Plan de séance — Session B03¶
Parcours : B 20 sessions | Module : A — Fondations | Durée : 1h30 (90 minutes)
1. Métadonnées de la session¶
- Titre : Types d'attaques & vecteurs
- Objectifs pédagogiques opérationnels :
- Classifier les différents types de malwares (virus, vers, chevaux de Troie, rançongiciels, spywares).
- Expliquer les 7 étapes de la Cyber Kill Chain pour modéliser le cycle de vie d'une attaque.
- Naviguer dans le framework MITRE ATT&CK pour identifier les tactiques et techniques des attaquants.
- Expliquer le principe d'une attaque par déni de service (DoS/DDoS) et les bases des attaques web (injections).
- Prérequis : B01 et B02.
- Lien de progression : Cette session technique explique la mécanique des attaques logicielles et d'infrastructures. Elle est indispensable pour aborder le facteur humain et l'ingénierie sociale (B04) et fournit les bases logiques justifiant l'étude des protections réseaux (Module B).
2. Déroulé minuté (90 minutes)¶
| Minutage | Séquence | Contenu théorique & Activités | Rôle du Mentor | Rôle de l'Apprenant | Méthode pédagogique | Livrable / Jalon |
|---|---|---|---|---|---|---|
| 00 - 15 min (15') | Brise-glace & Revue | Brise-glace : Le décodeur de malware. Les apprenants associent des descriptions de comportements informatiques au bon type de malware. | Présente les cartes de description, interroge les apprenants et fait la transition avec B02. | Analyse les indices, propose des associations et échange avec le groupe. | Interrogative / Ludique | Jalon : Fiche d'association malwares corrigée. |
| 15 - 35 min (20') | Apports Théoriques : Malwares & DoS | Familles de logiciels malveillants et attaques par déni de service (DDoS). Caractéristiques physiques et logiques. | Présente les concepts de malwares, le fonctionnement des botnets et les mécanismes des DDoS. | Prend des notes, pose des questions techniques. | Explicative | - |
| 35 - 50 min (15') | Apports Théoriques : Kill Chain & MITRE | Modélisation des attaques : Cyber Kill Chain (Reconnaissance, Delivery, Exploitation...) et matrice MITRE ATT&CK. | Détaille les 7 étapes de la Kill Chain et projette la matrice MITRE ATT&CK en ligne. | Apprend à décomposer une attaque complexe en étapes élémentaires. | Démonstrative / Explicative | - |
| 50 - 80 min (30') | Activité Pratique | Activité : Reconstruction d'incident. À partir du récit chronologique d'un piratage d'entreprise, les apprenants doivent replacer les événements dans les cases de la Cyber Kill Chain. | Distribue l'étude de cas (incident d'une usine compromise) et passe dans les groupes pour aider à la classification. | Analyse l'incident en groupe, associe chaque action de l'attaquant à une étape de la Kill Chain. | Active / Collaborative | Livrable : Schéma d'attaque modélisé selon la Cyber Kill Chain. |
| 80 - 90 min (10') | Quiz & Devoirs | Quiz de session & Devoirs. Évaluation des connaissances techniques acquises et présentation de la suite. | Anime le quiz interactif et présente les consignes du travail autonome pour la session B04. | Participe au quiz, prend note des devoirs. | Interrogative | Jalon : Score au quiz individuel. |
3. Travail en autonomie (Self-paced)¶
- Avant la session suivante (B04) :
- Sur IBM SkillsBuild : Suivre le cours "Introduction to Cybersecurity Tools & Cyber Attacks" (~1h30).
- Recherche autonome : Regarder la vidéo recommandée sur le fonctionnement de l'attaque Stuxnet et identifier les différentes étapes de sa propagation.