From 4b9665c39011bb1077c04c7ba5a3374918f1a53c Mon Sep 17 00:00:00 2001
From: William Petit <wpetit@cadoles.com>
Date: Fri, 17 Nov 2017 12:07:08 +0100
Subject: [PATCH] =?UTF-8?q?Cr=C3=A9ation=20de=20fiches=20d'exemple?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../fiche.md                                  |  41 ++++++++++++++++++
 .../API_Web/fiche.md                          |  32 ++++++++++++++
 .../{API => API_Web}/img/cycle.png            | Bin
 .../{API => API_Web}/img/request.png          | Bin
 .../{API => API_Web}/img/response.png         | Bin
 .../{API => API_Web}/prepa.md                 |   0
 .../{API => API_Web}/qcm.md                   |   0
 .../{API => API_Web}/slides.md                |   0
 .../{API => API_Web}/tp.md                    |   0
 9 files changed, 73 insertions(+)
 create mode 100644 diiage/C3-2_Sécurité_SI/Sécurité_Informatique_Entreprise/fiche.md
 create mode 100644 diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/fiche.md
 rename diiage/C3-4_Base_de_données_Big_Data_BI/{API => API_Web}/img/cycle.png (100%)
 rename diiage/C3-4_Base_de_données_Big_Data_BI/{API => API_Web}/img/request.png (100%)
 rename diiage/C3-4_Base_de_données_Big_Data_BI/{API => API_Web}/img/response.png (100%)
 rename diiage/C3-4_Base_de_données_Big_Data_BI/{API => API_Web}/prepa.md (100%)
 rename diiage/C3-4_Base_de_données_Big_Data_BI/{API => API_Web}/qcm.md (100%)
 rename diiage/C3-4_Base_de_données_Big_Data_BI/{API => API_Web}/slides.md (100%)
 rename diiage/C3-4_Base_de_données_Big_Data_BI/{API => API_Web}/tp.md (100%)

diff --git a/diiage/C3-2_Sécurité_SI/Sécurité_Informatique_Entreprise/fiche.md b/diiage/C3-2_Sécurité_SI/Sécurité_Informatique_Entreprise/fiche.md
new file mode 100644
index 0000000..2fcd84b
--- /dev/null
+++ b/diiage/C3-2_Sécurité_SI/Sécurité_Informatique_Entreprise/fiche.md
@@ -0,0 +1,41 @@
+# Fiche préparation
+
+## Problématiques soumises
+
+- Qu'est ce que la sécurité informatique dans l'entreprise ?
+- Quels sont les objectifs de la sécurité informatique ?
+- Quelles sont les principales failles touchant les applicatifs Web ? Quels sont les risques associés ?
+
+## La sécurité informatique en entreprise
+
+[ANSSI - Guide d'hygiène informatique](https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/)
+
+### Politique de sécurité
+
+[ANSSI - Guide d'élaboration de politiques de sécurité  des systèmes d'information](https://www.ssi.gouv.fr/administration/guide/pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation/)
+
+### Responsabilité légale
+
+#### De l'attaquant ?
+
+[Synthèse des peines](https://www.securiteinfo.com/legal/synthesepeines.shtml)
+
+#### De l'entreprise ?
+
+[Quelle responsabilité en matière de sécurité informatique ?](https://www.jurisexpert.net/quelle_responsabilit_en_mati_re_de_s_cur/)
+
+### Les objectifs de la sécurité informatique en entreprise
+
+- Maintenir l'intégrité des données
+- S'assurer du niveaux d'authentification et d'autorisation
+- Maintenir la disponibilité des services
+- Assurer la traçabilité des échanges
+- Éviter la fuite d'informations
+
+[La sécurité informatique en entreprise - Article d'introduction sur
+CommentÇaMarche](http://www.commentcamarche.net/contents/1033-introduction-a-la-securite-informatique)
+
+### Applications Web et sécurité
+
+- [Top 10 OWASP des failles touchants les applications Web](https://www.owasp.org/images/0/0a/OWASP_Top_10_2017_GM_%28en%29.pdf)
+- [OWASP ASVS - Guide de vérification de la sécurité des applicatifs Web](https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project)
diff --git a/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/fiche.md b/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/fiche.md
new file mode 100644
index 0000000..ba497b5
--- /dev/null
+++ b/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/fiche.md
@@ -0,0 +1,32 @@
+# Fiche préparation
+
+## Problématiques soumises
+
+- Qu'est ce qu'une API ?
+- Quelles sont aujourd'hui les différents types/schéma de conception/protocoles d'API sur le Web aujourd'hui ?
+- Quels sont les modèles d'authentification utilisés aujourd'hui avec les API sur le Web ?
+- Quels sont les risques associés à l'usage d'API pour la manipulation de services systèmes ? Quels sont les solutions de supervision et de détection des intrusions ?
+
+## Qu'est ce qu'une API ?
+
+[Les services Web](https://fr.wikipedia.org/wiki/Service_web)
+
+## Les différents protocoles
+
+- [Patron de conception REST - Wikipédia](https://en.wikipedia.org/wiki/Representational_state_transfer)
+- [Protocole SOAP - Wikipédia](https://fr.wikipedia.org/wiki/SOAP)
+- [Spécifications JSON-RPC2](http://www.jsonrpc.org/specification)
+- [Introduction à GraphQL](http://graphql.org/learn/)
+
+## Les modèles d'authentification pour les services Web
+
+- [JSON Web Token](https://jwt.io/)
+- [AWS Authentication Scheme](http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html)
+- [What is an API Key ?](https://stackoverflow.com/questions/1453073/what-is-an-api-key)
+- [Generate client certificate with OpenSSL](https://gist.github.com/mtigas/952344)
+
+## Sécurité des API Web
+
+- [Web API Security](https://en.wikipedia.org/wiki/Web_API_security)
+- [IPS - Fail2ban](https://github.com/fail2ban/fail2ban)
+- [IPS - Suricata](https://suricata-ids.org/)
diff --git a/diiage/C3-4_Base_de_données_Big_Data_BI/API/img/cycle.png b/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/img/cycle.png
similarity index 100%
rename from diiage/C3-4_Base_de_données_Big_Data_BI/API/img/cycle.png
rename to diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/img/cycle.png
diff --git a/diiage/C3-4_Base_de_données_Big_Data_BI/API/img/request.png b/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/img/request.png
similarity index 100%
rename from diiage/C3-4_Base_de_données_Big_Data_BI/API/img/request.png
rename to diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/img/request.png
diff --git a/diiage/C3-4_Base_de_données_Big_Data_BI/API/img/response.png b/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/img/response.png
similarity index 100%
rename from diiage/C3-4_Base_de_données_Big_Data_BI/API/img/response.png
rename to diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/img/response.png
diff --git a/diiage/C3-4_Base_de_données_Big_Data_BI/API/prepa.md b/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/prepa.md
similarity index 100%
rename from diiage/C3-4_Base_de_données_Big_Data_BI/API/prepa.md
rename to diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/prepa.md
diff --git a/diiage/C3-4_Base_de_données_Big_Data_BI/API/qcm.md b/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/qcm.md
similarity index 100%
rename from diiage/C3-4_Base_de_données_Big_Data_BI/API/qcm.md
rename to diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/qcm.md
diff --git a/diiage/C3-4_Base_de_données_Big_Data_BI/API/slides.md b/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/slides.md
similarity index 100%
rename from diiage/C3-4_Base_de_données_Big_Data_BI/API/slides.md
rename to diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/slides.md
diff --git a/diiage/C3-4_Base_de_données_Big_Data_BI/API/tp.md b/diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/tp.md
similarity index 100%
rename from diiage/C3-4_Base_de_données_Big_Data_BI/API/tp.md
rename to diiage/C3-4_Base_de_données_Big_Data_BI/API_Web/tp.md