Grille d'évaluation du Projet Capstone — Parcours A¶

Parcours : A 8 sessions | Module : Consolidation | Format : Grille de notation sur 20 points

1. Répartition des points¶

La note globale du projet est calculée sur un total de 20 points, répartie selon 4 blocs d'évaluation fondamentaux :

Critère d'évaluation	Points	Descriptif rapide
1. Diagnostic technique & Architecture	/ 6 pts	Analyse de l'accès distant, ports ouverts et stratégie de sauvegarde.
2. Analyse de risques & Conformité	/ 5 pts	Pertinence de la matrice de risques 4x4 et conformité RGPD.
3. Réalisme & Priorisation (Feuille de route)	/ 5 pts	Pragmatique pour PME, répartition court/moyen/long terme.
4. Qualité de la soutenance & Pitch	/ 4 pts	Structure, clarté, esprit d'équipe et levée d'objections.

0 - 1.5 pt (Très insuffisant) : Analyse incomplète. Les vulnérabilités des ports 22 et 3389 ou de la sauvegarde permanente ne sont pas identifiées. Architecture technique incomprise.
2 - 3.5 pts (Insuffisant) : Faiblesses identifiées mais solutions floues. Pas de proposition de segmentation réseau (DMZ) ni d'application de la règle 3-2-1.
4 - 5 pts (Conforme) : Bon diagnostic. Proposition claire de fermeture des ports externes, mise en place d'un VPN et d'une politique de sauvegarde 3-2-1 respectant l'isolement du réseau.
5.5 - 6 pts (Excellent) : Diagnostic exhaustif et ultra-précis. Proposition d'architecture réseau segmentée (LAN/DMZ) documentée par un schéma de flux propre et proposition de sauvegardes immuables.

0 - 1 pt (Très insuffisant) : Absence de matrice de risques ou cotation erronée. Le RGPD est ignoré ou traité de manière générique sans lien avec les fichiers clients de MedDistri.
1.5 - 2.5 pts (Insuffisant) : Risques listés mais peu pertinents pour une PME de cette taille. Cotation brute/résiduelle floue. Principes du RGPD mentionnés sans plan d'action d'hygiène de base.
3 - 4 pts (Conforme) : 3 risques réalistes correctement projetés sur la matrice 4x4. Proposition d'un registre de traitement simplifié et de mesures de minimisation conformes au RGPD.
4.5 - 5 pts (Excellent) : Analyse rigoureuse. Matrice de risques parfaitement justifiée. Plan de conformité RGPD pragmatique et structuré pour la PME (rôle du DPO mutualisé ou externe, mentions légales, exercice de droits).

0 - 1 pt (Très insuffisant) : Solutions déconnectées des contraintes d'une PME (outils hors de prix, charge humaine trop lourde). Pas de structuration temporelle des actions.
1.5 - 2.5 pts (Insuffisant) : Feuille de route linéaire sans priorités claires. Les actions à coût zéro sont mélangées avec des projets complexes d'infrastructures.
3 - 4 pts (Conforme) : Plan d'action réaliste découpé chronologiquement. Court terme (MFA, mots de passe complexifiés, fermeture ports), Moyen terme (VPN, sauvegarde externe 3-2-1), Long terme (formation).
4.5 - 5 pts (Excellent) : Proposition de remédiation exemplaire. Arbitrages parfaits entre budget de sécurité et productivité commerciale. Feuille de route sous forme de planning visuel clair.

0 - 1 pt (Très insuffisant) : Dépassement important du temps (10 min non respectées). Un seul étudiant présente pendant que les autres restent muets. Présentation trop technique et confuse pour la Directrice.
1.5 - 2.5 pts (Insuffisant) : Lecture fastidieuse des diapositives. Posture passive face aux questions et objections du jury. Temps mal géré.
3 pts (Conforme) : Temps respecté. Prise de parole équilibrée au sein du groupe. Argumentaire clair et compréhensible pour Mme Legrand. Réponses satisfaisantes aux objections de base sur le MFA.
3.5 - 4 pts (Excellent) : Pitch percutant et professionnel. Diapositives fluides et soignées. Très bonne dynamique d'équipe. Argumentaire très convaincant face aux objections sur l'ergonomie commerciale et le retour sur investissement.

Note finale du projet : ______ / 20
Décision du jury : ⬜ Projet validé (Badge obtenu) | ⬜ Rattrapage requis (Livrable à retravailler)