Chaque groupe doit remettre un rapport écrit et faire une présentation orale lors de la dernière séance.
Le rapport écrit doit avoir la forme d'un compte rendu d'audit détaillant les missions confiées à chacun des membres du groupe, les résultats obtenus et faire une synthèse critique sur l'ensemble de la réalisation. Il comprend donc obligatoirement les éléments suivants :
- Une introduction avec :
-
Une présentation des objectifs que le groupe s'est fixé relativement aux «contraintes» fixées par le présent document. Une présentation du plan retenu et des buts à atteindre pour la synthèse finale.
- Une partie «distribution des (tâches|rôles)» avec :
-
Une distribution des tâches en fonctions des objectifs définis dans l'introduction. Dans cette distribution doivent apparaître : les affectations des membres du groupe, le volume horaire consacré, le positionnement des tâches dans le planning ainsi que des précisions sur les tâches qui ont donné lieu à une exploitation (ou non).
- Un tableau de synthèse des échéanciers avec :
-
Une mise en évidence des différences entre l'échéancier prévisionnel et l'échéancier effectivement suivi. Pour chaque (différence|décalage) on trouvera un (renvoi|lien) vers l'explication correspondante dans les parties suivantes.
- Une partie (Politique de sécurité|Audit) avec :
-
Une présentation des principales observations réalisées et des préconisations correspondantes. Le Groupe «défense» présente dans cette partie les politiques de sécurité relatives au déploiement des équipements et des services de la «maquette» du système d'information. Le Groupe «analyse» présente dans cette partie le rapport d'audit sur les observations des échanges entre les réseaux de la «maquette». Enfin, le Groupe «attaque» présente le rapport d'audit sur les tests de pénétration et d'intrusion du système d'information. Chaque groupe doit faire apparaître ses préconisations pour un fonctionnement plus sûr et plus sécurisé du système d'information étudié.
- Une partie «tâches et réalisations» avec :
-
Une présentation détaillée des tâches réalisées par les différents membres du groupe. Pour chacune des tâches réalisées on précisera :
-
Quels sont les objectifs particuliers à cette tâche ?
-
Qui à participé ?
-
Comment cette tâche se positionne dans l'échéancier ?
-
Quels sont les (outils|moyens) utilisés ?
-
Quels sont les résultats obtenus ?
Dans le cas où un travail n'a pas donné lieu à une exploitation sur la maquette, on précisera pourquoi et surtout quelles sont les préconisations pour qu'une exploitation puisse avoir lieu.
-
- Une partie bilan avec :
-
Une synthèse sur l'ensemble du projet présentant les points positifs et négatifs ainsi que des préconisations pour l'améliorer. Toutes les propositions sont les bienvenues !
La présentation orale doit permettre aux membres des autres groupes de comprendre le cheminement suivi pour les différentes actions entreprises. Elle doit aussi faire la synthèse sur les difficultés rencontrées et les pistes d'améliorations possibles pour le projet. Les modalités d'organisation sont les suivantes :
- Une présentation par groupe de 1 heure 20 minutes maximum
-
Il ne s'agit pas de reprendre le rapport écrit mais d'extraire les faits marquants du déroulement du projet. Il ne faut retenir que les points techniques représentatifs de la démarche suivie. Il faut aussi insister sur les aspects métier et prendre position en argumentant sur les choix et les préconisations faites par le groupe.
- Ordre de passage
-
L'ordre de passage pour les présentations est : «Défense», «Analyse» et «Attaque».
- Un débat entre les trois groupes
-
Chaque groupe doit pouvoir répondre aux questions des deux autres sur les choix effectués et leurs justifications. Chaque groupe doit aussi proposer des pistes d'améliorations pour les sessions à venir.
Les documents doivent être rendus au format PDF aussi bien pour le rapport écrit que pour les vues de la soutenance orale.