trafic suspect vers une destination inconnue) ou la facturation par usage dans un contexte de FAI local.

Chapitre X. Ingénierie et Pilotage de Projets d’Infrastructure Numérique

X.1 Méthodologies de gestion de projet (Agile vs Cycle en V)

Toute initiative technologique réussie repose sur une méthodologie de gestion structurée. Ce sous-chapitre compare les approches prédictives (Cycle en V, Prince2) et adaptatives (Agile, Scrum) dans le contexte du déploiement d’une infrastructure réseau. L’étudiant apprendra à choisir la méthode la plus pertinente en fonction de la complexité du projet et de la maturité de l’entreprise cliente, qu’il s’agisse d’une startup à Kinshasa ou d’une institution gouvernementale.

X.2 Élaboration du cahier des charges et analyse des besoins

La traduction des besoins métier en spécifications techniques est une étape fondatrice. Cette section enseigne la rédaction d’un cahier des charges fonctionnel et technique pour un projet réseau. L’exercice portera sur la conduite d’entretiens avec les parties prenantes d’une PME pour définir précisément les exigences de performance, de sécurité et de disponibilité, documentant ainsi la base contractuelle du projet et évitant les dérives futures.

X.3 Planification, budgétisation et allocation des ressources

Une planification rigoureuse est le garant du respect des délais et des coûts. Ce point aborde la création d’un diagramme de Gantt, l’estimation des charges de travail (méthode PERT) et l’élaboration d’un budget prévisionnel incluant les coûts matériels, logiciels et humains. L’étudiant devra planifier le déploiement d’un nouveau réseau Wi-Fi pour un campus universitaire à Lubumbashi, en optimisant l’allocation des techniciens et du matériel pour minimiser les perturbations.

X.4 Analyse et gestion des risques projet

Anticiper les menaces est une marque de professionnalisme. Ce sous-chapitre présente les techniques d’identification, d’évaluation (probabilité, impact) et de traitement des risques liés à un projet informatique. L’application portera sur la création d’une matrice de risques pour un projet de migration de serveurs en RDC, en prévoyant des plans de contingence pour des risques spécifiques comme les retards de livraison de matériel, les coupures de courant ou l’indisponibilité d’un expert clé.

Chapitre XI. Stratégies de Cybersécurité et Protection des Actifs Informationnels

XI.1 Fondements de la cryptographie appliquée

La cryptographie est la science de la protection de l’information par le chiffrement. Cette section démystifie les concepts de cryptographie symétrique (AES), asymétrique (RSA) et de hachage (SHA-256). L’objectif pragmatique est de savoir quand et comment utiliser ces outils pour sécuriser les données au repos (sur un disque dur) et en transit (sur le réseau), par exemple en chiffrant une base de données clients d’une plateforme de mobile money.

XI.2 Modèles et gestion du contrôle d’accès (IAM)

Définir “qui a le droit de faire quoi” est au cœur de la sécurité. Ce point explore les modèles de contrôle d’accès (DAC, MAC, RBAC) et les solutions de gestion des identités et des accès (IAM). L’étudiant apprendra à implémenter une politique de moindre privilège en utilisant le modèle RBAC (Role-Based Access Control) au sein d’un Active Directory, garantissant qu’un employé du service comptabilité n’ait pas accès aux données de la R&D.

XI.3 Élaboration d’une Politique de Sécurité du Système d’Information (PSSI)

Une PSSI est le document cadre qui formalise la stratégie de sécurité d’une organisation. Ce sous-chapitre guide l’étudiant dans la rédaction d’une PSSI, de la définition des objectifs à la déclinaison des règles techniques et organisationnelles. Le travail consistera à esquisser une PSSI pour une institution financière congolaise, couvrant des aspects comme la politique de mot de passe, la charte d’utilisation des ressources informatiques et la procédure de gestion des incidents.

XI.4 Techniques de durcissement des systèmes et des réseaux

Le durcissement (hardening) consiste à réduire la surface d’attaque d’un système en désactivant les services inutiles, en appliquant les correctifs de sécurité et en configurant les paramètres de manière restrictive. Cette section fournit des checklists pratiques pour le durcissement de serveurs Windows et Linux, ainsi que d’équipements réseau Cisco. L’application directe est de sécuriser un serveur web hébergeant un site de e-commerce avant sa mise en production.

Chapitre XII. Gouvernance, Risques et Conformité (GRC) du Système d’Information

XII.1 Principes de la gouvernance des technologies de l’information

La gouvernance informatique aligne la stratégie TI sur la stratégie globale de l’entreprise. Ce sous-chapitre introduit les référentiels majeurs comme COBIT, qui fournit un cadre pour gérer et gouverner l’informatique d’entreprise. L’étudiant comprendra comment mettre en place des processus pour s’assurer que les investissements informatiques créent de la valeur et que les risques sont maîtrisés, une compétence clé pour les futurs directeurs des systèmes d’information (DSI).

XII.2 Méthodologies d’analyse des risques de sécurité (EBIOS, MEHARI)

Une gestion proactive de la sécurité passe par une analyse formelle des risques. Cette section présente des méthodologies structurées comme EBIOS Risk Manager pour identifier les menaces, évaluer les vulnérabilités et estimer les impacts potentiels sur les activités de l’entreprise. L’exercice consistera à mener une analyse de risques simplifiée sur le processus de paie informatisé d’une entreprise, afin de justifier les mesures de sécurité à mettre en place.

XII.3 Cadres de conformité réglementaire et sectorielle

Opérer dans un environnement régulé impose des contraintes de sécurité strictes. Ce point aborde les exigences de conformité comme le RGPD pour la protection des données personnelles, ou les normes PCI-DSS pour la sécurité des paiements par carte. L’analyse portera sur l’impact de ces réglementations internationales sur les entreprises congolaises qui traitent avec des clients européens ou qui souhaitent développer le paiement en ligne de manière sécurisée et crédible.

XII.4 Conduite d’un audit de sécurité du système d’information

L’audit est le processus de vérification de la conformité et de l’efficacité des mesures de sécurité. Ce sous-chapitre final détaille les phases d’un audit : planification, collecte de preuves, analyse et rédaction du rapport. L’étudiant apprendra à préparer et à mener un audit interne, par exemple en vérifiant si les sauvegardes des données critiques sont effectuées correctement et si la politique de sécurité est réellement appliquée par les équipes.

ANNEXES

A. Grille d’Audit Rapide de Cybersécurité pour PME Congolaises

Face à la digitalisation croissante du tissu économique congolais, cet outil propose une grille d’évaluation pragmatique et rapide. Elle permet au futur administrateur d’auditer les points critiques d’une PME : sécurité des accès (Wi-Fi, serveurs), politique de mots de passe, existence de sauvegardes délocalisées et plan de reprise. Son utilisation systématique constitue la première ligne de défense pour identifier les vulnérabilités exploitables et prioriser les actions correctives, protégeant ainsi les actifs numériques de l’entreprise contre les menaces courantes à Kinshasa ou Lubumbashi.

B. Synthèse de la Loi n° 23/010 sur le Code du Numérique

Promulguée en 2023, la loi fixant les règles applicables au numérique en RDC impose un nouveau cadre de conformité. Cette annexe en distille les obligations impératives pour l’entreprise : protection des données à caractère personnel (consentement, finalité), régulation des transactions électroniques, et responsabilités de l’hébergeur. Maîtriser cette synthèse permet au chef de projet de garantir la légalité des solutions déployées, d’éviter les sanctions et de bâtir la confiance numérique, un avantage concurrentiel décisif sur le marché congolais.

C. Vade-mecum des Commandes Essentielles (Cisco IOS & Linux)

Pour une administration réseau efficace et réactive, ce mémento regroupe les lignes de commande fondamentales des systèmes Cisco IOS et Linux (Debian/Ubuntu). Il couvre la configuration d’interfaces, la gestion des VLANs, la mise en place de listes de contrôle d’accès (ACL) de base et le diagnostic de connectivité (ping, traceroute, netstat). C’est un référentiel opérationnel conçu pour accélérer les interventions quotidiennes et renforcer l’autonomie technique de l’administrateur dans des environnements matériels hétérogènes, fréquents en RDC.

D. Canevas de Charte de Projet Numérique Simplifiée

Toute initiative de transformation digitale réussie repose sur un cadrage initial clair et partagé. Ce canevas fournit une structure pour formaliser la charte d’un projet numérique : objectifs mesurables (SMART), périmètre et non-périmètre, livrables clés, identification des parties prenantes, macro-planning et matrice des risques initiaux. Son application pour le lancement d’un service de e-commerce ou la digitalisation d’un processus métier garantit l’alignement entre la direction, les utilisateurs et l’équipe technique, réduisant ainsi drastiquement les risques d’échec.

Lire aussi :

Cours de Atelier de Traitement, Classement et Protection, licence-3, ACP1351

Cours de Préparation à la vie professionnelle, licence-3, PVP1351

Cours de Analyse d'œuvres d'art et critique des spectacles, licence-3, AOC1351

Cours de Pratique du métier, licence-3, PTM1354

Cours de Journalisme en langues étrangères, licence-3, JLE1361

Cours de Lexicologie et lexicographie, licence-3, LEL1351