Descriptif
Ce cours est une introduction à la cybersécurité et vise à explorer différents aspects de ce domaine excessivement vaste. La cybersécurité requiert des mesures dans différents composants du système d'information : le réseau, les applications, les sites WEB, les mécanismes de chiffrement et d'authentification, l'administration des machines, etc. Comprendre comment protéger un système d'information nécessite également de comprendre les mécanismes des attaques auxquelles il peut être confronté.
Ce cours abordera non seulement les enjeux de la cyber-sécurité mais également des aspects techniques d'analyse, d'attaque et de sécurisation.
Objectifs pédagogiques
- Connaître les enjeux liés à la cyber-sécurité
- Appréhender ce qu'est une cyber-attaque
- Évaluer la sécurité d'un réseau
- Coder des outils simples d'attaque réseau
- Connaître les principaux types de vulnérabilités Web
- Mesurer la surface d'attaque accessible par un attaquant
- Mener une campagne active de scans réseau
- Mener une campagne passive en source ouverte
- Mesurer l'empreinte numérique d'une entité
- réaliser pratiquement un test d'intrusion d'un site Web sur une cible simple
- Proposer des recommandations pour limiter ou éviter les vulnérabilités
- Connaître différents types d'authentification
- Analyser la robustesse d'un mot de passe
- Connaître les principes génériques des vulnérabilités système
- Réaliser l'audit simple d'un système Linux
- Évaluer les comportements à risque en tant qu'utilisateur
- Élaborer des recommandations basées sur des analyses organisationnelle et technique
effectifs minimal / maximal:
10/60Diplôme(s) concerné(s)
Parcours de rattachement
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées
Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 1.25 ECTS
- Scientifique acquis : 1.25
Le coefficient de l'UE est : 1.25
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Programme détaillé
- Analyse des protocoles réseau
- Sécurité des applications Web - Analyses en source ouverte
- Authentification et chiffrement
- Environnement bureautique : compromission initiale
- Environnement bureautique : persistance et compromission complète