TP : test d'intrusion (pentest) en formation
Description
Grille pour évaluer un travail pratique de pentest : méthodologie, exploitation contrôlée, documentation et restitution éthique. Adaptée à un lab isolé avec périmètre validé.
Contexte d'application
Évaluation en fin de module pentest, bootcamp sécurité offensive, ou contrôle continu sur un environnement CTF / lab dédié. Prévoir une grille de notation partagée avant le TP et un debrief collectif sur le cadre légal.
Critères et rubrics
Méthodologie et couverture
25 %Progression logique (reconnaissance, énumération, exploitation) et exhaustivité du périmètre autorisé.
Insuffisant
Étapes sautées ou outils lancés sans objectif ; périmètre ignoré ou dépassé.
Acceptable
Ordre global respecté mais trous importants (ex. peu d'énumération avant exploit).
Bon
Couverture alignée sur le scope ; priorités claires ; traces d'exploration structurée.
Excellent
Plan explicite, itération sur hypothèses, dead-ends documentés ; aucun hors-scope.
Exploitation et maîtrise technique
25 %Choix des vecteurs, stabilité des preuves, compréhension des vulnérabilités exploitées.
Insuffisant
Exploits copiés-collés sans compréhension ; échecs non analysés.
Acceptable
Compromission partielle ou instable ; explications superficielles.
Bon
Chaîne d'exploit cohérente ; preuves reproductibles ; erreurs corrigées.
Excellent
Chaîne optimisée ou alternative documentée ; impact et risque bien qualifiés.
Post-exploitation et impact
15 %Escalade, mouvement latéral ou élargissement dans les limites du lab.
Insuffisant
Aucune tentative de consolidation ou analyse d'impact.
Acceptable
Tentatives basiques sans synthèse de ce qui est atteignable.
Bon
Privesc ou pivot pertinent avec limites du scénario respectées.
Excellent
Cartographie d'impact claire (données, comptes, chemins d'attaque secondaires).
Rapport et preuves
20 %Clarté du compte rendu, captures, commandes essentielles, criticité des findings.
Insuffisant
Rapport confus ou sans preuves vérifiables.
Acceptable
Findings listés mais peu exploitables pour une équipe défensive.
Bon
Steps to reproduce lisibles ; criticité et recommandations sommaires.
Excellent
Rapport client-ready : résumé exécutif, détail technique, risque business.
Éthique et cadre
15 %Respect du scope, communication en cas de blocage, attitude responsable.
Insuffisant
Comportement risqué ou non documenté hors cadre.
Acceptable
Cadre globalement respecté mais signalement d'incident absent si besoin.
Bon
Scope strictement suivi ; questions posées avant action ambiguë.
Excellent
Proposition d'amélioration du cadre (rules of engagement) pour la promo suivante.
Questions fréquentes
Comment utiliser cette grille avec un barème sur 20 ?
Attribuez une note partielle par critère selon le niveau (insuffisant à excellent), ou convertissez chaque critère en points proportionnels à son poids. Les pourcentages indiqués sur la grille servent de guide de pondération.
Cette grille convient-elle à une évaluation en groupe ?
Oui pour les parties méthodologie et documentation ; pour l'exécution technique, précisez si la note est collective ou individualisée (ex. contribution traçable dans le dépôt Git ou le rapport).
Comment lier cette évaluation au reste du cours ?
Référencez les objectifs pédagogiques du module dans le brief, et annoncez la grille avant le TP pour éviter les surprises. Un court auto-contrôle à remplir par les étudiants améliore la qualité des rendus.