Sécurité des réseaux

Organisation

Cours/TD/TP/projet/examen : 21h/3,5h/3,5h/0h/0h

Acquis d'apprentissage

A la fin de ce module les étudiants seront capables de :
- Connaître les enjeux techniques, méthodologiques et réglementaires liées à la cybercriminalité et cyber sécurité
- Connaître le panorama des menaces et des vulnérabilités dans les SI et réseaux
- Identifier les outils et contremesures de protection associées
- Connaître les outils et le processus d’audit de sécurité d’un réseau
- Appréhender le rôle de la cryptographie dans la mise en place des services de sécurité (confidentialité, intégrité, authentification)
- Appréhender le dispositif juridique français et européen relatif à la protection des données numériques
-Identifier les modèles de contrôles d’accès logique et leur applications ;
- Identifier les algorithmes cryptographiques et les mettre en œuvre sur des cas pratiques (services et protocoles)
- Etre en mesure de proposer le type d’algorithme adéquat en fonction des services de sécurité à mettre en place, selon des critères techniques et juridiques.
- Identifier les outils dédiés l’administration globale de la sécurité des SI et réseaux.

Compétences CDIO

• 1.3 - Connaissances avancées en ingénierie : méthodes et outils
• 4.1.3 - Réglementation de l'ingénierie
• 4.1.4 - Contexte historique et culturel, culture générale
• 4.1.5 - Enjeux contemporains
• 4.4.6 - Conception durable, sécurité, ergonomie, esthétique et autres objectifs
• 4.5.5 - Test, vérification, validation et certification
• 4.6.1 - Concevoir et optimiser des procédures d'exploitation durables et sûres

Prérequis

Protocoles et architectures réseau, arithmétique modulaire, codage binaire.

Mots-clés

Risques, menaces, contremesures, services et mécanismes de sécurité, audit, analyse des risques, contrôles d’accès, chiffrement, administration sécurisée.

Contenu

Cybercriminalité et cyber sécurité.
Audit technique et organisationnel (norme ISO 19011).
Méthodologie d’analyse des risques (Marion, Méhari, EBIOS et ISO 27005).
Droit et sécurité des communications électroniques.
Chiffrement symétrique ou à clé secrète (DES, AES).
Chiffrement asymétrique ou à clé publique (Diffie Hellman, RSA).
Chiffrement irréversibles (HMAC-SHA).
Gestion et distribution des clés de chiffrement.
Administration globale de la sécurité (AGS, SOC, SIEM).
Modèles de Contrôles d’accès (DAC, MAC, RBAC).
Applications : messagerie sécurisée PGP.

Evaluation

CC : TD notés
CF : Examen oral.

Formule de l'évaluation

Note finale = Sup (CC, CF).

Bibliographie

Sécurité informatique et réseaux, S. Ghernaouti-Hélie, Dunod, 2011.
Cryptographie appliquée, B. Schneier, International Thomson Publishing, 1995.
Droit et sécurité des télécommunications, C. Guerrier, M.C. Monget, Springer France, Collection technique et scientifique des télécommunications, 2000.

Approches pédagogiques

- Cours magistraux (sensibilisation et appréhension des outils et mécanismes de sécurité).
- Travaux dirigés (mise en œuvre de la cryptographie et la gestion des flux d’information).
- Travaux pratiques, par binôme (illustration d’un protocole de sécurité).
- Intervention de professionnels (méthodologies d’audit et d’administration sécurité).