David RAGOT est enseignant en BTS CIEL à Toulon dans l’académie de Nice. Il a testé dans le cadre de son enseignement une ressource pour travailler la cybersécurité avec ses étudiants.
La ressource testée est OpenCyber AI.
L'idée, c'est de sécuriser une infrastructure par exemple des serveurs en enlevant les services sans sécurité et en ouvrant les ports nécessaires. Pour cela il faut s'aider d'un LLM qui répondra comment faire. Seulement il faut gagner des crédits pour pouvoir poser des questions au LLM. Pour cela les étudiants doivent tout au fil du jeu répondre à un quizz autour du thème de cybersécurité abordé.
Voici le type d'indicateurs que l'on récupère par la suite :
1. Last step name : A noter que l'étape sur laquelle le joueur s'est arrêté est à mettre en corrélation avec le qcmvalid/qcmwrong, c'est à dire que les joueurs qui ont le plus de mal avoir des points de Ressources via les QCMs sont les joueurs qui également ont eu le plus de mal à valider les étapes. (a noter que seul l'équipe acnice6 n'est pas parvenu à finir la partie)
2. totalscore : Le totalscore est calculé en fonction du qcmvalid + CIA score
3. Confidentiality : Un score de confidentialité bas indique que le joueur a laissé pendant un temps conséquent des services non crypté accessible tel ici Telnet et HTTP. La solution pour le conserver haut et d'installer très vite SSH et HTTPS
4. Integrity : Un score d'intégrité bas indique que le joueur a laissé pendant un temps conséquent des services non crypté accessibles tel ici Telnet et HTTP. La solution pour le conserver haut et d'installer très vite SSH et HTTPS
5. Availability : Un score de disponibilité bas indique que le joueur a laissé pendant un temps conséquent les applications de l'architecture unavailable. La solution pour conserver le score haut et de garder toujours actif soit HTTP/HTTPS et soit Telnet/SSH. Ainsi tous les joueurs qui ont laissé l'architecture du client unavailable se retrouve avec un score très bas en Availability ce qui impact leur totalscore.
Les étudiants ont adoré et ont ainsi pu en faire une synthèse sur les services sécurisés et non sécurisés avec les ports TCP associés.
Merci à l'équipe d'Opencyber.ai de nous avoir permis de tester leur plateforme.