Plan de séance — Session B01¶
Parcours : B 20 sessions | Module : A — Fondations | Durée : 1h30 (90 minutes)
1. Métadonnées de la session¶
- Titre : Introduction à la cybersécurité & triade CIA
- Objectifs pédagogiques opérationnels :
- Définir les trois piliers de la triade CIA (Confidentialité, Intégrité, Disponibilité) avec des exemples réels.
- Expliquer les impacts business (financiers, juridiques, réputationnels) des cyberattaques sur les entreprises.
- Identifier la diversité des métiers de la cybersécurité et les opportunités de carrière.
- Prérequis : Aucun.
- Lien de progression : Il s'agit du socle de base de toute la formation. La compréhension de la triade CIA est obligatoire pour aborder le paysage des menaces et des attaquants en Session B02.
2. Déroulé minuté (90 minutes)¶
| Minutage | Séquence | Contenu théorique & Activités | Rôle du Mentor | Rôle de l'Apprenant | Méthode pédagogique | Livrable / Jalon |
|---|---|---|---|---|---|---|
| 00 - 15 min (15') | Brise-glace & Attentes | Brise-glace : Le monde sans sécurité. Réflexion sur les objets connectés du quotidien et l'impact s'ils cessaient de fonctionner ou étaient piratés. | Anime la discussion, accueille les apprenants et note les retours au tableau. | Participe au débat oral, partage ses craintes et perceptions de la cybersécurité. | Interrogative / Débat guidé | Jalon : Liste d'attentes et perceptions de la promotion. |
| 15 - 35 min (20') | Apports Théoriques : CIA | La Triade CIA (Confidentialité, Intégrité, Disponibilité). Définition formelle de chaque concept et contre-exemples d'attaques. | Présente les slides théoriques, illustre avec des cas historiques (Stuxnet, fuites Equifax). | Prend des notes, pose des questions de clarification. | Explicative / Transmissive | - |
| 35 - 50 min (15') | Apports Théoriques : Impacts | Impacts business. Comment une attaque détruit de la valeur (perte d'exploitation, amendes RGPD, perte de confiance des clients). | Expose la réalité économique d'une cyberattaque pour une PME/ETI. | Analyse les chiffres clés présentés. | Explicative | - |
| 50 - 80 min (30') | Activité Pratique | Activité : Qualification d'incidents. En sous-groupes, les apprenants analysent 3 scénarios d'attaques réelles et déterminent quel pilier (C, I ou A) a été rompu en premier. | Répartit les sous-groupes, passe dans les salons virtuels pour guider l'analyse. | Travaille en équipe, débat, remplit la matrice de classification CIA fournie. | Active / Collaborative | Livrable : Fiche d'analyse d'incidents classés par piliers CIA. |
| 80 - 90 min (10') | Quiz & Devoirs | Quiz de session & Devoirs. Validation des acquis immédiats et présentation du travail autonome à faire. | Lance le quiz interactif (Socrative/Kahoot) et présente le parcours SkillsBuild. | Répond au quiz individuellement, note les consignes de travail autonome. | Interrogative | Jalon : Score au quiz individuel. |
3. Travail en autonomie (Self-paced)¶
- Avant la session suivante (B02) :
- Sur IBM SkillsBuild : Suivre le cours "Cybersecurity Fundamentals - Part 1" (durée estimée : 1h30).
- Lecture complémentaire : Lire l'article de synthèse de l'ANSSI sur l'état de la menace cyber en France (disponible sur le portail ressources).