Logo ÉTS
Session
Cours
Responsable(s) Chamseddine Talhi

Se connecter
 

Sauvegarde réussie
Echec de sauvegarde
Avertissement
École de technologie supérieure

Responsable(s) de cours : Chamseddine Talhi


PLAN DE COURS

Hiver 2022
MGR850 : Sécurité de l'Internet (3 crédits)


Modalités de la session d’hiver 2022


Pour assurer la tenue de la session d’hiver 2022, les modalités suivantes seront appliquées :


Les activités d’enseignement de la session d’hiver 2022 comprendront des activités en présence et à distance, lesquelles seront ajustées en fonction de l’évolution de la situation socio-sanitaire.


Pour les cours (ou séances de cours) donnés à distance, l’étudiant ou l'étudiante doit avoir accès à un ordinateur, un micro, une caméra et un accès à internet, idéalement de 10Mb/s ou plus. Il ou elle doit ouvrir sa caméra et/ou son micro lorsque requis, notamment pour des fins d’identification ou d’évaluation.


Les cours (ou séances de cours) donnés à distance pourraient être enregistrés afin de les rendre disponibles aux personnes inscrites au cours.


La notation des cours sera la notation régulière prévue aux règlements des études de l’ÉTS.


Les examens (intra, finaux) se feront en présence, si la situation socio-sanitaire le permet.


Le contexte actuel oblige bien sûr l’ÉTS à suivre de près l’évolution de la pandémie de COVID-19, laquelle pourrait entraîner, avant ou après le début de la session d’hiver 2022, un resserrement des directives et recommandations gouvernementales. Nous vous assurons que l’ÉTS se conformera aux règles en vigueur afin de préserver la santé publique et, si requis, qu'elle pourrait aller jusqu’à interdire l’accès physique au campus universitaire et ordonner que toutes les activités d’enseignement et d’évaluation soient exclusivement données à distance pour toute ou pour une partie de la session d’hiver 2022. Ainsi, si les examens (intra, finaux) devaient se faire à distance, leur surveillance se fera à l’aide de la caméra et du micro de l’ordinateur et pourrait être enregistrée. Ceci est nécessaire pour se conformer aux exigences du Bureau canadien d’agrément des programmes de génie (BCAPG) afin d’assurer la validité des évaluations.


Des exigences additionnelles pourraient être spécifiées par l’ÉTS ou votre département, suivant les particularités propres à votre programme.


En vous inscrivant ou en demeurant inscrit à la session d'hiver 2022, vous acceptez les modalités particulières de la session d’hiver 2022.


Nous vous rappelons que vous avez jusqu’au 18 janvier 2022 pour vous désinscrire de vos cours et être remboursé.


Pour les nouveaux étudiants inscrits au programme de baccalauréat uniquement, vous avez jusqu’au 1er février 2022 pour vous désinscrire de vos cours et être remboursé.




Préalables
Aucun préalable requis




Descriptif du cours

Acquérir des connaissances approfondies sur les moyens nécessaires pour rendre sécuritaires les échanges par Internet.

L’importance de la sécurité d’Internet est une nécessité. Dans la réalité moderne des réseaux interreliés et des applications critiques, la sécurité n’est plus considérée comme une valeur ajoutée mais bien un aspect englobant du plan de développement.

Problématique de la sécurité. Terminologie. Notion de confiance. Identification des faiblesses d’Internet. Types d’attaques possibles contre chacune des faiblesses. Analyse des risques. Enjeux d’éthique. Mécanismes de protection disponibles. Pratiques préventives. Contre-mesures. Techniques de cryptographie. Mécanismes de base.




Objectifs du cours
  • Familiarisation avec les principales vulnérabilités et l’évaluation de leurs impacts avec les méthodes d’analyse de risques.
  • Maîtrise des notions essentielles des principaux domaines d’expertise de la sécurité informatique.
  • Identification et exploration des nouvelles tendances en sécurité informatique.



Stratégies pédagogiques

Les objectifs seront atteints grâce aux cours magistraux ainsi qu’aux travaux d’équipe. Ces travaux nécessiteront la maîtrise de divers moyens de communication : rapports de synthèse, mémos succincts, présentations brèves et longues. L’étudiant(e) aura également à compléter sa formation par un travail personnel assidu.




Utilisation d’appareils électroniques

L'utilisation d'appareils électroniques en classe sont interdits. Aucun enregistrement (photographie, film ou audio) ne sera toléré.




Horaire
Groupe Jour Heure Activité
01 Mercredi 18:00 - 21:30 Activité de cours



Coordonnées de l’enseignant
Groupe Nom Activité Courriel Local Disponibilité
01 Hakima Ould-Slimane Activité de cours cc-Hakima.OULD-SLIMANE@etsmtl.ca A-2608



Cours

Ce cours traite des sujets suivants :

  • Enjeux de la sécurité informatique.
  • Vulnérabilités logicielles et vulnérabilités des protocoles de communication.
  • Logiciels malveillants.
  • Analyse de risque.
  • Cryptographie.
  • Modèles de sécurité et contrôle d’accès.
  • Mesures de protection (détection et prévention).
  • Sujets variés sur les nouvelles tendances en sécurité informatique.



Laboratoires et travaux pratiques

Projet de trimestre

Ce projet d’équipe (3 personnes) consistera à effectuer un travail de recherche sur un sujet de pointe touchant la sécurité informatique. Le travail porte principalement sur la synthèse d’articles de recherche. Cependant, il est fortement recommandé d’étudier et d’expérimenter des outils pratiques en relation avec le sujet choisi. Les résultats de cette recherche se matérialiseront sous forme d'un rapport ainsi que d’une présentation en classe à la fin du trimestre. Les étudiants sont encouragés à présenter des démonstrations d’outils pratiques en relation avec le projet de synthèse.

 

Travail pratique

Ce travail d'équipes de 3 personnes (les mêmes équipes du projet de trimestre) consistera à pratiquer des techniques étudiées en classe en utilisant des outils de sécurité. Ces outils sont développés pour des objectifs pédagogiques et seront utilisés dans un environnement sécurisé. Chaque équipe doit produire un rapport documentant les résultats du travail effectué et les principales étapes de sa réalisation.




Évaluation
Activité Date
Examen intra (30%)  Le 16 février

Projet de trimestre (35%) :

  • Rapport (20%)
  • Présentation   (15%)

 

  •   Le 23 mars avant minuit
  •   Le 27 mars avant minuit

QUIZ   (20%)

 Le 6 avril

Travail pratique (15%) 

 Le 10 avril avant minuit




Dates des examens intra
Groupe(s) Date
1 16 février 2022



Politique de retard des travaux
Tout travail (devoir pratique, rapport de laboratoire, rapport de projet, etc.) remis en retard sans motif valable, c’est-à-dire autre que ceux mentionnés dans le Règlement des études (1er cycle, article 7.2.7 b / cycles supérieurs, article 6.5.4 b) se verra attribuer la note zéro, à moins que d’autres dispositions ne soient communiquées par écrit par l’enseignant dans les consignes de chaque travail à remettre ou dans le plan de cours pour l’ensemble des travaux.



Absence à un examen
Dans les cinq (5) jours ouvrables suivant la tenue de son examen, l’étudiant devra justifier son absence d’un examen durant le trimestre auprès de la coordonnatrice – Affaires départementales qui en référera au directeur de département. Pour un examen final, l’étudiant devra justifier son absence auprès du Bureau du registraire. Toute absence non justifiée par un motif majeur (maladie certifiée par un billet de médecin, décès d’un parent immédiat ou autre) à un examen entraînera l’attribution de la note (0).



Plagiat et fraude
Les clauses du « Règlement sur les infractions de nature académique de l’ÉTS » s’appliquent dans ce cours ainsi que dans tous les cours du département. Les étudiants doivent consulter le Règlement sur les infractions de nature académique (https://www.etsmtl.ca/docs/ETS/Gouvernance/Secretariat-general/Cadre-reglementaire/Documents/Infractions-nature-academique ) pour identifier les actes considérés comme étant des infractions de nature académique ainsi que prendre connaissance des sanctions prévues à cet effet.  À l’ÉTS, le respect de la propriété intellectuelle est une valeur essentielle et les étudiants sont invités à consulter la page Citer, pas plagier ! (https://www.etsmtl.ca/Etudiants-actuels/Baccalaureat/Citer-pas-plagier).



Documentation obligatoire

Matériel pédagogique développé par le professeur.




Ouvrages de références

Articles de recherche: voir site web du cours.

Lectures recommandés

  • Livre : Sécurité informatique sur le Web - Apprenez à sécuriser vos applications (management, cybersécurité,développement et opérationnel). Jérôme THÉMÉE, 340 pages, mars 2017, ISBN : 978-2-409-00634-0, Éditions ENI. Ref. ENI : EPSECAW
  • Livre : Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (5e édition). ACISSI - Damien BANCAL - David DUMAS - David PUCHE - Franck EBEL - Frédéric VICOGNE - Guillaume FORTUNATO - Jérôme HENNECART - Laurent SCHALKWIJK - Marion AGÉ - Raphaël RAULT - Robert CROCFER - Sébastien LASSON, 887 pages, septembre 2017, ISBN : 978-2-409-00974-7. Éditions ENI, Ref. ENI : EP5SEC.



Adresse internet du site de cours et autres liens utiles

Site web du cours sur Moodle




Autres informations

Devoirs et obligations :

Dans ce cours, l’étudiant(e) pourrait être amené(e) à étudier des failles informatiques et des moyens éventuels d’exploiter celles-ci. De ce fait, l’étudiant(e) devra avoir une attitude responsable et ne pas utiliser ce savoir de façon malveillante. À titre de parallèle, le « Code de déontologie de l’ingénieur » définit les « Devoirs et obligations envers le public ». Ce cadre devrait s’appliquer dans ce cours.