La réalisation de cette mission s’est inscrite dans une approche de gestion de projet structurée, impliquant l’analyse des objectifs, la planification des activités et l’évaluation des indicateurs de suivi. Elle a nécessité des restitutions hebdomadaires et des échanges avec l’équipe de cybersûreté, ce qui a renforcé la démarche collaborative et l’efficacité du travail en mode projet.
Analyser les objectifs et les modalités d’organisation d’un projet
L’objectif principal de cette mission était d’évaluer les risques liés à l’intégration et aux communications d’un reverse shell afin de proposer des contre-mesures efficaces. Pour cela, il a d’abord été nécessaire d’identifier précisément les menaces potentielles, les vulnérabilités exploitables et les scénarios d’attaque envisageables.
L’organisation du projet a reposé sur un cadre méthodologique structuré :
- Identification des objectifs et des enjeux de sûreté (analyse des risques liés aux communications d’un reverse shell).
- Définition du périmètre d’étude (environnement de test isolé, conditions d’utilisation et de simulation).
- Validation des étapes de travail avec l’équipe de cybersûreté et mon tuteur pour assurer une progression cohérente.
Chaque semaine, une restitution détaillée des analyses menées a permis de valider les hypothèses de travail et d’ajuster les axes de recherche en fonction des retours de l’équipe. Ces échanges ont assuré une meilleure prise en compte des enjeux opérationnels et des contraintes de sûreté.
Planifier les activités
Pour garantir l’avancement efficace de la mission, un planning structuré a été mis en place avec une répartition des tâches selon les phases suivantes :
- Phase d’exploration : étude des caractéristiques techniques du reverse shell, recensement des menaces et identification des scénarios d’exploitation possibles.
- Phase d’expérimentation : mise en place d’un environnement de test et analyse des communications réseau pour comprendre les vecteurs d’attaque potentiels.
- Phase d’analyse des risques : catégorisation des menaces et élaboration de recommandations en termes de sûreté.
- Phase de restitution et d’échanges : présentations hebdomadaires à l’équipe de cybersûreté pour confronter les résultats obtenus aux exigences et aux standards de sûreté en vigueur.
L’ensemble de ces activités a été planifié en tenant compte des délais imposés et des priorités de l’équipe, garantissant ainsi un travail en adéquation avec les attentes du projet global.
Voir le Projet associé à cette compétence :
