La sécurité des applications consiste à mettre en place des mesures permettant de protéger
les systèmes et les données contre les accès non autorisés, les erreurs de configuration ou
les comportements malveillants. Cela passe par le contrôle des accès, la mise en place de
règles de sécurité, ainsi que la surveillance des activités.
Dans un environnement professionnel, cette compétence est essentielle pour garantir que
les utilisateurs disposent uniquement des droits nécessaires, tout en limitant les risques liés
aux erreurs humaines ou aux attaques.
Au cours de mon alternance chez Emeria, j’ai été amené à travailler régulièrement sur des
sujets liés à la sécurité des applications, notamment à travers l’utilisation d’Okta pour la
gestion des identités et des accès.
Dans le cadre des workflows Okta, j’ai participé à la mise en place de contrôles sur certains
groupes sensibles, afin de mieux encadrer l’attribution des droits. Cela permet de s’assurer
que les accès sont accordés selon des règles définies, tout en conservant une traçabilité
des actions réalisées.
J’ai également travaillé sur les Access Requests, qui permettent de structurer les demandes
d’accès des utilisateurs. Cela m’a permis de renforcer les mécanismes de validation et de
mieux encadrer l’attribution des droits, en particulier pour les accès les plus critiques.
En parallèle, le traitement des alertes de sécurité m’a permis d’intervenir directement sur
des situations concrètes, comme des tentatives de phishing, des connexions suspectes ou
des comportements anormaux sur des comptes utilisateurs. Dans ces cas-là, j’ai été amené
à mettre en place des actions de sécurisation, comme la réinitialisation de mots de passe, le
blocage d’emails malveillants ou la restriction d’accès à certains contenus.
Enfin, le projet de développement du système d’analyse de logsources contribue également
à cette compétence, puisqu’il permet d’améliorer la fiabilité de la collecte des logs, élément
essentiel pour la détection d’incidents de sécurité.
Je pense aujourd’hui avoir un bon niveau en sécurité des applications, notamment sur les
aspects liés à la gestion des accès et à la surveillance des activités. Je suis capable de
comprendre les enjeux de sécurité et de mettre en place des contrôles adaptés dans un
environnement professionnel.
Cependant, je reste encore en progression sur des aspects plus avancés, notamment en
sécurité applicative pure (comme les vulnérabilités web ou les tests d’intrusion), que je n’ai
pas encore eu l’occasion d’explorer en profondeur dans un cadre professionnel.
Je souhaite approfondir mes connaissances en sécurité des applications, notamment en me
formant davantage sur les vulnérabilités courantes et les bonnes pratiques de sécurisation.
À moyen terme, j’aimerais être capable d’intervenir à la fois sur la gestion des accès et sur
des aspects plus techniques de la sécurité applicative, afin d’avoir une vision plus complète
de la protection des systèmes.
Compétence présente dans les réalisations suivantes :
- Gestion, création et développement d’Access Requests