Logo ÉTS
Session
Cours
Responsable(s) Jean-Marc Robert

Se connecter
 

Sauvegarde réussie
La notification a été envoyée
Echec de sauvegarde
Avertissement
École de technologie supérieure

Responsable(s) de cours : Jean-Marc Robert


PLAN DE COURS

Été 2025
GTI719 : Sécurité des réseaux d'entreprise (3 crédits)


Préalables
Pour tous profils : GTI619



Description du cours
La sécurité des systèmes d’information est un vaste champ d’études touchant à de nombreux domaines : logiciel, matériel, infrastructure, architecture, législation, etc. Ces aspects sont souvent interreliés. De ce fait, les ingénieurs spécialistes en sécurité des systèmes d’information se doivent d’avoir une bonne vue d’ensemble afin de réaliser leurs tâches adéquatement.

Ce cours a pour principal objectif de présenter les aspects essentiels de la sécurité des systèmes d’information des entreprises : méthode d’analyse de risque, sécurité des principales composantes des infrastructures TI, gestion des incidents, plans de relève, audits, politiques de sécurité et gouvernance.

Au terme de ce cours, l’étudiante ou l'étudiant sera en mesure :
• d’évaluer les risques de sécurité informatique liés aux systèmes d’information et proposer des contre-mesures;
• de développer les processus permettant de réagir adéquatement lors de failles de systèmes d’information liées à la sécurité informatique;
• de développer un processus d’audit selon une des normes en vigueur dans l’industrie;
• d’établir les politiques et les processus de sécurité informatique devant être intégrés aux politiques et processus généraux d’une entreprise.



Stratégies pédagogiques

La pédagogie du cours est basée sur les méthodes suivantes :

  • Exposés magistraux et lectures individuelles permettent de traiter le contenu du cours;
  • Trois laboratoires réalisés en équipe.

Les travaux effectués au cours des séances de laboratoire permettent d’analyser, d’investiguer et d’expérimenter différentes facettes de la sécurité des systèmes d’information d’entreprise. Ils permettent aussi de concevoir des plans de tests et le déploiement de mécanismes de protection.

Charge d’enseignement : 39 heures de cours, 24 heures de laboratoire.

Sur une base hebdomadaire, ceci correspond à trois heures de cours magistral, deux heures de laboratoire et quatre heures et demi de travail hors classe.



Informations concernant l’agrément du BCAPG
Ce cours compte 58,8 unités d'agrément réparties comme suit :

Catégories de UA Nombre Proportion Matière(s) traitée(s)
Science du génie 35,3 UA 60,03 %
Conception Ingénierie 23,5 UA 39,97 %






Utilisation d’appareils électroniques

n/a



Horaire
Groupe Jour Heure Activité
01 Lundi 18:00 - 21:30 Activité de cours
Mercredi 18:00 - 20:00 Travaux pratiques et laboratoire



Coordonnées du personnel enseignant le cours
Groupe Nom Activité Courriel Local Disponibilité
01 Laurent Desaulniers Activité de cours cc-laurent.desaulniers@etsmtl.ca A-4526
01 Travaux pratiques et laboratoire
01 Travaux pratiques et laboratoire



Cours

Semaine

Contenu des cours

1-2-3
  • Écosystème
  • L'analyse de risque
    • Identification des actifs et des menaces
    • Méthodologie OCTAVE
  • Caractérisation des menaces
  • Les politiques de sécurité
    • Comment écrire une politique simple et efficace
4-5
  • Architecture de securite
    • Fédération des identités
    • Architecture et projets
6-7
  • Sécurité de l’infrastructure
    • Zero-trust Security

8

Examen intra
9
  • Sécurité de l’infrastructure
    • Sécurité des Containers - Virtualisation

10-12
    Sécurité des opérations
    • Gouvernance
    • Audit (PCI-DSS, ISO 27002, …)
    • Gestion des incidents
    • Centre des opérations de sécurité
13
  • Audit et controles
    • Mettre en place un programme de controle en entreprise
    • Controle et mesure compensatoires
    • Gestion des audits



Laboratoires et travaux pratiques

Ce cours comporte trois laboratoires :

  1. Le premier laboratoire permet de familiariser l’étudiant(e) avec l’analyse de risque selon une méthode stricte.
  2. Le deuxième laboratoire permet de familiariser l’étudiant(e) avec les fédérations d'identités (délégation d'authentification, protocole OAuth v2, ...)
  3. Le troisième laboratoire permet de familiariser l’étudiant(e) le déploiement sécurisé de conteneurs (Docker) grâce à un orchestrateur (Kubernetes).

Tous les laboratoires ont la même pondération de 10%.

 



Utilisation d'outils d'ingénierie
  • Méthodologie d'analyse de risque Octave Allegro
  • Protocole d'authentification OAuth v2
  • Outils de virtualisation Docker et Kubernetes


Évaluation


Informations additionnelles :

Activité

Description

%

Laboratoires (3)
  • Analyse de risque
  • Authentification OAuth (développement client-serveur)
  • Docker et Kubernetes  (déploiement sécuritaire)

Travail d'équipe (maximum de 4 personnes)

30

Devoir (1)
  • Politique de sécurité
    • Troisième semaine de cours
    • Travail individuel
 5

Intra
  • Examen
    • Toute documentation papier est permise

30

Final
  • Examen cumulatif
    • Toute documentation papier est permise
    • Toutefois l’emphase sera mise sur la seconde moitié du cours

35

 

À noter qu’une moyenne inférieure à 50% dans les évaluations cumulatives de l'intra et du final entraine automatiquement un échec au cours.

Devoirs et obligations

Dans ce cours, l’étudiant pourrait être amené à étudier des failles informatiques et des moyens éventuels d’exploiter celles-ci. L’étudiant(e) devra donc avoir une attitude responsable et ne pas utiliser ce savoir à des fins malveillantes. Le « Code de déontologie de l’ingénieur » définit les « Devoirs et obligations envers le public ». Ce cadre devrait s’appliquer dans ce cours.


Seuil de passage pour les éléments à caractère individuel

Note minimale : 50



Dates des examens intra
Groupe(s) Date
1 25 juin 2025



Politique de retard des travaux
Tout travail (devoir pratique, rapport de laboratoire, rapport de projet, etc.) remis en retard sans motif valable, c’est-à-dire autre que ceux mentionnés dans le Règlement des études (1er cycle, article 7.2.5/ cycles supérieurs, article 6.5.2) se verra attribuer la note zéro, à moins que d’autres dispositions ne soient communiquées par écrit par l’enseignante ou l’enseignant dans les consignes de chaque travail à remettre ou dans le plan de cours pour l’ensemble des travaux.

Dispositions additionnelles

n/a



Absence à une évaluation

Afin de faire valider une absence à une évaluation en vue d’obtenir un examen de compensation, l’étudiante ou l’étudiant doit utiliser le formulaire prévu à cet effet dans son portail MonÉTS pour un examen final qui se déroule durant la période des examens finaux ou pour tout autre élément d’évaluation surveillé de 15% et plus durant la session. Si l’absence concerne un élément d’évaluation de moins de 15% durant la session, l’étudiant ou l’étudiante doit soumettre une demande par écrit à son enseignante ou enseignant.

Toute demande de validation d’absence doit se faire dans les cinq (5) jours ouvrables suivant la tenue de l’évaluation, sauf dans les cas d’une absence pour participation à une activité prévue aux règlements des études où la demande doit être soumise dans les cinq (5) jours ouvrables avant le jour de départ de l’ÉTS pour se rendre à l’activité.

Toute absence non justifiée par un motif majeur (voir articles 7.2.6.1 du RÉPC et 6.5.2 du RÉCS) entraînera l’attribution de la note zéro (0).




Infractions de nature académique
Les clauses du « Règlement sur les infractions de nature académique de l’ÉTS » s’appliquent dans ce cours ainsi que dans tous les cours du département. Les étudiantes et les étudiants doivent consulter le Règlement sur les infractions de nature académique (www.etsmtl.ca/a-propos/gouvernance/secretariat-general/cadre-reglementaire/reglement-sur-les-infractions-de-nature-academique) pour identifier les actes considérés comme étant des infractions de nature académique ainsi que prendre connaissance des sanctions prévues à cet effet. À l’ÉTS, le respect de la propriété intellectuelle est une valeur essentielle et tous les membres de la communauté étudiante sont invités à consulter la page Citer, pas plagier ! (www.etsmtl.ca/Etudiants-actuels/Baccalaureat/Citer-pas-plagier).

Systèmes d’intelligence artificielle générative (SIAG)
L’utilisation des systèmes d’intelligence artificielle générative (SIAG) dans les activités d’évaluation constitue une infraction de nature académique au sens du Règlement sur les infractions de nature académique, sauf si elle est explicitement autorisée par l’enseignante ou l’enseignant du cours.



Documentation obligatoire

n/a



Ouvrages de références

Matériel pédagogique

  • Matériel pédagogique développé par le professeur. Disponible sur le site Moodle du cours.
  • Si nécessaire, articles disponibles sur le site Moodle complétant le matériel pédagogique.
  • Autres références pertinentes (livres et articles) mentionnées dans le matériel pédagogique.



Adresse internet du site de cours et autres liens utiles

Site Moodle