5.01 - Introduction à la cybersécurité
|
Durée approximative : 2h
Eléments du référentiel adressé :
|
I. Le paysage de la cybersécurité
Définir les types de hacker.
- White hat
- Grey hat
- Black hat
Faire un tour d'horizon des sources de menaces :
- cybercriminalité (extorsion de fond, destruction brute, activités de réseau)
- terrorisme (risques terrorise et écoterroriste, militants écologiques ou politiques, attaque sur des infrastructures vitales)
- Espionnage industriel ou étatique (concurrent malveillant ou puissance étrangère)
- Cyberguerre (acte de guerre de la par d'une puissance étrangère)
Evoquer l'industrialisation de la menace. Le fait que les actions sont de moins en moins commises par des pirates isolées, mais de plus en plus par des réseaux structurés, utilisant principalement des robots et des méthodes d'industrialisation des attaques.
Conseil : illustrer le propos avec des captures de trames ou des logs de pare feu sur une interface publique.
A titre individuel, lorsque je faisais de l'hébergement chez moi (2023 à 2025), c'était en moyenne 400 à 600 tentatives par jours. Essentiellement des actions automatisées à large échelles, effectuées par des robots qui scannaient à longueur de temps la moindre faille. Ce n'est qu'en cas de succès de ces opérations qu'un humain prends la relève.
- Chabran Olivier
Terminer sur les objectifs des pirates, les deux principaux sont :
- Voler ou extorquer de l'argent
- Rendre des services inaccessibles ou inopérants
- Voler des données confidentielles, qui aujourd'hui, valent bien plus que l'argent en lui même.
II. Les principales attaques
Une chaîne n'a que la force de son maillon le plus faible.
- Olivier Lajous, "L'art de diriger ?"
De nombreuses attaques ciblent les systèmes. Les principales qui ciblent les systèmes sont :
- Attaque par DDoS
- tentatives d'intrusion
- ransomwares
Mais vu que les systèmes sont de plus en plus protégés, la cible privilégiée est l'élément humain : l'utilisateur
- Phishing
- Malwares
- ransomware
- Social engineering
Concernant les vecteurs d'attaques (messagerie, wifi public, clé USB), présenter les vecteurs et leur méthodologie d'exploitation.
Conseil : Utiliser des échantillons de mails, un résultat de scan wifi wireshark et des clé USB pour illustrer le propos.
Expliquer les méthodes de préventions utilisées pour la correction de ses points.
- Campagnes de phishing
- Politique de traitement des clé USB trouvées
- utilisation d'un VPN, préférer les partages de connexion 4G au wifi public si possible.
III. Le rôle grandissant de l'IA dans la cybersécurité
Evoquer l'utilisation de l'IA dans la recherche et la protection des menace.
Evoquer également son pendant en terme de développement et d'automatisation des attaques utilisé par les pirates.
IV. Les acteurs règlementaires et normatifs
En réponse aux menaces et aux dérives quand au traitement de la donnée par les GAFAM et autres, une série d'organisme a vu le jour.
Ceux-ci sont en charge de gérer les aspects règlementaires, législatifs et normatif quand à la sécurité informatique et le traitement des données.
TP : Sur le site de l'anssi, chercher et télécharger les guides de bonnes pratiques. Analyse et débat en classe.
Conclure sur le rôle de "white hat" de l'étudiant.
Evaluation : faire signer le contrat de prestation cyber aux étudiants.
Ressources associées :