Logo ÉTS
Session
Cours
Responsable(s) Jean-Marc Robert

Se connecter
 

Sauvegarde réussie
Echec de sauvegarde
Avertissement
École de technologie supérieure

Responsable(s) de cours : Jean-Marc Robert


PLAN DE COURS

Automne 2018
MTI719 : Sécurité des réseaux d'entreprise (3 crédits)





Préalables
Aucun préalable requis




Descriptif du cours

Au terme de ce cours, l’étudiant sera en mesure :

  • d’évaluer les risques de sécurité informatique liés aux systèmes d’information et concevoir de nouvelles contre-mesures afin de prévenir les menaces liées à ces risques;
  • de développer les processus et concevoir de nouveaux mécanismes permettant de réagir adéquatement lors de failles de systèmes d’information liées à la sécurité informatique;
  • d’évaluer les divers processus d’audit en vigueur dans l’industrie et proposer le processus adéquat pour une situation donnée;
  • de déterminer quels sont les politiques et les processus de sécurité informatique devant être intégrés aux politiques et processus généraux d’une entreprise.

Aspects essentiels de la sécurité informatique reliés aux technologies de l’information. Méthode d’analyse de risque : Octave, STRIDE. Sécurité des infrastructures TI : réseaux sans fil, réseaux téléphoniques VoIP, serveurs courriels et web. Gestion des incidents : fichiers journaux, analyse d’évidences informatiques. Audits et gouvernance : processus et normes (ISO 27002, CoBit).




Objectifs du cours

La sécurité informatique est un vaste champ d’études touchant à de nombreux domaines : logiciel, matériel, infrastructure, architecture, législation, etc. Ces aspects sont souvent interreliés. De ce fait, les spécialistes en sécurité informatique se doivent d’avoir une bonne vue d’ensemble afin de réaliser leurs tâches adéquatement.

  • Ce cours aura pour principal objectif de présenter les aspects essentiels de la sécurité informatique reliés aux technologies de l’information : méthode d’analyse de risque, sécurité des infrastructures TI, gestion des incidents, audits et gouvernance.



Stratégies pédagogiques

Les objectifs seront atteints par un enseignement hebdomadaire sous la forme d'un cours magistral de trois heures. L'étudiant aura à compléter sa formation par un travail personnel assidu.




Utilisation d’appareils électroniques

Lors de l'enseignement magistral, l'utilisation d'appareils électroniques (téléphones, ordinateurs, tablettes, etc.) devrait se limiter à ce qui est utile pour les fins du cours. Tout étudiant qui dérange le déroulement du cours pourrait être expulsé de la classe.




Horaire
Groupe Jour Heure Activité
01 Jeudi 18:00 - 21:30 Activité de cours



Coordonnées de l’enseignant
Groupe Nom Activité Courriel Local Disponibilité
01 Jean-Marc Robert Activité de cours Jean-Marc.Robert@etsmtl.ca A-2418



Cours
Sem Contenu des cours

1-2

  • Exemples
  • L’analyse de risque
    • Identification des actifs et des menaces
    • Méthodologie OCTAVE
  • Caractérisation des menaces

3-4

  • Les politiques de sécurité
    • Comment écrire une politique simple et efficace
    • Les politiques des mots de passe

5

  • Sécurité des opérations
    • Gestion des incidents
    • Centre des opérations de sécurité

6

  • Sécurité des operations
    • Tests d’intrusions
    • Audit (PCI-DSS, ISO 27002, …)
    • Computers Forensics

7

Examen intra

8

  • Sécurité de l’infrastructure (menaces)
    • OWASP – Top 10, CWE Top 25
    • Menaces internes
  • Sécurité de l’infrastructure
    • Architecture d'entreprise
    • CAPTCHA

9

  • Sécurité de l’infrastructure (serveurs)
    • Bastion
    • Services
    • Communications sécurisées (TLS)

10

  • Divulgation des vulnérabilités

11

  • Sécurité de l’infrastructure
    • Fédération des identités

12

  • Sécurité de l’infrastructure
    • Nuages informatiques

13

  • Protection de la vie privée




Laboratoires et travaux pratiques
  • n/a



Évaluation
  • Examen intra 30 %
    • Toute documentation papier est permise
  • Synthèses (2) -- sujet imposé  -- 20 %
    • Synthèse d’articles de recherche
  • Synthèse (1) -- sujet libre -- 15 %
  • Examen final  35 %
    • Toute documentation papier est permise



Dates des examens intra
Groupe(s) Date
1 25 octobre 2018



Date de l'examen final
Votre examen final aura lieu pendant la période des examens finaux, veuillez consulter l'horaire à l'adresse suivante : http://etsmtl.ca/Etudiants-actuels/Baccalaureat/Examens-finaux


Politique de retard des travaux
Tout travail (devoir pratique, rapport de laboratoire, rapport de projet, etc.) remis en retard sans motif valable, c’est-à-dire autre que ceux mentionnés dans le Règlement des études (1er cycle, article 7.2.7 b / cycles supérieurs, article 6.5.4 b) se verra attribuer la note zéro, à moins que d’autres dispositions ne soient communiquées par écrit par l’enseignant dans les consignes de chaque travail à remettre ou dans le plan de cours pour l’ensemble des travaux.

Dispositions additionnelles

Tout travail remis en retard se verra attribuer la note de 0.




Absence à un examen
Dans les cinq (5) jours ouvrables suivant la tenue de son examen, l’étudiant devra justifier son absence d’un examen durant le trimestre auprès de la coordonnatrice – Affaires départementales qui en référera au directeur de département. Pour un examen final, l’étudiant devra justifier son absence auprès du Bureau du registraire. Toute absence non justifiée par un motif majeur (maladie certifiée par un billet de médecin, décès d’un parent immédiat ou autre) à un examen entraînera l’attribution de la note (0).



Plagiat et fraude
Les clauses du « Règlement sur les infractions de nature académique de l’ÉTS » s’appliquent dans ce cours ainsi que dans tous les cours du département. Les étudiants doivent consulter le Règlement sur les infractions de nature académique (https://www.etsmtl.ca/A-propos/Direction/Politiques-reglements/Infractions_nature_academique.pdf ) pour identifier les actes considérés comme étant des infractions de nature académique ainsi que prendre connaissance des sanctions prévues à cet effet.  À l’ÉTS, le respect de la propriété intellectuelle est une valeur essentielle et les étudiants sont invités à consulter la page Citer, pas plagier ! (https://www.etsmtl.ca/Etudiants-actuels/Baccalaureat/Citer-pas-plagier).



Documentation obligatoire

Matériel pédagogique développé par le professeur. Disponible sur le site web du cours. Articles disponibles sur le site web du cours complétant le matériel pédagogique.




Ouvrages de références
  • Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11, NIST SP800-97.
  • Guide to General Server Security, NIST SP800-123, 2008.
  • Guidelines on Electronic Mail Security, NIST SP800-45, 2007.
  • Guidelines on Securing Public Web Servers, SP800-44, 2007.
  • Guide to Secure Web Services, NIST SP 800-95, 2007.
  • Computer Security Incident Handling Guide, NIST SP800-61, 2008.
  • Guide to Computer Security Log Management, NIST SP800-92, 2006
  • Guide to Integrating Forensic Techniques into Incident Response, NIST SP800-86, 2006.
  • OCTAVE Method Implementation Guide Version 2.0, CMU-SEI CERT, 2001.
  • ISO 27002 – Code de bonne pratique pour la gestion de la sécurité de l'information.



Adresse internet du site de cours et autres liens utiles

Site Moodle.




Autres informations

 

Dans ce cours, l’étudiant(e) pourrait être amené(e) à étudier des failles informatiques et des moyens éventuels d’exploiter celles-ci. L’étudiant devra donc avoir une attitude responsable et ne pas utiliser ce savoir à des fins malveillantes. Le «Code de déontologie de l’ingénieur» définit les «Devoirs et obligations envers le public». Ce cadre devrait s’appliquer dans ce cours.