Logo ÉTS
Session
Cours
Responsable(s) Jean-Marc Robert

Se connecter
 

Sauvegarde réussie
Echec de sauvegarde
Avertissement
École de technologie supérieure

Responsable(s) de cours : Jean-Marc Robert


PLAN DE COURS

Été 2022
GTI719 : Sécurité des réseaux d'entreprise (3 crédits)


Modalités de la session d’été 2022


Vous trouverez ci-dessous les modalités de la session d’été 2022. Vous devez les lire attentivement.


Pour assurer la tenue de la session d’été 2022, les modalités suivantes seront appliquées :


  • Les activités d’enseignement de la session d’été 2022 comprendront des activités en présence et à distance, lesquelles seront ajustées en fonction de l’évolution de la situation socio-sanitaire.
  • Pour les cours (ou séances de cours) donnés à distance, l’étudiant doit avoir accès à un ordinateur, un micro, une caméra et un accès à internet, idéalement de 10Mb/s ou plus. L’étudiant doit ouvrir sa caméra et/ou son micro lorsque requis, notamment pour des fins d’identification ou d’évaluation.
  • Les cours (ou séances de cours) donnés à distance pourraient être enregistrés, afin de les rendre disponibles aux étudiants inscrits au cours.
  • La notation des cours sera la notation régulière prévue aux règlements des études de l’ÉTS.
  • Les examens (intra, finaux) se feront en présence, tant que la situation socio-sanitaire le permet.
  • Le contexte actuel oblige bien sûr l’ÉTS à suivre de près l’évolution de la pandémie de COVID-19, laquelle pourrait entraîner, avant ou après le début de la session d’été 2022, un resserrement des directives et recommandations gouvernementales. Nous vous assurons que l’ÉTS se conformera aux règles en vigueur afin de préserver la santé publique et que, si requis, elle pourrait aller jusqu’à interdire l’accès physique au campus universitaire et ordonner que toutes les activités d’enseignement et d’évaluation soient exclusivement données à distance pour tout ou partie de la session d’été 2022. Ainsi, si les examens (intra, finaux) devaient se faire à distance, leur surveillance se fera à l’aide de la caméra et du micro de l’ordinateur et pourrait être enregistrée. Ceci est nécessaire pour se conformer aux exigences du Bureau canadien d’agrément des programmes de génie (BCAPG) afin d’assurer la validité des évaluations.
  • Des exigences additionnelles pourraient être spécifiées par l’ÉTS ou votre département, suivant les particularités propres à votre programme.

En vous inscrivant ou en demeurant inscrit à la session d’été 2022, vous acceptez les modalités particulières de la session d’été 2022.


Nous vous rappelons que vous avez jusqu’au 17 mai 2022 pour vous désinscrire de vos cours et être remboursé.


Pour les nouveaux étudiants inscrits au programme de baccalauréat uniquement, vous avez jusqu’au 31 mai 2022 pour vous désinscrire de vos cours et être remboursé.




Préalables
Programme(s) : 7065,7070,7365,7610
             
  Profils(s) : Tous profils  
             
    GTI619    
             
Unités d'agrément
Total d'unités d'agrément : 58,8 60,0 % 40,0 %




Qualités de l'ingénieur

Qn
 Qualité visée dans ce cours  
Qn
   Qualité visée dans un autre cours  
  Indicateur enseigné
  Indicateur évalué
  Indicateur enseigné et évalué



Descriptif du cours

La sécurité des systèmes d’information est un vaste champ d’études touchant à de nombreux domaines : logiciel, matériel, infrastructure, architecture, législation, etc. Ces aspects sont souvent interreliés. De ce fait, les ingénieurs spécialistes en sécurité des systèmes d’information se doivent d’avoir une bonne vue d’ensemble afin de réaliser leurs tâches adéquatement.

Ce cours a pour principal objectif de présenter les aspects essentiels de la sécurité des systèmes d’information des entreprises : méthode d’analyse de risque, sécurité des principales composantes des infrastructures TI, gestion des incidents, plans de relève, audits, politiques de sécurité et gouvernance.

Au terme de ce cours, l’étudiant sera en mesure :

  • d’évaluer les risques de sécurité informatique liés aux systèmes d’information et proposer des contre-mesures;
  • de développer les processus permettant de réagir adéquatement lors de failles de systèmes d’information liées à la sécurité informatique;
  • de développer un processus d’audit selon une des normes en vigueur dans l’industrie;
  • d’établir les politiques et les processus de sécurité informatique devant être intégrés aux politiques et processus généraux d’une entreprise.



Objectifs du cours

1.Connaissances en génie                                    

  • Analyse de risque méthodique.
  • Politiques de sécurité.
  • Sécurité des principales composantes d’un réseau d’entreprise. Architecture de sécurité.
  • Sécurité des opérations.
  • Gestion des incidents de sécurité.
  • Processus d’audit.
  • Gouvernance.

2.Analyse de problème

Au terme de ce cours, l’étudiant(e) sera en mesure de:

  • identifier les actifs informationnels d’un système informatique;
  • identifier les principaux risques en déterminant leur vraisemblance et leur impact selon un modèle très bien défini (p.ex., OCTAVE, NIST SP 800-32).

3.Investigation

Au terme de ce cours, l’étudiant(e) sera en mesure de:

  • utiliser des diagrammes d’attaques pour planifier les tests sur des systèmes informatiques vulnérables.

4.Conception

Au terme de ce cours, l’étudiant(e) sera en mesure de:

  • concevoir des solutions sécurisées pour des systèmes d’information simples en intégrant divers mécanismes de protection vus en classe.

5.Outils d'ingénierie

Au terme de ce cours, l’étudiant(e) sera en mesure de:

  • employer divers outils ou protocoles couramment utilisés (p.ex. OAuth, Docker, Kubernetes, ...).



Stratégies pédagogiques

La pédagogie du cours est basée sur les méthodes suivantes :

  • Exposés magistraux et lectures individuelles permettent de traiter le contenu du cours;
  • Trois laboratoires réalisés en équipe.

Les travaux effectués au cours des séances de laboratoire permettent d’analyser, d’investiguer et d’expérimenter différentes facettes de la sécurité des systèmes d’information d’entreprise. Ils permettent aussi de concevoir des plans de tests et le déploiement de mécanismes de protection.

Charge d’enseignement : 39 heures de cours, 24 heures de laboratoire.

Sur une base hebdomadaire, ceci correspond à trois heures de cours magistral, deux heures de laboratoire et quatre heures et demi de travail hors classe.



Utilisation d’appareils électroniques

n/a



Horaire
Groupe Jour Heure Activité
01 Mercredi 18:00 - 20:00 Laboratoire (Groupe A)
Jeudi 18:00 - 21:30 Activité de cours



Coordonnées de l’enseignant
Groupe Nom Activité Courriel Local Disponibilité
01 Jean-Marc Robert Activité de cours Jean-Marc.Robert@etsmtl.ca A-2418
01 Moussa Kaba Laboratoire (Groupe A) cc-moussa.kaba@etsmtl.ca A-4526



Cours

Semaine

Contenu des cours

1-2-3
  • Écosystème
  • L'analyse de risque
    • Identification des actifs et des menaces
    • Méthodologie OCTAVE
  • Caractérisation des menaces
  • Les politiques de sécurité
    • Comment écrire une politique simple et efficace
4-5
  • Sécurité de l’infrastructure
    • Fédération des identités
6-7
  • Sécurité de l’infrastructure
    • Zero-trust Security

8

Examen intra
9-10-11
  • Sécurité de l’infrastructure
    • Sécurité des Containers - Virtualisation

12-13
    Sécurité des opérations
    • Gouvernance
    • Audit (PCI-DSS, ISO 27002, …)
    • Gestion des incidents
    • Centre des opérations de sécurité



Laboratoires et travaux pratiques

Ce cours comporte trois laboratoires :

  1. Le premier laboratoire permet de familiariser l’étudiant(e) avec l’analyse de risque selon une méthode stricte.
  2. Le deuxième laboratoire permet de familiariser l’étudiant(e) avec les fédérations d'identités (délégation d'authentification, protocole OAuth v2, ...)
  3. Le troisième laboratoire permet de familiariser l’étudiant(e) le déploiement sécurisé de conteneurs (Docker) grâce à un orchestrateur (Kubernetes).

Tous les laboratoires ont la même pondération de 10%.

 



Utilisation d'outils d'ingénierie
  • Méthodologie d'analyse de risque Octave Allegro
  • Protocole d'authentification OAuth v2
  • Outils de virtualisation Docker et Kubernetes


Évaluation

Activité

Description

%

Laboratoires (3)
  • Analyse de risque
  • Authentification OAuth (développement client-serveur)
  • Docker et Kubernetes  (déploiement sécuritaire)

Travail d'équipe (maximum de 4 personnes)

30

Devoir (1)
  • Politique de sécurité
    • Troisième semaine de cours
    • Travail individuel
 5

Intra
  • Examen
    • Toute documentation papier est permise

30

Final
  • Examen cumulatif
    • Toute documentation papier est permise
    • Toutefois l’emphase sera mise sur la seconde moitié du cours

35

 

À noter qu’une moyenne inférieure à 50% dans les évaluations cumulatives de l'intra et du final entraine automatiquement un échec au cours.

Devoirs et obligations

Dans ce cours, l’étudiant pourrait être amené à étudier des failles informatiques et des moyens éventuels d’exploiter celles-ci. L’étudiant(e) devra donc avoir une attitude responsable et ne pas utiliser ce savoir à des fins malveillantes. Le « Code de déontologie de l’ingénieur » définit les « Devoirs et obligations envers le public ». Ce cadre devrait s’appliquer dans ce cours.



Double seuil
Note minimale : 50



Dates des examens intra
Groupe(s) Date
1 23 juin 2022



Date de l'examen final
Votre examen final aura lieu pendant la période des examens finaux, veuillez consulter l'horaire à l'adresse suivante : http://etsmtl.ca/Etudiants-actuels/Baccalaureat/Examens-finaux


Politique de retard des travaux
Tout travail (devoir pratique, rapport de laboratoire, rapport de projet, etc.) remis en retard sans motif valable, c’est-à-dire autre que ceux mentionnés dans le Règlement des études (1er cycle, article 7.2.7 b / cycles supérieurs, article 6.5.4 b) se verra attribuer la note zéro, à moins que d’autres dispositions ne soient communiquées par écrit par l’enseignant dans les consignes de chaque travail à remettre ou dans le plan de cours pour l’ensemble des travaux.

Dispositions additionnelles

n/a



Absence à un examen
Dans les cinq (5) jours ouvrables suivants, la tenue de son examen, l’étudiant devra justifier son absence d’un examen durant le trimestre auprès de la coordonnatrice – Affaires départementales qui en référera au directeur du département ou du SEG. Pour un examen final, l’étudiant devra justifier son absence auprès du Bureau du registraire. Dans tous les cas, l’étudiant doit effectuer sa demande en complétant le formulaire prévu à cet effet qui se trouve dans son portail Mon ÉTS/Formulaires. Toute absence non justifiée par un motif majeur (maladie certifiée par un billet de médecin, décès d’un parent immédiat, Activité compétitive d’un étudiant appartenant à un club scientifique ou un club sportif d’élite de l’ÉTS ou au programme « Alliance sport étude » ou autre) à un examen entraînera l’attribution de la note zéro (0).



Plagiat et fraude
Les clauses du « Règlement sur les infractions de nature académique de l’ÉTS » s’appliquent dans ce cours ainsi que dans tous les cours du département. Les étudiants doivent consulter le Règlement sur les infractions de nature académique (https://www.etsmtl.ca/docs/ETS/Gouvernance/Secretariat-general/Cadre-reglementaire/Documents/Infractions-nature-academique ) pour identifier les actes considérés comme étant des infractions de nature académique ainsi que prendre connaissance des sanctions prévues à cet effet.  À l’ÉTS, le respect de la propriété intellectuelle est une valeur essentielle et les étudiants sont invités à consulter la page Citer, pas plagier ! (https://www.etsmtl.ca/Etudiants-actuels/Baccalaureat/Citer-pas-plagier).



Documentation obligatoire

n/a



Ouvrages de références

Matériel pédagogique

  • Matériel pédagogique développé par le professeur. Disponible sur le site Moodle du cours.
  • Si nécessaire, articles disponibles sur le site Moodle complétant le matériel pédagogique.
  • Autres références pertinentes (livres et articles) mentionnées dans le matériel pédagogique.



Adresse internet du site de cours et autres liens utiles

Site Moodle