Descriptif
L'audit de sécurité est une activité visant à évaluer le niveau de sécurité d'un système d'information à un instant T à l'aide de diverses activités. Parmi ces prestations, le test d'intrusion est une intervention qui permet de déterminer de manière pragmatique le potentiel d'intrusion d'un attaquant ou d'un utilisateur mal intentionné sur tout ou partie d'un système d'information.
Ce cours a pour objectif de présenter la démarche associée à l'audit de sécurité, les outils utilisés pour les tests d'intrusion ainsi que les possibles contre-mesures à mettre ne place pour sécuriser le système d'information. En outre une partie du cours sera dédié à l'investigation numérique et à la réalisation de prestation inforensique suite à la compromission d'un système.
Objectifs pédagogiques
- être capable de mener, participer ou avoir recours à un audit de sécurité
- connaître les outils à utiliser pour mener à bien des analyses de sécurité sur un SI
- disposer des connaissances de base sur les attaques SSI et les contre-mesures associées
- maîtriser les techniques d'intrusion sur des systèmes variés
- connaître la démarche d'analyse inforensique, et pouvoir l'appliquer sur un exemple simple
- Stage de communication : 11
- Cours d'improvisation et théatre : 15
Diplôme(s) concerné(s)
- Mastère Spécialisé Architecture et Sécurité des systèmes d'information
- Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Parcours de rattachement
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Vos modalités d'acquisition :
- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 1.7 ECTS
- Scientifique acquis : 1.7
Le coefficient de l'UE est : 1.7
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Pour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
Le coefficient de l'UE est : 3.3
Programme détaillé
1. Bloc de module:
1 [SC], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :
Introduction à l’audit de sécurité
- Principes et objectifs de l’audit
- Préparation et encadrement d’un audit
- Aspects juridiques
- Les différents types d'audit (Organisationel / Configuration / Architecture / Code / TI) traités par l'exemple
2. Bloc de module en salle info:
2 [SI], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :
Méthode de test d'intrusion Web (TP/ Cours)
- Identification des vulnérabilités
- Exploitation des vulnérabilités
- Identification des risques portés par l’application
- Élaboration de recommandations et d’un plan d’actions
3. Bloc de module en salle info:
3 [SI], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :
TP: Test d'intrusion sur un site Web : ( Evaluation : Rédaction d'un rapport de test d'intrusion)
4. Bloc de module en salle info:
[SI], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :
TP: Tests d’intrusion sur environnement mobile Android
5. Bloc de module:
5 [SC], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :
Extension de la méthode des tests d’intrusion à d’autres environnements :
- Test intrusion Réseau
- Technique man in the middle
- Retour experience sur des tests d'intrusions interne
6. Bloc de module:
6 [SC], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :
Sécurité des systèmes d'exploitation (Windows/Linux):
- Exploitation de vulnérabilités
- Elevation de privilèges
7. Bloc de module en salle info:
7 [SI], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :
Foresinc Système
+
QCM d'évaluation