Aller au contenu principal

TP1 : analyse d'un événement de cybersec réel ou fictif (culture populaire)

Dans ce travail, vous devrez

  • former des équipes de 2
  • choisir ensemble un exemple de piratage / hacking / cybersec dans la culture populaire (film, série, jeu vidéo, etc.) ou dans la vie réelle
  • produire un rapport au format markdown selon le format choisi
  • faire une courte présentation orale (5 minutes) de votre rapport à la séance 8.
  • créer un support visuel pour la présentation orale (ex. PowerPoint).
astuce

Si vous n'êtes pas familier avec la syntaxe markdown, vous pouvez vous référer à cette page.

Création de votre travail, repository git et fonctionnement

Vous devez créer un repository githhub classroom. Votre prof va vous envoyer un lien pour la création du repo.

  • Nom du repository : NomEquipe_Sujet (par ex. : PremierNom_DeuxiemeNom_TitreDuSujet).

Vous devrez ensuite créer un fichier rapport.md à la racine de votre repository qui contiendra

  • le titre de votre travail
  • les noms des membres de votre équipe
  • le contenu de votre rapport

Choix de l'événement de cybersec

Vous devez choisir un exemple accessible:

  • S'il s'agit d'un film, une série ou un jeu vidéo, on doit pouvoir trouver l'extrait en ligne (vous incluerez un lien)
  • S'il s'agit d'un livre, vous inclurez l'extrait pertinent dans votre rapport
  • Dans les autres cas, consultez votre professeur ...

Dans le cas d'un cas réel, vous incluerez des références dans la presse par exemple. Si le cas porte sur un ransomware, une attaque DDoS ou un autre type d’attaque sans détails techniques disponibles, vous devez expliquer comment ce type d’attaque est généralement réalisé (outils, vecteurs, fonctionnement).

Analyse de l'extrait et rédaction du rapport

Vous devrez utiliser les outils s'ils sont appropriés vus en classe pour analyser l'extrait choisi:

  • Black / White Hat
  • Faille > Exploit > Fix
  • Qu'est-ce qui est en jeu : Confidentialité, Intégrité, Disponibilité
  • Utiliser CVSSS 3.1 pour évaluer la menace
  • identifier la menace, la vulnérabilité exploité, les risques/conséquences

Gabarit de rapport

# titre de votre travail

Ce travail a été réalisé par [nom1] et [nom2]. 

L'exemple que nous avons choisi est ______  (lien vers la video, film, série, etc.)

## Résumé

En 4-5 phrases / lignes, ce qui s'est passé

## Vulnérabilité / exploit / correctif
 
## Confidentialité, Intégrité ou disponibilité et CVSSS 3.1

Calcul des composantes du CVSSS 3.1 et du score

Si cela s'applique, tu formules l'événement sous la forme d'une vulnérabilité, d'un exploit et éventuellement le correctif.
Si ça ne s'applique pas explique pourquoi.


Barème

2 éléments sont notés: le rapport remis sur le github et la présentation en classe:

  • 1 point Le résumé est complété correctement
  • 1 point La partie Vulnérabilité / exploit / fix est correcte
  • 1 point La partie CVSSS / CID est correcte
  • 1 point Le français est correct (utiliser le correcteur de Word au minimum)
  • jusqu'à -3 points individuel Les commits sur le repo classroom sont petits pour chaque contribution et chaque membre de l'équipe a contribué
  • 1 point la présentation dure entre 4 et 5 minutes
  • 1 point la présentation couvre les éléments préparés
  • 1 point la présentation utilise un support visuel clair et approprié
  • jusqu'à -2 points individuel Les membres de l'équipe interviennent et sont impliqués