But du cours
Sensibiliser le personnel de l'entreprise à la cybersécurité en s’appuyant sur les critères DICP et le cadre juridique
Acquis d'apprentissage visés
Gérer la sécurité d'un système d'information
Prérequis
- Enseignant de mathématiques et cryptographie
- Spécialiste en cybersécurité, et en particulier sur les aspects réglementaires
- Enseignant d’anglais
Programme
Vous êtes ingénieur en cybersécurité et vous êtes chargé d’organiser le sensibilisation du personnel de votre entreprise au risque Cyber. Cette action sera réalisée en deux phases : (1) Réalisation d’une capsule vidéo, en français, mettant en oeuvre un vol de données et/ou une attaque à partir de techniques de phishing et/ou d’objets dédiés (e.g. : clé USB piégée), et présentant les bonnes pratiques pour se protéger ; (2) Exposé scientifique, destiné aux responsables de l’entreprise, et en anglais (car le public visé est aussi celui de succursales à l’étranger), sur des thématiques essentielles en cybersécurité (Tor, bitcoin, ransomware...) Ces exposés s’appuieront sur des articles de référence en anglais.
Modalités d'évaluation
La compétence sera évaluée à partir des éléments fournis dans les livrables, par le biais d'une grille critériée présentée en amont aux élèves ingénieurs.
Bibliographie
Tâche 1 : capsule vidéo + tutoriel pour reproduire la démonstration Tâche 2 : synthèse de l’article (en anglais) + diaporama et exposé oral (en anglais) Outre les aspects techniques précisés dans la description du niveau attendu, la SAE sera évaluée en tenant compte des critères suivants :
- Respect des normes et du cadre juridique national et international
- Réalisation d’une veille scientifique et technologique permanente
- Communication avec les différentes parties impliquées, à l’écrit et à l’oral, en français et en anglais
- Réduction continue des risques et des impacts des cyberattaques
Supports
Ensemble des documents utilisés à l’occasion des enseignements. Si besoin, de nouvelles références documentaires pourront être mobilisées.