Nature UE
Crédits ECTS 3
Volume horaire total 28
Volume horaire CM 22
Volume horaire TP 6

Pré-requis

Connaissances académiques fondamentales en programmation en C.

Objectifs

Le but de ce cours consiste à appréhender quelques concepts au niveau de la cybersécurité, c'est à dire de sensibiliser les étudiants aux problèmes de la sécurité informatique. Cette sensibilisation concerne aussi bien des aspects organisationnels, que des aspects techniques qui sont relatifs au domaine du réseau. Par conséquent, quelques notions de réseaux sont abordées afin de mieux comprendre les problèmes de sécurité énoncés. Le plan de ce cours est directement lié avec le projet Cyberedu de l'ANSSI.

Contenu

Cours magistraux :
1) Cybersécurité : notions de bases (4h)
- Les enjeux de la sécurité
- Présentation des menaces avec quelques exemples
- Le droit des TIC
2) Le réseau : notions de bases (8h)
- Présentation des modèles et de l'architecture en couche
- Étude de la couche liaison de donnée et de deux protocoles associés : Ethernet, Wifi
- Le protocole IP et l'adressage
- Fonctionnement d'un réseau local (TCP, ARP, DNS, DHCP, ...)
3) Les règles d'hygiène informatique (4h)
- Connaître et contrôler le S.I
- Gérer les terminaux et les utilisateurs
4) Cybersécurité : les aspects réseaux (4h)
- Sécurité des protocoles et des applications web
- Architectures réseaux sécurisés
- cryptographie
5) La gestion opérationnelle de la cybersécurité au sein d'une organisation (2h)
- norme ISO 27000
- Intégrer la sécurité dans les projets

Travaux pratiques :
TP1 : Utilisation de wireshark (sniffer) -> voir les données qui transitent sur un réseau (cryptées/non-cryptées)
TP2 : Utilisation de Packet Tracert pour simuler un réseau, les pare-feux, le trajet des paquets...
TP3 : Quelques problèmes de sécurité : vulnérabilité standard, buffer overflow, fuzzing…

Informations complémentaires

Le but de ce cours consiste à appréhender quelques concepts au niveau de la cybersécurité, c'est à dire de sensibiliser les étudiants aux problèmes de la sécurité informatique. Cette sensibilisation concerne aussi bien des aspects organisationnels, que des aspects techniques qui sont relatifs au domaine du réseau. Par conséquent, quelques notions de réseaux sont abordées afin de mieux comprendre les problèmes de sécurité énoncés. Le plan de ce cours est directement lié avec le projet Cyberedu de l'ANSSI.