Pages générées par le plugin Sentinel — à adapter à votre établissement.
Transparence & gouvernance
Ce que la plateforme traite
Agrégation de flux publics (NVD, CERT-FR, CISA KEV, Abuse.ch), cache serveur, journal d’accès optionnel pour les administrateurs et encadrants.
Ce qu’elle ne fait pas
Pas de profilage étudiant au-delà des logs techniques que vous activez ; pas de revente de données ; pas d’exploration active du dark web depuis ce plugin.
Transparence de la plateforme
Hébergement : instance WordPress contrôlée par l’établissement ou son prestataire. Logiciel : plugin Sentinel (version affichée en pied de page). Données traitées : agrégation de flux OSINT publics, cache serveur (transients), journal optionnel des accès API.
Ce que nous ne faisons pas : surveillance de personnes sans cadre ; collecte massive illicite ; revente de données.
Pour toute question : contactez l’administrateur WordPress ou le responsable du cours CyberLex / CNDC.
Méthodologie des sources
Lecture critique
Chaque source OSINT a des biais : langue, zone géographique, politique de sévérité. Le registre JSON décrit les paramètres techniques (TTL cache, URL officielle).
Travail : comparer une même vulnérabilité dans NVD, CISA KEV et un avis CERT-FR lorsque les trois la mentionnent.
Registre des sources — lecture critique
Chaque source intégrée dispose d’une fiche JSON via l’API sources : URL officielle, délai de cache, limites connues. Les étudiants doivent produire une analyse des biais : langue, zone géographique, retard de publication, politique de sévérité des scores CVSS.
Travail suggéré : tableau comparatif NVD vs CERT-FR vs CISA KEV sur un même incident public (si disponible dans les trois flux).
Reproductibilité & export laboratoire
Snapshot JSON
Le fichier exporté contient le même agrégat que /wp-json/sentinel/v1/feeds au moment du téléchargement, avec horodatage UTC et version du plugin — matière à annexer à un rapport de TP pour preuve de reproductibilité.
Registre des sources
Endpoint /wp-json/sentinel/v1/sources : métadonnées pédagogiques sur chaque flux (URL, cache, limites).
Reproductibilité — export laboratoire
Le bouton Export snapshot lab télécharge un fichier JSON horodaté (UTC) contenant le même agrégat que l’endpoint /wp-json/sentinel/v1/feeds au moment de la requête, plus des métadonnées (version plugin, identifiant utilisateur si connecté).
- Joignez ce fichier à un rapport de TP pour prouver la version des données analysées.
- Expliquez l’écart éventuel avec une capture d’écran (cache transient 10 min côté serveur).
- Comparez avec le registre des sources (
/sentinel/v1/sources) pour la partie « méthodologie ».