SEC - Sécurité
Appartient à l'UE Sécurité
Personnes enseignantes
Description générale du cours
L’information, matière première de notre société de consommation moderne, est soumise à de multiples menaces. La survie des entreprises dépend de leur juste évaluation des risques potentiels inhérents, ainsi que de leurs politiques et stratégies mises en place pour couvrir ces risques. Comment les concepts et principes de sécurité de l’information sont-ils pris en compte dans les systèmes informatiques distribués et communicants ? Au-delà de la cryptographie et des solutions de backup et recovery désormais classiques, quelles sont les architectures et modèles de sécurité des réseaux existants ou en voie de développement ? Quelques enjeux : réseaux de paiement électronique (e-commerce) , réseaux d’information (médicale ou judiciaire), réseaux mobiles et sans-fil (m-commerce), etc.
Matières de base utilisées
Cours de 1ère et 2ème:
- Introduction aux réseaux
- Modèles et Protocoles de Réseaux
- Applications Internet
- Gestion et administration des réseaux
- Les technologies sans fil
Objectifs
- Comprendre les besoins en sécurité de l’information dans les réseaux et dans les systèmes d’information.
- Disposer d’une méthodologie générale d’approche des problèmes de sécurité de l’information
- Comprendre les solutions implémentées dans les produits du marché
- Etre capable de choisir et de déployer des solutions de sécurité qui s’intègrent dans la politique de sécurité de l’entreprise et dans les architectures hardware et logicielles de l’outil existant.
Plan du cours
-
- Présentation du cours et Introduction générale (1 cours)
-
- Cadre méthodologique SECINFO (4 cours)
-
- Solutions de sécurité
Présentations PMA (1 cours) - Cryptographie et solutions dérivées
Présentations étudiants - Liste des thèmes de sécurité déjà présentés
- Les failles TCP/IP
- Solutions IP et Web : FW, VPN, …
- Intrusion de systèmes
- Logiciels malware
- Sécurité des RSFM
- Développement de code sécurisé
- E_commerce et m_commerce
- E_gouvernement : eID et CI
- Blockchain
Bibliographie
- syllabus (ESI PMA)
- Eric Maiwald, L’intro. Sécurité des réseaux , CampusPress 2001
- Travaux d’étudiants années antérieures
- Synthèse de B. Pistone (ESI 2005)
Modalités d’évaluation
L’UE SECR5 est constituée d’une seule AA qui comprend 2 types d’activités :
- SECR5-SEC : théorie et présentation de thèmes de sécurité
- SECR5-SECL : recherche et préparation des thèmes étudiants
L’évaluation de SECR5 intègre les 4 cotes suivantes :
-
2 cotes : SECL (25% pts) et SEC (25% pts)
- évaluation continue du comportement pendant le quadrimestre (présence et qualité de présence);
- qualité des travaux à thèmes menant à la présentation de ce thème
- 1 cote SECL Oral (25% pts) : évaluation de la qualité atteinte pour le travail à thèmes à la date de l’examen;
- 1 cote SEC Oral (25% pts) : évaluation des acquisitions théoriques concernant la méthodologie SECINFO
En cas d’échec en première session, la 2ème session se constitue d’un unique examen oral combinant 2 questions : 1 sur SECINFO et l’autre sur le thème de sécurité présenté par l’étudiant durant le quadrimestre de cours.
Valeur ECTS et charge de travail
L’UE SECR5 vaut pour 4 ECTS et implique une charge de travail de 120h définie comme ci-dessous :
- Présentiel : 24h (SEC) et 12h (SECL)
- Travail personnel : 84h
Le travail personnel comprend :
- la relecture et la mise en ordre des notes SEC
- l’étude, la recherche et la mise à jour des thèmes SECL présentés
- la présentation de son thème avec la documentation
- la préparation des examens
- l’examen lui-même