Cybersécurité — menaces, ANSSI/CNIL, hygiène, RGPD
Fiche de référence : menaces courantes, phishing, rôles ANSSI et CNIL, hygiène numérique et notions RGPD pour le Bac Pro CIEL.
Fiche de référence consultable en ligne : le vocabulaire de base de la cybersécurité (menaces, hygiène numérique, RGPD) et les deux acteurs français incontournables, l’ANSSI et la CNIL. Niveau introduction (première année).
1) Menaces courantes (niveau 1CIEL)
| Terme | Définition simple | Exemple |
|---|---|---|
| Menace | Risque ou action pouvant nuire à un SI | phishing, malware, vol de mot de passe |
| Malware | Logiciel malveillant | spyware, ransomware, trojan |
| Phishing | Hameçonnage par mail/SMS/site imité | faux mail banque/livraison |
| Ransomware | Malware qui chiffre les fichiers et demande une rançon | poste bloqué + note de rançon |
| Ingénierie sociale | Manipulation d’une personne | faux appel support, urgence factice |
| Vulnérabilité | Faiblesse exploitable | logiciel non mis à jour |
2) Repérer un phishing (indices)
Indices fréquents :
- expéditeur douteux
- urgence / menace / pression
- URL incohérente
- fautes ou présentation inhabituelle
- demande d’infos sensibles
- pièce jointe inattendue
Réflexe pro : ne pas cliquer directement ; vérifier avant d’agir.
3) Acteurs français — ANSSI / CNIL
| Acteur | Rôle principal | Mots-clés |
|---|---|---|
| ANSSI | Sécurité des systèmes d’information | incidents, recommandations SSI, hygiène informatique |
| CNIL | Protection des données personnelles / RGPD | droits des personnes, conformité, traitements de données |
À retenir :
- ANSSI = sécuriser les systèmes
- CNIL = protéger les données personnelles
4) Outils / ressources de la séquence (usage encadré)
| Ressource / outil | Usage pédagogique | Précaution |
|---|---|---|
| Site ANSSI | consulter guides et bonnes pratiques | utiliser des sources institutionnelles |
| Site CNIL | lire fiches RGPD et droits | rester sur des exemples anonymisés |
| VirusTotal | vérifier une URL / un hash dans un cadre d’apprentissage | ne pas exposer de données perso réelles |
| Have I Been Pwned | comprendre la notion de fuite de données | utiliser des données fictives / démonstrations encadrées |
5) Hygiène numérique — fondamentaux
Mots de passe
- longs (repère >= 12)
- différents pour chaque service
- difficiles à deviner
- gestionnaire de mots de passe recommandé
- MFA / double facteur quand disponible
Mises à jour
- corrigent des failles de sécurité
- réduisent le risque d’exploitation connue
- concernent OS, logiciels, navigateurs, firmwares
Sauvegarde 3-2-1
- 3 copies
- 2 supports différents
- 1 copie hors site / hors ligne
6) RGPD (version utile technicien)
Donnée personnelle
Information qui permet d’identifier une personne (directement ou indirectement).
Exemples : nom, prénom, email nominatif, téléphone, photo, identifiant client, adresse IP (selon contexte).
6 principes (mots-clés)
- Licéité, loyauté, transparence
- Limitation des finalités
- Minimisation des données
- Exactitude
- Limitation de la conservation
- Intégrité et confidentialité
Droits des personnes (exemples)
- accès
- rectification
- effacement
- opposition
- limitation
- portabilité
7) Vocabulaire utile (examen / atelier)
- IOC : indicateur de compromission (signe technique d’un incident)
- MFA : authentification multifacteur
- Charte informatique : règles d’usage du SI dans une organisation
- Conformité : respect des exigences (techniques, légales, internes)
- Trace / preuve : capture + commentaire permettant de justifier une observation
8) Règle de sécurité en atelier (D15)
- Pas de tests sur des comptes personnels réels sans consigne explicite
- Pas d’outils offensifs / de scan non autorisés
- Données fictives ou anonymisées uniquement
- Captures sans informations personnelles réelles visibles
Cette fiche accompagne la séquence Introduction à la cybersécurité. Le pack élève complet (TP, cours, supports) est en téléchargement libre.
Voir la séquence et son pack