# 5.01 - Introduction à la cybersécurité

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***2h***</span>

**Eléments du référentiel adressé :**

- <span style="color:rgb(132,63,161);">***U4 - Etude et conception de réseaux informatiques***</span>
    - <span style="color:rgb(132,63,161);">***R1 : Accompagnement du client***</span>
        - <span style="color:rgb(132,63,161);">***C04 - Analyser un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Acteurs de l'écosystème réglementaire, normatif et de référence des bonnes pratiques***</span>
            - <span style="color:rgb(132,63,161);">***Méthodologie de recherche et d'analyse de documentation y compris en anglais***</span>

- <span style="color:rgb(132,63,161);">***U6 - Valorisation de la donnée et cybersécurité***</span>
    - <span style="color:rgb(132,63,161);">***D1 : Elaboration et appropriation d'un cahier des charges***</span>
        - <span style="color:rgb(132,63,161);">***C05 -Concevoir un système informatique***</span>
            - <span style="color:rgb(132,63,161);">***Usages et documents réglementaires, normatifs adoptés au sein de l'entreprise et du secteur de la sécurité des systèmes d'information***</span>

</td></tr><tr><td style="background-color:rgb(194,224,244);border-style:none;"> </td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Le paysage de la cybersécurité</span>

<span style="color:rgb(0,0,0);">Définir les types de hacker.</span>

- <span style="color:rgb(0,0,0);">White hat</span>
- <span style="color:rgb(0,0,0);">Grey hat</span>
- <span style="color:rgb(0,0,0);">Black hat</span>

<span style="color:rgb(0,0,0);">Faire un tour d'horizon des sources de menaces :</span>

- <span style="color:rgb(0,0,0);">cybercriminalité (extorsion de fond, destruction brute, activités de réseau)</span>
- <span style="color:rgb(0,0,0);">terrorisme (risques terrorise et écoterroriste, militants écologiques ou politiques, attaque sur des infrastructures vitales)</span>
- <span style="color:rgb(0,0,0);">Espionnage industriel ou étatique (concurrent malveillant ou puissance étrangère)</span>
- <span style="color:rgb(0,0,0);">Cyberguerre (acte de guerre de la par d'une puissance étrangère)</span>

<span style="color:rgb(0,0,0);">Evoquer l'industrialisation de la menace. Le fait que les actions sont de moins en moins commises par des pirates isolées, mais de plus en plus par des réseaux structurés, utilisant principalement des robots et des méthodes d'industrialisation des attaques.</span>

<p class="callout success">**<span style="color:rgb(0,0,0);">Conseil</span>**<span style="color:rgb(0,0,0);"> : illustrer le propos avec des captures de trames ou des logs de pare feu sur une interface publique.</span></p>

> <span style="color:rgb(0,0,0);">A titre individuel, lorsque je faisais de l'hébergement chez moi (2023 à 2025), c'était en moyenne 400 à 600 tentatives par jours. Essentiellement des actions automatisées à large échelles, effectuées par des robots qui scannaient à longueur de temps la moindre faille. Ce n'est qu'en cas de succès de ces opérations qu'un humain prends la relève.</span>
> 
> *<span style="color:rgb(0,0,0);">- Chabran Olivier</span>*

<span style="color:rgb(0,0,0);">Terminer sur les objectifs des pirates, les deux principaux sont :</span>

- <span style="color:rgb(0,0,0);">Voler ou extorquer de l'argent</span>
- <span style="color:rgb(0,0,0);">Rendre des services inaccessibles ou inopérants</span>
- <span style="color:rgb(0,0,0);">Voler des données confidentielles, qui aujourd'hui, valent bien plus que l'argent en lui même.</span>

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Les principales attaques</span></span>

> **Une chaîne n'a que la force de son maillon le plus faible.**
> 
> *- Olivier Lajous, "L'art de diriger ?"*

De nombreuses attaques ciblent les systèmes. Les principales qui ciblent les systèmes sont :

- Attaque par DDoS
- tentatives d'intrusion
- ransomwares

Mais vu que les systèmes sont de plus en plus protégés, la cible privilégiée est l'élément humain : l'utilisateur

- Phishing
- Malwares
- ransomware
- Social engineering

Concernant les vecteurs d'attaques (messagerie, wifi public, clé USB), présenter les vecteurs et leur méthodologie d'exploitation.

<p class="callout success">**Conseil** : Utiliser des échantillons de mails, un résultat de scan wifi wireshark et des clé USB pour illustrer le propos.</p>

Expliquer les méthodes de préventions utilisées pour la correction de ses points.

- Campagnes de phishing
- Politique de traitement des clé USB trouvées
- utilisation d'un VPN, préférer les partages de connexion 4G au wifi public si possible.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">III. Le rôle grandissant de l'IA dans la cybersécurité</span></span>

Evoquer l'utilisation de l'IA dans la recherche et la protection des menace.

Evoquer également son pendant en terme de développement et d'automatisation des attaques utilisé par les pirates.

#### <span style="text-decoration:underline;color:rgb(35,111,161);">IV. Les acteurs règlementaires et normatifs</span>

En réponse aux menaces et aux dérives quand au traitement de la donnée par les GAFAM et autres, une série d'organisme a vu le jour.

Ceux-ci sont en charge de gérer les aspects règlementaires, législatifs et normatif quand à la sécurité informatique et le traitement des données.

- [CNIL](https://www.cnil.fr/fr "CNIL")
- [ANSSI](https://cyber.gouv.fr/ "ANSSI")
- [Cybermalveillance](https://www.cybermalveillance.gouv.fr/ "Cybermalveillance")
- [CVE Foundation](https://www.cve.org/ "CVE Foundation")
- [CERT-FR](https://www.cert.ssi.gouv.fr/alerte/ "CERT-FR")

<p class="callout info">**TP** : Sur le site de l'anssi, chercher et télécharger les guides de bonnes pratiques. Analyse et débat en classe.</p>

Conclure sur le rôle de "white hat" de l'étudiant.

<p class="callout danger">**Evaluation** : faire signer le contrat de prestation cyber aux étudiants.</p>

---

*Ressources associées :*

**<span style="color:rgb(132,63,161);">[Les types de hackers et principes d'attaques](https://docs.mfrstegreve.fr/books/ressources/page/les-types-de-hackers "Les types de hackers et principes d'attaques")</span>**

**[Etat des cybermenaces (2025)](https://docs.mfrstegreve.fr/books/ressources/page/etat-des-cybermenaces-2025 "Etat des cybermenaces (2025)")**