Plan de séance — Session B12¶
Parcours : B 20 sessions | Module : C — Identités, cloud & données | Durée : 1h30 (90 minutes)
1. Métadonnées de la session¶
- Titre : Sécurité & confidentialité des données (Validation Mini-projet 2)
- Objectifs pédagogiques opérationnels :
- Modéliser un plan de classification des données d'entreprise (Publique, Interne, Confidentielle, Secrète).
- Différencier et configurer le chiffrement des données au repos (at rest) et en transit (in transit).
- Expliquer le fonctionnement général d'une solution de prévention des fuites de données (DLP).
- Appliquer la règle de sauvegarde 3-2-1 pour protéger l'entreprise contre les attaques par rançongiciel.
- Restituer et valider le Mini-projet 2 (Plan de protection des données) à travers une évaluation croisée.
- Prérequis : B09 à B11.
- Lien de progression : Clôture le module sur l'identité, le cloud et les données. Ouvre sur la gouvernance, l'analyse de risques et la conformité RGPD (Module D).
2. Déroulé minuté (90 minutes)¶
| Minutage | Séquence | Contenu théorique & Activités | Rôle du Mentor | Rôle de l'Apprenant | Méthode pédagogique | Livrable / Jalon |
|---|---|---|---|---|---|---|
| 00 - 10 min (10') | Brise-glace & Intro | Brise-glace : Qu'est-ce qui a de la valeur ? Classement instinctif de 5 documents d'une entreprise selon leur sensibilité. | Lance la discussion de classement, fait la transition avec B11. | Participe au classement et justifie ses choix face au groupe. | Interrogative / Discussion | Jalon : Liste de documents classés par niveau de sensibilité. |
| 10 - 30 min (20') | Apports Théoriques : Données | Classification, Chiffrement et DLP. Méthodologie de classification, chiffrement (BitLocker, HTTPS), rôle du DLP pour bloquer les fuites (ex. envoi de numéros de carte de crédit par email). | Présente les slides sur la gouvernance des données et le fonctionnement logique d'un DLP. | Apprend à concevoir une politique de marquage et de protection des données. | Explicative | - |
| 30 - 45 min (15') | Démo : Règle 3-2-1 & DLP | Démonstration pratique de sauvegarde et de règles DLP. Explication en direct de l'application de la règle 3-2-1 et démonstration visuelle d'une règle de blocage DLP simple. | Réalise la démonstration (définition de politique DLP, simulation de blocage). | Observe et comprend comment automatiser le contrôle des fuites d'informations. | Démonstrative | Jalon : Schéma d'une architecture de sauvegarde 3-2-1. |
| 45 - 80 min (35') | Restitution Mini-projet 2 | Restitution et évaluation croisée. Présentation en petits groupes du plan de protection et de sauvegarde des données (Mini-projet 2). | Anime la soutenance, distribue les grilles d'évaluation et arbitre la session de pitchs. | Pitch le plan de protection des données (3 min) et évalue les productions de deux autres groupes. | Active / Collaborative | Livrable : Rendu final du Mini-projet 2 et grilles d'évaluation associées. |
| 80 - 90 min (10') | Quiz & Débriefing | Quiz & Transition. Clôture du Module C, validation des acquis et introduction du Module D (Gouvernance, risque & conformité). | Lance le quiz de fin de session et présente le programme du prochain module. | Répond au quiz et prend note des consignes de travail autonome. | Interrogative | Jalon : Score au quiz individuel. |
3. Travail en autonomie (Self-paced)¶
- Avant la session suivante (B13) :
- Sur IBM SkillsBuild : Suivre le cours "Data Security and Privacy" (durée estimée : 1h30).
- Transition Module D : Rechercher la définition d'un Plan de Continuité d'Activité (PCA) et d'un Plan de Reprise d'Activité (PRA).