--- title : "Cyberdéfense (Cours 12) : Formation, entraînement et planification cyber" tags: C&C, joffrey.chambon --- # Introduction Formation -> encadrement Entraînement -> tout seul Formation et entraînement = complémentaire Formation -> transmettre un savoir et un savoir-être (PASI par exemple) # Formation Important de savoir "faire savoir" Mettre sous tension : contrainte temporelle et masse de travail importante Evaluer la capacité à trier l'information # Entraînement Définir les grandes lignes de l'entraînement La cible de cet entraînement : "les entraînés" La temporalité -> entraînement sur quelle période Les moyens logistiques : vrais moyens ? infrastructure dédiée ? Mesure d'écart par rapport à ce qui est attendu ## Types d'entraînemnt * Exercices sur papier * Exercices sur clavier (utilisation d'un CyberRange) * Exercices sur le vrai SI (live exercise) ## Gestion de la dépolution Mobilité ? Dispersion Risque d'infraction pénale ## Préparation Dev Malware, acheter nom de domaine,... : planification offensive Préparer les points de contrôle, questions ## Règles d'entraînement Actions autorisées pour l'équipe rouge (ex : interdiction de faire du DOS,...) Actions autorisées pour l'équipe bleue (ex : ne pas toucher aux logiciels de monitoring) Agents de confiance : s'assurer que les équipes ne débordent du cadre ## Ligne d'effort Quel effort pour être en mesure de ... ? # Introduction à l'influence Stratégique : niveau étatique (soft power) Opératif : Par exemple fusion entre 2 entreprises -> perturbation Tactique : Précis à un instant T