Logo ÉTS
Session
Cours
Responsable(s) Chamseddine Talhi

Se connecter
 

Sauvegarde réussie
La notification a été envoyée
Echec de sauvegarde
Avertissement
École de technologie supérieure

Responsable(s) de cours : Chamseddine Talhi


PLAN DE COURS

Été 2025
MGR850 : Sécurité de l'Internet (3 crédits)





Préalables
Aucun préalable requis




Descriptif du cours
Acquérir des connaissances approfondies sur les moyens nécessaires pour rendre sécuritaires les échanges par Internet.

L’importance de la sécurité d’Internet est une nécessité. Dans la réalité moderne des réseaux interreliés et des applications critiques, la sécurité n’est plus considérée comme une valeur ajoutée mais bien un aspect englobant du plan de développement.

Problématique de la sécurité. Terminologie. Notion de confiance. Identification des faiblesses d’Internet. Types d’attaques possibles contre chacune des faiblesses. Analyse des risques. Enjeux d’éthique. Mécanismes de protection disponibles. Pratiques préventives. Contre-mesures. Techniques de cryptographie. Mécanismes de base.



Objectifs du cours
  • Familiarisation avec les principales vulnérabilités et l’évaluation de leurs impacts avec les méthodes d’analyse de risques.
  • Maîtrise des notions essentielles des principaux domaines d’expertise de la sécurité informatique.
  • Identification et exploration des nouvelles tendances en sécurité informatique.



Stratégies pédagogiques

Les objectifs seront atteints grâce aux cours magistraux ainsi qu’aux travaux d’équipe. Ces travaux nécessiteront la maîtrise de divers moyens de communication : rapports de synthèse, mémos succincts, présentations brèves et longues. L’étudiant(e) aura également à compléter sa formation par un travail personnel assidu.



Utilisation d’appareils électroniques

L'utilisation d'appareils électroniques en classe sont interdits. Aucun enregistrement (photographie, film ou audio) ne sera toléré.



Horaire
Groupe Jour Heure Activité
01 Mardi 08:30 - 12:00 Activité de cours
Jeudi 08:30 - 12:00 Deuxième activité de cours



Coordonnées du personnel enseignant le cours
Groupe Nom Activité Courriel Local Disponibilité
01 Chamseddine Talhi Activité de cours Chamseddine.Talhi@etsmtl.ca A-4497
01 Chamseddine Talhi Deuxième activité de cours Chamseddine.Talhi@etsmtl.ca A-4497



Cours

Ce cours traite des sujets suivants :

  • Enjeux de la sécurité informatique.
  • Vulnérabilités logicielles et vulnérabilités des protocoles de communication.
  • Logiciels malveillants.
  • Analyse de risque.
  • Cryptographie.
  • Modèles de sécurité et contrôle d’accès.
  • Mesures de protection (détection et prévention).
  • Sujets variés sur les nouvelles tendances en sécurité informatique.



Laboratoires et travaux pratiques

Projet de trimestre

Ce projet d’équipe (4 personnes) consistera à effectuer un travail de recherche sur un sujet de pointe touchant la sécurité informatique. Le travail porte principalement sur la synthèse d’articles de recherche. Cependant, il est fortement recommandé d’étudier et d’expérimenter des outils pratiques en relation avec le sujet choisi. Les résultats de cette recherche se matérialiseront sous forme d'un rapport ainsi que d’une présentation en classe à la fin du trimestre. Les étudiants sont encouragés à présenter des démonstrations d’outils pratiques en relation avec le projet de synthèse.

 



Évaluation
Activité Date
Examen intra (30%)  En classe le 27 mai 2025. Un local sera réservé.

Projet de trimestre (40%) :

  • Présentations  (15%)
  • Rapport   (25%)
  • Remise des slides et enregistrements des présentations avant minuit du 11 juin 2025
  • Présentations en classe (enligne) les 12 juin et 17 juin durant les séances du cours
  • Remise des rapports avant minuit du 10 juin 2025

Examen final   (30%)

 En classe le 19 juin 2025. Un local sera réservé.



Dates des examens intra
Groupe(s) Date
1 27 mai 2025



Politique de retard des travaux
Tout travail (devoir pratique, rapport de laboratoire, rapport de projet, etc.) remis en retard sans motif valable, c’est-à-dire autre que ceux mentionnés dans le Règlement des études (1er cycle, article 7.2.5/ cycles supérieurs, article 6.5.2) se verra attribuer la note zéro, à moins que d’autres dispositions ne soient communiquées par écrit par l’enseignante ou l’enseignant dans les consignes de chaque travail à remettre ou dans le plan de cours pour l’ensemble des travaux.



Absence à une évaluation

Afin de faire valider une absence à une évaluation en vue d’obtenir un examen de compensation, l’étudiante ou l’étudiant doit utiliser le formulaire prévu à cet effet dans son portail MonÉTS pour un examen final qui se déroule durant la période des examens finaux ou pour tout autre élément d’évaluation surveillé de 15% et plus durant la session. Si l’absence concerne un élément d’évaluation de moins de 15% durant la session, l’étudiant ou l’étudiante doit soumettre une demande par écrit à son enseignante ou enseignant.

Toute demande de validation d’absence doit se faire dans les cinq (5) jours ouvrables suivant la tenue de l’évaluation, sauf dans les cas d’une absence pour participation à une activité prévue aux règlements des études où la demande doit être soumise dans les cinq (5) jours ouvrables avant le jour de départ de l’ÉTS pour se rendre à l’activité.

Toute absence non justifiée par un motif majeur (voir articles 7.2.6.1 du RÉPC et 6.5.2 du RÉCS) entraînera l’attribution de la note zéro (0).




Infractions de nature académique
Les clauses du « Règlement sur les infractions de nature académique de l’ÉTS » s’appliquent dans ce cours ainsi que dans tous les cours du département. Les étudiantes et les étudiants doivent consulter le Règlement sur les infractions de nature académique (www.etsmtl.ca/a-propos/gouvernance/secretariat-general/cadre-reglementaire/reglement-sur-les-infractions-de-nature-academique) pour identifier les actes considérés comme étant des infractions de nature académique ainsi que prendre connaissance des sanctions prévues à cet effet. À l’ÉTS, le respect de la propriété intellectuelle est une valeur essentielle et tous les membres de la communauté étudiante sont invités à consulter la page Citer, pas plagier ! (www.etsmtl.ca/Etudiants-actuels/Baccalaureat/Citer-pas-plagier).

Systèmes d’intelligence artificielle générative (SIAG)
L’utilisation des systèmes d’intelligence artificielle générative (SIAG) dans les activités d’évaluation constitue une infraction de nature académique au sens du Règlement sur les infractions de nature académique, sauf si elle est explicitement autorisée par l’enseignante ou l’enseignant du cours.



Documentation obligatoire

Matériel pédagogique développé par le professeur.



Ouvrages de références

Articles de recherche: voir site web du cours.

Lectures recommandés

  • Livre : Sécurité informatique sur le Web - Apprenez à sécuriser vos applications (management, cybersécurité,développement et opérationnel). Jérôme THÉMÉE, 340 pages, mars 2017, ISBN : 978-2-409-00634-0, Éditions ENI. Ref. ENI : EPSECAW
  • Livre : Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (5e édition). ACISSI - Damien BANCAL - David DUMAS - David PUCHE - Franck EBEL - Frédéric VICOGNE - Guillaume FORTUNATO - Jérôme HENNECART - Laurent SCHALKWIJK - Marion AGÉ - Raphaël RAULT - Robert CROCFER - Sébastien LASSON, 887 pages, septembre 2017, ISBN : 978-2-409-00974-7. Éditions ENI, Ref. ENI : EP5SEC.



Adresse internet du site de cours et autres liens utiles

Site web du cours sur Moodle



Autres informations

Devoirs et obligations :

Dans ce cours, l’étudiant(e) pourrait être amené(e) à étudier des failles informatiques et des moyens éventuels d’exploiter celles-ci. De ce fait, l’étudiant(e) devra avoir une attitude responsable et ne pas utiliser ce savoir de façon malveillante. À titre de parallèle, le « Code de déontologie de l’ingénieur » définit les « Devoirs et obligations envers le public ». Ce cadre devrait s’appliquer dans ce cours.