Introduction à la Cybersécurité — Menaces, ANSSI, hygiène numérique, RGPD
Identifier les menaces cyber courantes (phishing, malware), comprendre les rôles de l'ANSSI et de la CNIL, et produire des recommandations d'hygiène numérique pour une PME réunionnaise.
Le contexte
TechRun 974, PME de maintenance informatique à Saint-Denis, vient de prendre une vague de mails de phishing en pleine figure. Bilan : un poste compromis, un employé qui a cliqué sur le mauvais lien. Le responsable confie à l’élève — dans la peau d’un technicien junior — une triple mission : analyser l’incident, sensibiliser l’équipe, et rédiger un plan de recommandations qui tienne la route, conforme aux préconisations de l’ANSSI et au RGPD.
C’est la première séquence cyber “frontale” de l’année — les élèves ont déjà manipulé Wireshark (D13-D14) donc ils connaissent les protocoles, mais le vocabulaire cyber est neuf. La séquence suit un pattern spiralaire : on alterne TD de découverte et formalisation pour ne pas saturer sur un sujet à la fois nouveau et un peu anxiogène.
Problématique : comment identifier une menace cyber, analyser un cas de phishing, mobiliser les référentiels (ANSSI, CNIL, RGPD) et produire des recommandations concrètes pour une PME ?
Livrables observables — Tableau des menaces + analyse de phishing argumentée + ≥ 10 recommandations rédigées pour TechRun 974 + synthèse RGPD.
Sécurité pédagogique : toutes les manipulations sont guidées et limitées à des outils validés (ANSSI, CNIL, VirusTotal, Have I Been Pwned). Aucun outil offensif, aucune donnée réelle — uniquement des cas fictifs et anonymisés.
Le plan séance par séance
| Séance | Durée | Type | Objectif |
|---|---|---|---|
| S1 | 2 h | TD | Investigation phishing : analyser un mail, une URL, repérer les indices suspects, classer les menaces |
| S2 | 1 h | Cours + exos | Panorama menaces (malware, ransomware, ingénierie sociale), acteurs ANSSI/CNIL |
| S3 | 3 h | TD | Vérification d’URL et de hash sur VirusTotal, lecture de cas ANSSI, recommandations rédigées |
| S4 | 1 h | Cours + exos | RGPD : droits des personnes, obligations PME, hygiène numérique (MDP, MAJ, sauvegardes) |
| S5 | 3 h | Évaluation | Sommatif : analyse d’incident fictif + recommandations + correction formative |
Ratio pratique / théorie : 70 % / 30 %. Approche investigation + rédaction — l’élève manipule des cas concrets avant de formaliser le vocabulaire.
Ce que les élèves repartent capables de faire
- Identifier les indices d’un mail ou d’une URL de phishing et les justifier
- Distinguer malware, ransomware, phishing, ingénierie sociale sans confusion
- Comprendre les rôles complémentaires de l’ANSSI (sécurité des SI) et de la CNIL (protection des données)
- Utiliser VirusTotal et Have I Been Pwned dans un cadre encadré pour vérifier une URL, un hash, une fuite
- Appliquer les recommandations ANSSI sur l’hygiène numérique (mots de passe, MAJ, sauvegardes, vérification URL)
- Mobiliser les bases du RGPD : donnée personnelle, droits des personnes, obligations PME
- Rédiger des recommandations de sécurité adaptées et argumentées pour une PME réunionnaise
Pour aller plus loin
La séquence ouvre directement sur deux séquences cyber qui suivent dans la progression :
- Gestion des incidents N1 (séquence cyber 04) — où on apprend à ouvrir un ticket, qualifier un incident et tracer les actions.
- Surveillance réseau (séquence cyber 05) — où Wireshark devient un outil de détection et plus seulement de capture.
Une fiche de synthèse cyber et un dico sont fournis dans le bundle pour servir de support de révision sur tout l’arc cyber de l’année. Les rappels espacés (J+7, J+21, J+42, J+84) sont prévus pour ré-activer les notions au fil des séquences suivantes — c’est ce qui fait la différence entre “vu une fois” et “vraiment retenu”.
Documents inclus dans le ZIP
Tous les documents élève prêts à imprimer ou projeter.
Compétences du référentiel visées
Codes du référentiel Bac Pro CIEL.