Contenu

Cours

Semaine	Contenu des cours
1	Les enjeux de la sécurité informatique Principes essentiels de la sécurité informatique
2	Les vulnérabilités logicielles Débordement de tableaux Injection SQL XSS et autres
3	Les menaces classiques Classification des logiciels malicieux Nouvelles tendances L’analyse de risque Identification des actifs et des menaces Estimation des risques
4	Les vulnérabilités des protocoles : Ethernet, ARP, DNS TCP/IP Routage et autres Plan des attaques : Reconnaissance, Balayage, Attaque. Accès et Dissimulation
5	Cryptographie I Introduction Chiffrement à clé secrète
6	Cryptographie II Fonctions de hachage et protection de l'intégrité Chiffrement à clé publique
7	Examen intra
8	Contre-mesures classiques I IAAA Authentification et stockage des mots de passe
9	Contre-mesures classiques II (protocoles cryptographiques) Kerberos et SSL Séccurité sans fil
10	Contre-mesures classiques III Prévention: Pare-feu Détection d'intrusion: signatures et anomalies
11	Contre-mesures classiques IV Principes essentiels de la sécurité Développement logiciel
12	Sujets spéciaux
13	Sujets spéciaux

Laboratoires et travaux pratiques

Les laboratoires permettent :

de familiariser l’étudiant avec les principales vulnérabilités logicielles : injection de commandes, injection SQL, mots de passe sans protection.
de familiariser l’étudiant avec les comportements de logiciels malveillants (vers/virus).
de familiariser l’étudiant avec les outils d’analyse d’un système informatique : balayage, analyse de vulnérabilités.
de familiariser l’étudiant avec la méthodes et outils de cryptographie.
de permettre à l’étudiant de développer des mécanismes complexes de moyens de protection.

Le total des points des laboratoires (100) correspond à 35 % de la note finale (voir la rubrique évaluation).

Utilisation d'outils d'ingénierie

L'étudiant se familiarise avec des environnements de tests de sécurité tel que Kali Linux et des outils d’attaque tels que Wireshark, ettercap, nmap, …