Lycée – 1re professionnelle – Enseignements professionnels spécifiques à la spécialité – enseigne-moi les bases de la cybersécurité par la pratique comme si j’étais un débutant total avec des TP progressif

Exercice 1 — Identifier les mots de passe faibles

Objectif pédagogique : Comprendre les critères d’un mot de passe sécurisé et repérer les vulnérabilités courantes.
Consigne pour l’élève : Analysez les mots de passe suivants et notez ceux qui sont faibles. Justifiez votre choix.
Exercice à réaliser :

• Liste de mots de passe à évaluer :
  1. “azerty123”
  2. “MonChien2024”
  3. “P@ssw0rd!”
  4. “12345678”
  5. “LycéePro2024”
  6. “Qwertyuiop”
  7. “J@nneD0euf2024”
  8. “Admin123”
• Pour chaque mot de passe, indiquez s’il est faible (OUI/NON) et expliquez pourquoi.

Matériel requis : Feuilles et stylos
Temps estimé : 15 minutes
Corrigé détaillé :

• 1. OUI (trop simple, séquence de clavier)
• 2. OUI (mot personnel + année prévisible)
• 3. NON (longueur suffisante, mélange caractères)
• 4. OUI (séquence numérique évidente)
• 5. OUI (mot lié à un contexte identifiable)
• 6. OUI (séquence de clavier)
• 7. NON (longueur, mélange, pas de mot évident)
• 8. OUI (mot courant + séquence numérique)

Différenciation pédagogique :

• Remédiation : Fournir une liste de critères simples (longueur, mélange caractères, absence de mots évidents).
• Approfondissement : Proposer de créer un mot de passe sécurisé pour un compte fictif.

---

Exercice 2 — Simuler une attaque par phishing

Objectif pédagogique : Reconnaître les signes d’un email frauduleux et adopter les bons réflexes.
Consigne pour l’élève : Lisez les extraits d’emails suivants et identifiez ceux qui sont suspects. Expliquez vos choix.
Exercice à réaliser :

• Extrait 1 :
  “Objet : Urgent – Votre compte sera bloqué
  Bonjour,
  Votre compte a été compromis. Cliquez ici pour le sécuriser immédiatement : [lien]”
• Extrait 2 :
  “Objet : Facture en attente
  Bonjour [Nom],
  Votre facture du mois est disponible. Merci de la régler sous 48h.”
• Extrait 3 :
  “Objet : Réinitialisation de mot de passe
  Vous avez demandé une réinitialisation. Cliquez ici : [lien] (valable 10 min)”
• Extrait 4 :
  “Objet : Offre exclusive
  Profitez de -50% sur nos produits. Cliquez ici pour en savoir plus !”

Matériel requis : Aucun
Temps estimé : 10 minutes
Corrigé détaillé :

• 1. Suspect (urgence, lien non sécurisé, demande d’action immédiate)
• 2. Non suspect (contexte normal, pas de lien suspect)
• 3. Suspect (lien temporisé, demande de clic non sollicité)
• 4. Suspect (offre trop alléchante, lien non sécurisé)

Différenciation pédagogique :

• Remédiation : Lister les signes d’un email frauduleux (urgent, liens suspects, fautes d’orthographe).
• Approfondissement : Rédiger un email sécurisé pour un collègue.

---

Exercice 3 — Configurer un réseau local sécurisé

Objectif pédagogique : Appliquer les bonnes pratiques de sécurité sur un réseau local.
Consigne pour l’élève : Imaginez que vous configurez un réseau pour une petite entreprise. Proposez 3 mesures de sécurité.
Exercice à réaliser :

• Proposez 3 actions pour sécuriser le réseau :
  1. Protection des accès :
  2. Gestion des mots de passe :
  3. Surveillance des activités :
• Justifiez chaque proposition.

Matériel requis : Aucun
Temps estimé : 20 minutes
Corrigé détaillé :

• 1. Activer le chiffrement WPA3 pour le Wi-Fi, limiter les accès par liste blanche.
• 2. Utiliser un gestionnaire de mots de passe pour les équipements, interdire les mots de passe par défaut.
• 3. Installer un logiciel de détection d’intrusion, auditer régulièrement les connexions.

Différenciation pédagogique :

• Remédiation : Fournir une liste de bonnes pratiques à piocher.
• Approfondissement : Proposer un scénario avec contraintes (budget limité, nombre d’utilisateurs).

---

Ressources complémentaires :