2021-04-10 09:13:52 +02:00
|
|
|
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
|
|
|
% Exemple de SAE
|
|
|
|
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
|
|
|
|
|
|
|
\nouvelexemple{Catalogue des vulnérabilités}
|
|
|
|
|
|
|
|
\ajoutESproblematique{Il s'agit de faire découvrir aux étudiants les différents types de
|
|
|
|
vulnérabilités pouvant exister dans un système informatique, ainsi que
|
|
|
|
les conséquences qu'elles peuvent engendrer.}
|
|
|
|
|
|
|
|
\ajoutESdescription{
|
|
|
|
Cette étude commencera par une recherche documentaire permettant
|
|
|
|
d'établir un glossaire des termes désignant les différents types de
|
|
|
|
vulnérabilités et de proposer pour chacun une définition vulgarisée.\\
|
|
|
|
Sans toutefois entrer dans une technique très poussée, il sera demandé
|
|
|
|
que chaque type de vulnérabilité soit illustré par un exemple concret
|
|
|
|
d'attaque qu'il rend possible.\\
|
|
|
|
Enfin, les conséquences de ces attaques seront décrites en termes de
|
|
|
|
gravité d'atteinte à la disponibilité, à l'intégrité et/ou à la
|
|
|
|
confidentialité des biens impactés.\\
|
|
|
|
L'étudiant, dès la fin du S1, prendra ainsi conscience de la nécessité
|
2021-04-12 23:50:21 +02:00
|
|
|
d'une bonne hygiène informatique, en découvrant~:
|
2021-04-13 11:08:55 +02:00
|
|
|
\begin{itemize}[topsep=5pt]
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
2021-04-12 22:57:04 +02:00
|
|
|
l'intérêt des bons mots de passe (nombre de caractères, complexité de
|
2021-04-12 23:50:21 +02:00
|
|
|
l'alphabet)\,;
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
|
|
|
les sauvegardes de données (risque des supports, de la non
|
2021-04-12 23:50:21 +02:00
|
|
|
duplication, \ldots)\,;
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
2021-04-12 23:50:21 +02:00
|
|
|
la faiblesse du facteur humain (ingénierie sociale, \ldots)\,;
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
|
|
|
les types de logiciels malveillants (chevaux de troyes, bombes
|
2021-04-12 23:50:21 +02:00
|
|
|
logiques, virus, vers, \ldots)\,;
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
2021-04-12 23:50:21 +02:00
|
|
|
les sites Web malveillants\,;
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
2021-04-12 23:50:21 +02:00
|
|
|
les sites Web mal écrits\,;
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
2021-04-12 23:50:21 +02:00
|
|
|
les dépassement de tampon\,;
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
2021-04-12 23:50:21 +02:00
|
|
|
les usurpations diverses (\textabbrv{ARP}, \textabbrv{DNS}, \ldots)\,;
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
|
|
|
les écoutes de réseau.
|
|
|
|
\end{itemize}
|
|
|
|
Cette liste n'est évidemment pas limitative.\\
|
2021-04-12 23:50:21 +02:00
|
|
|
On pourra également utiliser les supports~:
|
2021-04-13 11:08:55 +02:00
|
|
|
\begin{itemize}[topsep=5pt]
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
2021-04-12 23:50:21 +02:00
|
|
|
Cybermalveillance~:
|
2021-04-12 22:57:04 +02:00
|
|
|
\url{https://www.cybermalveillance.gouv.fr/bonnes-pratiques}
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
2021-04-12 23:50:21 +02:00
|
|
|
\textabbrv{MOOC} \textabbrv{ANSSI}~: \url{https://secnumacademie.gouv.fr/}
|
2021-04-10 09:13:52 +02:00
|
|
|
\item
|
2021-04-12 23:50:21 +02:00
|
|
|
Malette CyberEdu~:
|
2021-04-10 09:13:52 +02:00
|
|
|
\url{https://www.ssi.gouv.fr/entreprise/formations/secnumedu/contenu-pedagogique-cyberedu/}
|
|
|
|
\item
|
|
|
|
et d'autres ressources aisément disponibles sur le Web.
|
|
|
|
\end{itemize}
|
|
|
|
}
|
|
|
|
|
2021-04-12 22:57:04 +02:00
|
|
|
\ajoutESformes{TP, projet.}
|
2021-04-10 09:13:52 +02:00
|
|
|
|
|
|
|
|
|
|
|
|
2021-04-12 22:57:04 +02:00
|
|
|
\ajoutESmodalite{Chaque étudiant ou groupe d'étudiants doit produire un rapport sous
|
|
|
|
forme de catalogue de vulnérabilités que l'on pourrait destiner à une
|
2021-04-13 11:27:05 +02:00
|
|
|
campagne de sensibilisation pour «grand public». Le format de «1
|
|
|
|
vulnérabilité, 1 ou 2 pages» doit être le format à viser pour imposer
|
|
|
|
une description synthétique et éviter les copier/coller compulsifs avec
|
|
|
|
détails techniques superflus. Les exemples d'attaques présentés doivent
|
|
|
|
être réalistes et compréhensibles par des non spécialistes.}
|