Alexi Braun

Portfolio BTS SIO 2024 - 2026

Alexi Braun

Étudiant en BTS SIO - option SISR

Voir mes projets Me contacter
Photo d’Alexi Braun

À propos

Qui suis-je ?

Je m’appelle Alexi Braun. Je suis actuellement en deuxième année de BTS SIO, spécialité SISR — ce qui veut dire que je me forme à la gestion des systèmes informatiques et des réseaux d’entreprise.

Depuis le début de ma formation, j’ai toujours voulu comprendre comment les choses fonctionnent concrètement : comment un ordinateur s’intègre dans un réseau d’entreprise, comment les données circulent d’un site à l’autre, comment on accompagne un utilisateur lorsqu'un équipement ou un service cesse de fonctionner.

Mon alternance chez Auchan Luxembourg et Barolux m’a offert précisément cette opportunité : m’impliquer sur des missions concrètes dès la première année. J’ai appris à travailler en équipe, à gérer des situations imprévues, à m’adapter rapidement — et à prendre confiance dans mes interventions.

Ce portfolio résume ce que j’ai réalisé, ce que j’en ai retenu, et ce que cela m’a apporté au-delà des compétences techniques.

Structure

École & Entreprises

Ma formation BTS SIO option SISR alterne entre le CFA UIMM Yutz Lorraine pour les apports théoriques et deux entreprises pour la pratique terrain — Barolux et Auchan Luxembourg, deux environnements très différents qui façonnent mon profil.

CFA UIMM Yutz Lorraine

Le CFA UIMM Yutz Lorraine est un centre de formation par apprentissage rattaché à l’Union des Industries et Métiers de la Métallurgie. Il forme des alternants dans les filières techniques et numériques, dont le BTS SIO. Le rythme dit "externe" organise l’alternance sur des blocs de deux semaines : deux semaines en centre de formation, puis deux semaines en entreprise, permettant une immersion totale dans chaque environnement.

La formation

BTS SIO — option SISR

Le BTS Services Informatiques aux Organisations, spécialité Solutions d’Infrastructure, Systèmes et Réseaux, est un diplôme de niveau Bac+2 centré sur l’administration des réseaux, la gestion des serveurs, la sécurité informatique et le support aux utilisateurs. Sur deux ans, on y aborde aussi bien la théorie des protocoles réseau que la mise en œuvre concrète de solutions d’infrastructure.

Administration réseaux Sécurité informatique Systèmes Linux / Windows Support utilisateur

Le rythme

Rythme externe : 2 semaines / 2 semaines

Le rythme externe alterne deux semaines entières au CFA et deux semaines entières en entreprise. Ce découpage permet une immersion complète dans chaque contexte : en centre, on prend le temps d’apprendre et de comprendre ; en entreprise, on applique directement sur des cas réels.

Rythme externe 2024 — 2026 Yutz, Lorraine

Ce que j’en retire

Ce rythme m’oblige à relier constamment théorie et pratique. Les cours prennent un autre sens quand on a vu les mêmes problèmes en vrai, dans un environnement de production.

Le site

Espace Cormontaigne — Yutz

Site de formation Pôle UIMM Lorraine à Yutz
Pôle formation UIMM Lorraine — 3 avenue Gabriel Lippmann, 57970 Yutz

Localisation

Le CFA sur la carte

Situé à Yutz (57), à 1 minute de l’autoroute et à 10 minutes à pied de la gare SNCF.

Barolux

Barolux est une filiale technique du groupe Auchan Luxembourg. Sa spécialité : assurer la maintenance et le bon fonctionnement des équipements dans les bâtiments du groupe — chauffage, sécurité incendie, systèmes automatisés. Pour que l’ensemble fonctionne, un réseau fiable reliant les sites entre eux est indispensable. C’est dans ce cadre que j’ai eu un rôle concret.

Mon équipe

L’équipe Barolux

Noël Henry Directeur
Nicolas Petit Chef automatisme
Samir Technicien
Alexandre Technicien
Ethan Technicien
Alexi Braun Alternant

Mon rôle

Construire le réseau qui fait circuler les données entre les sites

Chez Barolux, j’ai participé à la mise en place des réseaux qui permettent aux équipements techniques des bâtiments de communiquer entre eux. Concrètement : tirer des câbles, installer des équipements réseau dans les armoires techniques, relier les sites entre eux à distance de façon sécurisée. C’est un travail de terrain, physique, où chaque câble mal posé peut faire tomber une partie du réseau.

Câblage réseau Fibre optique Équipements réseau Sécurisation des échanges

Ce que j’en ai retenu

La rigueur du travail terrain : ici, une erreur de câblage, c’est une panne. J’ai appris à être précis, méthodique, et à vérifier chaque étape avant de passer à la suivante.

Auchan Luxembourg

Auchan Luxembourg, c’est une dizaine de sites répartis sur tout le pays — hypermarchés, supermarchés, magasins de proximité et E-Commerce. Derrière chaque magasin, il y a une infrastructure informatique à maintenir en permanence : des centaines de postes, des caisses, des serveurs, des réseaux. C’est dans ce contexte que j’interviens au quotidien, au sein du service support.

Mon rôle

Au cœur du support informatique des magasins

Mon rôle chez Auchan, c’est d’être le premier point de contact quand quelque chose ne fonctionne plus. Un ordinateur qui ne démarre pas, une caisse bloquée, un nouveau poste à préparer pour un collaborateur — c’est mon périmètre. Je gère les demandes, je les résous quand c’est possible, je les transfère aux bonnes équipes sinon.

Support utilisateur Gestion de tickets Déploiement de postes EasyVista

Ce que j’en ai retenu

Travailler vite sans bâcler. Comprendre la demande avant d’agir. Savoir expliquer clairement à quelqu’un qui n’est pas informaticien ce qu’on est en train de faire — et pourquoi.

Mon équipe

Une équipe support soudée et réactive

Je fais partie d’une petite équipe dédiée au support. On se répartit les demandes, on se donne des coups de main quand une situation est complexe, et on assure une disponibilité continue pour que les magasins puissent fonctionner sans interruption. C’est un vrai travail d’équipe, où la communication compte autant que la technique.

Travail d’équipe Réactivité Qualité de service
Organigramme de l’équipe support Auchan
Organigramme de l’équipe support — cliquer pour agrandir.

Mon site principal

Les bureaux de Dudelange — ma base de travail

Le siège du service informatique est basé à Dudelange, dans la zone Eurohub Sud. C’est là que se trouve mon équipe, que je prépare les équipements, que je traite les tickets à distance — et d’où je pars pour les interventions dans les magasins à travers tout le Luxembourg.

Eurohub Sud, Dudelange Base opérationnelle Interventions multi-sites

Présence multi-sites

Les sites Auchan au Luxembourg

Le service support couvre l’ensemble des sites Auchan au Luxembourg. Chaque magasin est un terrain d’intervention potentiel.

Hypermarché — grands magasins de distribution présents dans les villes principales Auchan Drive — points de retrait de courses commandées en ligne MyAuchan — magasins de proximité en partenariat Auchan / Aral Base IT — Dudelange (siège du service support)

Auchan Luxembourg est également présent en E-Commerce — les commandes en ligne sont gérées depuis les hypermarchés et alimentent les points de retrait Drive.

Projets

Ce que j'ai fait, concrètement

Voici les projets qui m'ont le plus marqué durant mon alternance. Pour chacun, j'explique ce que j'ai réalisé, ce que cela impliquait concrètement, et ce que j'en ai retenu sur le plan personnel et professionnel.

Compétences

Des domaines techniques clairement identifiés

Cette section regroupe les compétences que je mobilise le plus régulièrement dans ma formation, dans mes projets et au sein des entreprises où j'ai travaillé.

Systèmes

Administration de postes, environnement Windows et support utilisateur.

Windows Active Directory Déploiement de postes Support utilisateur

Réseau

Déploiement d'infrastructures physiques et compréhension de l'architecture réseau.

VLAN Fibre optique Switches Hirschmann Câblage RJ45 Architecture réseau

Outils

Outils utilisés pour le support, la gestion d'incidents et le suivi des demandes.

EasyVista GLPI

Veille informatique

80 % des cyberattaques exploitent les mots de passe — et après ?

Ce chiffre, tiré de plusieurs articles que j’ai suivis en 2025-2026, résume à lui seul pourquoi j’ai choisi ce sujet. Chaque jour chez Auchan, je gère des comptes via PingOne : créations, modifications, désactivations. Derrière chaque opération, il y a un risque réel. Ma veille m’a permis de comprendre ce risque — et comment il évolue.

Le constat de départ

Le mot de passe : toujours la première faille

Brute force, credential stuffing, phishing — les attaques les plus efficaces en 2026 ne sont pas nouvelles. Comme le souligne IT-Connect, même les environnements Active Directory bien administrés restent exposés si la politique de mots de passe est insuffisante. Le problème n’est pas technique — il est humain et organisationnel.

Brute force Credential stuffing Phishing / AiTM Active Directory Politique de mots de passe

La réponse du secteur

MFA, phrases de passe, passwordless : trois étapes vers la fin du mot de passe

L’ANSSI recommande désormais les phrases de passe plutôt que les mots de passe complexes. Le MFA s’impose comme standard — mais ses limites sont documentées (MFA fatigue, vol de session). La prochaine étape : le passwordless via passkeys FIDO2, déjà déployé chez Google, Apple et Microsoft, et que PingOne supporte nativement.

Évolution des méthodes — ce que dit ma veille

De la faille au standard : comment l’authentification évolue en 2026

Mot de passe seul — encore majoritaire, toujours vulnérable

80 % des violations y sont liées (Leto Legal, XEFI, 2026). Les attaques classiques — brute force, credential stuffing — restent efficaces sur Active Directory (IT-Connect, janvier 2026). La complexité forcée pousse les utilisateurs à noter leurs mots de passe, aggravant le risque.

MFA / 2FA — le standard actuel, mais pas infaillible

La CNIL l’impose pour les données sensibles, le secteur santé le rend obligatoire (Evolucare, 2026). Mais comme le montre Cybersécurité Management (avril 2026), le MFA peut être contourné par le vol de session ou la MFA fatigue. C’est le standard d’aujourd’hui, pas celui de demain.

Passwordless / Passkeys (FIDO2) — la prochaine étape

Introduit comme réflexe essentiel par Talent BS (février 2026) : plus de mot de passe à voler, authentification par clé cryptographique liée à l’appareil. Résistant au phishing par conception. PingOne, utilisé chez Auchan, supporte déjà ce standard.

Articles et rapports suivis — avec ce que j’en retiens

9 sources · 2025-2026

Pour chaque article, j’explique ce que j’ai retenu et comment cela se connecte à mes missions chez Auchan.

Cybersécurité Management 2 avril 2026 La double authentification face au basculement des identités

Le MFA devient le standard de sécurité, mais l’article met en lumière ses limites face aux attaques modernes : le vol de session, le phishing ciblé et les techniques AiTM permettent de contourner le second facteur sans que l’utilisateur ne s’en rende compte.

Ce que j’en retiens : chez Auchan, je gère des comptes via PingOne avec MFA activé. Cet article me rappelle que le MFA ne suffit pas seul — la durée de vie des sessions et la révocation rapide des accès sont tout aussi critiques.

Lire l’article ↗
Talent BS 26 février 2026 5 réflexes indispensables pour renforcer la cybersécurité en 2026 — dont le passwordless

L’article introduit le concept de passwordless (authentification sans mot de passe) comme l’un des cinq réflexes essentiels pour les entreprises en 2026. Plutôt que d’améliorer le mot de passe, l’idée est de le supprimer entièrement au profit de clés cryptographiques ou de la biométrie.

Ce que j’en retiens : le passwordless, c’est l’étape après les passkeys. C’est la direction que prennent les grandes entreprises — et potentiellement Auchan à terme, puisque PingOne supporte déjà ces standards.

Lire l’article ↗
Leto Legal 27 janvier 2026 Cybersécurité 2026 : 5 bonnes pratiques — 80 % des attaques exploitent les mots de passe

L’article rappelle un chiffre clé : 80 % des violations de données exploitent des mots de passe compromis. Parmi les 5 bonnes pratiques recommandées : l’usage du MFA, la gestion centralisée des identités et la formation des utilisateurs aux risques de phishing.

Ce que j’en retiens : ce chiffre illustre parfaitement pourquoi la gestion des identités est centrale dans mon quotidien chez Auchan — chaque compte non désactivé, chaque mot de passe faible est une porte potentiellement ouverte.

Lire l’article ↗
IT-Connect 15 janvier 2026 Active Directory en 2026 : pourquoi le mot de passe reste la première faille

Malgré les avancées technologiques, les attaques classiques comme le brute force et le credential stuffing restent parmi les plus efficaces contre les environnements Active Directory. L’article détaille comment combler cette faille : politique de mots de passe stricte, détection des comportements anormaux, MFA sur tous les comptes à privilèges.

Ce que j’en retiens : chez Auchan, l’environnement Windows et Active Directory est celui dans lequel j’interviens tous les jours. Cet article m’a donné une lecture plus fine des risques réels derrière les réinitialisations de mots de passe que je traite.

Lire l’article ↗
XEFI 2026 Protection des mots de passe en entreprise — plus de 80 % des violations y sont liées

L’article dresse un état des lieux de la sécurité des mots de passe en entreprise en 2026 : plus de 80 % des violations de données sont liées à des mots de passe faibles, réutilisés ou volés. Il recommande la mise en place d’un gestionnaire de mots de passe, une politique de renouvellement et le MFA systématique.

Ce que j’en retiens : ce constat rejoint ce que je vis sur le terrain — les tickets les plus fréquents sont les comptes bloqués et les réinitialisations de mots de passe. La sensibilisation des utilisateurs est aussi importante que la technique.

Lire l’article ↗
LockSelf / ANSSI 23 avril 2025 Recommandations ANSSI 2025 : passage aux phrases de passe et MFA obligatoire

L’ANSSI fait évoluer ses recommandations : plutôt que des mots de passe complexes difficiles à retenir, elle préconise désormais les phrases de passe (longues mais mémorisables) combinées au MFA. Un tournant dans la doctrine française de sécurité des accès.

Ce que j’en retiens : cette évolution montre que la sécurité ne doit pas se faire au détriment de l’utilisabilité. Un mot de passe trop complexe est noté sur un post-it — une phrase de passe longue est retenue. C’est un argument que j’utilise pour expliquer les bonnes pratiques aux collaborateurs Auchan.

Lire l’article ↗
CERT-FR / ANSSI 2026 — rapport sur 2025 Panorama de la cybermenace 2025 — analyse des attaques et tendances globales

Le rapport annuel de l’ANSSI dresse l’état de la menace cyber en 2025 : espionnage, ransomware, compromissions d’identifiants. Les attaques ciblant les systèmes d’authentification et les accès à distance sont en forte hausse, notamment dans les secteurs de la distribution et de la logistique.

Ce que j’en retiens : Auchan, en tant que grande enseigne de distribution, correspond exactement aux cibles décrites. Ce rapport ancre ma veille dans une réalité sectorielle concrète et pas seulement théorique.

Lire le rapport ANSSI ↗
ANSSI Mars 2026 Actualités cybersécurité — site officiel de l’ANSSI

Le site officiel de l’ANSSI publie régulièrement alertes, guides et recommandations sur l’ensemble des sujets de cybersécurité. C’est l’une de mes sources de veille principale — je le consulte pour suivre les nouvelles vulnérabilités et les évolutions réglementaires françaises.

Ce que j’en retiens : suivre une source officielle m’apprend à distinguer une vraie alerte d’une information non vérifiée — un réflexe essentiel dans un environnement comme Auchan où une fausse alerte peut déclencher une intervention inutile.

Consulter les actualités ANSSI ↗
Evolucare 2026 MFA obligatoire dans la santé en France — un précédent réglementaire fort

Le secteur de la santé en France impose désormais le MFA pour l’accès aux données médicales. Ce cas concret illustre comment la réglementation peut imposer des standards techniques — et préfigure ce qui pourrait arriver dans d’autres secteurs manipulant des données sensibles.

Ce que j’en retiens : si la santé est obligée de basculer vers le MFA, la grande distribution — qui gère des données personnelles clients et des systèmes de paiement — pourrait suivre le même chemin. C’est une tendance à surveiller dans le contexte Auchan.

Lire l’article ↗

Sources : ANSSI · CNIL · CERT-FR · IT-Connect

Remerciements

Merci à ceux qui m'ont fait confiance

Cette alternance n'aurait pas eu la même valeur sans les personnes qui m'ont accompagné, encadré et donné de vraies responsabilités dès le premier jour.

Merci à Kevin Inglebert, mon chef d'équipe, pour son encadrement au quotidien, sa disponibilité et les conseils qu'il m'a apportés dans ma montée en compétences. C'est grâce à lui que j'ai pu progresser aussi vite sur le terrain.

Merci à Jérémy Marseu, mon responsable, pour la confiance accordée dès le début de l'alternance et pour m'avoir confié de vraies responsabilités opérationnelles — notamment les permanences d'ouverture.

Merci à Alexandre Mahé, CTO, et à Arnaud Pierrot, DSI, pour leur engagement en faveur de la formation des jeunes au sein du groupe et pour avoir rendu possible cette expérience.

Merci également à toute l'équipe pédagogique pour le suivi, les apports théoriques et l'encadrement tout au long de ces deux années de formation. Le lien entre ce que j'ai appris en cours et ce que j'ai vécu en entreprise n'aurait pas été aussi solide sans leur implication.

Enfin, merci à Auchan Luxembourg pour m'avoir offert cette opportunité. Intégrer une structure de cette envergure en alternance, c'est une chance rare — elle m'a permis de me confronter à des situations réelles, de prendre des responsabilités, et de grandir aussi bien techniquement qu'humainement.

Contact

Une section sobre et professionnelle

Mes coordonnées complètes et mon CV peuvent être présentés lors d’un entretien ou sur demande. Cette version publique du portfolio reste volontairement allégée.

  • Version publique Les coordonnées personnelles ne sont pas affichées sur le site en ligne.
  • CV La version détaillée du CV est communiquée dans un cadre privé.
  • Disponibilité Les informations complémentaires peuvent être présentées lors d’un échange ou d’un entretien.