--- title: ARS cours 2 authors: jeremy.delbarre tags: ARS, jeremy.delbarre --- # Formation / Entrainement **Formation** - Située en amont de l’entraînement, la formation est le processus d’acquisition de savoirs, de savoir-faire et de comportements. - Elle s’inscrit dans le continuum de la préparation des forces puisqu’elle est organisée quantitativement (flux de personnel) et qualitativement (évolution du contenu des formations avec les équipements, les doctrines, le RETEX...) en cohérence avec le besoin opérationnel deux chose complémentaire impossible en passant seulement par l'entrainement. **Entrainement** - L’entraînement est le processus permanent, d'entretien et d'amélioration des compétences-individuelles et collectives- garantissant l'aptitude aux missions - Ce processus contribue également à l’acquisition et à l’entretien des f orces morales et de la cohésion indispensables à l’efficacité opérationnelle. - L’entraînement peut être individuel ou collectif. - L’entraînement avancé permet d’acquérir un niveau supérieur d’aptitude opérationnelle et d’élargir ainsi le spectre de mission - on peut commencer par des exercice en tabletop pour etre sur que les personnes savent ce qu'elles vont faire puis on peut passer sur exercice sur clavier avec de la pratique. Pendant la formation, on va mettre en place des moment d'évaluation pour mettre en place un nouveau de plan de crise laisser les équipe mettre en place des procédure, planifier un test pour mesurer l'écart entre la doc et la réalité. Mettre en place une timeline de l'exercice (ce que l'on va faire etc). - vérifier les contrats et chartes - mise en place des moyens technique pour l'exercice - points de controle de l'exercice (flags) - execution de l'exercice - analyse le RED teamer va mettre en place une infra qui sera vulnérable et le blue teamer va devoir les défendre. Lors d'un exercice il y a les règles d'engagement ce qu'on s'engage a ne pas faire **trusted agent** connais l'exercice permet de rester dans le cadre de l'exercice et de remettre les gens dans l'exercice si ils partent dans la mauvais directions liveEx: exercice en pratique TTX: table top exercice SECOPS est ce qu'on préviens les équipe ou pas la durée de l'exercice dépend du type d'attaque. Dans les règles d'engagement autorisé vous tout mais encadré le. **EFR(effet recherché)** plusieurs chemins peut etre utilisé pour arrivé a l'effet recherché . **ligne d'opération** par quel point je vais passer pour arriver a l'effet recherché **ligne d'effort** Quel systeme je vais avoir besoin pour arriver sur le un point opérateur # Sensibilisation Dévellopé la sensibilisation avec des petits exercices (campagne de phishing, usb infecté) mesurer son efficacité définir les critère avant # Introduction a l'influence information blanche: information librement accéssible information grise: plus protégée mais pas non plus de procédure de protection particulière information noire: information protégée information opérationnel: qui contextualise information accionnable: information utile