Parcours Formations Projets Expertise Certifications Contact
[Future Architecte SI & Cybersécurité]

Sécuriser
ce qui compte.

Je conçois des systèmes d'information robustes et sécurisés de l'architecture réseau au chiffrement. Rigueur, méthode, et une obsession pour la défense en profondeur.

Voir mes projets → Me contacter
Stage en cours · Pryntec 2026 Palaiseau, France Sécurité Réseau · Architecture SI
Chabrell Tchamko [ portrait ]
01

Parcours

Diplômée ingénieure en Télécommunications & Réseaux de Polytech Yaoundé, spécialisée en Sécurité et Qualité des Réseaux informatiques de Polytech Dijon . Je recherche une alternance ou un stage alterné de 15 mois (sept. 2026) dans le cadre d'un Mastère Spécialisé Architecte Réseaux et Cybersécurité de Télécom Paris

Ce qui m'anime : concevoir des infrastructures que l'on comprend d'un coup d'œil et qui résistent dans la durée. Une bonne sécurité est d'abord une bonne architecture claire, segmentée, documentée.

BAC +6
Niveau de formation
2
Stages
7
Certifications
02

Formations & Expériences

[ formation académique ]
[ mastère · architecte réseaux & cybersécurité ]
01

Télécom Paris · MS ARC

Mastère Spécialisé® · Alternance / Stage recherchée

514h, 75 ECTS. Architecture SI, gouvernance, PSSI, EBIOS Risk Manager, SOC, gestion de projet.

Architecture SIPSSIISO 27001EBIOSSDN/SASE
Sept 2026 · En recherche d'alternance
[ cycle ingénieur · sécurité réseaux · Dijon ]
02

Polytech Dijon

Cycle Ingénieur · Sécurité et Qualité des Réseaux informatiques

Cryptographie, administration systèmes Linux/Windows, développement logiciel, CI/CD, virtualisation réseau, architecture SI sécurisée.

Sécurité réseauxCybersécuritéLinuxCI/CDVirtualisation
En cours · Sept 2024 — Juil 2026 · Dijon
[ ingénieur · télécommunications & réseaux · Yaoundé ]
03

Polytech Yaoundé (ENSPY)

Ingénieur en Télécommunication & Réseaux · Double diplôme ENSPY / Polytech Dijon

Réseaux avancés, Systèmes, Cybersécurité, Architectures distribuées. Conception d'infrastructures réseaux, sécurisation des systèmes, simulation d'architectures réseau.

TélécommunicationsRéseaux avancésArchitectures distribuéesCybersécurité
Sept 2022 — Juil 2026 · Yaoundé
[ expérience ]
[ R&D informatique · C++ ]
01

Pryntec

Stage R&D · Ingénieure Logicielle Réseau C++

Module de communication réseau sécurisée TCP/UDP. Chiffrement AES-256-GCM / ChaCha20, vérification HMAC. Bibliothèque C++17 portable Linux/Windows/ARM.

C++17TCP/UDPAES-256-GCMOpenSSL
Stage · Fév — Juin 2026 · En cours
[ administration systèmes & réseaux ]
02

ICTA P.M · Dijon

Stage · Ingénieure Réseau & Sécurité

802.1X / RADIUS/NPS, PKI/EAP-TLS, VLAN dynamiques, SSO Kerberos, migration GLPI Ubuntu LAMP. Durcissement ANSSI.

802.1XEAP-TLSKerberosGLPI
Stage · Avr — Juil 2025 · 4 mois
03

Projets sélectionnés

[ 03 études de cas ]
[ architecture de chiffrement réseau ]
01

SecureComm C++

Pryntec — R&D Informatique

Module de communication réseau sécurisée TCP/UDP avec chiffrement AES/ChaCha20 et vérification HMAC. Bibliothèque C++17 portable Linux/Windows/ARM.

C++17TCP/UDPAES-256-GCMHMACCMake
[ console RADIUS / NPS ]
02

802.1X NAC & GLPI

ICTA P.M — Administration Systèmes & Réseaux

Contrôle d'accès réseau IEEE 802.1X avec RADIUS/NPS, PKI/EAP-TLS, VLAN dynamiques, SSO Kerberos et migration sécurisée GLPI vers Ubuntu LAMP.

802.1XEAP-TLSKerberosGLPI
[ architecture cloud IaaS ]
03

Infrastructure Cloud IaaS

Polytech Dijon — Projet académique

Cloud privé OpenNebula sur OVH VPS avec KVM, accès OpenVPN, chiffrement LUKS, Nginx anti-DDoS et sécurisation runtime AppArmor + Falco.

OpenNebulaKVMOpenVPNLUKSFalco
04

Expertise

01 Architecture réseau & SI BGP, OSPF, SDN/SDWAN, SASE, IPv6, QoS, 802.1X, segmentation VLAN, supervision et gouvernance des réseaux.
02 Chiffrement & Protocoles TLS 1.3, PKI, AES-256-GCM, ChaCha20-Poly1305, HMAC-SHA256, EAP-TLS, OpenVPN, certificats X.509, anti-rejeu.
03 Gouvernance & Conformité ISO 27001/27005, EBIOS Risk Manager, GDPR, droit cyber, PSSI, audit de sécurité, SMSI, PCA/PRA.
04 Sécurité applicative & Pentest Burp Suite, Wireshark, libpcap, tests d'intrusion, IDS/IPS, SIEM, analyse APT, fuzzing, social engineering.
05 Cloud, DevOps & Virtualisation OpenNebula, KVM/QEMU, Docker, Kubernetes, AppArmor, Falco/eBPF, LUKS, SASE/SSE, sécurité cloud (CASB, IAM).
06 Développement C++ & Bas niveau C++17, CMake, OpenSSL, Google Test, Valgrind, Doxygen. Sécurité réseau bas niveau, MITM detection, sockets TCP/UDP.
07 Management de projet SI Security by Design, ITIL, gestion des risques projet, cartographie des risques, méthodes agiles, contrats de service.
08 Défense & Supervision (SOC) SOC architecture, SIEM, détection comportementale eBPF, gestion de crise, continuité de service, IA appliquée à la cyberdéfense.
05

Certifications

[ 07 certifications ]
[ Cisco · CCNA Associate · Routing & Switching ]
Cisco Networking Academy · ESIREM Dijon
CCNA : Associate Routing & Switching
Module 1
Présentation des réseaux
28 Mar 2025
Module 2
Switching, Routing & Wireless Essentials
28 Mar 2025
Module 3
Enterprise Networking, Security & Automation
04 Mar 2026
[ Cisco · GL04 · Network Security ]
Cisco Networking Academy
Network Security

Sécurité des réseaux TCP/IP, pare-feux, VPN, contrôle d'accès, détection d'intrusions — CyberTech Academy.

09 Mai 2025
[ Fortinet · FCF · Threat Landscape ]
Fortinet Training Institute
FCF — Introduction to the Threat Landscape 2.0

Fondamentaux cybersécurité : paysage des menaces, vecteurs d'attaque, bonnes pratiques défensives.

26 Juillet 2024
[ TryHackMe · Pre Security ]
TryHackMe · THM-YTK6NANIGY
Pre Security Learning Path

Fondamentaux sécurité offensifs et défensifs. 19h 10min. Réseaux, Linux, cryptographie, Web.

6 Avril 2026
[ TryHackMe · Cyber Security 101 ]
TryHackMe · THM-ERW5PDF4KE
Cyber Security 101 Learning Path

Parcours avancé cybersécurité. 45h 23min. Pentest, forensics, réseaux, reverse engineering, SIEM.

3 Juin 2026
[ 06 · Contact ]

Construisons
un SI solide
ensemble.

chablaghom@gmail.com LinkedIn ↗

Une question sur mon stage, mon parcours, ou une opportunité d'alternance ? Je réponds dans les 48h.

@
Email
chablaghom@gmail.com
Localisation
Bourgogne, France
Stg
Stage en cours
Pryntec · Fév–Juil 2026
Stage · Pryntec · R&D Informatique
SecureComm C++
Pryntec — Bourgogne · Février – Juillet 2026
Contexte

Pryntec est une PME spécialisée dans la vidéo industrielle et embarquée pour le marché de la sécurité. Le besoin : sécuriser les échanges entre composants logiciels internes via un module C++ transmettant des données chiffrées sur TCP/UDP.

Objectif

Développer un mécanisme de chiffrement léger, performant et portable — intégré dans une bibliothèque C++ interne — garantissant la confidentialité et l'intégrité des communications réseau en temps réel.

Durée

Février — Juillet 2026 · 6 mois · 35h/semaine

Les 5 phases du stage
1
Bases C++ & Environnement
Semaines 1–2 · En cours
VS Code, g++, CMake, Git. Variables, types, conditions, boucles, fonctions.
2
Mémoire, Pointeurs & Paquets
Semaines 3–4
Pointeurs, références, buffers. Modélisation d'un paquet réseau avec struct.
3
Sockets TCP & UDP
Semaines 5–7
Client/serveur TCP et UDP. Envoi/réception de messages, gestion des erreurs.
4
POO & Architecture Bibliothèque
Semaines 8–10
Classes TcpSocket, SecureSocket. API : send(), receive(), connect(), close().
5
Chiffrement & HMAC
Semaines 11–24 · Livrable final
AES/ChaCha20 via OpenSSL. HMAC pour l'intégrité. Tests unitaires + Doxygen.
Architecture sécurité — Pipeline de chiffrement
ÉMISSION : Données brutes → [1] Chiffrement : AES-256-GCM ou ChaCha20-Poly1305 → [2] Intégrité : HMAC-SHA256 (clé partagée + hash du payload) → [3] Anti-rejeu : numéro de séquence monotone (uint64) → [4] En-tête UDP/TCP + envoi socket RÉCEPTION : [4] Lecture socket → [3] Vérif. séquence (fenêtre glissante) → [2] Validation HMAC → [1] Déchiffrement → Données originales
Structure d'un paquet SecureComm
struct SecurePacket { uint8_t version; // version protocole uint8_t cipher_id; // 0 = AES-GCM | 1 = ChaCha20 uint64_t seq_num; // anti-rejeu (monotone) uint16_t payload_len; // taille données chiffrées uint8_t payload[MAX]; // données chiffrées (nonce inclus) uint8_t hmac[32]; // HMAC-SHA256 du paquet complet };
Choix techniques & justifications
AES
Pourquoi AES-256-GCM ?
Standard NIST pour le chiffrement authentifié (AEAD). Le mode GCM apporte confidentialité + intégrité en un seul passage. Accélération matérielle native via AES-NI → latence <0.1ms par paquet.
CC20
Pourquoi ChaCha20-Poly1305 aussi ?
Pryntec fabrique des systèmes embarqués (ARM, pas d'AES-NI). ChaCha20 est conçu pour être rapide en logiciel pur. La bibliothèque s'adapte au matériel détecté au runtime.
HMAC
Pourquoi HMAC-SHA256 ?
Garantit authenticité + intégrité. Contrairement à un checksum, un HMAC sans la clé secrète est impossible à forger. Protection contre le tampering en transit.
SEQ
Anti-rejeu par numéro de séquence
Le récepteur maintient une fenêtre glissante (64 paquets). Tout paquet dont le numéro est déjà vu ou hors fenêtre est rejeté. Protection contre les attaques replay.
Objectifs & livrables attendus

✓ Bibliothèque C++ portable : Linux / Windows / ARM
✓ API simple : SecureSocket::send() / receive() / connect()
✓ Latence ajoutée par chiffrement < 1ms par paquet
✓ Tests unitaires > 80% couverture (Google Test)
✓ Documentation Doxygen · Aucune fuite mémoire (valgrind clean)

Technologies
C++17CMakeTCP/UDPAES-256-GCMChaCha20HMAC-SHA256OpenSSLlibpcapGoogle TestDoxygenGit
Phase 1 · En cours
Bases C++ & Environnement
Semaines 1–2 · Février 2026
Mes notes
03 / 02 / 2026
Installation de l'environnement

Aujourd'hui j'ai installé VS Code avec l'extension C/C++, le compilateur g++ et CMake. Premier programme "Hello World" compilé avec succès !

// Mon premier programme C++ #include <iostream> int main() { std::cout << "Hello, Pryntec !" << std::endl; return 0; }
[ Ajoute ici une capture d'écran de ton terminal ]
10 / 02 / 2026
Variables et types — la base des données réseau

J'ai appris les types de base. Le plus important pour mon stage : uint8_t qui représente un octet (0–255). C'est avec ça qu'on manipule les données réseau.

// Types importants pour le réseau #include <cstdint> uint8_t octet = 255; // 1 octet, 0-255 uint16_t port = 8080; // port réseau uint32_t adresse = 0xC0A80001; // 192.168.0.1
Phase 2
Pointeurs & Paquets Réseau
[ verr ]

Cette phase n'a pas encore commencé. Les notes apparaîtront ici à partir de la semaine 3.

Phase 3
Sockets TCP & UDP
[ verr ]

Cette phase n'a pas encore commencé. Les notes apparaîtront ici à partir de la semaine 5.

Phase 4
POO & Architecture
[ verr ]

Cette phase n'a pas encore commencée. Les notes apparaîtront ici à partir de la semaine 8.

Phase 5
Chiffrement & HMAC
[ verr ]

Cette phase n'a pas encore commencé. Les notes apparaîtront ici à partir de la semaine 11.

Stage · ICTA P.M · Avr – Juil 2025
802.1X NAC & Migration GLPI
Administration Systèmes & Réseaux · 4 mois · Bourgogne
Contexte

ICTA P.M est une PME avec une infrastructure réseau hétérogène (postes Windows et Linux, équipements Cisco). Problème : tout équipement branché accédait au réseau sans aucun contrôle. L'outil ITSM GLPI tournait sur un vieux serveur Windows IIS sans durcissement.

Réalisation 1 — Contrôle d'accès réseau IEEE 802.1X
Poste client (Supplicant) ↕ EAP-TLS (certificat machine) Switch Cisco (Authenticator) — port bloqué jusqu'à auth réussie ↕ RADIUS (UDP 1812) Windows NPS / RADIUS (Authentication Server) ↕ LDAP Active Directory (base utilisateurs + certificats)
A
EAP-TLS — Authentification par certificat
Le protocole EAP-TLS impose l'usage de certificats mutuels. Aucun mot de passe ne circule sur le réseau — seuls des tokens cryptographiques signés.
B
PKI interne + déploiement GPO
Création d'une Autorité de Certification (CA) interne. Les certificats machine sont émis automatiquement via GPO sur tous les postes du domaine.
C
VLAN dynamiques par politique RADIUS
NPS retourne des attributs RADIUS-VLAN selon le profil. Postes certifiés → VLAN 10 (production). Équipements inconnus → VLAN 99 (quarantaine).
Réalisation 2 — SSO Kerberos + Active Directory
1
Tickets Kerberos — zéro mot de passe sur le réseau
Au login, un ticket TGT est émis par le KDC. Pour chaque service, un ticket de service est obtenu sans ressaisir le mot de passe.
2
Apache GSSAPI — SSO web transparent
Configuration de mod_auth_gssapi sur Apache. Les utilisateurs connectés à l'AD s'authentifient sur les apps web sans saisir quoi que ce soit.
3
Jointure Linux à l'Active Directory (realmd + SSSD)
Les serveurs Ubuntu sont joints au domaine AD via realmd + sssd. Authentification Windows/Linux unifiée via un seul annuaire.
Réalisation 3 — Migration GLPI (Windows IIS → Ubuntu LAMP)
I
Migration sans perte de données
Export de la base GLPI depuis MySQL/Windows Server. Import sur MariaDB / Ubuntu 22.04 LTS avec PHP 8.1 + Apache2. 0 enregistrement perdu.
II
Durcissement ANSSI
Headers HTTP de sécurité (CSP, HSTS, X-Frame-Options), accès GLPI restreint par IP + auth Kerberos, sauvegardes chiffrées automatisées.
# Headers sécurité Apache appliqués Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" Header always set X-Frame-Options "DENY" Header always set X-Content-Type-Options "nosniff" Header always set Content-Security-Policy "default-src 'self'; script-src 'self'"
Résultats

✓ 100% des accès réseau contrôlés et tracés par RADIUS/NPS
✓ VLAN dynamiques : quarantaine automatique des équipements inconnus
✓ SSO Kerberos transparent pour 30+ utilisateurs AD
✓ GLPI migré avec 0 perte de données, conforme ANSSI
✓ Durée d'authentification réseau : <2 secondes (EAP-TLS)

Technologies
802.1XEAP-TLSRADIUS/NPSPKI / CAGPOKerberosActive DirectoryApache GSSAPISSSD / realmdGLPIUbuntu 22.04MariaDBPHP 8.1Cisco Switch
Projet académique · Polytech Dijon · 2025
Infrastructure Cloud IaaS
OpenNebula sur OVH VPS · KVM + Sécurisation multicouche
Contexte & Objectif

Construire from scratch une infrastructure Cloud de type IaaS sur un VPS OVH, simulant une plateforme cloud réelle avec orchestration de VMs, accès VPN sécurisé et sécurisation multicouche comparable à un environnement de production.

Architecture déployée
Internet │ ┌────────┴────────┐ │ OVH VPS │ Ubuntu Server 22.04 │ │ │ [OpenVPN] │ ← seul port exposé (UDP 1194) │ [Nginx RP] │ ← reverse proxy + anti-DDoS │ [OpenNebula] │ ← orchestrateur IaaS (Sunstone UI) │ [KVM/QEMU] │ ← hyperviseur type-1 │ [LUKS] │ ← chiffrement disque VMs │ [AppArmor] │ ← confinement processus QEMU │ [Falco] │ ← détection intrusion runtime └─────────────────┘
Composants techniques
1
OpenNebula — Orchestrateur IaaS
Déploiement all-in-one d'OpenNebula 6.x. Gestion du cycle de vie complet des VMs. Interface web Sunstone. Comparable à OpenStack mais déployable sur un seul nœud.
2
KVM — Hyperviseur de type 1
KVM intégré au kernel Linux. Chaque VM est un processus Linux isolé avec émulation matérielle QEMU. Réseau virtuel via bridges Linux, stockage sur volumes qcow2.
3
OpenVPN — Accès zéro exposition
Seul le port OpenVPN (UDP 1194) est ouvert. Toute l'administration passe par le tunnel chiffré TLS 1.3 avec certificats clients. Zéro service exposé sur Internet.
4
LUKS — Chiffrement disque des VMs
LUKS avec dm-crypt chiffre le volume de stockage des images VMs (AES-256-XTS). Données chiffrées au repos : saisie physique du serveur = disques illisibles.
5
AppArmor + Seccomp — Confinement
Profils AppArmor pour chaque processus QEMU/KVM. Filtre Seccomp restreignant les syscalls autorisés de ~400 à ~60. Surface d'attaque kernel réduite.
6
Falco — Détection comportementale eBPF
Falco surveille les appels système en temps réel via eBPF. Alertes si une VM accède à /etc, /root, ou si un shell est spawné depuis un service.
Résultats & métriques

✓ Infrastructure IaaS fonctionnelle : provisioning VM en <2 minutes
✓ Surface d'attaque réduite à 1 seul port exposé (OpenVPN UDP 1194)
✓ Données VMs chiffrées au repos (LUKS AES-256-XTS)
✓ Détection intrusion runtime active (Falco + eBPF)
✓ 0 service d'administration accessible sans VPN
✓ Confinement des VMs : AppArmor + Seccomp

Technologies
OpenNebula 6.xKVM / QEMUOpenVPNLUKS/dm-cryptNginxAppArmorSeccompFalcoeBPFUbuntu 22.04OVH VPSTLS 1.3
Télécom Paris · IP Paris · Mastère Spécialisé® · RNCP n°38140
MS ARC — Architecte Réseaux & Cybersécurité
Admissible · Promotion 2026/2027 · En recherche d'alternance
Présentation

Le MS ARC de Télécom Paris forme des architectes au croisement des réseaux télécoms et de la cybersécurité. Label Mastère Spécialisé® CGE renouvelé le 01/09/2023 pour 6 ans. Enregistré RNCP n°38140. Formation intensive d'un an (514h d'enseignements + mission d'application 4–6 mois) — 75 ECTS.

4 blocs de compétences
BC1
Architecture cybersécurisée d'un réseau télécom ou d'un SI — 234,5h
Réseaux d'entreprise (BGP, IPv6, QoS, SDN/SASE), couches basses (5G, FTTH, IoT), architecture SI, cloud computing (Docker, K8s, SASE, SSE), services client et cybersécurité.
BC2
Piloter un projet de développement de la cybersécurité — 77h
Management de projet télécom, Security by Design, aspects juridiques (GDPR, droit cyber), économie du secteur télécom.
BC3
Gouvernance de la sécurité des réseaux et des SI — 63h
ISO 27001/27005, EBIOS Risk Manager, PSSI, indicateurs de sécurité, audit de sécurité, SMSI, GDPR.
BC4
Sécuriser, protéger et défendre un réseau ou un SI — 129,5h
PKI, chiffrement, protocoles sécurité, tests d'intrusion, APT, gestion des identités, SOC, gestion de crise, PCA/PRA, IA & cybersécurité.
Organisation

✓ 514h d'enseignements · 75 ECTS (45 enseignements + 30 thèse professionnelle)
✓ 1 à 2 semaines intensives par mois (lun–ven/sam) · 10 mois
✓ Cours dispensés en présentiel à Télécom Paris
✓ 2 périodes entreprise : acclimatation (4 mois min.) + mission d'application (4–6 mois)
✓ Soutenance de thèse professionnelle devant jury

Débouchés visés
Architecte réseaux & cybersécuritéRSSIConsultant cybersécuritéChef de projet sécuritéExpert technique SIAnalyste réseaux & SI
Cisco Networking Academy · ESIREM Dijon
CCNA : Associate Routing & Switching
3 modules validés · 2025 – 2026
Module 1 — Présentation des réseaux · 28 Mar 2025
Module 2 — Switching, Routing & Wireless Essentials · 28 Mar 2025
Module 3 — Enterprise Networking, Security & Automation · 04 Mar 2026
Cisco Networking Academy · CyberTech Academy
Network Security
GL04 · 09 Mai 2025
Fortinet Training Institute
FCF — Introduction to the Threat Landscape 2.0
Self-Paced · 26 Juillet 2024
Fortinet FCF Certificate
TryHackMe · Certificat THM-YTK6NANIGY
Pre Security
Learning Path · 6 Avril 2026 · 19h 10min
TryHackMe Pre Security Certificate
TryHackMe · Certificat THM-ERW5PDF4KE
Cyber Security 101
Learning Path · 3 Juin 2026 · 45h 23min
TryHackMe Cyber Security 101 Certificate