Logo ÉTS
Session
Cours
Responsable(s) Chamseddine Talhi, Patrick Cardinal

Se connecter
 

Sauvegarde réussie
Echec de sauvegarde
Avertissement


Préalables

Programme(s) : 7065,7070,7365,7610
             
  Profils(s) : Tous profils  
             
    GTI619    
             
 

Unités d’agrément

60,0 % 40,0 %
Total d'unités d'agrément : 59

Qualités de l’ingénieur

 

Q1

Q2

Q3

Q4
Q5
i3
i2

Q6

Q7

Q8

Q9
Q10
i1

Q11

Q12
Qn
 Qualité visée dans ce cours  
Qn
   Qualité visée dans un autre cours  
  Indicateur enseigné
  Indicateur évalué
  Indicateur enseigné et évalué

- Survolez les icones pour voir le nom de chaque qualité.
- Cliquez sur les icones pour voir la description.

Descriptif du cours

Le test d’intrusion représente une étape cruciale dans la sécurisation d’un système d’information ou d’une infrastructure informatique. En effet, il consiste à mettre à l’épreuve la sécurité du système en l’exposant à une équipe d’experts ayant comme mission la découverte des vulnérabilités et leur exploitation afin de compromettre le bon fonctionnement du système, d’obtenir un accès illégal à une ressource, de perturber ou interrompre un service, etc. De ce fait, les spécialistes en test d’intrusion doivent maîtriser les principes fondamentaux de cette approche et maîtriser ses techniques afin de permettre la découverte méthodique de la majorité des vulnérabilités et d’analyser leur niveau d’exploitabilité. L’objectif ultime de cette activité est de documenter ces vulnérabilités afin d’identifier les correctifs à apporter.

Ce cours a pour objectif général de présenter les principaux aspects du test d’intrusion : les principales vulnérabilités des logiciels et des infrastructures informatiques et leur exploitabilité, les méthodes et outils de reconnaissance et de récolte d’information, les techniques de test d’intrusion et la documentation des résultats de l’analyse.

Au terme de ce cours, les étudiantes et les étudiants seront en mesure : d’étudier et d’analyser des logiciels et des infrastructures informatiques afin de découvrir des vulnérabilités qui peuvent représenter des brèches exploitables par des utilisateurs mal intentionnés ou des logiciels malveillants; d’utiliser des techniques de test d'intrusion afin d’exploiter des menaces et des vulnérabilités de sécurité découvertes dans des logiciels et des infrastructures informatiques; d’adopter une attitude éthique qui permet d’identifier ce qui est nécessaire et approprié comme pratique lors de la réalisation des tests d’intrusion.





Objectifs du cours

À la fin de ce cours, l'étudiant devrait être en mesure de:

  • Analyser des logiciels et des infrastructures informatiques afin de découvrir des vulnérabilités qui peuvent représenter des brèches exploitables.
  • Créer des exploits et les utiliser dans des tests d'intrusion.
  • Utiliser des outils de la sécurité informatique.
  • Adopter une attitude éthique qui permet d’identifier ce qui est nécessaire et approprié comme pratique lors de la réalisation des tests d’intrusion.

Stratégies pédagogiques

La pédagogie du cours est basée sur les méthodes suivantes :

  • Familiariser l'étudiant avec les langages de programmation interprétés (scripting) et la création  des exploits.
  • Familiariser l'étudiant avec les bases de chaque concept de la sécurité informatique et des tests d'intrusion avant l'utilisation des outils automatiques.
  • Accompagner les principes et concepts abordés d'exemples concrets et d’exercices pratiques.
  • Les travaux pratiques effectués au cours des séances de laboratoire permettent aux étudiants de se familiariser avec les vulnérabilités dans les protocoles de communication, les applications, et les systèmes d'exploitation et d’expérimenter la création des exploits.

Charge d’enseignement : 39 heures de cours, 24 heures de laboratoire. Sur une base hebdomadaire, ceci correspond à trois heures de cours magistral, deux heures de laboratoire et 4 heures et demi de travail hors classe. Totalisant ainsi 145 heures de travail.


Utilisation d’appareils électroniques

Aucun enregistrement (photographie, film ou audio) ne sera toléré.


Coordonnées du personnel enseignant le cours

* Double-cliquez sur le champ pour modifier le contenu