Logo ÉTS
Session
Cours
Responsable(s) Chamseddine Talhi

Se connecter
 

Sauvegarde réussie
La notification a été envoyée
Echec de sauvegarde
Avertissement
École de technologie supérieure

Responsable(s) de cours : Chamseddine Talhi


PLAN DE COURS

Été 2026
MGR850 : Sécurité de l'Internet (3 crédits)


Préalables
Aucun préalable requis.



Description du cours
Acquérir des connaissances approfondies sur les moyens nécessaires pour rendre sécuritaires les échanges par Internet.

L’importance de la sécurité d’Internet est une nécessité. Dans la réalité moderne des réseaux interreliés et des applications critiques, la sécurité n’est plus considérée comme une valeur ajoutée mais bien un aspect englobant du plan de développement.

Problématique de la sécurité. Terminologie. Notion de confiance. Identification des faiblesses d’Internet. Types d’attaques possibles contre chacune des faiblesses. Analyse des risques. Enjeux d’éthique. Mécanismes de protection disponibles. Pratiques préventives. Contre-mesures. Techniques de cryptographie. Mécanismes de base.



Stratégies pédagogiques

Les objectifs seront atteints grâce aux cours magistraux ainsi qu’aux travaux d’équipe. Ces travaux nécessiteront la maîtrise de divers moyens de communication : rapports de synthèse, mémos succincts, présentations brèves et longues. L’étudiant(e) aura également à compléter sa formation par un travail personnel assidu.



Utilisation d’appareils électroniques

L'utilisation d'appareils électroniques en classe sont interdits. Aucun enregistrement (photographie, film ou audio) ne sera toléré.



Horaire
Groupe Jour Heure Activité
01 Mardi 08:30 - 12:00 Activité de cours
Jeudi 08:30 - 12:00 Deuxième activité de cours



Coordonnées du personnel enseignant le cours
Groupe Nom Activité Courriel Local Disponibilité
01 Chamseddine Talhi Activité de cours chamseddine.talhi@etsmtl.ca A-4497
01 Chamseddine Talhi Deuxième activité de cours chamseddine.talhi@etsmtl.ca A-4497



Cours

Ce cours traite des sujets suivants :

  • Enjeux de la sécurité informatique.
  • Vulnérabilités logicielles et vulnérabilités des protocoles de communication.
  • Logiciels malveillants.
  • Analyse de risque.
  • Cryptographie.
  • Modèles de sécurité et contrôle d’accès.
  • Mesures de protection (détection et prévention).
  • Sujets variés sur les nouvelles tendances en sécurité informatique.



Laboratoires et travaux pratiques

Projet de trimestre

Ce projet d’équipe (4 personnes) consistera à effectuer un travail de recherche sur un sujet de pointe touchant la sécurité informatique. Le travail porte principalement sur la synthèse d’articles de recherche. Cependant, il est fortement recommandé d’étudier et d’expérimenter des outils pratiques en relation avec le sujet choisi. Les résultats de cette recherche se matérialiseront sous forme d'un rapport ainsi que d’une présentation en classe à la fin du trimestre. Les étudiants sont encouragés à présenter des démonstrations d’outils pratiques en relation avec le projet de synthèse.

 



Évaluation


Informations additionnelles :
Activité Date
Examen intra (30%)  En classe le 26 mai 2026. Un local sera réservé.

Projet de trimestre (40%) :

  • Présentations  (15%)
  • Rapport   (25%)
  • Remise des slides et enregistrements des présentations avant minuit du 10 juin 2026
  • Présentations en classe (enligne) les 11 juin et 16 juin durant les séances du cours
  • Remise des rapports avant minuit du 9 juin 2026

Examen final   (30%)

 En classe le 18 juin 2026. Un local sera réservé.



Dates des examens intra
Groupe(s) Date
1 26 mai 2026



Politique de retard des travaux
Conformément au Règlement des études de premier cycle (article 7.5.6) et au Règlement des études de cycles supérieurs (article 6.5.6), tout travail (devoir pratique, rapport de laboratoire, rapport de projet, etc.) remis en retard sans motif valable, c’est-à-dire autre que ceux mentionnés à l’article 7.5.5.1 dans le Règlement des études de premier cycle et l’article 6.5.2 dans le Règlement des études de cycles supérieurs, se verra attribuer la note zéro, à moins que d’autres dispositions soient communiquées par écrit par la personne enseignante dans les consignes de chaque travail à remettre ou dans le plan de cours pour l’ensemble des travaux.



Absence à une évaluation

Afin de faire valider une absence à une évaluation en vue d’obtenir un examen de compensation, l’étudiante ou l’étudiant doit utiliser le formulaire prévu à cet effet dans son portail MonÉTS pour un examen final qui se déroule durant la période des examens finaux ou pour tout autre élément d’évaluation surveillé de 15% et plus durant la session. Si l’absence concerne un élément d’évaluation de moins de 15% durant la session, l’étudiant ou l’étudiante doit soumettre une demande par écrit à son enseignante ou enseignant.

Toute demande de validation d’absence doit se faire dans les cinq (5) jours ouvrables suivant la tenue de l’évaluation, sauf dans les cas d’une absence pour participation à une activité prévue aux règlements des études où la demande doit être soumise dans les cinq (5) jours ouvrables avant le jour de départ de l’ÉTS pour se rendre à l’activité.

Toute absence non justifiée par un motif majeur (voir articles 7.2.6.1 du RÉPC et 6.5.2 du RÉCS) entraînera l’attribution de la note zéro (0).




Infractions de nature académique
Les clauses du « Règlement sur les infractions de nature académique de l’ÉTS » s’appliquent dans ce cours ainsi que dans tous les cours du département. Les étudiantes et les étudiants doivent consulter le Règlement sur les infractions de nature académique (www.etsmtl.ca/a-propos/gouvernance/secretariat-general/cadre-reglementaire/reglement-sur-les-infractions-de-nature-academique) pour identifier les actes considérés comme étant des infractions de nature académique ainsi que prendre connaissance des sanctions prévues à cet effet. À l’ÉTS, le respect de la propriété intellectuelle est une valeur essentielle et tous les membres de la communauté étudiante sont invités à consulter la page Citer, pas plagier ! (www.etsmtl.ca/Etudiants-actuels/Baccalaureat/Citer-pas-plagier).

Systèmes d’intelligence artificielle générative (SIAG)
L’utilisation des systèmes d’intelligence artificielle générative (SIAG) dans les activités d’évaluation constitue une infraction de nature académique au sens du Règlement sur les infractions de nature académique, sauf si elle est explicitement autorisée par la personne enseignante du cours ou la personne coordonnatrice dans le cas des stages.



Documentation obligatoire

Matériel pédagogique développé par le professeur.



Ouvrages de références

Articles de recherche: voir site web du cours.

Lectures recommandés

  • Livre : Sécurité informatique sur le Web - Apprenez à sécuriser vos applications (management, cybersécurité,développement et opérationnel). Jérôme THÉMÉE, 340 pages, mars 2017, ISBN : 978-2-409-00634-0, Éditions ENI. Ref. ENI : EPSECAW
  • Livre : Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (5e édition). ACISSI - Damien BANCAL - David DUMAS - David PUCHE - Franck EBEL - Frédéric VICOGNE - Guillaume FORTUNATO - Jérôme HENNECART - Laurent SCHALKWIJK - Marion AGÉ - Raphaël RAULT - Robert CROCFER - Sébastien LASSON, 887 pages, septembre 2017, ISBN : 978-2-409-00974-7. Éditions ENI, Ref. ENI : EP5SEC.



Adresse internet du site de cours et autres liens utiles

Site web du cours sur Moodle



Autres informations

Devoirs et obligations :

Dans ce cours, l’étudiant(e) pourrait être amené(e) à étudier des failles informatiques et des moyens éventuels d’exploiter celles-ci. De ce fait, l’étudiant(e) devra avoir une attitude responsable et ne pas utiliser ce savoir de façon malveillante. À titre de parallèle, le « Code de déontologie de l’ingénieur » définit les « Devoirs et obligations envers le public ». Ce cadre devrait s’appliquer dans ce cours.