🛣️ Progression
BTS SIO SISR – BLOC 3
Année 1 – Cybersécurité (20 semaines – 400h)
🎯 Objectif
Construire les compétences fondamentales du Bloc 3 – Cybersécurité :
- Identifier les menaces numériques courantes
- Appliquer les bonnes pratiques d’hygiène informatique
- Comprendre et appliquer le RGPD
- Mettre en œuvre les premiers mécanismes de protection
- Sécuriser les accès et les données
- Analyser un incident de sécurité
- Préparer progressivement l’épreuve E6 (analyse juridique et sécurité)
🧩 Principes structurants
- Logique constante :
Identifier la menace → Évaluer le risque → Mettre en place une mesure → Tester → Justifier
- Approche systématique par étude de cas
- Lien constant entre technique et cadre légal
- Documentation obligatoire des mesures de sécurité
- Entraînement progressif à l’argumentation (E6)
🧾 Légende
- 🔎 Sensibilisation / Analyse
- 🛠️ TP (mise en situation professionnelle)
- 🧭 Entraînement E6 (formalisation juridique et argumentée)
- ✅ Évaluation
- ⭐ Projet intégré
🔵 PHASE 1 – Hygiène numérique & menaces (S1 à S5)
| Semaine |
Situation professionnelle |
Compétences Bloc 3 |
Statut |
Livrable attendu |
| S1 |
Une PME subit un ransomware médiatisé |
Identifier menaces (phishing, ransomware) |
🔎 |
Fiche analyse attaque |
| S2 |
Sécuriser un poste utilisateur |
Comprendre malware + importance mises à jour |
🛠️ |
Checklist sécurisation poste |
| S3 |
Mettre en place une politique MDP |
Mots de passe robustes + MFA |
🛠️ |
Politique MDP argumentée |
| S4 |
Mettre en place une stratégie sauvegarde |
Sauvegardes + règle 3-2-1 |
🛠️ |
Schéma stratégie sauvegarde |
| S5 |
Identifier données personnelles dans l’entreprise |
Notion donnée perso + acteurs RGPD |
🔎 |
Tableau données personnelles |
🟠 PHASE 2 – RGPD & droits d’accès (S6 à S10)
| Semaine |
Situation professionnelle |
Compétences Bloc 3 |
Statut |
Livrable attendu |
| S6 |
Concevoir un formulaire conforme RGPD |
Collecte, consentement, transparence |
🛠️ |
Formulaire conforme commenté |
| S7 |
Gérer durées de conservation |
Durée, sécurisation, notification CNIL |
🛠️ |
Tableau conservation |
| S8 |
Analyse d’un cas vidéosurveillance |
RGPD travail + données salariés |
🧭 |
Analyse juridique courte |
| S9 |
Étudier une violation de données |
Obligation légale de sécurité |
🧭 |
Rapport incident structuré |
| S10 |
Définir droits d’accès internes |
Principe moindre privilège |
✅ |
Matrice de droits validée |
🟡 PHASE 3 – Cryptographie & sécurisation technique (S11 à S15)
| Semaine |
Situation professionnelle |
Compétences Bloc 3 |
Statut |
Livrable attendu |
| S11 |
Protéger un fichier sensible |
Chiffrement symétrique (AES) |
🛠️ |
Procédure chiffrement |
| S12 |
Évaluer un traitement de données |
Méthode PIA (analyse d’impact) |
🛠️ |
Mini-PIA rédigé |
| S13 |
Mettre en place un certificat |
PKI, certificat X.509 |
🛠️ |
Certificat généré + explication |
| S14 |
Sécuriser un accès distant |
VPN concepts + asymétrique |
🔎 |
Schéma tunnel sécurisé |
| S15 |
Protéger identité numérique |
E-réputation + Secure Boot |
🔎 |
Fiche sécurisation poste |
🟢 PHASE 4 – Analyse, audit & préparation E6 (S16 à S20)
| Semaine |
Situation professionnelle |
Compétences Bloc 3 |
Statut |
Livrable attendu |
| S16 |
Analyser un incident via logs |
Lecture logs sécurité |
🛠️ |
Diagnostic argumenté |
| S17 |
⭐ PROJET 1 – Sécuriser infra PME |
GPO, HTTPS, sauvegardes |
⭐ |
Mesures sécurité documentées |
| S18 |
Étude de cas type E6 |
Analyse contexte + propositions |
🧭 |
Étude de cas 2h |
| S19 |
Réaliser mini audit vulnérabilités |
Identifier failles + correctifs |
🛠️ |
Rapport audit court |
| S20 |
Examen blanc E6 |
Argumentation juridique sécurité |
✅ |
Copie évaluée |
🏆 Attendus opérationnels fin Année 1
Compétences techniques
- Mettre en œuvre une politique de mots de passe
- Appliquer une stratégie de sauvegarde
- Comprendre et expliquer un chiffrement
- Générer un certificat simple
- Mettre en place une matrice de droits
- Lire et interpréter des logs
- Réaliser un mini audit sécurité
Compétences professionnelles
- Identifier un risque juridique
- Argumenter une mesure de sécurité
- Rédiger un rapport d’incident
- Justifier une décision technique
- Structurer une réponse type E6
📋 Correspondance Référentiel Bloc 3 ↔ Progression Année 1
| Compétence référentiel |
Séquences concernées |
| Sensibilisation aux menaces |
S1 à S4 |
| Application RGPD |
S5 à S9 |
| Gestion des droits d’accès |
S10 |
| Mise en œuvre protection cryptographique |
S11 à S14 |
| Analyse incident & audit |
S16 à S19 |
| Argumentation juridique (E6) |
S8, S9, S18, S20 |