Compétence technique
Conception & maintien des infrastructures réseau
Arbitrer entre segmentation, redondance et sécurité des accès pour garantir la continuité de service.
Ma définition
Concevoir une infrastructure réseau, c'est arbitrer en permanence entre segmentation et redondance, avec la sécurité des accès qui court par-dessus les deux. Chaque décision de VLAN ou de topologie a des répercussions directes sur la disponibilité et la sécurité du SI. C'est rarement aussi simple que de brancher des câbles.
Ce qui m'intéresse dans cette discipline, c'est la cohérence globale, qu'un équipement ajouté en bout de chaîne ne fragilise pas ce qui a été construit avant. Chez Criteo, avec des infrastructures multi-sites et des équipements hétérogènes (Meraki, Catalyst, Palo Alto), c'est ce que je pratique au quotidien. La migration vers des architectures SASE et SD-WAN, la dissolution de la frontière entre on-premise et cloud, vont dans ce sens : le réseau et l'architecture SI ne sont plus deux métiers séparés.
Points clés
Segmentation logique
VLANs, topologie et politiques d'accès qui isolent les flux et limitent la surface d'attaque sur le SI.
Redondance
Continuité de service assurée par STP, port-channel et architectures multi-liens dimensionnées pour la production.
Sécurité des accès
Authentification LDAPS, isolation Wi-Fi par SSID et cloisonnement des segments IoT.
Mes éléments de preuve
Extension réseau → : extension d'infrastructure sur un nouvel étage
Dans le cadre de l'ouverture d'un nouvel étage au sein du bâtiment Criteo, j'ai pris en charge l'extension complète de l'infrastructure existante. Le périmètre couvrait la coordination du câblage structuré et de la matrice de brassage, la configuration des ports de switch, le placement et le déploiement des APs Meraki MR, ainsi que l'intégration LDAPS pour l'authentification Wi-Fi. La contrainte principale était opérationnelle : intervenir sans générer de coupure sur les étages déjà en production. Cela a demandé une planification rigoureuse des phases de déploiement, une bonne coordination avec les équipes sur site, et une validation progressive des configs avant bascule.
Lab staging → : environnement de test et redesign d'infrastructure
J'ai mis en place et fait évoluer un laboratoire réseau dédié à la validation des configurations avant déploiement en production. L'architecture initiale reproduisait la topologie Meraki full-stack : un MX en cœur de réseau (routage + DHCP), des MS210 en distribution et en access, avec des APs MR46 et un segment IoT isolé. Face à l'évolution de la stratégie Meraki vers une intégration d'équipements Cisco legacy, le Lab a été redesigné pour intégrer des Catalyst en position de core switch, l'occasion de travailler sur la configuration d'un port-channel, la mise en place d'un STP correctement dimensionné, et la validation de l'interopérabilité entre les deux familles d'équipements.
Points clés
Déploiement zéro-coupure
Extension complète de l'infrastructure sur un nouvel étage sans interruption de service pour les étages déjà en production.
Validation avant production
Lab full-stack Meraki pour tester chaque configuration, évolution redesignée pour intégrer des Catalyst en core switch.
Interopérabilité Cisco/Meraki
Port-channel, STP correctement dimensionné et validation de l'interopérabilité entre les deux familles d'équipements.
Autocritique
Mon périmètre principal reste le LAN/WLAN et la couche 2-3 en environnement campus. Je suis à l'aise sur la configuration Meraki et la gestion de la couche Access et Core, mais je suis conscient que le routage avancé (BGP, redistribution de routes, architectures SD-WAN) reste un axe de progression réel. Le contexte Criteo m'a surtout exposé à des problématiques de réseau d'entreprise, ce qui m'a changé des cas d'école un peu plus « Best Guidelines ».
Avec le recul, ce que je conseillerais à quelqu'un qui démarre dans cette discipline : ne pas se contenter des interfaces cloud. Les dashboards Meraki facilitent énormément le déploiement, mais ils peuvent masquer des lacunes sur les protocoles sous-jacents. La CLI reste indispensable pour comprendre ce qui se passe réellement.
C'est la compétence qui s'est construite le plus vite, opérationnel sur les problématiques LAN/WLAN de production dès les premiers mois d'alternance, sans formation formelle préalable. Dans mon profil d'Expert en Ingénierie des Réseaux, c'est clairement le cœur : tout le reste (automatisation, troubleshooting, sécurité) s'appuie sur cette base.
Points clés
Point fort
Couche 2-3 LAN/WLAN en environnement campus, configuration Meraki et gestion de la couche Access et Core.
Axe de progression
Routage avancé (BGP, redistribution de routes, architectures SD-WAN) : exposition limitée en contexte campus.
Mon évolution
J'ai validé mes CCNA (Networking Academy, trois modules) ainsi que le CCNA CyberOps (200-201), ce qui me donne une base théorique solide sur les protocoles fondamentaux. Le Lab réseau est mon principal terrain d'expérimentation : c'est là que je teste les configurations Catalyst et que je travaille sur des mécanismes que l'environnement Meraki pur ne couvre pas.
La prochaine étape est de consolider la pratique sur des environnements plus complexes (routage inter-site, intégration Cloud hybride, architectures SASE) pour passer d'un profil orienté campus à un profil d'architecte réseau complet. C'est l'axe que je veux avoir consolidé avant la fin de mon cycle ingénieur.
En autoformation, je me prépare à la certification Azure Network Engineer Associate (AZ-700) pour couvrir la dimension cloud hybride que le contexte campus Criteo ne couvre pas encore suffisamment.
Points clés
CCNA validés
Trois modules Networking Academy + CCNA CyberOps (200-201), base théorique solide sur les protocoles fondamentaux.
Lab réseau comme terrain
Principal espace d'expérimentation pour tester les configurations Catalyst et les mécanismes absents de l'environnement Meraki pur.
Prochaine étape
Routage inter-site, intégration Cloud hybride et architectures SASE pour passer d'un profil campus à architecte réseau complet.
Réalisations rattachées
Cette compétence s'est exprimée principalement au travers des projets suivants :
Points clés
Extension réseau zéro-coupure
Extension réseau zéro-coupure sur un nouvel étage, câblage structuré, APs Meraki et intégration LDAPS.
Lab de staging réseau
Environnement Meraki full-stack redesigné avec intégration Cisco Catalyst pour port-channel et STP.
Modernisation auth. Wi-Fi
Déploiement de l'authentification Wi-Fi Meraki via Azure AD/Entra ID sur l'ensemble des sites Criteo.