## Risques : quelques exemples de propriétés (non exhaustif) ### Source de risque (jaune) : Élève insatisfait Groupe cybercriminel ### Scénario opérationnel (vert) : Chiffrer les données suite à exploitation d'une vulnérabilité Exfiltration de données grâce aux identifiants acquis Phishing Voler clé USB dans bureau du principal adjoint Accéder à l’ordinateur non verrouillé du principal adjoint ### Scénario stratégique (bleu) : Modifier les notes Voler identifiants pour les vendre et faire du profit Bloquer le système informatique Obtenir une rançon Modifier les emplois du temps ### Valeur métier (V blanc) : V1 : Evaluation des élèves (notes ...) V2 : Données à caractère personnel V4 : Gestion des emplois du temps V3 : Système informatique central V5 : accès à internet ### Impact (blanc): Sanction CNIL Atteinte à l'image Préjudice aux personnes Blocage des processus Perturbation du fonctionnement du collège ### Mesures (M jaune): M1 : fermer à clé le bureau du principal adjoint M2 : patcher régulièrement les systèmes M3 : auth double facteur pour accès à privilèges M4 : sauvegarder hors ligne M5 : chiffrer la clé USB M6 : sensibiliser M7 : surveiller les systèmes en permanence M8 : contrôler les accès à privilèges régulièrement M9 : verrouiller automatiquement les ordinateurs
## Bonus : trouvez le message caché ! Rendez-vous [`ici`](https://antelitteram.fr/message_cache.html)
# Indices pour l'atelier cyber collège `hackeur éthique` *(antelitteram cyber - rédigé en dec. 2023)* ## L’adresse du site web à tester : https://`xxxx`-xxx-xxx-xxx-xxx.ngrok-free.app La valeur de 'xxxx' vous sera donnée le jour J par l'intervenant. ## Le login souvent utilisé par les administrateurs d’un site `admin` ## Les 11 mots de passe les plus communs (fr) [`voir l'image`](https://antelitteram.fr/img/11_more_common_passwords_fr.png) ## L'empreinte MD5 du mot de passe 4f55b278ec2f257cadfe95cbe7ec`yyyy` La valeur de 'yyyy' vous sera donnée le jour J par l'intervenant. [`calculateur dcode-md5`](https://www.dcode.fr/hash-md5)