Description

Cette UE introduit les concepts de base de la sécurité de systèmes d'informations et présente son organisation en France. Elle explore les vulnérabilités auxquelles sont exposés les humains (mots de passe, ingénierie sociale), les systèmes (privilèges, confinement, concurrence), les services (web, accès distants) et les réseaux (écoute, authentification, déni de service). Elle traite des moyens de sécurisation techniques notamment la cryptographie, ainsi que les méthodologies de sécurité organisationnelles. Elle propose de mettre en œuvre ces notions au travers de divers travaux pratiques (manipulation de la bibliothèque openssl, gestion de certificats électroniques, filtrage, recherche de vulnérabilités, méthodologie d'attaque).
 

Compétences visées

À l'issue de cette UE, un étudiant saura :
- Effectuer une veille dans le domaine de la sécurité ;
- Expliquer les différences fondamentales entre cryptographie symétrique et asymétrique ;
- Exploiter les bibliothèques existantes afin de chiffrer/déchiffrer de l'information ;
- Demander, générer, signer des certificats électroniques (X.509 et GPG) ;
- Mettre en œuvre des règles de filtrage ;
- Identifier des vulnérabilités et mettre en œuvre des mesures de sécurité afin de réduire les risques présentés par un système d'information ;
- Identifier les menaces cyber.
 

Bibliographie

Références
- S. Ghernaouti : Cybersécurité (5e édition, Sécurité informatique et réseaux), Dunod, 2016
- G. Avoine, P. Junod, P. Oechslin, S. Pasini : Sécurité informatique - Cours et exercices corrigés, Vuibert Sup Informatique, 2015