Après une longue période de formation à Toulouse en 2022 dans le cadre de la réussite de mon concours de la fonction publique, j’emménage à Lyon pour prendre mon poste de contrôleur programmeur au sein de la DGFIP (Direction Générale des Finances Publiques).

En tant que fonctionnaire de catégorie B, je remarque rapidement que je suis bloqué dans ma carrière et qu’il me faut passer un concours de catégorie A pour pouvoir évoluer et obtenir des postes plus techniques. Le problème : je dois attendre cinq ans avant de pouvoir passer le concours interne de catégorie A.

Une seconde solution s’offre à moi : m’inscrire au concours externe de catégorie A demandant un diplôme de niveau Bac+3… que je n’ai pas.

Il m’est impossible de reprendre des études à temps plein, je dois donc trouver une solution pour obtenir un diplôme de niveau Bac+3 en parallèle de mon travail.

Je me renseigne sur les possibilités d’obtention de diplôme par la voie de la VAE (Validation des Acquis de l’Expérience) et je me rends compte que je peux obtenir un diplôme de niveau Bac+3 en faisant valider mon expérience professionnelle et mes compétences acquises au cours de ma veille technologique.

Je contacte alors Studi, une école en ligne qui propose des formations à distance et se charge de représenter les candidats à la VAE.

Mais ce n’est pas une VAE ça ! C’est une formation à distance !

Et bien non, c’est bel et bien une VAE (déguisée). Studi ne propose que des formations à distance et va donc m’accompagner dans la rédaction de mon dossier de VAE et dans la préparation de mon entretien avec le jury.

En juin 2022, je commence donc ma formation en ligne de Bachelor Administrateur d’Infrastructures Sécurisées.

Comment ça se passe ?

Studi propose des cours numériques que je peux consulter à tout moment. Je dispose également d’un “réseau social” interne à Studi qui me permet de poser des questions aux professeurs et aux autres étudiants.

Studi

Il y a de nombreux lives organisés chaque semaine pour présenter des solutions techniques ou pour répondre aux questions des étudiants sur le déroulement de la formation.

L’objectif de la formation est de couvrir le spectre des compétences attendues d’un administrateur d’infrastructures sécurisées. On y retrouve donc des cours sur les réseaux, la sécurité, la virtualisation, les systèmes d’exploitation, les bases de données, le développement, etc.

Compétences attendues :

  1. Administrer et sécuriser les composants constituant l’infrastructure
  • Administrer et sécuriser le réseau d’entreprise.
  • Administrer et sécuriser un environnement système hétérogène.
  • Administrer et sécuriser une infrastructure de serveurs virtualisée.
  • Appliquer les bonnes pratiques et participer à la qualité de service.
  1. Intégrer, administrer et sécuriser une infrastructure distribuée
  • Créer des scripts d’automatisation.
  • Intégrer et gérer les différents environnements de travail des utilisateurs.
  • Administrer les services dans une infrastructure distribuée.
  1. Faire évoluer et optimiser l’infrastructure et son niveau de sécurité
  • Superviser, mesurer les performances et la disponibilité de l’infrastructure et en présenter les résultats.
  • Proposer une solution informatique répondant à des besoins nouveaux.
  • Mesurer et analyser le niveau de sécurité de l’infrastructure.
  • Participer à l’élaboration et à la mise en œuvre de la politique de sécurité

Un jury va alors valider les compétences acquises au cours de mon expérience professionnelle et de ma veille technologique. Mais avant de me présenter au jury, je dois rédiger un dossier de VAE ainsi qu’un mémoire présentant un projet que j’ai réalisé.

J’ai suivi la formation à mon rythme, en téléchargeant les cours et en les lisant dès que j’avais un peu de temps libre (sur ma Remarkable, dans le métro, dans mon lit, etc).

Pour le mémoire et le dossier de VAE, j’ai appliqué la méthode du “je fais les choses au dernier moment” et j’ai donc commencé à rédiger mon dossier de VAE et mon mémoire en ~ septembre 2023 avec une date butoir fixée en mi-septembre.

Mais tu ne t’étais pas inscrit en 2022 ?

Lors de l’inscription à la formation, j’ai donné le nombre d’heures par semaine que j’allais consacrer à la formation. J’ai donc donné le montant d’environ 6h par semaine. Studi a alors calculé que je devais passer l’examen en décembre 2023. Elle peut me représenter pendant 5 ans, donc si j’échoue : je peux simplement repasser les épreuves six mois plus tard.

Durant la formation, il est possible (mais pas obligatoire) de passer des évaluations pour valider les compétences acquises. J’ai donc passé quelques évaluations, mais je n’ai pas eu le temps de toutes les passer.

Ma dernière évaluation s’est déroulée dans des conditions un peu particulières (changement de poste), donc je l’ai réussie de justesse.

Le dossier de VAE

Le dossier de VAE est un document qui présente mon parcours professionnel et les compétences que j’ai acquises au cours de celui-ci. Il doit se présenter sous la forme d’un document structuré et argumenté.

J’y parle de projets que j’ai réalisés, des résultats que j’ai obtenus, des difficultés que j’ai dû surmonter, des compétences que j’ai acquises, etc.

Par exemple, voici un projet dont j’ai parlé dans mon dossier : Mise en place d’un squelette d’infrastructure pour le déploiement d’une application web en haute disponibilité sur un OpenStack avec l’aide de Terraform et Ansible. J’ajoute alors le contexte, les objectifs, les moyens mis en œuvre, les résultats obtenus et les compétences que j’ai acquises.

Pour rédiger ce dossier, vous êtes accompagnés par le site du gouvernement qui résume l’intégralité de la démarche : DossierProfessionnel.fr

Le mémoire (dossier de projet)

Pour couvrir l’ensemble des compétences attendues, je dois également rédiger un mémoire présentant un projet que j’ai réalisé. Dans l’idéal, ce projet doit être fait dans le cadre de mon travail, mais il peut aussi être fait en “inventant” un contexte professionnel fictif. Dans mon cas : j’ai choisi cette seconde option.

Comme je suis une tête de mule, j’ai décidé de n’en faire qu’à ma tête et de ne pas couvrir certaines compétences demandées. Par exemple, la compétence Intégrer et gérer les différents environnements de travail des utilisateurs demande de savoir mettre en place un Active Directory ou un LDAP. Or, je ne voyais pas l’intérêt de ces technologies dans le cadre de mon projet.

Je prends donc le risque d’être recalé et de devoir repasser l’examen pour valider les compétences manquantes.

Mais pourquoi tu fais ça ? Pourquoi tu ne fais pas les choses comme il faut ?

Parce que je suis un peu têtu et que je veux absolument présenter un projet qui me tient à cœur, un projet que je suis fier d’avoir réalisé. Je ne veux pas faire un projet juste pour faire un projet. Je n’ai aucune pression pour obtenir ce diplôme et je veux donc en profiter.

Je commence alors mon projet que j’ai appelé Kubox : un projet de déploiement de cluster Kubernetes de A à Z sur Proxmox avec Packer, Terraform, Ansible.

J’ai présenté Coffee&Tech, mon entreprise fictive (on ne recrute pas, désolé) qui a besoin de normaliser ses environnements de production et de développement. Via un seul et même outil, les équipes peuvent déployer des machines virtuelles (sur un Proxmox déjà existant) via Packer et Terraform. Les machines virtuelles sont ensuite provisionnées via Ansible pour créer un cluster Kubernetes k3s qui sera ensuite géré par FluxCD.

J’ai également présenté les outils qui gravitent autour de ce cluster Kubernetes:

  • SOPS pour chiffrer les secrets (avec la clé age gérée par FluxCD)
  • Pre-Commit pour ne pas commiter de secrets en clair
  • Taskfile qui va appeler chaque outil dans le bon ordre avec les bons paramètres
  • Un second dépôt Git accueillant les charts Helm (mis à jour automatiquement par Renovate)

En quelques minutes et quelques commandes, on obtient un cluster Kubernetes prêt à l’emploi avec :

  • Grafana
  • Kyverno
  • Prometheus
  • Loki
  • KubeVious

On est bien loin d’une réelle infrastructure de production (pas de backup, l’usage de k3s par SQLite, etc), mais ça permet de travailler sur un cluster Kubernetes assez rapidement et de comprendre les concepts de base.

Pour vous donner une idée de ce que ça donne, voici le dossier de projet que j’ai présenté au jury : Dossier de projet - Kubox

J’ai quelques regrets sur ce projet : je n’ai pas eu le temps d’approfondir certains sujets comme Kyverno ou KubeVious. Et j’étais un peu craintif de tomber sur un jury qui ne connaissait pas Kubernetes et qui ne comprendrait pas l’intérêt de certains outils.

Le jour J

Le 18 décembre 2023, je vais à Franconville pour passer mes épreuves :

  • Une épreuve écrite sur word où je dois répondre à des questions d’infrastructures et de sécurité
  • Un entretien avec le jury pour présenter mon dossier de VAE, mon projet, et répondre à des questions techniques.

L’épreuve écrite posait énormément de questions sur l’administration de serveurs Windows et sur Active Directory… pas vraiment mon domaine de prédilection. Heureusement qu’il y avait quelques questions sur les certificats SSL, les protocoles de sécurité, et une question sur les conteneurs (à laquelle j’ai peut-être répondu un peu trop longuement). J’étais sûr d’avoir raté l’épreuve écrite.

Je passe ensuite à l’entretien avec le jury l’après-midi. Composé de deux personnes de la fonction publique (dans d’autres ministères). Je branche ma clé USB pour ouvrir mon diaporama et … rien. Ma clé USB n’est pas reconnue, je l’avais pourtant formatée en FAT32 (le PC étant sur Windows)… En panique, je demande au jury si je peux utiliser mon propre matériel, ils acceptent et je file chercher mon laptop dans mon sac. Mon pauvre Thinkpad x121e affichait péniblement mon diaporama avec des couleurs dégueulasses. Je commence alors à présenter mon projet et à répondre aux questions du jury qui semblait intéressé par mon projet, ils ne connaissaient pas Kubernetes, mais ils ont compris l’intérêt de la solution que j’ai présentée.

La pression diminue après quelques questions. Ils comprennent ma situation : jeune passionné regrettant de ne pas avoir pu continuer ses études.

De plus, rencontrer d’autres fonctionnaires est l’occasion de comparer les environnements techniques des autres ministères avec celui de la DGFIP

Je suis extrêmement satisfait de l’entretien oral, le jury était très sympathique et c’était un échange très intéressant.

Parce que oui, c’est un échange, pas un interrogatoire ! J’étais encore dans le système scolaire et je m’imaginais un jury qui allait me poser des questions pour me piéger mais pas du tout !

Avant de partir, le jury me pose des questions sur la feuille que j’ai rendue à l’épreuve écrite et je comprends enfin le vrai sens de cette épreuve : certains candidats présentent des projets n’ayant pas assez de matière pour que le jury puisse poser des questions. L’épreuve écrite permet alors d’avoir une base pour débattre avec le candidat de ses réponses.

Source: moi.

Le résultat

Le 29 janvier 2024, je reçois un courrier d’une taille anormale. Je l’ouvre et je découvre mon diplôme correspondant au titre d’Administrateur d’Infrastructures Sécurisées.

Le jury n’ayant pas le droit de communiquer son verdict, j’étais quand même un peu stressé d’avoir échoué à cause des compétences que je n’ai pas abordées dans mon projet.

Fiou, je suis soulagé. Je suis maintenant titulaire d’un diplôme de niveau Bac+3 et je peux m’inscrire au concours externe de catégorie A … ou pas.

Conclusion ?

Du temps a passé depuis le début de ma formation, j’ai totalement changé de projet professionnel et je ne compte pas passer le concours de catégorie A. On en reparlera peut-être bientôt.

Ainsi se termine mes péripéties pour obtenir mon diplôme de niveau Bac+3. Et si aujourd’hui : mes plans sont différents et que je ne compte pas passer le concours de catégorie A, je suis très satisfait d’avoir obtenu ce diplôme dont l’absence m’aurait bloqué dans ma carrière.

J’ai eu la possibilité de discuter avec d’autres étudiants de ma promo : des personnes qui se réorientent, des personnes qui ont eu des parcours professionnels atypiques, des jeunes qui ont eu des difficultés à l’école, etc. N’ayant pas encore d’enfants, je n’ai pas eu de difficultés à trouver du temps pour travailler sur ma formation en dehors de mon travail. Mais je suis admiratif de ces personnes qui ont réussi à trouver du temps pour travailler sur leur formation malgré leurs obligations familiales.

Je souhaite également signaler aux personnes passant ce même titre que je suis totalement disponible pour répondre à vos questions (sur la forme, le déroulé, ce que vous voulez). J’ai eu énormement de mal à rédiger mon dossier VAE par manque de ressources en ligne et je serais ravi de pouvoir aider d’autres personnes dans cette démarche.