Logo ÉTS
Session
Cours
Responsable(s) Chamseddine Talhi

Se connecter
 

Sauvegarde réussie
La notification a été envoyée
Echec de sauvegarde
Avertissement
École de technologie supérieure

Responsable(s) de cours : Chamseddine Talhi


PLAN DE COURS

Automne 2025
MGR850 : Sécurité de l'Internet (3 crédits)





Préalables
Aucun préalable requis




Descriptif du cours
Acquérir des connaissances approfondies sur les moyens nécessaires pour rendre sécuritaires les échanges par Internet.

L’importance de la sécurité d’Internet est une nécessité. Dans la réalité moderne des réseaux interreliés et des applications critiques, la sécurité n’est plus considérée comme une valeur ajoutée mais bien un aspect englobant du plan de développement.

Problématique de la sécurité. Terminologie. Notion de confiance. Identification des faiblesses d’Internet. Types d’attaques possibles contre chacune des faiblesses. Analyse des risques. Enjeux d’éthique. Mécanismes de protection disponibles. Pratiques préventives. Contre-mesures. Techniques de cryptographie. Mécanismes de base.



Objectifs du cours
  • Familiarisation avec les principales vulnérabilités et l’évaluation de leurs impacts avec les méthodes d’analyse de risques.
  • Maîtrise des notions essentielles des principaux domaines d’expertise de la sécurité informatique.
  • Identification et exploration des nouvelles tendances en sécurité informatique.



Stratégies pédagogiques

Les objectifs seront atteints grâce aux cours magistraux ainsi qu’aux travaux d’équipe. Ces travaux nécessiteront la maîtrise de divers moyens de communication : rapports de synthèse, mémos succincts, présentations brèves et longues. L’étudiant(e) aura également à compléter sa formation par un travail personnel assidu.



Utilisation d’appareils électroniques

L'utilisation d'appareils électroniques en classe sont interdits. Aucun enregistrement (photographie, film ou audio) ne sera toléré.



Horaire
Groupe Jour Heure Activité
01 Mardi 08:30 - 12:00 Activité de cours
Jeudi 08:30 - 12:00 Deuxième activité de cours



Coordonnées du personnel enseignant le cours
Groupe Nom Activité Courriel Local Disponibilité
01 Bassant Selim Activité de cours bassant.selim@etsmtl.ca A-3590
01 Bassant Selim Deuxième activité de cours bassant.selim@etsmtl.ca A-3590



Cours

Ce cours traite des sujets suivants :

  • Enjeux de la sécurité informatique.
  • Vulnérabilités logicielles et vulnérabilités des protocoles de communication.
  • Logiciels malveillants.
  • Analyse de risque.
  • Cryptographie.
  • Modèles de sécurité et contrôle d’accès.
  • Mesures de protection (détection et prévention).
  • Sujets variés sur les nouvelles tendances en sécurité informatique.



Laboratoires et travaux pratiques

Projet appliqué en sécurité (équipes de 4)

Ce projet d’équipe portera sur un sujet de pointe en sécurité informatique et donnera lieu à une synthèse critique de la littérature, complétée par des expérimentations pratiques lorsque possible. Les résultats seront présentés sous la forme d’un rapport écrit et d’une présentation en classe à la fin du trimestre.

Enseignement par les pairs (équipes de 2)

Chaque équipe préparera un exposé oral sur un incident de sécurité récent ou une vulnérabilité issue de l’OWASP Top 10, afin d’expliquer le sujet à leurs collègues. La remise attendue est une présentation en classe avec support visuel, sans rapport écrit.

 



Évaluation
Activité Date
Examen intra (30%)  En classe le 25 septembre 2025. 

Projet (30%) :

  • Présentations  (15%)
  • Rapport   (15%)

Enseignement pas les pairs (20%) :
  •     Remise des slides et du rapport avant minuit la veille de la date de la présentation en classe. 
  • Presentations le 16 Octobre 2025.

En classe 

Quiz  (20%)

 En classe le 21 Octobre 2025.



Dates des examens intra
Groupe(s) Date
1 25 septembre 2025



Politique de retard des travaux
Tout travail (devoir pratique, rapport de laboratoire, rapport de projet, etc.) remis en retard sans motif valable, c’est-à-dire autre que ceux mentionnés dans le Règlement des études (1er cycle, article 7.2.5/ cycles supérieurs, article 6.5.2) se verra attribuer la note zéro, à moins que d’autres dispositions ne soient communiquées par écrit par l’enseignante ou l’enseignant dans les consignes de chaque travail à remettre ou dans le plan de cours pour l’ensemble des travaux.



Absence à une évaluation

Afin de faire valider une absence à une évaluation en vue d’obtenir un examen de compensation, l’étudiante ou l’étudiant doit utiliser le formulaire prévu à cet effet dans son portail MonÉTS pour un examen final qui se déroule durant la période des examens finaux ou pour tout autre élément d’évaluation surveillé de 15% et plus durant la session. Si l’absence concerne un élément d’évaluation de moins de 15% durant la session, l’étudiant ou l’étudiante doit soumettre une demande par écrit à son enseignante ou enseignant.

Toute demande de validation d’absence doit se faire dans les cinq (5) jours ouvrables suivant la tenue de l’évaluation, sauf dans les cas d’une absence pour participation à une activité prévue aux règlements des études où la demande doit être soumise dans les cinq (5) jours ouvrables avant le jour de départ de l’ÉTS pour se rendre à l’activité.

Toute absence non justifiée par un motif majeur (voir articles 7.2.6.1 du RÉPC et 6.5.2 du RÉCS) entraînera l’attribution de la note zéro (0).




Infractions de nature académique
Les clauses du « Règlement sur les infractions de nature académique de l’ÉTS » s’appliquent dans ce cours ainsi que dans tous les cours du département. Les étudiantes et les étudiants doivent consulter le Règlement sur les infractions de nature académique (www.etsmtl.ca/a-propos/gouvernance/secretariat-general/cadre-reglementaire/reglement-sur-les-infractions-de-nature-academique) pour identifier les actes considérés comme étant des infractions de nature académique ainsi que prendre connaissance des sanctions prévues à cet effet. À l’ÉTS, le respect de la propriété intellectuelle est une valeur essentielle et tous les membres de la communauté étudiante sont invités à consulter la page Citer, pas plagier ! (www.etsmtl.ca/Etudiants-actuels/Baccalaureat/Citer-pas-plagier).

Systèmes d’intelligence artificielle générative (SIAG)
L’utilisation des systèmes d’intelligence artificielle générative (SIAG) dans les activités d’évaluation constitue une infraction de nature académique au sens du Règlement sur les infractions de nature académique, sauf si elle est explicitement autorisée par l’enseignante ou l’enseignant du cours.



Documentation obligatoire

Matériel pédagogique développé par le professeur.



Ouvrages de références

Articles de recherche: voir site web du cours.

Lectures recommandés

  • Livre : Sécurité informatique sur le Web - Apprenez à sécuriser vos applications (management, cybersécurité,développement et opérationnel). Jérôme THÉMÉE, 340 pages, mars 2017, ISBN : 978-2-409-00634-0, Éditions ENI. Ref. ENI : EPSECAW
  • Livre : Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (5e édition). ACISSI - Damien BANCAL - David DUMAS - David PUCHE - Franck EBEL - Frédéric VICOGNE - Guillaume FORTUNATO - Jérôme HENNECART - Laurent SCHALKWIJK - Marion AGÉ - Raphaël RAULT - Robert CROCFER - Sébastien LASSON, 887 pages, septembre 2017, ISBN : 978-2-409-00974-7. Éditions ENI, Ref. ENI : EP5SEC.



Adresse internet du site de cours et autres liens utiles

Site web du cours sur Moodle



Autres informations

Devoirs et obligations :

Dans ce cours, l’étudiant(e) pourrait être amené(e) à étudier des failles informatiques et des moyens éventuels d’exploiter celles-ci. De ce fait, l’étudiant(e) devra avoir une attitude responsable et ne pas utiliser ce savoir de façon malveillante. À titre de parallèle, le « Code de déontologie de l’ingénieur » définit les « Devoirs et obligations envers le public ». Ce cadre devrait s’appliquer dans ce cours.