Modélisation de Menaces

Connaissances générales en sécurité des systèmes d’information

• Appliquer la méthode STRIDE pour identifier les menaces
• Utiliser des outils de modélisation (comme Microsoft Threat Modeling Tool, IriusRisk, etc.)
• Représenter graphiquement une architecture technique et identifier les vecteurs de menace
• Automatiser partiellement la détection ou l’analyse de menaces répétitives
• Prioriser les menaces en fonction des risques métiers et techniques
• Produire un livrable clair et exploitable pour les équipes projets ou sécurité

• Introduction à la modélisation de menaces
  • Définition, objectifs, place dans la sécurité “by design”
  • Cycle de vie de la menace
• Méthodologie STRIDE :
  • Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege
  • Application de STRIDE à une architecture logique
• Construction d’un modèle de menace :
  • Identification des flux, processus, frontières de confiance
  • Diagrammes de flux de données (DFD)
  • Détection des points faibles dans une architecture
• Outils de modélisation :
  • Présentation et démonstration (Microsoft TMT, IriusRisk, OWASP Threat Dragon, etc.)
  • Avantages et limites des approches automatisées
• Études de cas et ateliers pratiques :
  • Cas applicatif (API, application web, architecture microservices…)
  • Travail en groupe : construction complète d’un modèle de menace
  • Restitution et proposition de mesures

• Ateliers pratiques guidés à chaque étape de la méthode
• Études de cas collaboratives
• Démonstration d’outils en conditions proches du terrain
• Retours d’expérience concrets issus de projets industriels

• Outils de modélisation open source ou commerciaux (selon l’environnement)
• Diagrammes d’architectures types fournis en support
• Fiches de synthèse sur STRIDE et méthodologie de modélisation
• Support numérique de cours et de cas pratiques