Plan de séance — Session B04¶
Parcours : B 20 sessions | Module : A — Fondations | Durée : 1h30 (90 minutes)
1. Métadonnées de la session¶
- Titre : Ingénierie sociale & facteur humain
- Objectifs pédagogiques opérationnels :
- Repérer les leviers psychologiques exploités par les attaquants (urgence, autorité, sympathie, peur, preuve sociale).
- Différencier les vecteurs d'ingénierie sociale : Phishing (e-mail), Smishing (SMS), et Vishing (téléphone).
- Concevoir le plan d'une campagne de sensibilisation interne adaptée aux salariés d'une entreprise.
- Adopter des règles d'hygiène numérique personnelle (mots de passe complexes, vigilance face au partage d'informations).
- Prérequis : B01 à B03.
- Lien de progression : Cette session clôture le Module A (Fondations) en abordant le facteur humain. Elle fait le lien avec le Module B (Systèmes & réseaux) en montrant comment l'ingénierie sociale cherche souvent à contourner les protections techniques réseau qui seront étudiées à partir de la session B05.
2. Déroulé minuté (90 minutes)¶
| Minutage | Séquence | Contenu théorique & Activités | Rôle du Mentor | Rôle de l'Apprenant | Méthode pédagogique | Livrable / Jalon |
|---|---|---|---|---|---|---|
| 00 - 15 min (15') | Brise-glace & Revue | Brise-glace : Repérer l'imposteur. Analyse comparative de deux e-mails (un légitime et un d'hameçonnage subtil) : les apprenants doivent lister les indices trahissant le faux. | Anime l'analyse interactive, oriente l'observation vers les en-têtes et les liens de redirection. | Analyse les documents projetés, repère les anomalies et explique sa démarche. | Interrogative / Active | Jalon : Liste d'indicateurs de phishing identifiés par la classe. |
| 15 - 35 min (20') | Apports Théoriques : Psychologie | Mécanismes de manipulation. Les 6 principes d'influence de Robert Cialdini détournés par les pirates. Canaux d'attaque (Phishing, Smishing, Vishing). | Expose les théories psychologiques de l'influence et montre des scénarios d'attaques par Vishing. | Découvre l'aspect non-technique des cyberattaques et l'importance du facteur humain. | Explicative | - |
| 35 - 50 min (15') | Apports Théoriques : Hygiène | Campagnes de sensibilisation & Hygiène cyber. Comment former efficacement des adultes sans infantiliser (micro-learning, simulations). | Présente les bonnes pratiques d'onboarding de nouveaux collaborateurs et les bases d'hygiène numérique. | Réfléchit aux méthodes d'apprentissage les plus impactantes. | Explicative | - |
| 50 - 80 min (30') | Activité Pratique | Activité : Le Kit d'onboarding Cyber. Par groupes, les apprenants rédigent une fiche de 5 règles d'or d'hygiène informatique (mots de passe, messagerie, Wi-Fi public...) destinée à être remise à chaque nouveau salarié d'une PME. | Guide les équipes, s'assure que les règles sont formulées de manière positive, concrète et vulgarisée. | Rédige en équipe la charte d'hygiène cyber simplifiée en évitant le jargon trop technique. | Active / Collaborative | Livrable : Fiche d'onboarding "5 règles d'hygiène cyber" prête à l'emploi. |
| 80 - 90 min (10') | Quiz & Devoirs | Quiz de session & Devoirs. Validation des acquis du module Fondations et transition vers le Module B. | Lance le quiz de fin de session et présente le travail autonome préparant aux réseaux. | Effectue le quiz en ligne et note les devoirs à faire. | Interrogative | Jalon : Score au quiz individuel. |
3. Travail en autonomie (Self-paced)¶
- Avant la session suivante (B05) :
- Sur IBM SkillsBuild : Suivre le cours "Introduction to Cybersecurity Tools & Cyber Attacks - Social Engineering" (~1h00).
- Préparation Module Réseau : Identifier le fonctionnement théorique de l'adresse IP et la différence entre IPv4 et IPv6 (ressource vidéo optionnelle fournie).