profciel.fr
// Pôle 3

Cybersécurité

Valorisation de la donnée et cybersécurité

Pôle 3 du Bac Pro CIEL — Valorisation de la donnée et cybersécurité. Analyse de trafic, défense périmétrique, gestion d'incidents.

Le pôle Cybersécurité du Bac Pro CIEL couvre la sécurité informatique sur toute la chaîne : comprendre ce qui circule (analyse de trafic), défendre un périmètre (cloisonnement, VPN, ACL), et savoir réagir face à un incident (réponse, escalade, rapport). L’approche est résolument pratique — la théorie existe pour donner du sens aux commandes, pas l’inverse.

Ce qu’on voit en 1ère CIEL

La première année pose les bases de l’observation réseau et de la détection. Rien ne vaut Wireshark pour comprendre vraiment ce que fait un protocole.

  • Analyse de trames avec Wireshark (12 h) — capturer du trafic, filtrer, décoder TCP/IP, ARP, DNS, DHCP
  • Wireshark — consolidation (12 h) — protocoles applicatifs en clair et chiffrés, traces HTTP/HTTPS/FTP, TLS handshake
  • Introduction à la cybersécurité (10 h) — CIA, surfaces d’attaque, panorama des menaces, hygiène numérique, RGPD
  • Surveillance réseau — supervision basique, détection de comportements anormaux, introduction aux IDS
  • Gestion d’incidents N1 — identifier une alerte, qualifier, escalader, rédiger
  • Scan réseau — Nmap, fingerprinting, cartographie d’un LAN, rapport de découverte

Ce qu’on voit en Terminale CIEL

En terminale, on monte en complexité : configuration de sécurité périmétrique, réponse à incident structurée, introduction à l’audit.

  • Sécurisation réseau — ACL, DMZ, NAT (15 h) — règles de filtrage, zones de sécurité, cloisonnement, NAT/PAT sur IOS et Linux
  • VPN et accès distant (12 h) — tunnels sécurisés, OpenVPN/WireGuard, PKI simplifiée, authentification forte
  • Analyse de vulnérabilités (10 h) — CVE, CVSS, scan actif sur environnement de test, rapport d’audit structuré
  • Gestion d’incidents N2 (10 h) — forensic basique, timeline d’incident, indicateurs de compromission, rapport de réponse

Évaluation CCF

Le pôle Cybersécurité est évalué via des situations professionnelles reconstituées : audit d’un réseau, analyse d’une alerte de sécurité, rédaction d’une procédure. L’accent est mis sur la capacité à argumenter ses choix, pas à réciter une liste de commandes.

Cours en production

Les articles et TP de ce pôle arrivent progressivement. Reviens régulièrement, ça avance par paliers.