README.md.save

#Rapprt de stage 




## Introduction
Du 17 avril au 9 juin 2023 (8 semaines), j'ai pour but d'accomplir mon stage dans l'entreprise CIRCL
qui se situe au 122 Rue Adolphe Fischer, 1521 Gare Luxembourg. Au cours de ce stage dans le domaine
de l'informatique, plus précisément dans celui qui est plus orienté réseau, j'ai pu m'impliquer
dans un grand projet d'envergure internationale qu'est MISP
CIRCL est une entreprise spécialisé dans la sécurité informatique et est une organisation récement
crée (2012) mais qui a sue faire le bon choix afin de se faire un nom et une réel place en temps 
qu'acteur majeur de la sécurité informatique au luxembours mais n'est pas somplement reconnus au
niveau nation mais bien au-dela gace à ses projet, son dévouement et son efficacitée. Ayant pour
tuteur Alexandre Dulaunoy j'ai pu bénéficier des meilleurs explication et de l'accompagenement 
possible au bon dérouelement de ce début de stage.
L'objectif à l'issue de mons sateg serais de mner à bien mon sujet de stage que j'ai choisi.
Ce sujet à pour but d'améliorer la virtualisation et l'orchestration de l'infrastructure de
formation et cela consisterais gloablement à la mise à jour de plusieurs fichier datant maintenant
de plusieur année, tout en prenant en compte que la modification de ces fichiers peut engendrer 
d'autre erreur autre part, c'est donc un travail pointilleux et assez complexe à réaliser.
Néanmoins le choix de ce stage et plus précisement de ce sujet de stage est une réel opportunité 
pour moi, ayant pour réel ambition de m'orienter dans un domaine qui m'intéresses énormément et
qui n'est autre que la cybersécurité. Travailler après de personne qui pratique un métier dans 
cette spéacilité de l'informtique est réelement enthousiasment et faire un projet directement liée
à mon choix d'étude futur l'est encore plus. 
Afin de vous expliquer au mieux ce début de stage dans une entreprise informatique, je vais tout
d'abord commencer par vous présenter mon entreprise je vais ensuite continuer par vous présnter mon
sujet continuer par vous exposer tout ce que j'ai pu apprendre, utiliser ou perfectionner en ce
debut de stage et je finirais enfin par une conclusion reprenons un peut tout ce que j'ai dis.







Cela va faire un mois que nous avons commmencer notre stage de deux mois obligatoire en entreprise
dans le cadre de notre deuxième année de formartion de bachelor universitaire de technologie.
Cette experience est à mon sens essentiel lors de notre cursus scolaire car cela nous permet 
d'experimenter le monde du travail et ce dans le domaine dans lequel nous avons décider
d'entreprendre nos études.
Etant une promotion ayant suivis au lycée la filière général ou technologique nous n'avons
contrairement à la filière professionnel pas eu l'occasion d'avoir une experience proffesionnel
qui est en lien direct avce nos etudes.
Cet experiences est donc extrement importante et enrichissante pour nous car c'est notre première 
réel experience et elle est d'autant plus intéressante avce l'ajout d'un sujet que nous devons 
accomplir au cours de cette periode. Ce sujet est biensur délivrée par l'organisme d'acceuil 
afin que ces derniers puissent nous aider dans le cas ou nous rencontreriosn des problèmes, 
car dans la majeur partie des cas l'entreprise dans laquelle l'étudiant décide de faire son stage 
possède soit un service informatique soit au moins une personne ayant des connaissance en
informatique.Du fait que ce sujet soit délivre par l'oganisme nous acceuillant il y aura des outils
que nous n'avons pas spécialement utilisée lors de nos cours mais dont nous allons avoir besoin,
c'est pourquoi l'attribution du sujet par l'entreprise est essentiel au bon déroulement de cette
experience. Nous comprenons déja lors de nos premier jour de "travail" que les cours de pratiques 
que nous avons suivis vont nous etre d'une très grande aide car cela nous permet d'avoir en quelques
sorte un point de repère au quel nous pouvons nous rattacher pour ne pas etres complètement perdu.
Afin de vous expliquer au mieux ce début de stage dans une entreprise informatique, je vais tout
d'abord commencer par vous présenter mon entreprise je vais ensuite continuer par vous présnter mon
sujet continuer par vous exposer tout ce que j'ai pu apprendre, utiliser ou perfectionner en ce
debut de stage et je finirais enfin par une conclusion reprenons un peut tout ce que j'ai dis.


## ENTREPRISE 

### Qui est CIRCL ?
 
https://www.scribbr.fr/wp-content/uploads//2019/07/Exemple-plan-de-rapport-de-stage.pdf#%5B%7B%22num%22%3A53%2C%22gen%22%3A0%7D%2C%7B%22name%22%3A%22XYZ%22%7D%2C69%2C289%2C0%5D ## A propos de mon entreprise
 
L'entreprise Computer Incident Response Center autrement appeler CIRCL est une initiative
gouvernementale engagé en 2012 par le gouvernement luxembourgeois dans le but de proposer un 
service de réponse pour les entité non gouvernemental, les entreprises privées et les collectivité
au sujet des menaces de sécurité informatique et de minimiser au maximum les pertes pouvant etre
engendrer suite à ces attaques.
Cette organisation géré par SMILE (Sécurity Made in Lëtzebuerg) etant une initiative publique et
privée visant à la promotion de la sécurité au sein du pays tout en stimulant le développement
de l'industrie pour laquel cette meme entreprise fait la promotion à savoir encore une fois, la
sécurité informatiques.
A voir penser à la mise en place CIRCL il y a une dizaine d'année est un
réel coup de génie au vue des progès considérable fait en informatique car depuis sa création 
cette dernière ne fait que croitre et ce continuelement ce qui l'ammène à etre un acteur majeur 
dans le domaine et d'oeuvrer au niveau national et international.
Pour mener à bien toutes ces action l'entreprise se compose de plusieurs spéacialiste 
en sécurité informatique qui seront en capacitéde fournir de manière rapide, efficace et précises 
des réponses au différents incidents qui sont succeptible d'etre rencontré par les personnes en
détresse qui font appels à ces services. Par conséquent elle a pour but  d'apporter de réél 
solutions et joue le role de "protectrice" au niveau informatique au Luxembourg.
Nous pourrions penser qu'une tel entreprise serait nécesssiarement payante au vu de 
l'aide qu'elle apporte et du fait que nous sommes très precisement en plein dans l'air ou
l'informatique occcupe une place préponderante dans nos vie ,que cela soit liée au travail, aux
loisirs ou encore à nos objets personnelles ( objes connectés: smartwatch, smartTV, smartFridge...)
ce qui accroit de facons considérable le fait que n'importe qui puisse nuire à vos donnée à 
caractère personnel, mais détromper vous Depuis 2014 CIRCL est une entreprises à but non lucratif,
et pour cause cela à pour motivation la promotion de la sécuité informatique au Luxembourg.
Ormis que cette société viennent en aide à qui le demande en cas de cyberattaques, elle s'est
occupée de mettre en place certain projets et de les maintenir sur le logn termes, en voicis trois
exemeples:
- CIRCLean : Outils ayant été développer dans le but de nettoyer les fichiers malveillant et ce
automatiquement et est ainsi utilisé par d'autres entreprise.
- Cyber Threat Intelligence : Ceci consiste à la collecte d'information sur les attaques et
menaces informatiques et ce à travers le monde dans le but d'en informer le plus de personnes
possible en les publiant sur des plateforme de partage d'information tel que MISP, ce qui nous
amène au troisième exemple.
- MISP : Autrement appeler Malware Information Sharing Plateform, MISP est une plateforme de
partage d'informaion dans laquel les différentes organisation partage ds information au suejet des
attaques et de manaces dans le but de mieux les appréhender et de mettre de nouvelles chose en
place afin de mieux les contrer.

Comme vous l'aurez compris cette entreprise s'est fait une réel place dans le monde de la
cybersécurité graces a ses services qualitatifs, ses projets de grande envergures, son étroite 
collaboration avec un bon nombre d'entreprise qu'elle soient privée ou publiques, son organisation
et sa manière de travailler, tout ceci appuyer par le fait que ce ne soit pas une société à but 
lucratif mais qui apporte des solution rapides et clair.
Maintenant que vous vous etes familiariser avec cette organsitaion en en apprenant d'avantage sur 
ses spécificité, sa création, sa structure social et ses projets nous pouvons passez à la
présentation et explication de mon sujet.


## Mon sujet : explication, avancé et but
Afin de menez a bien l'eplication détailée de mon projet je vais tout d'abord vous introduire
l'intutulé de mon stage, ce que je dois m'a été initialement demander lors la prépartion de mon
stage, je vais continuer par les outils qui m'ont etait mis a disposition ainsi que les logiciel
qui m'ont était demander d'utiliser afin de mener à terme mon projet et enfin je finirai par vous 
présenter ce que j'ai pue faire durant ce premier mois et ce qui me resterais à faire.

### Intitulé du suejt de stage 

L'intitulé du sujet de stage est le suivant MSc Student Internship Position - Improvement of
Virtualisation and Orchestration of Training Infrastructure qui se traduit part Poste de stage pour
étudiant(e) en master - Amélioration de la virtualisation et de l'orchestration del'infrastructure
de formation. Comme vous l'avez bien remarqué le sujet n'est pas réeelement adaptée à mon niveau 
actuelle d'étude mais lors de mon choix de sujet de stage, ce sujet semblais se rapprocher le plus
de ce que je voulais entreprendre dans mes etudes futur et cela pourrait constuter un réel
challenge pour moi en me poussant à me surpasser et à découvrir d'avantage de choses.
Pour réussir ce travail j'ai dinc une certain nombre de tâches et de maîtrise à avoir.
Je dois tout d'abord etre en mesure de maitriser le SCM (Source Control Management) git, pour
continuer je dois etre en mesure de procéder au déploiment et installation d' infrastructure threat
intel MISP en VM afin de contribuer activement à ce meme projet open source.Et enfin je dois
acquérir des compétences en bash et Unix scripting. 
Ayant eu la chance de manipuler git lors de mes heures d'enseignement et du bash et Unix scripting
en première année de mon cursus en BUT informatique j'ai quelques bases sur lesquels m'appuyer même
si mes compétences en bash sont très minime.


### Outils et logiciel mis a disposition

Bien évidement au vue de l'intitule de mon stage je ne serais pas amener à utiliser des switchs ou
des routeurs ou ce genre de chose que l'on a pu pratiquer de nombreuses fois en traveaux pratiques
den réseaux avancée par exemple mais de manipuler exclusivement grâce à un ordinateur comme en
cours de virtualisation par exemple.
De ce fait un orinateur portable et dans lequel je travail sur ubuntu 22.04 et c'est le seul outil
outil materiel qui m'a été fournis et terme de logiciel j'ai été amener à utiliser principalement
Vagrant, VirtualBox et Virtualbox.
Du fait qu'il n'y au pas beaucoup de nouvel outils materiel et ou logiciel instinctivement une 
personne peut penser que l'apprentaissage de l'utilisation de ces équipement n'est pas si 
compliquer mais c'est uniquement lorsque l'ont entre dans le vive du sujet que nous mesurons 
la difficulté, chose que l'on va analyser directement au point suivant.

### Qu'est-ce que j'ai appris / qu'est ce que j'ai fait / qu'est ce que j'ai utiliser ?

Pour débuter correctement mon stage j'ai tout d'abord tenu à me documnenter un maximum sur mon
sujet, sur le projet MISP, sur vagrant, sur VirtualBox et sur tout ce qui est liée de près ou de 
loin à tout ce que je viens de vous énumerer.Consacréer un moment pour comprendre l'utilisation 
de ces logiciel, pourquoi devrais-je les utiliser, coment et dans quel but à été à mon sens une la
bonne chose à faire car dans le cas contraire je trouve que le travail aurait été en quelque 
sorte baclée parce que le travail aurait très bine pue continuer mais sans connaissance solide et 
avec je pense moins d'efficacité alors que le proejt et deja assez complexe.
J'ai par ailleurs utiliser d'autre choses suite au conseil avisé de mon tuteur tel que HedgeDoc 
qui me permet de mettre en page chaques jours les tâches accomplis en donnant la possibilitée par
la même occasion à mes collègues de voir mon avancée, d'apporter des modification à ce que j'ai 
fait. Mais ce n'est en revanche pas le seul outils de collaboration utilisée, on m'a proposer
d'utilisé Element afin d'achanger avec chacun des personnes présente ou avec elle toutes en même
temps afin d'avoir des réponse rapide.
Après cette phase de documentation nous devons maintenant commencer essayer quelque manipulation.
Conformément aux propos précédents j'ai commencer à utiliser la virtualbox a l'aide vagrant, j'ai
continuer par la modification des fichier présent dans misp-vagrant.
Nous entrons maintenant dans le vive du sujet.Comme je vous l'avez expliquer au préalable MISP est
une plateforme de partage de au sujet des attaques et menaces informatique, misp-vagrant lui va
fournir une configuration pré-défini au déploiment de MISP et contribue à cette communoté en y 
signalant des bugs tout en proposant des amélioration.
Les fichiers présent dans misp-vagrant sont assez vieux et avec toutes les avancées que l'on a fait 
les nouvelle version de tout les outils utilisée, les fichier que l'on a actuellement en notre
possession présente un certain nombre d'erreur. Ma mission au cours de ces deux mois de stage sera
de faire les modification nécéssaire afin qu'il n'y ai plus d'erreur, cela implique le changement
par exemple le changement des version des outils installer. Si cela ne consitser à simplement 
changer les version installer de differents outils préalablement cela irait assez vite, mais nous 
devons prendre en compte que le mise à jour de ces fichier peut impacter d'autre fuchier qui y
sont liée et la est la complexité ce ce projet, il faut faire en sorte que tout concorde
parfaitement. Revenons au compétences que je dois acquérir ou développer nous avions stripuler 
l'utilisation du bash et Unix scripting mais je n'en ai pourtant toujours parler depuis la 
description de ce que j'ai pue faire depuis le début, pourtant c'est l'une des compétences que je 
suis amenée actuellement à utilisée le plus. Les fichiers présents dans le dosssier misp-vagrant 
et que je dois principalement modifier sont exclusivement programmer en bash et n'etant pas une 
expert dans ce langange de programmation je me suis bien documenter et ai un peu lus quelques
livre afin de consolider des conaissance. Nous le savons avoir des connaissnace est très utiles
mais savoir les utiliser er correctement est mieux. C'est donc après cela que les nombreux test on 
reelement commencer (même si bien évidement des test ont était préalablement etait afin de
commencer à manipuler). J'ai tout d'abord commencer par localiser les erreurs afin d'esssayer de 
les neutrliser une à une, j'ai très vite compris que essayer d'éliminer les erreurs une à une sans
prendre en compte le reste du code était une mauvaise idée car tout est liée ce qui engendre que
simple modification d'une partie de code ne prenant pas en compte le reste du code engendre encore
de nouvelle erreur. Le travail est donc très minitieux et complexe ce qui explique la modfication 
des fichiers est l'étape qui prend le plus de temps et sur laquelle je suis toujours.
Après cette longue et dfficile partie fini nous pourrons passer à la documentation du code afin
d'expliquer les modification apporter et pourquoi elle ont été faitent.
Après avoir commenter l'ensemeble de ces fichier je pourrais finelement intégrer mon projet au
grand projet open source MISP et à ce moment là je pourrais considérer que le projet est fini
et surtout réussi. 

En somme je ne peut pas donner la description d'une methode travail suivis, j'ai simplement essayer
de le faire au mieux en commnçeant par comprendre ce les outils que j'utilise et comment je les 
utilise pour que lorsque je les utilise je ne soit pas perdu, après cela je suis passez à la 
manipulation que je suis encore encore de pratiquer et finirais par documenter mon code.