Fiche de connaissances Pôle 3 · cyber

Cybersécurité — menaces, ANSSI/CNIL, hygiène, RGPD

Fiche de référence : menaces courantes, phishing, rôles ANSSI et CNIL, hygiène numérique et notions RGPD pour le Bac Pro CIEL.

Compétence D15 · Cybersécurité — hygiène et sensibilisation 3 min de lecture

Fiche de référence consultable en ligne : le vocabulaire de base de la cybersécurité (menaces, hygiène numérique, RGPD) et les deux acteurs français incontournables, l’ANSSI et la CNIL. Niveau introduction (première année).

1) Menaces courantes (niveau 1CIEL)

TermeDéfinition simpleExemple
MenaceRisque ou action pouvant nuire à un SIphishing, malware, vol de mot de passe
MalwareLogiciel malveillantspyware, ransomware, trojan
PhishingHameçonnage par mail/SMS/site imitéfaux mail banque/livraison
RansomwareMalware qui chiffre les fichiers et demande une rançonposte bloqué + note de rançon
Ingénierie socialeManipulation d’une personnefaux appel support, urgence factice
VulnérabilitéFaiblesse exploitablelogiciel non mis à jour

2) Repérer un phishing (indices)

Indices fréquents :

  • expéditeur douteux
  • urgence / menace / pression
  • URL incohérente
  • fautes ou présentation inhabituelle
  • demande d’infos sensibles
  • pièce jointe inattendue

Réflexe pro : ne pas cliquer directement ; vérifier avant d’agir.

3) Acteurs français — ANSSI / CNIL

ActeurRôle principalMots-clés
ANSSISécurité des systèmes d’informationincidents, recommandations SSI, hygiène informatique
CNILProtection des données personnelles / RGPDdroits des personnes, conformité, traitements de données

À retenir :

  • ANSSI = sécuriser les systèmes
  • CNIL = protéger les données personnelles

4) Outils / ressources de la séquence (usage encadré)

Ressource / outilUsage pédagogiquePrécaution
Site ANSSIconsulter guides et bonnes pratiquesutiliser des sources institutionnelles
Site CNILlire fiches RGPD et droitsrester sur des exemples anonymisés
VirusTotalvérifier une URL / un hash dans un cadre d’apprentissagene pas exposer de données perso réelles
Have I Been Pwnedcomprendre la notion de fuite de donnéesutiliser des données fictives / démonstrations encadrées

5) Hygiène numérique — fondamentaux

Mots de passe

  • longs (repère >= 12)
  • différents pour chaque service
  • difficiles à deviner
  • gestionnaire de mots de passe recommandé
  • MFA / double facteur quand disponible

Mises à jour

  • corrigent des failles de sécurité
  • réduisent le risque d’exploitation connue
  • concernent OS, logiciels, navigateurs, firmwares

Sauvegarde 3-2-1

  • 3 copies
  • 2 supports différents
  • 1 copie hors site / hors ligne

6) RGPD (version utile technicien)

Donnée personnelle

Information qui permet d’identifier une personne (directement ou indirectement).

Exemples : nom, prénom, email nominatif, téléphone, photo, identifiant client, adresse IP (selon contexte).

6 principes (mots-clés)

  1. Licéité, loyauté, transparence
  2. Limitation des finalités
  3. Minimisation des données
  4. Exactitude
  5. Limitation de la conservation
  6. Intégrité et confidentialité

Droits des personnes (exemples)

  • accès
  • rectification
  • effacement
  • opposition
  • limitation
  • portabilité

7) Vocabulaire utile (examen / atelier)

  • IOC : indicateur de compromission (signe technique d’un incident)
  • MFA : authentification multifacteur
  • Charte informatique : règles d’usage du SI dans une organisation
  • Conformité : respect des exigences (techniques, légales, internes)
  • Trace / preuve : capture + commentaire permettant de justifier une observation

8) Règle de sécurité en atelier (D15)

  • Pas de tests sur des comptes personnels réels sans consigne explicite
  • Pas d’outils offensifs / de scan non autorisés
  • Données fictives ou anonymisées uniquement
  • Captures sans informations personnelles réelles visibles
// Pour aller plus loin

Cette fiche accompagne la séquence Introduction à la cybersécurité. Le pack élève complet (TP, cours, supports) est en téléchargement libre.

Voir la séquence et son pack