01 – Informations Générales

Champ	Détail
Semaine	S19 — Année 1
Bloc	Bloc 3 — Cybersécurité des services informatiques
Durée totale	4 heures
Public	Apprentis BTS SIO SISR — fin d'année 1
Modalité	Présentiel — salle de TP avec machines virtuelles
Prérequis	S1 à S18 Bloc 3 (hygiène numérique, RGPD, pare-feu, VPN, chiffrement, sauvegardes)

---

🧠 Compétences travaillées

Compétences RNCP Visées

Code	Intitulé de la compétence	Niveau visé
B3.1	Identifier les principales menaces de sécurité	Consolidation
B3.2	Mettre en œuvre les mesures de sécurité de base	Consolidation
B3.3	Participer à la protection des données personnelles	Consolidation
B3.4	Réaliser un audit de sécurité de base	Découverte / Application

📌 S19 BLOC 3 est la séance de clôture de l'année 1. Elle cumule deux objectifs distincts mais complémentaires : découvrir les outils d'audit de vulnérabilités (Nmap, analyse CVSS) et synthétiser l'ensemble du Bloc 3 A1 (RGPD, hygiène numérique, sécurité de base). Cette séance prépare directement aux épreuves E4, E5 et E6.

---

🎯 Objectifs

Audit de vulnérabilités — Découverte : - ✅ Définir ce qu'est un audit de vulnérabilités et son rôle dans la gestion des services (ITIL) - ✅ Distinguer scan de ports, scan de services et scan de vulnérabilités - ✅ Utiliser les commandes Nmap de base pour identifier les hôtes et services exposés - ✅ Lire et interpréter un résultat de scan (ports ouverts, services détectés, versions) - ✅ Comprendre la notation CVSS (score de criticité 0 à 10) - ✅ Prioriser les actions correctives en fonction des résultats

Synthèse Bloc 3 A1 : - ✅ Restituer les principes fondamentaux du RGPD (bases légales, droits, sanctions) - ✅ Récapituler les mesures de sécurité de base vues depuis S1 (mots de passe, MFA, mises à jour, sauvegardes, chiffrement, pare-feu, VPN) - ✅ Mettre en relation menaces, mesures de protection et réglementation - ✅ Identifier les points de faiblesse restants dans ses propres connaissances

---