Aller au contenu
TAAF-OPS --:-- UTC

SAE Audit & Purple Team - Consignes et Évaluation

Audit & Purple Team

Auteur : Thibaut Fontaine — Kodetis Institution : Université de La Réunion


🎯 Mission d’évaluation — l’incident du jour J est instruit, à vous de le prouver. Le rendu n’est pas un compte-rendu : c’est le dossier qui lève l’alerte de Dumont d’Urville et démontre que le réseau TAAF tient.

ÉlémentDétail
ModuleAudit & Purple Team (Acte 3)
Durée~10h de travaux pratiques
TravailIndividuel ou en binôme
RenduRapport d’audit (PDF) + fichiers de configuration
PlateformeMoodle — Université de La Réunion

Un rapport d’audit professionnel respectant impérativement la structure suivante :

SectionContenu attendu
1. Contexte de la MissionAlerte ANSSI, lettre de mission du RSSI TAAF, cadre temporel et équipe
2. Objectifs de l’AuditConformité CIS/ANSSI, vulnérabilités, efficacité de détection, recommandations
3. Périmètre de l’AuditFonctions auditées, VMs monitoring + SOC (+ AD bonus), réseau privé commun, applications, cadre réglementaire
4. MéthodologieLynis/OpenSCAP (TP1), Nmap/Nikto/Syft/Grype (TP1-TP2), Purple Team (TP3), Ollama (TP4)
5. RésultatsConformité (TP1), Surface d’attaque (TP2), Purple Team (TP3), Analyse IA (TP4)
6. Analyse et DiagnosticCauses racines, corrélation inter-TPs, impact contraintes TAAF, taux de détection
7. RecommandationsClassées par priorité (Critique/Haute/Moyenne/Basse) et horizon temporel
8. Conclusions GénéralesOpinion conformité, efficacité détection, maturité sécurité, prochaines étapes

Le détail complet de chaque section est décrit dans le TP 4 — Rapport & IA.

  • Pipeline .gitlab-ci.yml de scan de sécurité (TP1)
  • Exports des scans (Nmap XML, SBOM CycloneDX, Grype JSON, Lynis TXT)
  • Scripts d’analyse IA (TP4)
  • Règles de détection personnalisées (si créées)

3. Réponses aux questions de validation (20% de la note)

Section intitulée « 3. Réponses aux questions de validation (20% de la note) »

Les réponses aux questions de chaque TP (40 questions au total, 10 par TP).


CritèrePointsDescription
Audit de conformité/10Lynis, OpenSCAP, Syft/Grype correctement exécutés et documentés
Reconnaissance réseau/10Nmap, Nikto bien utilisés, cartographie complète
Purple Team/10Scénarios exécutés, détections vérifiées
Pipeline CI/CD/10Pipeline fonctionnel avec scans automatisés
CritèrePointsDescription
Qualité de l’analyse/15Interprétation pertinente, contextualisée TAAF
Analyse IA/10Utilisation pertinente d’Ollama, comparaison critique
Recommandations/10Réalistes, priorisées, argumentées
CritèrePointsDescription
Structure du rapport/10Plan clair, sections bien organisées
Lisibilité/10Captures nettes, tableaux lisibles, police 11pt min
Qualité rédactionnelle/5Français correct, ton professionnel

DifficultéPoints par questionNombre
Facile0.5 pt8
Moyen1 pt12
Avancé1.5 pt12
Expert2 pts8

Total : 40 questions = 48 points, ramenés à 20.


ÉtapeDuréeContenu
TP12h30Audit de conformité & Hardening
TP22hScan de vulnérabilités & Reconnaissance
TP33hSimulation d’attaque Purple Team
TP42h30Rapport d’audit & Analyse IA

  • Documentation officielle des outils (Lynis, Nmap, Syft, Grype, Wazuh, Falco)
  • Cette documentation de formation
  • Outils d’IA (Claude, ChatGPT, Ollama) — voir la politique IA