Aller au contenu

Parcours A — Session 01 : Découverte de la cybersécurité & paysage des menaces

Module : Fondamentaux | Durée : 90 min | Parcours : A 8 sessions

Objectifs pédagogiques (4, verbes d'action)

  • Définir les trois piliers de la triade CIA (Confidentialité, Intégrité, Disponibilité) à l'aide d'exemples d'incidents réels.
  • Distinguer la posture et les objectifs de la cybersécurité offensive (comprendre l'adversaire) par rapport à la cybersécurité défensive (protéger les actifs).
  • Identifier les quatre profils d'attaquants majeurs (cybercriminels, États, hacktivistes, menaces internes) et analyser leurs motivations.
  • Expliquer les conséquences d'un manque de sécurité informatique pour une entreprise (financières, légales, réputationnelles) et pour un individu.

Prérequis

  • Sessions précédentes : Aucun (première session d'introduction).
  • Self-paced AVANT la séance (~45 min) : Lecture de ressources introductives sur la transformation numérique et la dépendance croissante aux technologies d'information, suivie d'un court questionnaire d'auto-évaluation sur les usages numériques personnels.

Découpage temporel (90 min)

Min Segment Format Support
0–5 Accueil, logistique & présentation du parcours Plénière Slide titre & objectifs
5–15 Brise-glace interactif : "L'actif le plus précieux" Sondage live / Discussion Tableau blanc / Outil de sondage
15–35 Apport de contenu 1 : La triade CIA & les postures offensives/défensives Exposé interactif Slides concepts & analogies
35–50 Activité 1 : Le détective de la triade CIA Travail en petits groupes (3-4) Fiche d'activité A_S01
50–70 Apport de contenu 2 : Les acteurs de la menace & motivations + Démo 1 Exposé + Démo narrative Slides acteurs + Script démo
70–85 Quiz de validation & Session de Questions/Réponses (Q&A) Interactif Banque de quiz (Thème A1)
85–90 Synthèse de fin de session & devoirs pour la session A2 Plénière Slide récapitulatif & consignes

Activités détaillées

  • Activité 1 — Le détective de la triade CIA :
  • Objectif : Associer des incidents de sécurité réels aux violations des principes CIA.
  • Consignes pas-à-pas :
    1. Diviser les apprenants en sous-groupes de 3 ou 4.
    2. Distribuer les trois scénarios courts de la fiche d'activité (Scénario 1 : Vol de données médicales ; Scénario 2 : Modification furtive d'un catalogue de prix e-commerce ; Scénario 3 : Attaque DoS sur un site web de réservation ferroviaire).
    3. Chaque groupe doit déterminer quel pilier de la triade (C, I ou A) a été principalement affecté pour chaque cas et en estimer les conséquences immédiates.
    4. Désigner un rapporteur par groupe pour résumer les réponses sur le tableau partagé.
  • Livrable attendu : Une grille CIA complétée pour chaque scénario, identifiant le pilier violé et une mesure préventive simple.
  • Durée : 15 minutes (10 min en sous-groupe, 5 min de mise en commun).
  • Modalité : Travail collaboratif en sous-salle virtuelle ou en groupe de table.

  • Critères de réussite : Identification correcte du pilier CIA pour chaque scénario, justification claire des impacts.

  • Démonstration — Cartographie d'une surface d'exposition PME :

  • Lien : Renvoi au script de démonstration A_scripts_demo.md#demo-1-surface-exposition.
  • Description : Le mentor montre comment un attaquant repère de l'extérieur les informations publiques d'une entreprise (fictive) en utilisant des sources ouvertes (OSINT) pour construire sa première attaque, illustrant concrètement le point de départ de la posture offensive sans aucun outil offensif réel.

Questions d'interaction (pour stimuler la réflexion)

  • "Qu'adviendrait-il de votre quotidien ou de votre entreprise si le service d'accès internet était coupé pendant 3 jours consécutifs ? Quel pilier est touché ?" (Focus Disponibilité)
  • "Si un pirate s'introduit dans un système de santé et modifie discrètement les groupes sanguins des dossiers de patients sans rien bloquer, quelles sont les conséquences ? Quel pilier est touché ?" (Focus Intégrité)
  • "Pourquoi un employé mécontent (menace interne) peut-il parfois causer plus de dégâts qu'un groupe de hackers externe ?" (Focus Acteurs de la menace)

Articulation avec le projet

  • Cette session pose les fondations du projet final Capstone PME. Les apprenants devront cartographier les actifs critiques de l'entreprise étudiée en s'appuyant sur la triade CIA et évaluer à quelles catégories d'attaquants elle est le plus exposée.

Self-paced APRÈS la séance (~120 min) & évaluation formative

  • Suivre le module en ligne d'introduction à la cybersécurité (concepts de base et vocabulaire).
  • Quiz d'auto-évaluation en ligne (10 questions de type vrai/faux et QCM) sur la triade CIA et les motivations des attaquants.
  • Lecture suggérée : Guide des bonnes pratiques de l'hygiène informatique (document ANSSI ou équivalent vulgarisé).

Checklist matériel mentor

  • Supports de présentation (Slides S01)
  • Fiche d'activité A_S01 (Scénarios CIA)
  • Script de démo OSINT simplifiée (dans A_scripts_demo.md)
  • Outil de sondage interactif configuré (Sondage "Actif le plus précieux")
  • Support complet de cours en format .MD (A_S01_support.md)