Manuel Formateur Developpement Digital m108 631f09c2afa37

Office de la formation professionnelle
et de la promotion du travail
Direction de la Recherche et Ingénierie de formation
Secteur : Digital & IA
Manuel du formateur
M108 : S’initier à la sécurité des

systèmes d’information
1ère Année
Filière :
Développement
Digital
(Tronc commun)
Technicien spécialisé
Direction de la Recherche et L’Ingénierie de Formation
Digital I Infrastructure digitale
Version : 01/12/2021
Concevoir un réseau informatique
8
MANUEL FORMATEUR – COMPÉTENCE 8 – DÉVELOPPEMENT DIGITAL- OFPPT
Sommaire
INFORMATIONS GENERALES ................................................................................................................. 4
SUGGESTIONS PEDAGOGIQUES .......................................................................................................... 8
STRATEGIE PEDAGOGIQUE ................................................................................................................. 13
Rôles et fonctions des formateurs................................................................................ 14
Planification de l’enseignement .................................................................................... 14
Information a l’apprenant ............................................................................................... 14
Animation pédagogique ................................................................................................. 15
Évaluation des compétences ........................................................................................ 15
PLAN DE DEROULEMENT DU MODULE ............................................................................................... 16
Répartition horaire ............................................................................................................. 16
Planification des cours et TP .......................................................................................... 17
2
Fiches prescriptives et
suggestions pédagogiques
3
1.1 INFORMATIONS GENERALES
Compétence 1 : S’initier à la sécurité des systèmes d’information
Code : DIA_DEV_TS-08 Durée : 45 heures
Théorique : 35% Pratique : 50% Évaluation : 15%
Le cours « S’initier à la sécurité des systèmes d’information », qui a une durée de 45

heures, permet aux stagiaires d’acquérir la compétence de la sécurisation des
systèmes d’information afin de répondre à la demande du secteur digital. Cette
compétence est située au deuxième semestre du tronc commun de la filière
Développement Digital, permet aux stagiaires de maîtriser la notion de la sécurité
informatique, de sécuriser un système d’information Web et d’utiliser des firewalls.
ENONCE DE LA COMPETENCE
Pour démontrer sa compétence, le stagiaire doit maîtriser la notion de

sécurité informatique selon les conditions, les critères et les précisions
qui suivent.
DESCRIPTION GENERALE DU COURS
La sécurité de l'information est un ensemble de stratégies de gestion des

processus et politiques visant à protéger, détecter, recenser et contrer les
menaces ciblant les systèmes d’information.
Le but premier de cette compétence est de permettre au stagiaire de

maitriser la notion de sécurité informatique et de comprendre les types
d’attaques des systèmes informatiques, de connaitre les techniques de
protection des données clients et de sécuriser un service Web ainsi que
l’utilisation des firewalls.
L’organisation du cours situe cette compétence à la fin de la première

année due à sa pertinence et son importance comme base des autres
4
compétences de la deuxième année. Les situations d'apprentissage sont

également articulées de manière à favoriser une progression
pédagogique facilitant l'acquisition de la compétence « S’initier à la
sécurité des systèmes d’information ».
CONTEXTE DE REALISATION
• Individuellement et/ou en groupe

• À partir :
- De mises en situations écrites et orales

- De consignes
- De spécifications fonctionnelles
- De base documentaire
• À l’aide :
- Editeur de texte
CRITÈRES GÉNÉRAUX DE PERFORMANCE
• Bonne maîtrise de la notion de sécurité informatique

• Bonne compréhension des types d’attaques des systèmes informatiques
• Bonne connaissance des techniques de protection
• Disposition de la confidentialité des données clients
• Disposition de la protection des données utilisateurs
• Bonne sécurisation d’un service Web
• Bonne utilisation des firewalls
5
OBJECTIF OPÉRATIONNEL
ÉLEMENTS DE LA COMPETENCE CRITÈRES PARTICULIERS DE PERFORMANCE
A. Introduire la sécurité informatique • Maîtrise de la notion de sécurité

informatique
• Bonne connaissance des types
de virus
• Bonne appréhension des droits
d’auteur
• (Copyright)
• Bonne compréhension des types
d’attaques des systèmes
informatiques
• Bonne connaissance des
techniques de protection
• Bonne exploitation des Antivirus
• Bonne utilisation des firewalls
B. Assurer la confidentialité des données • Idée claire sur les données

privées
• Bonne connaissance des lois sur
la protection des données
personnelles
• Maitrise des règles de protection
des données utilisateurs
• Bonne connaissance des droits
d’accès des utilisateurs d’une
application
• Compréhension des méthodes de
cryptage des données
6
C. Protéger les applications Web • Bonne gestion de la politique

d’utilisation des mots de passe
• Gestion appropriée des rôles
d’utilisateurs
• Connaissances en types de
chiffrements
• Compréhension du
fonctionnement d’un firewall dans
la protection d'application HTTP
7
1.2 SUGGESTIONS PEDAGOGIQUES
ÉLÉMENTS DE LA APPRENTISSAGES DE ÉLÉMENTS DE CONTENU ACTIVITÉS D’APPRENTISSAGE DURÉE

COMPÉTENCE BASE SUGGÉRÉE
A. Introduire la A.1 – Introduire • Introduction à la notion de sécurité • Seul 20 %

informatique
sécurité la notion de • Quiz sur les notions de
• Introduction aux types de failles et
informatique sécurité base de la sécurité
attaques
• Types de virus informatique
• Notion de Copyright
A.2 – Comprendre • Vulnérabilités des applications Web
• Attaques " Cross Site Scripting " ou XSS

les types d’attaques
• Attaques sur les sessions (cookie
des systèmes
poisonning, session hijacking, ...).
informatiques
• Exploitation de vulnérabilités sur le
frontal HTTP (ver Nimda, faille
Unicode, ...)
8
• Attaques sur les configurations
standards (Default Password,
Directory Transversal, ...)
• Attaques d’hameçonnage (fishing)
• Attaques DDOS
A.3 – Se prémunir • Techniques de protection
d’une quelconque • Notion des Antivirus
tentative de • Notion des firewalls
piratage
B. Assurer la B.1 Confidentialiser • Définition des données privées • Seul 40 %
confidentialité des les données • Initiation à la protection des données • Quiz sur la confidentialité des
données clients - Loi 09-08 (CNDP) données
- Loi 50.20 (CNDP)
- Droits d’auteur (Copyright)
• Mécanismes de protection des données

privées
9
B.2 – Protéger les • Obfuscation du code source

données utilisateurs
• Règles de protection des données
utilisateurs
• Droits d’accès des utilisateurs
d’une application
• Accès sécurisé aux données de

l’application
• Cryptage des données
C. Protéger les D.1 - Sécuriser un service • Gestion de la politique d’utilisation des • Seul 40 %
applications Web mots de passe • Quiz sur la protection des

applications Web
• Gestion des rôles d’utilisateurs
• Chiffrements symétriques et
asymétrique
• Notion de private/public Key
10
D.2 – Utiliser les firewalls • Fonctionnement d’un firewall réseau
dans la protection d'application HTTP
• Principe du développement sécurisé

• Firewall "applicatif "
11
Stratégie
Pédagogique
12
2.1. STRATEGIE PEDAGOGIQUE
Pour favoriser l’atteinte des objectifs, il est suggéré de structurer les apprentissages de façon
progressive, c’est-à-dire, d’avoir recours à des activités d’apprentissage, d’évaluation
formative, d’enseignement correctif ou d’enrichissement, selon le cas. Le processus
d’acquisition de compétences est illustré par les schémas ci-dessous.
1 EXPLORATION
Découverte de la compétence
et de la démarche
d’apprentissage proposée
2 APPRENTISSAGE DE BASE
Acquisition de notions et
d’habiletés de base
3 INTÉGRATION – ENTRAÎNEMENT
Révision et
Préparation à la
consolidation des
tâche simple ou
connaissances et
complexe
des habiletés
acquises
4 et 5 TRANSFERT ET ENRICHISSEMENT
Réalisation
d’une tâche
simple et
Tâche globale complexe Évaluation
Évaluation de formative
diplomation
Récupération ou
Réalisation
enrichissement
autonome
13
2.1.1. Rôles et fonctions des formateurs
Les formateurs doivent adapter leur enseignement en tenant compte :
• d’une approche intégrée des objets de formation ;

• du rythme individuel et de la façon d’apprendre des apprenants ;
• d’une responsabilité accrue des apprenants au regard de leurs apprentissages.
Pour exercer pleinement leur rôle, les formateurs doivent :
• planifier leur enseignement ;

• informer les apprenants ;
• effectuer de l’animation pédagogique ;
• évaluer les apprentissages.
2.1.2. Planification de l’enseignement
Cette fonction consiste tout d’abord à situer les modules dont ils ont la
responsabilité et ensuite, à l’aide du logigramme de la séquence d’enseignement :
• ajouter ou ajuster, au besoin, les éléments du contenu ;

• prévoir et produire des activités propres à ces modules ;
• coordonner les activités d’apprentissage pour les apprenants ;
• répartir les postes de travail et le matériel nécessaire ;
• agencer et élaborer les activités d’apprentissage, d’évaluation, d’enseignement
correctif et d’enrichissement.
2.1.3. Information a l’apprenant
Cette autre fonction consiste à :
• situer les apprenants par rapport à l’ensemble du programme et, aussi, par
rapport au module en cours ;
• fournir aux apprenants les données utiles à une compréhension suffisante des
tâches reliées au métier ;
• à faire ressortir l’importance et la pertinence des apprentissages à réaliser.
Note : Le premier module « Se situer au regard du métier et de la démarche de formation »

est prévu pour situer les apprenants par rapport à l’ensemble de leur formation et
pour les stimuler dans leurs apprentissages. Par ailleurs, il revient à chaque formateur
de fournir, au début de chaque cours et de chaque activité importante, les données
14
nécessaires à ces fins.
2.1.4. Animation pédagogique
Le formateur doit :
• guider les apprentissages par un rappel des objectifs, par la détermination des
préalables et par la formulation d’indications sur les activités à réaliser ;
• créer un climat de confiance reposant sur le respect des personnes et de leur
autonomie, ainsi que sur la clarification des enjeux réels ;
• maintenir l’intérêt des apprenants tout au long de leur cheminement par des
propositions d’activités intéressantes et diversifiées, par un dosage judicieux du
niveau de difficulté, par l’utilisation d’approches à caractère pratique et par une
ouverture aux préoccupations personnelles des apprenants ;
• encadrer les activités d’apprentissage par l’implantation d’un système souple et
efficace de suivi des apprenants, par une assistance particulière aux apprenants
en difficulté et par une direction adéquate des apprenants vers des activités
d’apprentissage, d’évaluation, d’enseignement correctif et d’enrichissement ;
• fournir des explications claires et justes au groupe et à chaque apprenant.
2.1.5. Évaluation des compétences
Le formateur assure le suivi mentionné précédemment :
• en produisant et en utilisant des instruments d’évaluation formative afin de guider

l’apprenant dans son cheminement et lui fournir des informations de façon
continue sur l’état de son cheminement ;
• en administrant les épreuves aux fins de diplomation ;
• en fournissant les résultats de l’évaluation de diplomation à la personne
responsable dans le centre de formation.
15
2.2. PLAN DE DEROULEMENT DU MODULE
2.2.1. Répartition horaire
Objectif d’apprentissage Masse horaire Mode d’apprentissage
Théorique Pratique Total Présentiel Synchrone Asynchrone
A.1 – Introduire la notion de sécurité ? ? ? ✅
A.2 – Comprendre les types d’attaques des systèmes

? ? ? ✅
informatiques
A.3 – Se prémunir d’une quelconque tentative de piratage ? ? ? ✅
B.1 – Confidentialiser les données clients ? ? ? ✅
B.2 – Protéger les données utilisateurs ? ? ? ✅
D.1 - Sécuriser un service ? ? ? ✅
D.2 – Utiliser les firewalls ? ? ? ✅
TOTAL 45
16
2.2.2. Planification des cours et TP
Objectif d’apprentissage (N°1)
A.1 – Introduire la notion de sécurité
Éléments théoriques Liste TP Vidéos e-learning

?H ?H ?H
• Introduction à la notion de sécurité

informatique
• Introduction aux types de failles et Via la plateforme
TPs
attaques WebForce Life
• Types de virus
• Notion de Copyright
17
A.2 – Comprendre les types d’attaques des systèmes informatiques
Éléments théoriques ?H Liste TP ?H Vidéos e-learning ?H
• Vulnérabilités des applications Web

TPs Via la plateforme
• Attaques " Cross Site Scripting " ou XSS
WebForce Life
• Attaques sur les sessions (cookie
poisonning, session hijacking, ...).
• Exploitation de vulnérabilités sur le
frontal HTTP (ver Nimda, faille
Unicode, ...)
• Attaques sur les configurations
standards (Default Password,
Directory Transversal, ...)
• Attaques d’hameçonnage
18
A.3 – Se prémunir d’une quelconque tentative de piratage
• Techniques de protection
TPs Via la plateforme
• Notion des Antivirus WebForce Life
• Notion des firewalls
19
B.1 – Confidentialiser les données clients
• Définition des données privées
• Initiation à la protection des

données Via la plateforme
TPs
- Loi 09-08 (CNDP) WebForce Life
- Loi 50.20 (CNDP)
- Droits d’auteur (Copyright)
• Mécanismes de protection des

données privées
20
B.2 – Protéger les données utilisateurs
• Obfuscation du code source
• Règles de protection des données

utilisateurs
Via la plateforme
• Droits d’accès des utilisateurs TPs
WebForce Life
d’une application
• Accès sécurisé aux données de

l’application
• Cryptage des données
21
D.1 - Sécuriser un service
• Gestion de la politique
d’utilisation des mots de
passe Via la plateforme

TPs
WebForce Life
• Gestion des rôles d’utilisateurs
• Chiffrements symétriques et
asymétrique
• Notion de private/public Key
22
D.2 – Utiliser les firewalls
• Fonctionnement d’un firewall
réseau dans la protection
d'application HTTP Via la plateforme

TPs
WebForce Life
• Principe du développement sécurisé
• Firewall "applicatif "
23

Manuel Formateur Developpement Digital m108 631f09c2afa37

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Manuel Formateur Developpement Digital m108 631f09c2afa37

Transféré par

Droits d'auteur :

Formats disponibles

Office de la formation professionnelle

Secteur : Digital & IA

M108 : S’initier à la sécurité des

INFORMATIONS GENERALES ................................................................................................................. 4

SUGGESTIONS PEDAGOGIQUES .......................................................................................................... 8

STRATEGIE PEDAGOGIQUE ................................................................................................................. 13

Rôles et fonctions des formateurs................................................................................ 14

Planification de l’enseignement .................................................................................... 14

Information a l’apprenant ............................................................................................... 14

Animation pédagogique ................................................................................................. 15

Évaluation des compétences ........................................................................................ 15

PLAN DE DEROULEMENT DU MODULE ............................................................................................... 16

Répartition horaire ............................................................................................................. 16

Planification des cours et TP .......................................................................................... 17

1.1 INFORMATIONS GENERALES

Compétence 1 : S’initier à la sécurité des systèmes d’information

Code : DIA_DEV_TS-08 Durée : 45 heures

Théorique : 35% Pratique : 50% Évaluation : 15%

Le cours « S’initier à la sécurité des systèmes d’information », qui a une durée de 45

Pour démontrer sa compétence, le stagiaire doit maîtriser la notion de

DESCRIPTION GENERALE DU COURS

La sécurité de l'information est un ensemble de stratégies de gestion des

Le but premier de cette compétence est de permettre au stagiaire de

L’organisation du cours situe cette compétence à la fin de la première

compétences de la deuxième année. Les situations d'apprentissage sont

• Individuellement et/ou en groupe

- De mises en situations écrites et orales

CRITÈRES GÉNÉRAUX DE PERFORMANCE

• Bonne maîtrise de la notion de sécurité informatique

ÉLEMENTS DE LA COMPETENCE CRITÈRES PARTICULIERS DE PERFORMANCE

A. Introduire la sécurité informatique • Maîtrise de la notion de sécurité

B. Assurer la confidentialité des données • Idée claire sur les données

C. Protéger les applications Web • Bonne gestion de la politique

1.2 SUGGESTIONS PEDAGOGIQUES

ÉLÉMENTS DE LA APPRENTISSAGES DE ÉLÉMENTS DE CONTENU ACTIVITÉS D’APPRENTISSAGE DURÉE

A. Introduire la A.1 – Introduire • Introduction à la notion de sécurité • Seul 20 %

• Types de virus informatique

A.2 – Comprendre • Vulnérabilités des applications Web

• Attaques " Cross Site Scripting " ou XSS

frontal HTTP (ver Nimda, faille

• Attaques sur les configurations

standards (Default Password,

Directory Transversal, ...)

• Attaques d’hameçonnage (fishing)

A.3 – Se prémunir • Techniques de protection

d’une quelconque • Notion des Antivirus

tentative de • Notion des firewalls

B. Assurer la B.1 Confidentialiser • Définition des données privées • Seul 40 %

- Loi 50.20 (CNDP)

- Droits d’auteur (Copyright)

• Mécanismes de protection des données

B.2 – Protéger les • Obfuscation du code source

• Droits d’accès des utilisateurs

• Accès sécurisé aux données de

applications Web mots de passe • Quiz sur la protection des

• Notion de private/public Key

D.2 – Utiliser les firewalls • Fonctionnement d’un firewall réseau

dans la protection d'application HTTP

• Principe du développement sécurisé

2.1. STRATEGIE PEDAGOGIQUE

2.1.1. Rôles et fonctions des formateurs

Les formateurs doivent adapter leur enseignement en tenant compte :

• d’une approche intégrée des objets de formation ;

Pour exercer pleinement leur rôle, les formateurs doivent :