# Fiche veille technologique - Oral E4 (BTS SIO SISR) ## 1. Theme retenu **Cybersécurité : fuites de données personnelles (Data Breaches) et bases de données compromises.** J'ai choisi ce thème car les incidents de fuite de données touchent aujourd'hui aussi bien des entreprises privées que des organismes publics ou parapublics. En BTS SIO SISR, ce sujet est pertinent car il relie directement la sécurité des accès, la journalisation, la segmentation réseau, la sauvegarde, la conformité RGPD et la réponse à incident. ## 2. Objectif de veille - Suivre les incidents de fuite, d'exposition ou d'exfiltration de données. - Comprendre les causes techniques les plus fréquentes : identifiants compromis, mauvaise exposition Internet, vulnérabilité non corrigée, défaut de cloisonnement, chaîne de sous-traitance. - Identifier les impacts opérationnels : interruption, fuite de données personnelles, obligation de notification, atteinte à l'image, remédiation d'urgence. - Relier ces constats à mes compétences SISR et à mes stages/AP. ## 3. Methode de veille ### Outils utilises - **Flux RSS agrégés automatiquement** dans mon portfolio. - **Sources officielles** : ANSSI, CERT-FR, CNIL. - **Sources de suivi incident** : BleepingComputer, ZATAZ (flux data breach). - **Filtrage par mots-clés** : breach, data leak, fuite de données, données personnelles, exfiltration, compromission, France Travail, CROUS, CAF, etc. ### Organisation pratique - Revue rapide hebdomadaire pour vérifier les nouveaux incidents. - Tri entre **Dernières actualités** et **Précédentes actualités**. - Conservation d'un historique sur le site via un fichier JSON mis à jour automatiquement. - Lecture croisée : une source média pour le cas concret, une source officielle pour les bonnes pratiques ou les obligations. ## 4. Ce que j'analyse dans chaque actualité - Le type de données exposées. - Le mode de compromission probable. - Le périmètre touché (entreprise, service public, santé, éducation, emploi). - Les impacts techniques et juridiques. - Les mesures correctives qui auraient pu limiter l'incident. ## 5. Lien avec mon parcours SISR ### 5.1 Stormshield / filtrage / segmentation Cette veille renforce l'importance du principe du moindre privilège, du filtrage sortant/entrant, de la maîtrise des flux et du cloisonnement réseau. ### 5.2 Microsoft 365 / identité / accès Les fuites de données montrent l'importance du MFA, du contrôle d'accès conditionnel, de la gouvernance des comptes et du traitement rapide des identifiants compromis. ### 5.3 Sauvegarde et continuité Une fuite ou une compromission s'accompagne souvent d'un risque d'indisponibilité. La veille me permet de relier sécurité et résilience : sauvegarde, tests de restauration, copie hors ligne, PCA/PRA. ### 5.4 Supervision et détection Les incidents étudiés montrent l'intérêt d'une journalisation exploitable, d'alertes, de tableaux de bord de sécurité et d'une meilleure détection des comportements anormaux. ## 6. Resultats concrets dans le portfolio - Justification plus solide de mes choix de sécurité en stage et en AP. - Mise en avant d'une démarche structurée de veille, utile à l'oral. - Intégration d'un espace automatisé sur mon portfolio avec flux RSS, historique et tri temporel. - Capacité à faire le lien entre actualité cyber, infrastructure et protection des données. ## 7. Sources suivies - ANSSI : https://cyber.gouv.fr/ - CERT-FR Avis : https://cert.ssi.gouv.fr/avis/ - CERT-FR Alertes : https://cert.ssi.gouv.fr/alerte/ - CNIL : https://www.cnil.fr/fr/violations-de-donnees-personnelles-les-regles-suivre - BleepingComputer : https://www.bleepingcomputer.com/ - ZATAZ Data Breach : https://www.zataz.com/tag/data-breach/ ## 8. Apport personnel Cette veille m'a appris à ne pas regarder uniquement l'aspect technique d'une faille, mais aussi ses conséquences concrètes sur l'exploitation du SI et sur les données personnelles. Elle complète mon profil SISR car elle relie sécurité, architecture, disponibilité et conformité. ## 9. Pitch oral (40 secondes) "Ma veille technologique porte sur les fuites de données personnelles et les bases compromises. J'ai choisi ce sujet car il touche directement les missions d'un profil SISR : sécurisation des accès, segmentation, supervision, sauvegarde et réponse à incident. Pour suivre cette thématique, j'ai intégré dans mon portfolio des flux RSS issus de sources fiables comme l'ANSSI, le CERT-FR, la CNIL, BleepingComputer et ZATAZ. Les actualités sont filtrées automatiquement par mots-clés, puis classées entre dernières actualités et historique. Cette veille me permet d'appuyer mes choix techniques et de montrer que je relie l'actualité cyber à mes pratiques d'administration système et réseau."