Sécurité des Systèmes d'information

La sécurité des Systèmes d’Information est cruciale dans nombre de secteurs économiques (e.g. le développement des cartes à puces, le commerce électronique, le e-business, la téléphonie mobile, etc.). Il s’agit d’abord de sensibiliser les étudiants aux problèmes de sécurité (enjeux sociétaux, juridiques, économiques) liés aux nouvelles frontières de l'entreprise (e.g. réseaux sans fils, nomadisme, BYOD, et télétravail). Ensuite, ce cours présente les solutions existantes pour la protection des sites, la sécurisation du périmètre de l’entreprise et des postes de travail (firewall, antivirus, monitoring) etc. Enfin, ce cours vise l’approfondissement de ces connaissances et la maîtrise des techniques et des outils de sécurité informatique à mettre en œuvre afin de prévenir la multiplication des attaques sur les protocoles sécurisés dans le cadre d’applications réparties, en particulier dans le contexte d’environnements ouverts comme le WEB et les objets mobiles. Ce cours se focalisera sur la sécurité des systèmes informatiques à travers des protocoles de cryptographie et l’étude de cas (articles de conférence).

Approche pédagogique et plan de cours.

• Présentation des concepts de base de sécurité ainsi que des organisations
• Présentation des processus nécessaires pour le déploiement d’une politique de sécurité efficace.
• Description de différents types d’attaques informatique.
• Description de différents outils et des méthodes de protections.
• Réalisation d’attaques classiques en TD/TP.

Session 1 : Évaluation continue (cf. règle par défaut de la section « Modalités spécifiques » des M3C spécifiques)

Session 2 : Règle par défaut décrite dans la section « Modalités de contrôle et examens / Modalités spécifiques »

• Connaissances Systèmes et Réseaux approfondies en Système et Réseau indispensables.
• Connaissances basiques d’architecture des ordinateurs.
• La connaissance du langage "C" nécessaire.
• Une bonne connaissance java et des patrons de conception est un plus

• Connaissance des différents types d’attaque informatique que peuvent subir les terminaux informatiques
• Connaissance des outils de mitigations et de lutte contre la fraude informatique et les attaques
• Connaissance des processus métier de la sécurité informatique
• Connaissance des outils de cryptographies et notion de certificats

• « The Tao of Network Security Monitoring: Beyond Intrusion Detection », Richard Bejtlich
• « Cyber Security Essentials », James Graham, Ryan Olson, Rick Howard
• « Java Security, 2nd Edition », Oaks