Aller au contenu

📚 ENTRAÎNEMENTS E6⚓︎

I. Sujets Blancs Supplémentaires⚓︎

Sujet #2 : Clinique MédiSanté (60 lits)⚓︎

Contexte : Établissement santé, données patients sensibles, incident ransomware.

Problématiques : - Conformité RGPD santé - Sauvegarde dossiers médicaux - Segmentation réseau (séparation données patients/admin) - Accès distants médecins

Durée conseillée : 2h

Sujet #3 : Collectivité Territoriale (500 agents)⚓︎

Contexte : Mairie ville 30 000 habitants, services publics en ligne, cyberattaque.

Problématiques : - Continuité service public (PCA/PRA) - Sécurité données citoyens - Formation agents (phishing) - Conformité RGS (Référentiel Général Sécurité)

Durée conseillée : 2h

II. Exercices Méthodologiques⚓︎

Exercice 1 : Analyse Rapide (30 min)⚓︎

Consigne : Lire contexte entreprise (2 pages) + identifier 5 vulnérabilités en 30 min.

Objectif : S'entraîner à la lecture active et identification rapide.

Exercice 2 : Rédaction Justification (20 min)⚓︎

Consigne : Comparer 2 solutions (firewall matériel vs logiciel) en tableau + recommander en 20 min.

Objectif : Structurer une argumentation technique.

Exercice 3 : Plan RGPD Express (15 min)⚓︎

Consigne : Entreprise non conforme RGPD → Proposer 3 actions prioritaires en 15 min.

Objectif : Maîtriser le plan d'action RGPD type.

III. Fiches Révision E6⚓︎

Fiche 1 : Vulnérabilités Classiques⚓︎

Top 10 failles E6 : 1. Mots de passe faibles 2. Sauvegardes absentes/obsolètes 3. Pas de segmentation réseau 4. Partages sans droits 5. HTTPS absent 6. Firewall manquant 7. Mises à jour non appliquées 8. Pas de formation utilisateurs 9. RGPD non respecté 10. Logs non consultés

Fiche 2 : Solutions Types⚓︎

Gestion accès : - GPO mots de passe - MFA - Droits NTFS

Sauvegardes : - 3-2-1 - Tests réguliers

Réseau : - DMZ - Firewall - VPN

RGPD : - DPO - Registre - Procédures

Fiche 3 : Vocabulaire Technique⚓︎

À maîtriser absolument : - GPO, ACL, NTFS, MFA - DMZ, VLAN, firewall, VPN - RGPD Art. 30, 32, 33, 37 - PCA/PRA - ISO 27001, ANSSI, CNIL - IDS/IPS, SIEM - Chiffrement, certificat, PKI

IV. Bibliographie E6⚓︎

Références Officielles⚓︎

ANSSI : - Guide Hygiène Informatique (42 mesures) - Guide sécurité PME

CNIL : - Guide RGPD du développeur - Modèles registre traitements

Normes : - ISO 27001 (SMSI) - ISO 27002 (Mesures sécurité)

Sites Web Utiles⚓︎

  • cyber.gouv.fr (ANSSI)
  • cnil.fr (RGPD)
  • ssi.gouv.fr (Guides sécurité)

V. Planning Révisions E6⚓︎

3 Mois Avant Examen⚓︎

Semaine 1-4 : Révisions concepts - Revoir fiches cours S1-S17 - Refaire TPs (GPO, NTFS, VPN)

Semaine 5-8 : Entraînement sujets - 1 sujet blanc/semaine (2h chrono) - Auto-correction avec grille - Identifier points faibles

Semaine 9-12 : Perfectionnement - 2 sujets blancs/semaine - Révisions ciblées (concepts mal maîtrisés) - Entraînement vitesse rédaction

1 Semaine Avant⚓︎

J-7 à J-3 : - Relire fiches vocabulaire - 1 sujet blanc/jour (conditions examen) - Pas de nouvelle notion

J-2 : - Repos, détente - Relecture méthodologie

J-1 : - Aucune révision - Préparer matériel (stylos, montre)

VI. Conseils Examen J-Day⚓︎

Avant épreuve : - Arriver 30 min avant - Aller aux toilettes - Respirer calmement

Pendant épreuve : - Lire TOUT avant de commencer - Gérer son temps (timer) - Pas de panique si bloqué

Après épreuve : - Ne pas comparer avec autres - Se reposer

Entraînements S18 BLOC 3 — BTS SIO SISR