FAFCHAMPS-OS // SECURE TERMINALv3.0
[ cliquez ou faites défiler pour accéder ]
SYS:ONLINE/SESSION SÉCURISÉE
BELGIQUE 🇧🇪/SESSION CHIFFRÉE/CLEARANCE:PUBLIC
--:--:--/CET
JF FAFCHAMPSsMug@replicatorbe
PROFIL DÉVERROUILLÉ · ID // 0xJF

Jérôme
Fafchamps

> rôle: 

20 ans à bâtir, sécuriser et piloter des systèmes — côté IT (développement, DevOps, administration système & réseau) comme côté sûreté (salles de contrôle, vidéosurveillance, contrôle d'accès). Mon métier : faire le pont entre les deux, de la technique au pilotage — avec la cybersécurité en fil rouge.

À propos de moi Explorer les projets
bash — visitor@fafchamps: ~
visitor@fafchamps:~$
session interactive · tape help · uptime --
0+ ANS
D'informatique
0
Projets livrés
0
Langages maîtrisés
Veille cyber active
02// DOSSIER

À propos du sujet

Passionné d'informatique depuis l'enfance, autodidacte revendiqué, bâtisseur de communautés en ligne — devenu concepteur et pilote de systèmes de sûreté, à la croisée de l'IT et de la sécurité.

Tout a commencé sur IRC et les premiers sites perso au début des années 2000. J'ai construit des plateformes communautaires (chats, réseaux, forums) utilisées par des milliers de personnes, en gérant tout le spectre : code, serveurs, réseau, modération, sécurité.

Cette polyvalence est devenue mon métier : DevOps & administration système. Automatiser, déployer, surveiller, durcir. J'aime quand l'infrastructure tourne toute seule — et savoir exactement quoi faire quand ce n'est pas le cas.

Puis j'ai changé d'échelle. Au sein du service de sécurité corporate d'un opérateur ferroviaire majeur, je suis passé de l'exécution à la conception et au pilotage : penser les salles de contrôle et le contrôle d'accès de dizaines de sites, traduire les besoins opérationnels en analyses fonctionnelles, définir la cible, tenir les roadmaps et les budgets, piloter les équipes IT comme les sous-traitants. Le rôle de celui qui conçoit, arbitre et coordonne — à la croisée de la sûreté et de l'IT. Mais jamais enfermé dans un bureau : je reste au plus près du terrain — voir les projets se déployer pour de vrai, écouter les intervenants, ajuster avec eux. Mes analyses partent du réel et y retournent.

En dehors du clavier, je traîne à Wolfplex, le hackerspace de Charleroi, où l'on partage projets, électronique et culture de la bidouille. La curiosité, c'est le carburant.

JF

Jérôme Fafchamps

// sMug @ replicatorbe
FONCTIONSûreté ↔ IT · DevOps
BASEBelgique 🇧🇪
SPÉCIALITÉInfra, réseau, scripting
EN COURSCybersécurité & forensic
TERRAIN DE JEUWolfplex · CTF · TryHackMe
DISPONIBILITÉ● ouverte aux échanges
03// CAPACITÉS

Matrice de compétences

Un socle IT généraliste très large, affûté sur 20 ans — du code à l'infra. Et des domaines plus spécialisés, comme l'investigation numérique, en développement actif : prêts à être approfondis en contexte professionnel.

[ NIVEAU OPÉRATIONNEL ]

Développement96%
Réseau90%
DevOps & Automatisation90%
Administration système84%
Forensic & investigationen montée ↗

[ SÉCURITÉ & ANALYSE ]

Analyse réseau

Capture, inspection de trafic, lecture de logs.

Forensic système

Linux/Windows internals, traces & artefacts.

OSINT

Recherche & recoupement en sources ouvertes.

Scripting

Bash, automatisation et outillage maison.

Compréhension des menaces

Vecteurs d'attaque, malware, vulnérabilités.

Traçabilité

Journalisation, intégrité, méthode rigoureuse.

03.B// ARSENAL TECHNIQUE

/01LANGAGES

  • PHP
  • Java
  • C#
  • JavaScript
  • Flutter / Dart
  • SQL
  • Bash

/02SYSTÈMES & RÉSEAU

  • Linux (Debian)
  • Docker
  • Nginx / Apache
  • MySQL / MariaDB
  • TCP/IP · DNS · VPN
  • Pare-feu / VLAN

/03DEVOPS

  • CI/CD
  • Git
  • Monitoring
  • Scripting / Cron
  • Reverse proxy
  • Hébergement

/04SÉCURITÉ

  • Wireshark
  • Nmap
  • Burp / recon
  • Hardening
  • Forensic (en cours)
  • OSINT tooling
04// DOSSIERS OPÉRATIONNELS

Réalisations professionnelles

Plus de dix ans à concevoir, piloter et déployer des systèmes de sûreté et de supervision pour un opérateur d'infrastructure ferroviaire majeur en Belgique. De l'analyse du besoin à la réception : cahiers des charges, marchés publics, pilotage de sous-traitants et formation des équipes. // détails anonymisés

// FONCTION Le pont entre les opérations de sûreté et l'IT

Au sein du service de sécurité corporate d'un opérateur ferroviaire majeur, je conçois et je supporte les salles de contrôle (centre d'opérations, salles régionales et leurs back-ups) ainsi que la gestion des accès & badges sur des dizaines de sites. Je traduis les besoins opérationnels en analyses fonctionnelles exploitables par l'IT, je définis l'existant et la cible, j'établis les roadmaps et j'accompagne les arbitrages budgétaires — en pilotant les contrats-cadres, les équipes IT et les sous-traitants.

Analyses fonctionnelles Roadmap & budget Contrats-cadres Mise en service & conformité Vidéo · intrusion · incendie · accès Formation des opérateurs Haute disponibilité Veille & benchmarking
DOSSIER // INFRALIVRÉ

Security Operation Center — nouvelle génération

RÔLE // Pilotage de A à Z · marché public · principal + repli

Conception et déploiement d'un nouveau centre d'opérations de sûreté et de son site de repli. De l'analyse du besoin à la réception : cahier des charges, ergonomie des postes opérateurs, continuité d'activité — chaque choix validé sur le terrain avec les agents.

SOCContinuitéErgonomie
DOSSIER // SUPERVISIONLIVRÉ

Refonte des Control Rooms techniques

RÔLE // Architecture & conduite du changement

Centralisation de la supervision — vidéo, intrusion, incendie, contrôle d'accès — sur des postes opérateurs unifiés répartis sur plusieurs positions. Une refonte pensée pour réduire la charge cognitive des opérateurs et fiabiliser la prise de décision.

SupervisionCCTVMulti-postes
DOSSIER // RÉSEAULIVRÉ

CommandCar — poste de commandement mobile

RÔLE // Conception intégrale · CSC · réception · formation

Poste de commandement mobile conçu de A à Z, communiquant en temps réel avec le centre fixe : module de communication sur-mesure (4G/APN dédié, 802.1x/Radius), accès vidéo complet, alarmes intrusion/CO/incendie, le tout pilotable à distance. Cahier des charges, tests et réception du véhicule, procédures et formation des intervenants pour les scénarios de crise.

72 hAutonomie
4G802.1x / Radius
Temps réelLien au SOC
Réseau802.1xCSCTerrain
DOSSIER // DEVLIVRÉ

Flotte de surveillance mobile — 21 unités

RÔLE // Dev applicatif · marché d'acquisition · sous-traitance

Mise en service d'un parc de 21 caméras mobiles autonomes sur remorque (PTZ 360°, zoom 36x, infrarouge). Développement de l'application PHP/JS qui pilote toute la flotte via API. Côté gestion : marché d'acquisition, encadrement du sous-traitant, stocks, formation des chauffeurs et procédures d'exploitation.

21Unités
~28 jAutonomie
PHP/JSPilotage API
PHPJSAPIFlotte
DOSSIER // SÛRETÉLIVRÉ

Surveillance mobile — nouvelle génération

RÔLE // Analyse · CSC complet · nouvelles méthodes

Refonte complète de la flotte sur la base d'une analyse des défauts de la génération précédente : passage à une batterie lithium-ion, caméras 4K, GPS et lien 3G/4G. Rédaction du cahier des charges de transformation et définition des nouvelles méthodes de travail des équipes. « Exit l'analogique. »

4KZoom 32x
Li-ionAlimentation
GPS3G / 4G
4KLithiumGPSCSC
DOSSIER // PLATEFORMEEN PRODUCTION

Hypervisor — supervision unifiée des alarmes

RÔLE // Intégration & déploiement transverse

Déploiement d'une plateforme unifiant la gestion des alarmes, toutes technologies confondues — intrusion, incendie, ascenseurs, tunnels, ventilation… Une seule interface en remplacement d'une cinquantaine de logiciels métiers : moins d'erreurs, formation simplifiée, supervision homogène.

~50 → 1Logiciels unifiés
Multi-techToutes alarmes
PlateformeIntégrationAlarmes
DOSSIER // DEVLIVRÉ

CCTV embarquée — nouvelles rames

RÔLE // Définition technique & développement logiciel

Définition du parc de caméras pour les nouvelles voitures, puis développement du logiciel de récupération des images à distance (réseau cellulaire ou borne WiFi). Rédaction du manuel, formation des utilisateurs et suivi du sous-traitant.

CCTVCellulaireLogiciel
DOSSIER // SÛRETÉLIVRÉ

Valise de surveillance autonome

RÔLE // Conception sur-mesure · CSC · attribution de marché

Aucune solution du marché ne dépassait 3 à 5 jours d'autonomie sans secteur. En optimisant la consommation de chaque composant, conception d'une valise atteignant 14 jours — GPS, 3G/4G, analyse intelligente et zoom. Rédaction du cahier des charges et attribution du marché au fournisseur.

14 jSans secteur
Sur-mesureVs. 3-5 j marché
AutonomieSur-mesureCSC
DOSSIER // SÛRETÉLIVRÉ

Traçage anti-vol de câbles

RÔLE // Tests, déploiement & formation

Mise en place d'un système de traçage pour prévenir les vols de câbles. Validation en laboratoire puis en conditions réelles pour minimiser les fausses alarmes, formation des opérateurs des Control Rooms et rédaction des consignes.

TraçageTestsAnti-vol
DOSSIER // PRODUCTEN COURS

Product Owner — applications terrain

RÔLE // Product Owner · méthode agile

Pilotage produit des applications smartphone des agents de terrain : analyse du besoin, backlog et priorisation, testing. Animation de groupes de référence d'agents (méthode agile) et formation des coachs au déploiement.

Product OwnerAgileMobile
DOSSIER // DIVERS+ ARCHIVE

Et encore…

Un échantillon parmi d'autres chantiers menés sur la même période :

Interface PHP de pilotage de flotte (API) Outil web interne de gestion d'incidents (opérateurs) Contrôle qualité trimestriel des caméras Migration base Access → Azure / Power-BI Signature digitale & lecteurs e-ID Radio « trunking » & dispositif man-down Caméras thermiques Bodycam agents
Dossier détaillé sur demande

Réalisations présentées de façon anonymisée · dossier complet communiqué sur demande, sous accord de confidentialité.

05// ARCHIVES

Projets perso & communautaires

Deux décennies de plateformes communautaires, de réseaux, de domotique et d'expérimentations. Sélection.

2006–2010A

Adosbox ARCHIVÉ

Communauté et chat pour ados — modération, infra et développement complet à grande échelle. Voir sur archive.org ↗

PHPChatCommunauté
2008 → 2026B

Baboon.fr ● PROJET PHARE

Mon chat IRC historique entièrement remis au goût du jour : appli mobile Flutter/Dart (iOS & Android), client web KiwiIRC profondément modifié, visio Jitsi Meet et modération de chat assistée par IA. Mon dernier gros projet perso — fermeture en 2026.

Flutter/DartKiwiIRCModération IAJitsi
2007I

Espace-IRC ARCHIVÉ

Chat et réseau IRC avec un client riche en Flash/Flex/AS3 et serveur Red5 (webcam), bots et sécurité du chan. Rendu obsolète par la fin de Flash Player — la relève moderne, c'est Baboon.fr. Voir sur archive.org ↗

IRCFlash / AS3FlexRed5
2015 → ∞

Domotique maison PERSO

Maison connectée auto-hébergée sous Home Assistant : modules Shelly, microcontrôleurs ESP32, capteurs en réseau et automatisations sur mesure.

Home AssistantShellyESP32
2009M

MasterMind GUI PERSO

Jeu MasterMind en Java : interface Swing, persistance Hibernate, architecture Spring MVC.

JavaSpringHibernate
2004 → ∞

fafchamps.be ● ACTIF

Mon espace personnel depuis 2004, refondu au fil des ans — vous y êtes (refonte 2026, façon terminal). Toutes les versions sur archive.org ↗

HTML/CSSDesignArchive.org
2002–2007C

Chat.fr DEV & GESTION

Développement et gestion d'un des plus gros chats francophones (700+ connectés en soirée) : interface AS3, serveur Red5 webcam. Plateforme tierce, revendue par son propriétaire en 2007. Voir sur archive.org ↗

PHPAS3Red5
05.A// ARCHIVES VISUELLES

Quelques captures d'époque — parce que le web du début des années 2000 mérite qu'on s'en souvienne.

adosbox · 2006 → 2012PERSO
Évolution du site Adosbox de 2006 à 2012
Adosbox — communauté & chat pour ados que j'ai développée et administrée de bout en bout (code, infra, modération). Trois générations d'interface, plus la page Facebook.
chat.fr · 2002 → 2007DEV & GESTION
Six versions de l'interface Chat.fr de 2002 à 2007
Chat.fr — six versions, 2002 → 2007. J'en ai assuré le développement et la gestion (jusqu'à 700+ connectés en soirée) ; la plateforme appartenait à un tiers, qui l'a revendue en 2007.
Tout voir sur GitHub
05.B// ENTRAÎNEMENT CONTINU

Veille & montée en compétence

PLATEFORME

TryHackMe

Labs pratiques en sécurité offensive et défensive, forensic et réseau. Progression régulière sur des parcours guidés.

accéder ↗
COMPÉTITION

CTF

Capture The Flag : crypto, web, forensic, réseau. La meilleure école pour penser comme un attaquant et raisonner méthodiquement.

en savoir + ↗
COMMUNAUTÉ

Wolfplex

Hackerspace de Charleroi. Projets collectifs, électronique, partage de savoir et culture du hack au sens noble.

wolfplex.be ↗
06// CANAL

Ouvrons un canal sécurisé.

Un projet, une opportunité, une collaboration ou simplement envie d'échanger sur l'infra et la sécurité ? Le terminal est ouvert.

jerome@fafchamps.be

// AUTRES POINTS D'ACCÈS

GitHub@replicatorbe — code & projetsCONNECT → WolfplexHackerspace de CharleroiCONNECT → E-mail directjerome@fafchamps.beCONNECT →