| Crédits ECTS |
3
|
| Volume horaire total |
28
|
| Volume horaire CM |
22
|
| Volume horaire TP |
6
|
Pré-requis
Connaissances académiques fondamentales en programmation en C.
Objectifs
Le but de ce cours consiste à appréhender quelques concepts au niveau de la cybersécurité, c'est à dire de sensibiliser les étudiants aux problèmes de la sécurité informatique. Cette sensibilisation concerne aussi bien des aspects organisationnels, que des aspects techniques qui sont relatifs au domaine du réseau. Par conséquent, quelques notions de réseaux sont abordées afin de mieux comprendre les problèmes de sécurité énoncés. Le plan de ce cours est directement lié avec le projet Cyberedu de l'ANSSI.
Contenu
Cours magistraux :
1) Cybersécurité : notions de bases (4h)
- Les enjeux de la sécurité
- Présentation des menaces avec quelques exemples
- Le droit des TIC
2) Le réseau : notions de bases (8h)
- Présentation des modèles et de l'architecture en couche
- Étude de la couche liaison de donnée et de deux protocoles associés : Ethernet, Wifi
- Le protocole IP et l'adressage
- Fonctionnement d'un réseau local (TCP, ARP, DNS, DHCP, ...)
3) Les règles d'hygiène informatique (4h)
- Connaître et contrôler le S.I
- Gérer les terminaux et les utilisateurs
4) Cybersécurité : les aspects réseaux (4h)
- Sécurité des protocoles et des applications web
- Architectures réseaux sécurisés
- cryptographie
5) La gestion opérationnelle de la cybersécurité au sein d'une organisation (2h)
- norme ISO 27000
- Intégrer la sécurité dans les projets
Travaux pratiques :
TP1 : Utilisation de wireshark (sniffer) -> voir les données qui transitent sur un réseau (cryptées/non-cryptées)
TP2 : Utilisation de Packet Tracert pour simuler un réseau, les pare-feux, le trajet des paquets...
TP3 : Quelques problèmes de sécurité : vulnérabilité standard, buffer overflow, fuzzing…
Informations complémentaires
Le but de ce cours consiste à appréhender quelques concepts au niveau de la cybersécurité, c'est à dire de sensibiliser les étudiants aux problèmes de la sécurité informatique. Cette sensibilisation concerne aussi bien des aspects organisationnels, que des aspects techniques qui sont relatifs au domaine du réseau. Par conséquent, quelques notions de réseaux sont abordées afin de mieux comprendre les problèmes de sécurité énoncés. Le plan de ce cours est directement lié avec le projet Cyberedu de l'ANSSI.
