Logo ÉTS
Session
Cours
Responsable(s) Chamseddine Talhi

Se connecter
 

Sauvegarde réussie
Echec de sauvegarde
Avertissement
École de technologie supérieure

Responsable(s) de cours : Chamseddine Talhi


PLAN DE COURS

Hiver 2024
MGR850 : Sécurité de l'Internet (3 crédits)





Préalables
Aucun préalable requis




Descriptif du cours
Acquérir des connaissances approfondies sur les moyens nécessaires pour rendre sécuritaires les échanges par Internet.

L’importance de la sécurité d’Internet est une nécessité. Dans la réalité moderne des réseaux interreliés et des applications critiques, la sécurité n’est plus considérée comme une valeur ajoutée mais bien un aspect englobant du plan de développement.

Problématique de la sécurité. Terminologie. Notion de confiance. Identification des faiblesses d’Internet. Types d’attaques possibles contre chacune des faiblesses. Analyse des risques. Enjeux d’éthique. Mécanismes de protection disponibles. Pratiques préventives. Contre-mesures. Techniques de cryptographie. Mécanismes de base.



Objectifs du cours
  • Familiarisation avec les principales vulnérabilités et l’évaluation de leurs impacts avec les méthodes d’analyse de risques.
  • Maîtrise des notions essentielles des principaux domaines d’expertise de la sécurité informatique.
  • Identification et exploration des nouvelles tendances en sécurité informatique.



Stratégies pédagogiques

Les objectifs seront atteints grâce aux cours magistraux ainsi qu’aux travaux d’équipe. Ces travaux nécessiteront la maîtrise de divers moyens de communication : rapports de synthèse, mémos succincts, présentations brèves et longues. L’étudiant(e) aura également à compléter sa formation par un travail personnel assidu.



Utilisation d’appareils électroniques

L'utilisation d'appareils électroniques en classe sont interdits. Aucun enregistrement (photographie, film ou audio) ne sera toléré.



Horaire
Groupe Jour Heure Activité
01 Mardi 18:00 - 21:30 Activité de cours



Coordonnées de l’enseignant
Groupe Nom Activité Courriel Local Disponibilité
01 Abderrahmane Ledjiar Activité de cours abderrahmane.ledjiar@etsmtl.ca A-2608



Cours

Ce cours traite des sujets suivants :

  • Enjeux de la sécurité informatique.
  • Vulnérabilités logicielles et vulnérabilités des protocoles de communication.
  • Logiciels malveillants.
  • Analyse de risque.
  • Cryptographie.
  • Modèles de sécurité et contrôle d’accès.
  • Mesures de protection (détection et prévention).
  • Sujets variés sur les nouvelles tendances en sécurité informatique.



Laboratoires et travaux pratiques

Projet de trimestre

Ce projet d’équipe (3-4 personnes) consistera à effectuer un travail de recherche sur un sujet de pointe touchant la sécurité informatique. Le travail porte principalement sur la synthèse d’articles de recherche. Cependant, il est fortement recommandé d’étudier et d’expérimenter des outils pratiques en relation avec le sujet choisi. Les résultats de cette recherche se matérialiseront sous forme d'un rapport ainsi que d’une présentation en classe à la fin du trimestre. Les étudiants sont encouragés à présenter des démonstrations d’outils pratiques en relation avec le projet de synthèse.

 



Évaluation
Activité Date
Examen intra (30%)  20 février 2024

Projet de trimestre (35%) :

  • Rapport (20%)
  • Présentation   (15%)

 

  • 2 avril 2024 avant minuit
  • 26 mars 2024 avant midi

QUIZ   (20%)

 19 mars 2024

Devoirs / travail pratique (15%) 

 9 avril 2024 avant minuit



Dates des examens intra
Groupe(s) Date
1 20 février 2024



Politique de retard des travaux
Tout travail (devoir pratique, rapport de laboratoire, rapport de projet, etc.) remis en retard sans motif valable, c’est-à-dire autre que ceux mentionnés dans le Règlement des études (1er cycle, article 7.2.7 b / cycles supérieurs, article 6.5.4 b) se verra attribuer la note zéro, à moins que d’autres dispositions ne soient communiquées par écrit par l’enseignant dans les consignes de chaque travail à remettre ou dans le plan de cours pour l’ensemble des travaux.



Absence à un examen
Dans les cinq (5) jours ouvrables suivant la tenue de son examen, l’étudiant devra justifier son absence d’un examen durant le trimestre auprès de la coordonnatrice – Affaires départementales qui en référera au directeur de département. Pour un examen final, l’étudiant devra justifier son absence auprès du Bureau du registraire. Toute absence non justifiée par un motif majeur (maladie certifiée par un billet de médecin, décès d’un parent immédiat ou autre) à un examen entraînera l’attribution de la note (0).



Infractions de nature académique
À l’ÉTS, le respect de la propriété intellectuelle est une valeur essentielle et les étudiants sont invités à consulter la page "Citer, pas plagier !" (https://www.etsmtl.ca/Etudes/citer-pas-plagier). Les clauses du règlement sur les infractions de nature académique de l’ÉTS (« Règlement ») s’appliquent dans ce cours ainsi que dans tous les cours du département. Les étudiants doivent consulter le règlement sur les infractions de nature académique (https://www.etsmtl.ca/docs/ETS/Gouvernance/Secretariat-general/Cadre-reglementaire/Documents/Infractions-nature-academique) pour identifier les actes qui constituent des infractions de nature académique au sens du Règlement ainsi que prendre connaissance des sanctions prévues à cet effet.

Systèmes d’intelligence artificielle générative (SIAG)
L’utilisation des systèmes d’intelligence artificielle générative (SIAG) dans les activités d’évaluation constitue une infraction de nature académique au sens du Règlement sur les infractions de nature académique, sauf si elle est explicitement autorisée par l’enseignant(e) du cours.



Documentation obligatoire

Matériel pédagogique développé par le professeur.



Ouvrages de références

Articles de recherche: voir site web du cours.

Lectures recommandés

  • Livre : Sécurité informatique sur le Web - Apprenez à sécuriser vos applications (management, cybersécurité,développement et opérationnel). Jérôme THÉMÉE, 340 pages, mars 2017, ISBN : 978-2-409-00634-0, Éditions ENI. Ref. ENI : EPSECAW
  • Livre : Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (5e édition). ACISSI - Damien BANCAL - David DUMAS - David PUCHE - Franck EBEL - Frédéric VICOGNE - Guillaume FORTUNATO - Jérôme HENNECART - Laurent SCHALKWIJK - Marion AGÉ - Raphaël RAULT - Robert CROCFER - Sébastien LASSON, 887 pages, septembre 2017, ISBN : 978-2-409-00974-7. Éditions ENI, Ref. ENI : EP5SEC.



Adresse internet du site de cours et autres liens utiles

Site web du cours sur Moodle



Autres informations

Devoirs et obligations :

Dans ce cours, l’étudiant(e) pourrait être amené(e) à étudier des failles informatiques et des moyens éventuels d’exploiter celles-ci. De ce fait, l’étudiant(e) devra avoir une attitude responsable et ne pas utiliser ce savoir de façon malveillante. À titre de parallèle, le « Code de déontologie de l’ingénieur » définit les « Devoirs et obligations envers le public ». Ce cadre devrait s’appliquer dans ce cours.