Compétence technique
Gestion d'équipements réseau
Maintenir la cohérence entre couche physique et couche logique sur un parc réseau en contexte international.
Ma définition
Gérer un parc d'équipements réseau en environnement d'entreprise internationale, c'est maintenir la cohérence entre la couche physique (baïes, câblage, matrices de brassage) et la couche logique (configurations, firmware, politiques d'accès). L'enjeu ne se limite pas à maintenir les équipements en ligne : chaque appareil doit être configuré de façon cohérente avec les politiques de sécurité de l'entreprise, et les dérives de configuration ne doivent pas créer de vulnérabilités exploitables.
Dans un contexte multi-site comme Criteo, où l'infrastructure réseau couvre plusieurs bâtiments, la gestion du parc implique aussi d'industrialiser les opérations, standardiser les procédures de déploiement, automatiser les sauvegardes de configuration, et maintenir une visibilité centralisée sur l'état de l'ensemble du parc depuis un dashboard unifié.
Points clés
Cohérence physique & logique
Baies, câblage et matrices de brassage côté physique ; configurations, firmware et politiques d'accès côté logique.
Sécurité du parc
Chaque équipement configuré en cohérence avec les politiques de sécurité de l'entreprise, sans dérive exploitable.
Industrialisation
Standardisation des procédures, sauvegardes automatisées et visibilité centralisée sur l'état du parc depuis un dashboard unifié.
Mes éléments de preuve
Industrialisation de l'inventaire réseau (ServiceNow CMDB) →
On avait un problème assez critique : aucune source de vérité unique sur notre parc, un vieux fichier CSV pas maintenu avec des versions différentes qui circulaient, donc impossible d'avoir un suivi fiable. J'ai piloté l'intégration de nos 350+ équipements réseau dans la CMDB ServiceNow en tant que référent technique réseau et Product Owner. J'ai défini les attributs à remonter (MAC, Serial Number, modèle, statut de garantie, localisation), piloté le data mapping avec l'équipe ServiceNow, et mis en place le processus pour les ajouts futurs. Aujourd'hui l'équipe IT a une visibilité totale et immédiate sur le parc avec alerting de fin de contrat.
Automatisation backup réseau →
J'ai développé des scripts Python qui interrogent l'API REST Meraki, l'API Palo Alto et un task scheduler pour le backup Kemp, couvrant l'ensemble des appliances réseau Criteo. Les configs sont exportées en JSON versionné sur un serveur FTP dédié. Un contrôle automatisé envoie un mail récap à l'équipe chaque weekend avec le statut des backups. Résultat : environ 4 heures de backup manuel mensuel éliminées.
Lab staging →
L'administration et l'évolution du Lab (MX + MS210 + MR46 + IoT, puis intégration Catalyst) ont été mon terrain d'apprentissage le plus intense. Gestion des remplacements de matériel, remise en configuration, tests de firmware et d'interopérabilité : le Lab concentre toutes les tâches de gestion d'équipements qu'on ne peut pas se permettre de pratiquer directement en production.
Points clés
Source de vérité unique
350+ équipements intégrés dans la CMDB ServiceNow avec attributs normalisés, alerting de fin de contrat et processus d'ajout incrémental.
Backup automatisé multi-constructeurs
Scripts Python couvrant l'API REST Meraki, l'API Palo Alto et le backup Kemp, configs en JSON versionné sur FTP avec récap hebdomadaire.
Lab réseau comme terrain d'apprentissage
Gestion des remplacements de matériel, tests de firmware et validation d'interopérabilité Meraki/Catalyst sans risque pour la production.
Autocritique
Ma maîtrise est solide sur les équipements réseau, surtout Meraki (dashboard, API REST), et correcte sur Cisco Catalyst pour les opérations courantes de configuration de ports et de VLANs. Je suis en revanche moins à l'aise sur la configuration CLI avancée (QoS, routage dynamique, OSPF) dans un contexte d'entreprise, par rapport à ce que permet l'interface Meraki qui abstrait une grande partie de cette complexité. En revanche, les cours et certifications suivis (CCNA, CyberOps) me permettent de ne pas être perdu.
C'est un point de vigilance conscient : l'aisance CLI reste un différenciateur réel pour un ingénieur réseau, et la dépendance aux dashboards cloud peut masquer des lacunes sur les protocoles sous-jacents. L'intégration des Catalyst dans le Lab est précisément pensée pour combler cet écart.
Ce que je conseillerais à quelqu'un qui gère un parc Meraki : ne pas rester uniquement sur le dashboard. Les certifications CCNA forcent à comprendre ce que Meraki automatise en coulisses, et cette compréhension fait la différence quand il faut troubleshooter un problème que l'interface ne sait pas diagnostiquer seule.
L'expertise Meraki s'est construite en 3 mois, sans formation formelle, c'est une des montées en compétence les plus rapides que j'ai eues. Dans mon profil d'ingénieur réseau, cette compétence est aussi centrale que l'infrastructure elle-même : sans maîtrise du parc physique, tout le reste tient sur du sable.
Points clés
Point fort
Maîtrise de l'écosystème Meraki (dashboard, API REST) et opérations courantes sur Cisco Catalyst (ports, VLANs).
Point de vigilance
Configuration CLI avancée (QoS, routage dynamique, OSPF) : l'interface Meraki abstrait une complexité que la CLI expose directement.
Mon évolution
Je travaille activement à renforcer ma maîtrise CLI en pratiquant sur le Lab et avec Cisco Packet Tracer. L'objectif est d'être aussi à l'aise sur la ligne de commande que sur les dashboards cloud, pour ne pas être limité par le type d'équipement rencontré sur le terrain.
À plus long terme, je souhaite étendre mon expertise à d'autres constructeurs (Juniper, Aruba, Fortinet) pour avoir une vision plus large de l'écosystème réseau et être capable d'intervenir sur des parcs hétérogènes au-delà du périmètre Cisco/Meraki.
La prochaine certification que je vise est la CCNP Enterprise (350-401 ENCOR) pour valider le routage avancé, le SD-WAN et la couche core, des domaines que les CCNA ne couvrent pas assez en profondeur.
Points clés
Pratique CLI intensive
Lab réseau et Cisco Packet Tracer comme terrain quotidien pour être aussi à l'aise en ligne de commande que sur dashboard.
Diversification constructeurs
Objectif à moyen terme : exposition sur Juniper, Aruba et Fortinet pour intervenir sur des parcs hétérogènes au-delà de Cisco/Meraki.
Réalisations rattachées
Cette compétence s'est exprimée principalement au travers des projets suivants :
Points clés
Automatisation backup réseau
Scripts Python couvrant l'API REST Meraki, Palo Alto et Kemp pour la sauvegarde automatisée de l'ensemble du parc Criteo.
Centralisation du parc réseau
Intégration de 350+ équipements réseau comme source de vérité unique avec alerting de fin de contrat.
Lab réseau
Administration complète du Lab Meraki/Catalyst, gestion des remplacements, tests de firmware et d'interopérabilité.
Modernisation auth. Wi-Fi
Mise à jour et reconfiguration du Kemp LoadMaster, gestion des pools LDAPS, migration vers Entra ID.