Projet PPII - Semestre S5

Table des matières

1. Introduction
2. Membres du groupe
3. Description du projet
4. Prérequis
5. Installation
6. Exécution

---

Introduction

Bienvenue dans le projet PPII - Semestre S5. Ce projet est réalisé dans le cadre du semestre 5 pour l'unité PPII. Vous trouverez ici toutes les informations nécessaires pour comprendre, installer, et exécuter le projet.

Membres du groupe

Veuillez compléter cette section avec les noms des membres du groupe :

• Paccoud Mathis - mathis.paccoud@telecomnancy.eu
• Diyan Gabriel - gabriel.diyan@telecomnancy.eu
• Delhomme Quentin - quentin.delhomme@telecomnancy.eu
• Roullet Raphaël - raphael.roullet@telecomnancy.eu

Description du projet

Développement d'une application web pour la détection de fuite de données sensibles.

• Sujet :Outil de détection de fuites de données
• Objectifs :gestion de rapports et de documents sensibles, gérer les membres de l'entreprise,recherche de données sensibles par algorithmes poussés.
• Technologies utilisées : Python , SQLITE

Prérequis

Listez les prérequis nécessaires pour utiliser ce projet (langages, dépendances, etc.) :

• Langage(s) : Python 3.11
• Frameworks : Flask, Blueprint
• Dépendances : Voir le fichier requirements.txt (si applicable).

Fonctionnement du site

Emmentaleak vous permet de télécharger différents types de fichiers fournis par les employés afin de détecter et de prévenir d'éventuelles fuites de données.

Le site est divisé en plusieurs sections :

• Gestion des documents : Ajoutez des documents à analyser, visualisez les documents déjà téléchargés et les employés associés.
• Gestion des membres : Ajoutez des employés et modifiez les informations des employés existants.
• Analyse : Lancez l'analyse des documents téléchargés et consultez les rapports des documents déjà analysés.

Une fois le document analysé et le rapport généré, vous pouvez cliquer sur le rapport pour obtenir des informations supplémentaires, telles que les utilisateurs associés au document analysé et les informations trouvées dans le document.

Le document obtient un score pondéré en fonction des informations trouvées et de leur quantité. Les documents sont ensuite classés dans l'une des trois catégories suivantes :

• Document exemplaire : Score inférieur à 5, aucune donnée sensible trouvée.
• Document problématique : Score entre 5 et 12, fuite de quelques données sensibles.
• Document critique : Score supérieur à 12, fuite d'un grand nombre de données sensibles.

Installation

Expliquez comment installer le projet sur une machine locale.

Étapes générales :

1. Clonez ce dépôt :

   git clone https://gibson.telecomnancy.univ-lorraine.fr/projets/2425/ppii-s5/grp21
   cd grp21

2. Créez un environnement virtuel

   python3 -m venv env

3. Ajoutez une variable d'environnement secret (dans env/bin/activate)

   SECRET="SuP3r_S3cR3t_P@SSw0rD" #changer pour sécuriser votre app
   export SECRET

4. [OPTIONNEL] Ajoutez une clé d'api OPENAI (dans env/bin/activate) .Elle nécessaire pour utiliser l'analyse de mot de passe professionnelle.

   OPENAI_API="SuP3r_S3cR3t_Ap1_K3y" 
   export OPENAI_API

5. [OPTIONNEL] Si vous souhaitez activer l'analyse de mot de passe professionnelle. Modifiez cela dans config.py

   SUPER_PASSWORD_DETECTION= True #activer ou non la super détection de mots de passes

6. Activez l'environnement virtuel.

   source env/bin/activate

7. Installez les dépendances (si applicable) :

   pip install -r requirements.txt

8. Lancer les tests pour vérifier que le projet n'a pas de problèmes.

   pytest

Exécution

Expliquez comment exécuter le projet.

1. Lancer l'application :

   python3 main.py