Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

BTS SIO 2021 – Épreuve E6 – option SLAM- Version 1 du 16 octobre 2021 1 Cas Léa

BTS SIO 2021 – Épreuve E6 – option SLAM- Version 1 du 16 octobre 2021 1 Cas Léandre & Lysandre Table des matières Documents associés au dossier A ........................................................................................17 Mission A1 – Évaluation des risques à partir des récits utilisateurs ...............................17 Mission A2 – Déployer les moyens appropriés de preuve électronique.....................18 Documents associés au dossier B ........................................................................................19 Document B1 : Récit utilisateur (user story) n°1 "Achat de vêtements en ligne"........19 Document B2 : Représentation conceptuelle de la base de données .......................20 Document B3 : schéma relationnel de la base de données utile aux missions 1 et 2 ...............................................................................................................................................20 Document B4 : Contenu de la table Acheteur................................................................21 Document B5 : Mail de Delphine Bertrand relatif au test du récit utilisateur (user story) n° 5 ..............................................................................................................................21 Document B6 : Syntaxe MySQL (extrait du manuel de référence de MySQL 8.0) .....23 Documents associés au dossier C........................................................................................25 Document C1 : Exemple de cas d’utilisation d’authentification ..................................25 Document C2 : Exemple d’un acheteur déjà inscrit ......................................................25 Document C3 : Format simple d’un formulaire .............................................................25 Document C4 : accès à la base de données avec PDO ............................................26 Document C5 : Requête préparée .................................................................................26 Document C6 : Affichage des données.........................................................................26 BTS SIO 2021 – Épreuve E6 – option SLAM- Version 1 du 16 octobre 2021 2 Présentation du contexte La marque de prêt-à-porter haut de gamme Léandre & Lysandre, née en 2009, compte 10 établissements dans les grandes villes de France. Elle a ouvert en janvier dernier, sa onzième boutique à Strasbourg. Tout d’abord destiné aux enfants, Léandre & Lysandre a ensuite élargi son offre aux adolescents. Sa stratégie commerciale est basée sur une démarche marketing multicanale associant des canaux de distribution (magasins et site WEB) et des canaux relationnels, notamment réseaux sociaux. Depuis quelques semaines, des publications sur Facebook proposent des bons de réduction pour les vêtements de la marque. Or, l’entreprise n’est pas à l’origine de cette campagne. De plus, la marque a décidé de mettre en place une application e-commerce appliquée à l’ensemble des établissements des villes actuelles ou futures de France. L’organisation cliente La marque de prêt-à-porter haut de gamme Léandre & Lysandre dispose de plusieurs systèmes d’information (SI), à savoir SI marketing, SI administratif (ressources humaines, comptabilité, etc.), etc… L’articulation de ces SI, le site internet, l’application mégadonnées (big data) permet à la marque la gestion de ce qu’il appelle l’expérience utilisateur. Le SI administratif est exploité par trois personnes. Outre la gestion avec un progiciel de gestion intégré, il gère les employés (138 en haute saison en 2020 par exemple) avec un annuaire d’entreprise, ce dernier permettant de gérer les différents niveaux d’habilitations dans l’organisation. La direction des systèmes d’information (DSI) de la marque a lancé des appels d’offre dont un pour la protection de l’identité numérique de Léandre & Lysandre et un pour une application e-commerce. Elle a expertisé les réponses, a donné aux prestataires retenus la stratégie numérique et un cadre de standards à respecter. Elle a fait et continue à faire le lien avec les utilisateurs. L'entreprise prestataire de services L’ESN Webedit, éditeur de logiciels e-commerce, Web ou mobile et spécialisée dans le secteur des vêtements, a été retenue pour deux appels d’offre. Soucieuse de s’inscrire dans une vision durable et responsable de son BTS SIO 2021 – Épreuve E6 – option SLAM- Version 1 du 16 octobre 2021 3 activité, cette entreprise est labellisée entreprise numérique responsable (ENR) chaque année, et ce depuis 2016. Le premier appel d’offre concerne la protection de l’identité numérique. Le deuxième appel d’offre porte sur l’application e-commerce pour l’achat en ligne des vêtements sur les magasins des 10 grandes villes de France. Pour répondre aux 2 appels d’offres, Webedit a mobilisé : - Mme Chevance qui sera la Responsable de la Sécurité du Système d’Information : RSSI et qui assurera la protection de l’identité numérique de Léandre & Lysandre - Une équipe de développement-web et e-commerce composé de 3 développeurs utilisant la méthode agile Scrum pour la gestion de projets. Cette méthode permet d’impliquer l’organisation cliente durant la durée totale du projet et de lui livrer de manière régulière de nouvelles versions de l'application, avec leur lot de corrections et de nouvelles fonctionnalités, apportant ainsi de plus en plus de valeur métier à l’application. Un contrat de prestation de services a été établi entre La direction des systèmes d’information (DSI) et Webedit. Il définit la nature des interventions de l’ESN, leurs durées et délais et établit les métriques selon lesquelles la prestation sera jugée finie et délivrée. Dans un premier temps, vous allez rejoindre Mme Chevance pour l’assister dans sa mission de sécurité de l’identité numérique de l’organisation. Dans un second temps, vous allez faire partie de l'équipe Scrum, votre mission consiste à participer au développement de l’application web e- commerce. En mode agile, vous avez la charge d'analyser les spécifications techniques pour concevoir, développer et maintenir l’application. Les bases de données utilisées par l’application sur laquelle vous allez intervenir sont gérées par le système de gestion de base de données (SGBD) MySQL. Vous testez et intégrez en continu la solution développée. Au sein de l’équipe technique, vous devrez : • Participer à l’atelier analyse de risques ; • Sécuriser des données ; • Gérer l’identification des utilisateurs ; • Préparer l'environnement de développement et déployer l’application. BTS SIO 2021 – Épreuve E6 – option SLAM- Version 1 du 16 octobre 2021 4 Vous vous appuierez sur les dossiers documentaires mis à votre disposition. Dossier A – Participation à la sécurisation de l’identité numérique de l’organisation Mission A1 – Évaluation des risques à partir des récits utilisateurs Mme Chevance s’interroge sur la responsabilité de la société dans cette fausse campagne publicitaire. Elle vous demande de rassembler les éléments démontrant une attaque de type hameçonnage et d’en mesurer les risques sur l’identité numérique de l’organisation en vous appuyant sur le dossier documentaire (dossier A). Question A1.1 : Repérez les éléments dans le coupon de réduction qui permettent de reconnaitre une opération d’hameçonnage. Correction : L’hameçonnage se fait avec les différents liens pour accéder au site : - le lien sur le nom dans le coupon - lien pour le questionnaire en ligne Commentaires : - Le nom de l’émetteur n’est pas précisé, le visuel et le nom du produit n’est pas apparent. - Les modalités d’application de la réduction n’est pas expliqué et il n’y a pas le Code coupon et mention encadrée de deux ronds noirs qui est indispensable pour identifier le centre de traitement habilité à traiter le bon et faciliter le scanning en caisse. Rappel : L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance BTS SIO 2021 – Épreuve E6 – option SLAM- Version 1 du 16 octobre 2021 5 Question A1.2 : Identifiez la stratégie utilisée pour obtenir les données personnelles des clients. Correction : La stratégie utilisée est une redirection sur un site externe en faisant passer cette arnaque pour un questionnaire légitime pour obtenir les données personnelles du client. Question A1.3 : Identifiez les conséquences pour Léandre & Lysandre de tous ces avis négatifs publiés sur les réseaux sociaux à la suite de cette cyberattaque. Correction : Ces conséquences vont décrédibiliser l’enseigne de Léandre & Lysandre, cela affectera leur clientèle ce qui leur fera perdre également des clients. Mission A2 – Déployer les moyens appropriés de preuve électronique. Le coupon de réduction imitant la charte graphique et le lien vers le site Internet semblent pour Mme Chevance être des éléments suffisants pour justifier un dépôt de plainte. Elle vous demande de l’aider à monter le dossier et de la conseiller face à cette situation. Question A2.1 : Repérez les éléments dans le message diffusé sur Facebook qui permettraient d’établir une usurpation d’identité. Correction : Les fraudeurs utilisent le nom de l’entreprise et sa charte graphique. BTS SIO 2021 – Épreuve E6 – option SLAM- Version 1 du 16 octobre 2021 6 Question A2.2 : Identifiez dans l’URL de l’adresse de contact et celui du lien fourni, la preuve permettant d’établir cette usurpation d’identité. Correction : La vrai URL qui redirige vers le site officiel de Léandre & Lysandre est 2l.leandre.lysandre.fr Alors que la fausse adresse est 2L.FR-ANNIVERSA IRE-LEANDRE- LYSANDRE-VOUCHER.com Et www.2l.leandre.lysandre.com Question A2.3 : Rédigez une note à l’intention de Mme Chevance sur la conduite à tenir en cas d’usurpation d’identité sur les réseaux sociaux. Correction : Bonjour Madame Chevance, Si vous voulez identifiée et poursuivre une personne en cas d’usurpation d’identité sur les réseaux sociaux, il vous faut déposer une plainte auprès des services de police, de gendarmerie ou du procureur de la République, car il s’agit d’une infraction pénale. Vous pouvez demander au responsable du site la suppression des informations ou des propos qui ont été publiés sur internet en votre nom. Pour vous présenter avec votre plainte, il vous faudra constituer un dossier avec des éléments déterminant qu’il s’agit de vos propres informations uploads/s1/ correction-ds1-bts-sio2-slam-2022.pdf