Le BTS SIO
Rôle du technicien SIO
Le BTS Services Informatiques aux Organisations (SIO) forme des techniciens capables de répondre aux besoins informatiques des entreprises (organisations).
Le technicien SIO est un professionnel de l’informatique qui intervient dans les entreprises pour installer, configurer et maintenir les systèmes informatiques. Il est capable de résoudre des problèmes techniques et d’assurer le bon fonctionnement des équipements et des logiciels.
Le technicien SIO peut travailler dans l'une de ces 2 spécialités :
- Solutions d’Infrastructure, Systèmes et Réseaux (SISR) :
- Gère les réseaux, les serveurs et la sécurité des systèmes.
- Solutions Logicielles et Applications Métiers (SLAM) :
- Développe des applications et gère les bases de données.
Les étudiants choisissent leur spécialité, programmation (SLAM) ou réseau (SISR), à la fin du 1er semestre de première année (fin décembre).
Les bases informatiques
Un technicien SIO doit maîtriser les bases de l’informatique :
- le matériel,
- les logiciels
- et les réseaux.
Le matériel
Le matériel informatique inclut les composants physiques comme le processeur, la mémoire vive (RAM), le disque dur ou SSD, et les périphériques (clavier, écran).
Le processeur exécute les instructions, la RAM stocke temporairement les données en cours de traitement, et le disque dur conserve les données à long terme.
Les logiciels
Les logiciels sont des programmes qui permettent d’exécuter des tâches sur un ordinateur.
Les logiciels se divisent en 2 catégories principales :
- les systèmes d’exploitation (ex. : Windows, Linux) qui gèrent le matériel et les ressources de l’ordinateur,
- et les applications (ex. : navigateurs Web, éditeurs de texte) qui répondent à des besoins spécifiques des utilisateurs.
Les réseaux
Les réseaux informatiques permettent aux ordinateurs de communiquer entre eux. Ils utilisent des protocoles comme TCP/IP pour échanger des données. Les réseaux peuvent être locaux (LAN) ou étendus (WAN), et utilisent des équipements comme les routeurs et les commutateurs pour acheminer les données.
Un technicien SIO intervient pour installer, configurer et maintenir ces éléments :
- En SISR, le technicien SIO peut configurer un serveur ou résoudre un problème réseau.
- En SLAM, le technicien SIO peut développer une application ou corriger un bug dans un logiciel.
Ces tâches exigent des compétences techniques et une capacité à résoudre des problèmes.
Les compétences du technicien SIO sont décrites dans le référentiel du diplôme.
Référentiel du diplôme
Il s'agit de la référence officielle à consulter pour toutes questions sur le BTS, les compténces enseignées, les modalités de déroulement des cours et des examens, etc.
Le référentiel du BTS SIO est disponible en ligne à l'adresse suivante : https://enqdip.sup.adc.education.fr/bts/referentiel/BTS_ServicesInformatiquesOrganisations.pdf
Le référentiel du BTS SIO est organisé par blocs
Bloc n°1
Le Bloc 1 du BTS SIO couvre les bases techniques nécessaires :
- systèmes d’exploitation (Windows, Linux),
- réseaux,
- bases de données,
- et outils de développement.
Ces compétences permettent de comprendre les interactions entre matériel, logiciels et réseaux, et de préparer les projets pratiques des spécialités SISR et SLAM.
Support et mise à disposition de services informatiques
- Gérer le patrimoine informatique
- Répondre aux incidents et aux demandes d'assistance et d'évolution
- Développer la présence en ligne de l'organisation
- Travailler en mode projet
- Mettre à disposition des utilisateurs un service informatique
- Organiser son développement professionnel
Compétences détaillées du Bloc 1
Bloc 1 - Support et mise à disposition de services informatiques (tronc commun)
-
Gérer le patrimoine informatique :
- Recenser les équipements matériels et logiciels de l’organisation.
- Documenter l’inventaire des ressources informatiques (ex. : serveurs, postes clients).
- Maintenir à jour la documentation technique (ex. : en Markdown).
- Identifier les besoins de renouvellement ou d’upgrade des équipements.
-
Répondre aux incidents et aux demandes d’assistance et d’évolution :
- Diagnostiquer les incidents matériels ou logiciels signalés par les utilisateurs.
- Résoudre les problèmes techniques (ex. : panne réseau, bug applicatif).
- Répondre aux demandes d’évolution (ex. : ajout de fonctionnalités, mise à jour).
- Assurer un suivi des tickets d’assistance via un outil de gestion (ex. : GLPI).
-
Développer la présence en ligne de l’organisation :
- Configurer des serveurs Web (ex. : Apache) pour héberger des sites.
- Mettre en place des solutions de publication en ligne (ex. : CMS comme WordPress).
- Optimiser la visibilité du site (ex. : référencement de base).
- Assurer la disponibilité et la sécurité des services en ligne.
-
Travailler en mode projet :
- Participer à la planification d’un projet informatique (ex. : déploiement d’un service).
- Utiliser des méthodologies agiles comme SCRUM ou Kanban (ex. : Trello).
- Collaborer avec une équipe pour atteindre les objectifs du projet.
- Documenter les étapes du projet et les résultats obtenus.
-
Mettre à disposition des utilisateurs un service informatique :
- Installer et configurer des services (ex. : serveur de fichiers, application Web, base de données, etc).
- Former les utilisateurs à l’utilisation des nouveaux services.
- Vérifier la disponibilité et la performance des services déployés.
- Assurer un support technique pour les utilisateurs finaux.
-
Organiser son développement professionnel :
- Effectuer une veille technologique (ex. : via Feedly, X, newsletters, alerte, flux RSS, etc).
- Identifier les formations ou certifications pertinentes (ex. : Cisco, Microsoft, etc).
- Mettre à jour ses compétences en fonction des évolutions technologiques.
- Participer à des communautés professionnelles ou événements techniques.
Bloc n°2
Option « Solutions d’infrastructure, systèmes et réseaux » (SISR)
- Installer, configurer et administrer des systèmes et des réseaux
- Gérer les infrastructures réseau et les équipements associés
- Assurer la maintenance et l’évolution des infrastructures informatiques
- Superviser et sécuriser les systèmes et réseaux
Compétences détaillées du Bloc 2 SISR
Bloc 2 - Solutions d’infrastructure, systèmes et réseaux (SISR)
-
Installer et configurer une solution d’infrastructure réseau :
- Installer des systèmes d’exploitation sur des serveurs ou postes clients (ex. : Windows Server, Ubuntu Server).
- Configurer des services réseau (ex. : DHCP avec ISC DHCP, DNS avec Bind9).
- Tester les configurations pour garantir leur conformité aux besoins (ex. : tests de connectivité avec Ping ou Traceroute).
- Déployer les solutions d’infrastructure en environnement de production (ex. : virtualisation avec VMware ESXi).
-
Administrer et superviser les infrastructures réseau :
- Configurer et gérer des équipements réseau (ex. : routeurs Cisco, commutateurs HP Aruba).
- Surveiller les performances réseau (ex. : bande passante avec Nagios, latence avec iPerf).
- Assurer l’interconnexion des réseaux locaux (LAN) et étendus (WAN) (ex. : VPN avec OpenVPN).
- Maintenir la disponibilité et la connectivité des équipements (ex. : monitoring avec PRTG).
-
Maintenir et faire évoluer les infrastructures informatiques :
- Diagnostiquer et résoudre les dysfonctionnements matériels ou logiciels (ex. : diagnostic via journald ou Event Viewer).
- Mettre en œuvre des sauvegardes et des plans de reprise d’activité (ex. : Veeam Backup, rsync).
- Proposer des évolutions pour optimiser les infrastructures existantes (ex. : migration vers le cloud Azure).
- Implémenter des solutions de redondance ou de haute disponibilité (ex. : HA-Proxy, clustering avec Proxmox, etc).
Option « Solutions logicielles et applications métiers » (SLAM)
- Conception et développement d'applications
- Concevoir et développer une solution applicative
- Assurer la maintenance corrective ou évolutive d'une solution applicative
- Gérer les données
Compétences détaillées du Bloc 2 SLAM
Bloc 2 - Solutions logicielles et applications métiers (SLAM)
-
Concevoir et développer une solution applicative :
- Analyser les besoins fonctionnels et techniques des utilisateurs (ex. : entretiens, modélisation d'une base de données, diagrammes UML, etc).
- Rédiger des spécifications techniques à partir des besoins identifiés (ex. : cahier des charges en Markdown).
- Développer des applications en respectant les standards de programmation (ex. : PHP avec Symfony ou Laravel, Python avec Flask, Java avec Spring, CSharp etc).
- Intégrer et tester les fonctionnalités avec des bases de données (ex. : MySQL, PostgreSQL via ORM comme Doctrine ou SQLAlchemy, etc).
-
Assurer la maintenance corrective ou évolutive d’une solution applicative :
- Identifier et corriger les dysfonctionnements dans les applications existantes (ex. : débogage avec Visual Studio Code).
- Mettre à jour les applications pour répondre à de nouveaux besoins (ex. : ajout de modules via Composer pour PHP, npm pour Node.js, NuGet pour CSharp, etc).
- Documenter les modifications et les évolutions réalisées (ex. : commits Git sur GitHub).
- Effectuer des tests pour garantir la stabilité post-maintenance (ex. : tests unitaires avec PHPUnit, JUnit ou pytest).
-
Gérer les données :
- Concevoir et administrer des bases de données relationnelles (ex. : HeidiSQL, DBeaver, pgAdmin).
- Écrire des requêtes pour manipuler ou extraire des données (ex. : SQL avec SELECT, JOIN).
- Assurer l’intégrité, la cohérence et la sauvegarde des données (ex. : sauvegardes automatisées avec mysqldump).
- Optimiser les performances des bases de données (ex. : indexation, optimisation des requêtes SQL).
Bloc n°3
Bloc 3 - Cybersécurité des services informatiques (SISR + SLAM)
- Protéger les données à caractère personnel :
- Préserver l'identité numérique de l’organisation :
- Sécuriser les équipements et les usages des utilisateurs :
- Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques :
Cyber SISR
- Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service
Cyber SLAM
- Assurer la cybersécurité d’une solution applicative et de son développement
Compétences détaillées du Bloc 3
Bloc 3 - Cybersécurité des services informatiques (tronc commun)
-
Protéger les données à caractère personnel :
- Recenser les traitements sur les données à caractère personnel (DCP) au sein de l’organisation (ex. : registre RGPD dans Excel).
- Identifier les risques liés à la collecte, au traitement, au stockage et à la diffusion des DCP (ex. : analyse via CNIL outils).
- Appliquer la réglementation en matière de collecte, de traitement et de conservation des DCP (ex. : conformité RGPD).
- Sensibiliser les utilisateurs à la protection des DCP (ex. : formations via affiches ou e-learning Moodle).
-
Préserver l’identité numérique de l’organisation :
- Protéger l’identité numérique d’une organisation (ex. : sécurisation des comptes de réseaux sociaux via 2FA).
- Déployer les moyens appropriés de preuve électronique (ex. : certificats numériques avec OpenSSL).
- Surveiller l’utilisation des marques et logos en ligne (ex. : alertes Google pour détection d’usurpation).
- Réagir aux incidents affectant l’identité numérique (ex. : signalement via plateformes comme Signal Spam).
-
Sécuriser les équipements et les usages des utilisateurs :
- Informer les utilisateurs sur les risques associés à l’utilisation d’une ressource numérique (ex. : phishing via campagnes de sensibilisation).
- Identifier les menaces et mettre en œuvre les défenses appropriées (ex. : antivirus comme ESET, pare-feu pfSense).
- Gérer les accès et les privilèges appropriés (ex. : Active Directory pour gestion des utilisateurs).
- Vérifier l’efficacité de la protection (ex. : scans de vulnérabilités avec Nessus, Lynis, etc).
-
Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données :
- Caractériser les risques liés à l’utilisation malveillante d’un service informatique (ex. : analyse de risques avec ISO 27005).
- Recenser les conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité (ex. : simulation d’attaques DDoS).
- Identifier les obligations légales en matière d’archivage et de protection des données (ex. : conformité RGPD, archivage avec Bacula).
- Organiser la collecte et la conservation des preuves numériques (ex. : journaux d’audit avec Splunk).
Bloc 3 - Option « Solutions d’infrastructure, systèmes et réseaux » (SISR)
- Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service :
- Participer à la vérification des éléments contribuant à la sûreté d’une infrastructure informatique (ex. : scans avec Nmap).
- Prendre en compte la sécurité dans un projet de mise en œuvre d’une solution d’infrastructure (ex. : configuration sécurisée de VLANs).
- Mettre en œuvre et vérifier la conformité d’une infrastructure à un référentiel de sécurité (ex. : ISO 27001, CIS Controls).
- Prévenir les attaques et analyser les incidents de sécurité (ex. : IDS/IPS avec Suricata, analyse des logs avec Wireshark).
Bloc 3 - Option « Solutions logicielles et applications métiers » (SLAM)
- Assurer la cybersécurité d’une solution applicative et de son développement :
- Participer à la vérification des éléments contribuant à la qualité d’un développement informatique (ex. : tests de sécurité avec OWASP ZAP).
- Prendre en compte la sécurité dans un projet de développement d’une solution applicative (ex. : validation des entrées utilisateur dans Symfony, Flask, ASP.NET, etc).
- Mettre en œuvre et vérifier la conformité d’une solution applicative à un référentiel de sécurité (ex. : OWASP Top 10).
- Prévenir les attaques et analyser les incidents de sécurité (ex. : analyse des logs applicatifs avec ELK Stack).
Les épreuves du BTS SIO
Épreuves obligatoires
| Épreuve | Coefficient | Durée | Forme |
|---|---|---|---|
| Culture générale et expression | 2 | 4h | Écrit |
| Expression et communication en langue anglaise | 2 | 2h (écrit) + 40min (oral) | Écrit + oral |
| Mathématiques pour l'informatique | 3 | 1h20 (oral) + 55min (écrit) | Oral + écrit |
| Culture économique, juridique et managériale pour l'informatique | 3 | 4h | Écrit |
| Bloc 1 - E5 (Portfolio) Support et mise à disposition de services informatiques | 4 | 40min | Oral |
| Bloc 2 - E6 (Pratique) Administration des systèmes et des réseaux (SISR) | 4 | 1h30 | Oral |
| Bloc 2 - E6 (Pratique) Conception et développement d'applications (SLAM) | 4 | 1h30 | Oral |
| Bloc 3 - E7 (Cyber) Cybersécurité des services informatiques (SISR / SLAM) | 4 | 4h | Écrit |
Épreuves facultatives
| Épreuve | Durée | Forme |
|---|---|---|
| Langue vivante étrangère 2 | 40min | Oral |
| Mathématiques approfondies | 2h | Écrit |
| Parcours de certification complémentaire | 20min | Oral |
Le programme du BTS SIO a été rénové en 2020 et certains codes d'épreuves ont changé en 2024
Le référentiel du BTS SIO est disponible en ligne à l'adresse suivante : https://enqdip.sup.adc.education.fr/bts/referentiel/BTS_ServicesInformatiquesOrganisations.pdf
Horaires du BTS SIO
Le BTS SIO est organisé sur 4 semestres (2 ans) :
- 1er semestre : 15 semaines
- 2ème semestre : 15 semaines
- 3ème et 4ème semestre : 24 semaines
Réseau CERTA
Le site du Réseau CERTA met à disposition de nombreuses ressources pour les étudiants en BTS SIO qui permettent aux étudiants de se familiariser avec le programme, de se préparer aux examens et d'accéder à des cas pratiques pour s'entraîner.
https://www.reseaucerta.org/sio2019/accueil