01 – Informations Générales⚓︎
| Champ | Détail |
|---|---|
| Semaine | S3 — Année 1 |
| Bloc | Bloc 3 — Cybersécurité des services informatiques |
| Durée totale | 4 heures |
| Public | Apprentis BTS SIO SISR — troisième semaine |
| Modalité | Présentiel — salle de cours + TP |
| Prérequis | S1 BLOC 3 (règle 1 mots de passe robustes, règle 6 2FA) |
🎯 Objectifs⚓︎
Mots de passe : - ✅ Comprendre le concept d'entropie (force mathématique d'un mot de passe) - ✅ Calculer le temps de craquage selon la longueur et la complexité - ✅ Identifier les attaques sur mots de passe (brute force, dictionnaire, rainbow tables) - ✅ Appliquer les bonnes pratiques (longueur, complexité, unicité) - ✅ Utiliser un gestionnaire de mots de passe (Bitwarden, KeePass)
Authentification multi-facteurs : - ✅ Définir les 3 facteurs d'authentification (ce que je sais, ce que j'ai, ce que je suis) - ✅ Distinguer 2FA et MFA - ✅ Comprendre les types de facteurs (SMS, app, clé physique, biométrie) - ✅ Évaluer la sécurité de chaque type - ✅ Configurer la 2FA sur des services réels (Gmail, GitHub, etc.)
🧠 Compétences travaillées⚓︎
| Code | Intitulé de la compétence | Niveau visé |
|---|---|---|
| B3.2 | Mettre en œuvre les mesures de sécurité de base | Maîtrise |
| B3.1 | Identifier les principales menaces de sécurité | Acquisition |
📌 S3 BLOC 3 approfondit la première ligne de défense : l'authentification. Elle détaille la science des mots de passe robustes (entropie, attaques), présente les gestionnaires comme solution pragmatique, et introduit l'authentification multi-facteurs (MFA) comme couche de sécurité indispensable. C'est une séance très pratique avec configuration réelle de 2FA.