v2.11.0 (5687)

Cours scientifiques - ASI335 : Audit, analyses des risques et investigation

Domaine > Sciences et technologies de l'information et de la communication.

Descriptif

Initiation aux activités d'audit de sécurité, notamment les tests d'intrusion et aux prestations d'investigation numérique (inforensique).

L'audit de sécurité est une activité visant à évaluer le niveau de sécurité d'un système d'information à un instant T à l'aide de diverses activités. Parmi ces prestations, le test d'intrusion est une intervention qui permet de déterminer de manière pragmatique le potentiel d'intrusion d'un attaquant ou d'un utilisateur mal intentionné sur tout ou partie d'un système d'information.

   Ce cours a pour objectif de présenter la démarche associée à l'audit de sécurité, les outils utilisés pour les tests d'intrusion ainsi que les possibles contre-mesures à mettre en place pour sécuriser le système d'information. En outre une partie du cours sera dédiée à l'investigation numérique et à la réalisation de prestation inforensique suite à la compromission d'un système.

Objectifs pédagogiques

Compétences :
- être capable de mener, participer ou avoir recours à un audit de sécurité
- connaître les outils à utiliser pour mener à bien des analyses de sécurité sur un SI
- disposer des connaissances de base sur les attaques SSI et les contre-mesures associées
- maîtriser les techniques d'intrusion sur des systèmes variés
- connaître la démarche d'analyse inforensique, et pouvoir l'appliquer sur un exemple simple

24.5 heures en présentiel (7 blocs ou créneaux)
réparties en:
  • Modules 3A : 24.5

2 heures de travail personnel estimé pour l’étudiant.

effectifs minimal / maximal:

9/30

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information

Vos modalités d'acquisition :

 TP noté (scéance 3) + Contrôle sur table (QCM scéance 7)

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 3 ECTS

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

L'UE est évaluée par les étudiants.

Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées

Vos modalités d'acquisition :

 TP noté (scéance 3) + Contrôle sur table (QCM scéance 7)

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS
  • Scientifique acquis : 2

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

L'UE est évaluée par les étudiants.

Pour les étudiants du diplôme Inside ENSTA Paris

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

Programme détaillé

1. Bloc de module:
Introduction à l’audit de sécurité
  - Principes et objectifs de l’audit
  - Préparation et encadrement d’un audit
  - Aspects juridiques
 - Les différents types d'audit (Organisationel / Configuration / Architecture / Code / TI) traités par l'exemple
2. Bloc de module en salle info:
Méthode de test d'intrusion Web (TP/ Cours)
- Identification des vulnérabilités
- Exploitation des vulnérabilités
- Identification des risques portés par l’application
- Élaboration de recommandations et d’un plan d’actions
3. Bloc de module en salle info:
TP: Test d'intrusion sur un site Web : ( Evaluation : Rédaction d'un rapport de test d'intrusion)
4. Bloc de module en salle info:
TP: Tests d’intrusion sur environnement mobile Android
5. Bloc de module:
Extension de la méthode des tests d’intrusion à d’autres environnements :
 - Test intrusion Réseau
 - Technique man in the middle
 - Retour experience sur des tests d'intrusions interne
6. Bloc de module:
Sécurité des systèmes d'exploitation (Windows/Linux):
 - Exploitation de vulnérabilités
 - Elevation de privilèges
7. Bloc de module en salle info:
Foresinc Système
+
QCM d'évaluation

Mots clés

Test d'intrusion, vulnérabilité, cybersécurité
Veuillez patienter