Plan de séance — Session B02¶
Parcours : B 20 sessions | Module : A — Fondations | Durée : 1h30 (90 minutes)
1. Métadonnées de la session¶
- Titre : Paysage des menaces & acteurs
- Objectifs pédagogiques opérationnels :
- Distinguer les quatre principaux profils d'attaquants (cybercriminels, États-nations, hacktivistes, menaces internes) et leurs motivations respectives.
- Analyser le fonctionnement et la structure d'un groupe d'attaquants cybercriminels moderne (organisation de type "entreprise").
- Identifier et exploiter des sources fiables de veille en cybersécurité (Threat Intelligence).
- Prérequis : B01 (Compréhension de la triade CIA).
- Lien de progression : Cette session définit les motivations et les ressources des attaquants. Cela permet de justifier la session suivante (B03) portant sur les vecteurs d'attaques techniques et logiciels utilisés par ces mêmes acteurs.
2. Déroulé minuté (90 minutes)¶
| Minutage | Séquence | Contenu théorique & Activités | Rôle du Mentor | Rôle de l'Apprenant | Méthode pédagogique | Livrable / Jalon |
|---|---|---|---|---|---|---|
| 00 - 15 min (15') | Brise-glace & Revue | Brise-glace : Qui est l'attaquant ? Analyse d'une actualité cyber récente (ex. attaque de ransomware sur un hôpital) : les apprenants votent sur l'attaquant le plus probable. | Présente l'actualité cyber, pose les questions d'orientation et valide les acquis de B01. | Donne son avis sur les motivations de l'attaque présentée et participe à la revue de B01. | Interrogative / Discussion | Jalon : Revue collective des concepts clés de B01. |
| 15 - 35 min (20') | Apports Théoriques : Typologie | Classification des acteurs. Différence entre cybercriminalité lucrative, hacktivisme politique, espionnage étatique et malveillance interne (collaborateur mécontent). | Présente la typologie des acteurs, leurs budgets et leurs niveaux d'expertise respectifs. | Écoute, prend des notes, compare les profils d'acteurs. | Explicative | - |
| 35 - 50 min (15') | Apports Théoriques : CTI | Introduction à la Cyber Threat Intelligence (CTI). Qu'est-ce qu'un indicateur de compromission (IOC) ? Comment suivre les menaces (flux RSS, CERT-FR, MITRE). | Explique le concept de CTI et montre des exemples de rapports publics de veille. | Découvre les bases de la veille et du suivi de la menace cyber. | Démonstrative / Explicative | - |
| 50 - 80 min (30') | Activité Pratique | Activité : Fiche profil APT. Par petits groupes, les apprenants analysent un profil d'acteur de menace (ex. Lazarus Group, LockBit, APT29) à partir d'une fiche simplifiée et rédigent une synthèse. | Distribue les dossiers documentaires simplifiés d'acteurs cyber, répond aux questions. | Analyse les informations en groupe, synthétise les motivations, vecteurs et cibles de l'acteur. | Active / Collaborative | Livrable : Fiche d'identité d'un groupe APT (Advanced Persistent Threat). |
| 80 - 90 min (10') | Quiz & Devoirs | Quiz de session & Devoirs. Validation des acquis et présentation des modules d'auto-apprentissage. | Lance le quiz interactif et présente les objectifs de la session autonome suivante. | Effectue le quiz en ligne et note les devoirs à réaliser. | Interrogative | Jalon : Score au quiz individuel. |
3. Travail en autonomie (Self-paced)¶
- Avant la session suivante (B03) :
- Sur IBM SkillsBuild : Suivre le module "Cybersecurity Threat Landscape" (~1h30).
- Exercice de veille : S'abonner aux alertes par e-mail ou flux RSS du CERT-FR (cyber.gouv.fr) et sélectionner une alerte récente de vulnérabilité majeure pour en discuter en session B03.