Gérer une cyberattaque en alternance : une expérience qui m’a fait grandir
Étudiant en BTS SIO option SISR à ÉSTIAM, Robin F. revient sur une expérience marquante vécue en alternance : la gestion d’une attaque ransomware, entre remise en état de l’infrastructure, rigueur technique et travail d’équipe.
Introduction
À ÉSTIAM, l’alternance permet aux étudiants de confronter leurs apprentissages à des situations concrètes, parfois exigeantes, mais toujours formatrices. C’est dans ce cadre que Robin Faverjon, étudiant en BTS SIO option SISR, a vécu une expérience particulièrement marquante : la gestion d’une attaque ransomware au sein de son entreprise.
Un témoignage fort, qui illustre à la fois la réalité du terrain, l’importance des bonnes pratiques en cybersécurité et la montée en compétences que peut offrir l’alternance.
Une cyberattaque vécue en conditions réelles
Pendant son alternance en BTS SIO option SISR à ÉSTIAM, Robin a été confronté à une situation de crise particulièrement marquante : son entreprise a subi une attaque ransomware.
En cours, on aborde régulièrement des notions comme les sauvegardes, les pare-feu, la supervision ou encore les procédures de reprise d’activité. Mais tant qu’on n’a pas vécu une véritable attaque, il est difficile de mesurer pleinement ce que cela représente, à la fois techniquement et humainement.
Gérer la crise avec une équipe réduite
Ce qui a rendu cette situation encore plus particulière, c’est qu’elle a dû être gérée presque sans encadrement direct. Le responsable étant absent, l’équipe présente reposait principalement sur Robin, en charge de la partie administration système et réseau, ainsi que sur plusieurs alternants en développement.
Étant celui qui connaissait le mieux l’infrastructure système et réseau, il a dû prendre une part importante dans la remise en état de l’environnement. Heureusement, il n’était pas seul : les alternants en développement l’ont énormément aidé, et leur soutien a été précieux tout au long de cette période.
Reconstruire avant de relancer
L’attaque a eu un impact important sur l’entreprise. Des données ont été chiffrées, et une partie d’entre elles a potentiellement été exfiltrée. Le réseau a été fortement perturbé pendant plus d’une semaine.
Très vite, il a fallu prendre une décision essentielle : ne surtout pas remettre les systèmes en service trop rapidement. Avant toute restauration, il fallait repartir sur des bases saines et reconstruire un environnement propre.
Le travail n’a donc pas seulement consisté à récupérer les données, mais à réinitialiser les équipements critiques, repartir correctement du côté des serveurs, puis restaurer progressivement les données sauvegardées. Cette phase a demandé beaucoup de rigueur, car en cybersécurité, aller trop vite peut parfois aggraver la situation.
Le rôle essentiel des sauvegardes cloud
Heureusement, l’entreprise disposait de sauvegardes dans le cloud. Elles ont joué un rôle absolument essentiel. Sans elles, la reprise aurait été beaucoup plus compliquée, voire compromise.
Cette expérience a permis à Robin de comprendre de manière très concrète l’importance des sauvegardes : ce ne sont pas de simples bonnes pratiques appliquées “au cas où”, mais de véritables piliers de la continuité d’activité en cas de crise majeure.
Une expérience technique, mais aussi humaine
Au-delà de l’aspect purement technique, cette situation lui a aussi énormément appris sur le plan humain. Il a fallu garder son calme, analyser la situation, définir les priorités et avancer malgré le stress et l’incertitude.
Cette crise a également renforcé sa vision du travail d’équipe. Même avec un rôle central sur la partie infrastructure, le fait d’être épaulé par les autres alternants a eu un impact réel sur la capacité du groupe à avancer efficacement.
Une nouvelle vision du métier
Cette expérience a profondément changé sa manière de voir son futur métier. Un serveur n’est plus seulement une machine qui héberge un service : c’est aussi un élément critique à protéger.
Les sauvegardes ne sont plus perçues comme une formalité, mais comme un élément central de la résilience d’une infrastructure. Et un administrateur système et réseau ne se limite pas à configurer ou maintenir : il doit aussi anticiper, sécuriser, restaurer et parfois même reconstruire.
Pourquoi l’alternance est aussi formatrice
C’est aussi ce qui rend l’alternance particulièrement enrichissante. À l’école, les étudiants apprennent les bases, les méthodes et les concepts. En entreprise, ils découvrent la réalité du terrain, les imprévus, les responsabilités et les conséquences concrètes de chaque choix technique.
Pour Robin, cette expérience, même difficile, a été une véritable accélération dans sa progression. Elle lui a permis de développer rapidement ses compétences, son sang-froid et sa compréhension des enjeux réels liés à l’administration système et à la cybersécurité.
Conclusion
Avec le recul, Robin Faverjon considère cette cyberattaque comme l’un des événements les plus marquants de son parcours. Cette expérience lui a confirmé que l’administration système et la cybersécurité sont des domaines exigeants, mais passionnants.
Son témoignage illustre parfaitement ce que l’alternance peut apporter à un étudiant : une confrontation directe à la réalité du terrain, une montée en compétences accélérée et une compréhension concrète des responsabilités liées aux métiers du numérique.
Envie de vous former en administration système et cybersécurité ?
Découvrez les formations ÉSTIAM et développez vos compétences à travers des projets concrets, des outils professionnels et des expériences terrain particulièrement formatrices.
Découvrir les formations
