Se connecter

SecNumEdu

Liste des compétences SecNumEdu

Compétences sécurité,
liste de CyberEdu
Nb
heures
cours
Nb
heures
Pratique
Niveau
Entrée
Niveau
Sortie
Fondamentaux 3 4 3 4 0 2
- Initiation au Génie Logiciel : Analyse de risque cyber, intégration de cette analyse dans une démarche Agile
- Vérification formelle : Eléments de sûreté de fonctionnement du point de vue de l'analyse formelle: comprendre, exprimer, et formaliser absence de conflits critiques, famines, et autres propriétés de sûreté
- Sécurité Informatique : Typologie des attaques, vulnérabilités systèmes et réseaux, contre-mesures
Sécurité de l’électronique et des architectures matérielles 3 5.5 3 3.5 0 1
- Architecture des ordinateurs et programmation assembleur : Architecture des ordinateurs, Architecture matérielle, microprocesseur, cartes mères, BIOS, mémoires, les entrées/sorties.
- Sécurité et systèmes embarqués : Hardware/OS dédié à la sécurité, TEE, KNOX, Pentest embarqué
, Ajout de protection et chiffrement, Analyse statique, fuzzing et sécurisation de code
- Conteneur et Cloud Computing : Introduction aux mécanismes hardware de TEE (MKTME, SEV) et de support à la virtualisation
- Sécurité des infrastructures de virtualisation et Cloud Computing : Etude de l'architecture matérielle et logicielle pour la mise en place de systèmes virtualisés et des implications en terme de sécurité.
Sécurité des systèmes d’exploitation 15 4 9 15 4 10 0 3
- Sécurité système : Cours : Propriétés de sécurité, principe du moindre privilège, Sécurité des système GNU/Linux, Contrôle d'Accès Discrétionnaire, Contrôle d'Accès Obligatoire, SELinux, GRSecurity, PaX, ASLR, SSP TDs : administration d'un système sous SELinux, écriture de module SELinux, installation et administration de GRSecurity, test de grsecurity, politique RBAC GRsecurity, sortie de chroot.
- Administration système Linux : Gestion des comptes, authentification, Les permissions sur les fichiers, les quotas disque et les ACLs, compilation d'un noyau minimal, Sauvegardes et restaurations, Syslog et Accounting.
- Programmation système : gestion des droits fichiers et processus.
- Sécurité Informatique : Buffer Oberflows : Comprendre les techniques d'attaque par débordement de tampon et les défenses (Stack canaries/W^/ASLR), Comprendre l'attaque Return-Oriented Programmaing (ROP).
- Sécurité des infrastructures de virtualisation et Cloud Computing : Sécurité des conteneurs, de la virtualisation, des orchestrateurs de conteneurs, confinement avec SELinux, systemd. Linux uniquement.
Sécurité des réseaux et protocoles 7 20.66 18.66 10 20.66 18.66 0 3
- Codes correcteurs d'erreur : Protection de l'intégrité des données à l'aide de codes correcteurs
- Sécurité Informatique : vulnérabilités des Réseaux IP: ARP poisonning, IP spoofing, njection TCP, Déni de service
- Sécurité réseau : Sécurité réseau : les attaques réseau, Les méthodes de protection, Protection des accès distants, Switch, VLAN, Routeurs, Parefeux, parefeux applicatifs, Proxy, IPSec, SSL, TLS, SSH.
- Cryptographie avancée et Blockchain : Évaluer si un protocole cryptographique a les garanties de sécurité nécessaires à une application pratique
- Administration de réseaux : Mise en oeuvre et sécurité réseau : SNMP, DHCP, NFS et NIS, WINS, DNS, SAMBA, PROXY Supervision des réseaux (protocole SNMP, MRTG), Réseaux Active Directory, Gestion de trafic réseau.
- Virtualisation des réseaux : Sécurisation des réseaux sans fil, Sécurité Wifi (Wep, WPA, WPA2, portail captif, ...), Sécurité Bluetooh (trasnfert de fichier, authentification, ...), Sécurité GSM (chiffrement)
- Sécurité réseau avancée : La formation permet à un étudiant ayant des connaissances faibles en sécurité réseau d'être capable de mettre en place des architectures complexes et sécurisées pour répondre aux principales problématiques d'ingénierie réseau.
- Réseaux : problèmes de sécurité liés au réseau, étude des trames avec tcpdump, parefeu sous Unix
Cryptologie 8 10.66 9 5 13.33 9 0 2
- Cryptographie avancée et Blockchain : Analyser formellement la sécurité d'un outil cryptographique
- Cryptographie avancée et Blockchain : Partie Blockchain avancée : étude, utilisation et déploiement de blockchain, attaque sur les Blockchains.
- Travaux pratiques : Cours: Blockchain. TP : Mise en place d'une Blockchain privé (multichain), publication de donnée, partage de données chiffrées dans la blockchain en utilisant du chiffrement asymétrique.
- Cryptographie avancée et Blockchain : Analyser formellement la sécurité d'un outil cryptographique
- Cryptographie avancée et Blockchain : Partie Blockchain avancée : étude, utilisation et déploiement de blockchain, attaque sur les Blockchains.
- Codes correcteurs d'erreur : Introduction à deux notions fortement liées à la sécurité : la théorie de l'information et les codes correcteurs
- Cryptographie : Cours : Histoire, définition et objectifs de la cryptographie, Chiffrement symétrique, Arithmétique pour la cryptographie, Chiffrement Asymétrique, Signature, Hachage et scellement, Echange de clés, PKI TD : Implémentation d'algorithme symétrique en C, Implémentation d'algorithme de hachage en C, Implémentation d'algorithme asymétrique en Sage, Déploiement d'une PKI
Stéganographie et tatouage 1.33 1.33 0 1
- Cryptographie : Introduction à la stéganographie et au tatouage de données.
Sécurité des bases de données 10 10 0 2
- Mécanismes internes et fonctionnement des SGBD Relationnels : Performance des SGBD : Fichiers, Indexation, Optimisation de requêtes, Opérateurs physiques, Sûreté des SGBD : Transactions et reprise sur panne
Contribution des architectures à la sécurité 8 8 0 2
- Administration Système Windows : Analyse et développement d'architectures d'entreprises utilisant les produits Microsoft. Mise en place de politiques de sécurité via GPO, administration via scripts powershell, signature de scripts et programmes. Gestion des droits et isolation des utilisateurs.
Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité 10.66 10.66 0 2
- Méthodologie d'analyse des systèmes d'information : Systèmes de management du SI , définitions, Articulation des normes et méthodes : Série ISO 27XXX_EBIOS, MEHARI, OCTAVE, ITIL, COBIT_Sarbanes-Oxley, LSF et sécurité du SI. COSO. Utilisation des normes ISO 27001 et 27002. Maîtrise des processus de gestion de risques, Mise en place du système de management du SI, Études de cas, Certifications, Audit de certification, Organismes de certification,, Gestion des habilitations, Identity and Access Management, (IAM).
Certifications et évaluations de produits 2 2 0 1
- Sécurité système : Notion de certification, critères communs, propriétés de sécurité, ITSEC.
Politique de cybersécurité et SMSI 5 5 0 1
- Communication : Introduction à la communication du risque et à la gestion de crise.
Droit et réglementation 5 5 0 1
- Droit du numérique : Eléments de culture juridique et IT, La protection des biens informatiques et des libertés, La vente et les services par internet, Les paiements en ligne et leur sécurisation.
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 8 4 8 4 0 2
- Programmation C : Risques liés a la gestion de la mémoire en C.
- Vérification formelle : Analyse formelle de programmes concurrents: modéliser des systèmes, exprimer des spécifications, et prouver des propriétés de sûreté et sécurité (Model-checking CTL, LTL)
- Réseaux : Gestion de la mémoire en C et échange de données sur le réseau.
- Programmation système : Gestion mémoire, Mémoire partagée, Threads.
- Sécurité Informatique : Vulnérabilités du Modèle Web: Comprendre les vulnérabilités Web, Comprendre les injections SQL, Comprendre les attaques Cross-Site Request Forgery (CSRF) et XSS
Prise en compte de la sécurité dans les projets 2 2 0 1
- Initiation au Génie Logiciel : Méthodes de prise en compte de la sécurité dans les projets (documentation, cycle de vie, tests spécifiques, sécurité de l’environnement de développement, etc.)
Cyberdéfense 2 2 0 1
- Sécurité système : Détection, agrégation, normalisation, corrélation, reporting, stockage d'évenements.
Analyse post-mortem (Forensic) 2.66 2.66 0 1
- Administration Système Windows : Analyse mémoire, analyse système corrompu, recherche d'évidences, proposition de corrections.
Sécurité des systèmes spécifiques et émergents 25.6 25.6 0 3
- Systèmes embarqués : Sécurité OS mobiles
- Domotique et Objets connectés : Sécurité des objets connectés
- Sécurité et systèmes embarqués : Cryptographie embarqué, EMV, NFC, paiement sans contact (Test et implémentation sous android)
- Conteneur et Cloud Computing : Sécurisation des réseaux virtualisés par SDN et NFV
- Cartes à puce : Sécurité cartes à puce : Architecture matérielle et logicielle, ISO7816, APDU, normes ETSI, Java Card, Interaction sécurisée, usant des algorithmes cryptographiques, avec la carte SIM à l'aide du protocole APDU, application JavaCard pour la carte d'identité.
Aspects sociaux et sociétaux
Tests d’intrusion 1 2.66 1 2.66 0 2
- Sécurité système : Test d'intrusion système, exploitation de vulnérabilité système, sortie de chroot.
- Sécurité Informatique : Test d'intrusion Web, injections SQL, Cross-Site Request Forgery (CSRF) et XSS, attaques réseaux
Sécurité physique 1 1 0 1
- Administration système Linux : Sécurité matériel, BIOS/UEFI, Boot loader et procédure de boot matériel.
Sécurité des services externalisés 1 13 3 14 0 2
- Conteneur et Cloud Computing : Analyse et déploiement d'architectures en utilisant les produits Cloud AWS et GCE. Utilisation des systèmes de sécurité Cloud (VPC, security group, contrôle d'accès et permissions)
- Conteneur et Cloud Computing : Renforcement des déploiements de conteneurs et introduction aux kata-containers
- Conteneur et Cloud Computing : Analyse et déploiement d'architectures en utilisant les produits Cloud AWS et GCE. Utilisation des systèmes de sécurité Cloud (VPC, security group, contrôle d'accès et permissions)
- Conteneur et Cloud Computing : Renforcement des déploiements de conteneurs et introduction aux kata-containers
- Principes de la virtualisation et Cloud Computing : sécurisation d'un cloud (Openstack), groupe de sécurité, pare-feu, création de disques chiffrés, contrôle d'accès
- Mise a niveau système/réseau OU Outils de déploiement de plateforme : Mise en oeuvre d'IAC en suivant une méthodologie SCRUM intégrant la sécurité
Rétro-ingénierie 2.66 2.5 2.66 2.5 0 1
- Sécurité et systèmes embarqués : Reverse engineering et patching de binaire
- Architecture des ordinateurs et programmation assembleur : rétro ingénierie des programmes écrits en langage assembleur, étude et modification de binaires. Etude des formats d'exécutables, utilisation de gdb.
Aspects économique de la sécurité 10 10 0 1
- Intelligence économique et Gestion de crise : Intelligence économique et veille informationnelle, Veille informationnelle et gestion de crise.
Autres mises en pratique sécurité (précisez) 0 3.66 0 10 43 88 0 3
- Projet d'option : Projet d'option en sécurité lié à la thématique de l'option (2SU : sécurité embarqué ou cloud, 4AS: sécurité système et réseau, ASL: sécurité du logiciel).
- Projet d'application : Projet d'application 3A : le projet d'application doit intégrer une composante sécurité liée aux modules de 3A.
- Etude bibliographique : Projet bibliographique sur des thèmes de la sécurité avec rapport.
- Projet Informatique et Sécurité : Projet sécurité de 4eme année. Choix entre Anonymisation de données et Construction de CTF (Capture The Flag). Ce projet comporte deux phases, une phase de création d'une solution sécurisé (algorithme d'anonymisation ou réseau de machine à attaquer) et une phase d'attaque. Ce projet met en correspondance plusieurs cours académiques liés à la sécurité mais aussi à la mise en place d’une solution informatique en général. Au travers d’un travail collaboratif sur une période longue, il permet d’appliquer ces enseignements dans une réalisation concrète conséquente. Ainsi, il sera l’occasion de mettre en œuvre et, dans le cadre d’une démarche d’apprentissage par problème, de s’approprier des compétences diverses.
Total 1ere Annee
Cours
2eme Annee
Cours
3eme Annee
Cours
1ere Annee
Pratique
2eme Annee
Pratique
3eme Annee
Pratique
Total Cours Total Pratique
Sécurité 66.32 91.63 83.26 76.32 135.64 171.26 241.21 383.22
Global 253.33 200 133 576 362.33 260.33 586.33 1198.66
% dédié à la sécurité 26.17% 45.81% 62.6% 13.24% 37.43% 65.78% 41.13% 31.97%

Répartition des pratiques d’enseignement

Répartition des pratiques d’enseignement (FISE)
Catégories Nombre d’heures Commentaires éventuels
Cours
magistraux,
conférences
Présentiel 253.33 200 133
Distance
MOOC
Travaux
pratiques
(TPs et TDs)
Présentiel 444 317.33 149.33
Distance
Projets 132 45 111
Stages 0 560 840
Autres (précisez) Présentiel
Distance
Totaux 829.33 1122.33 1233.33

Répartition des pratiques d’évaluation

Répartition des pratiques d’évaluation (FISE)
Catégories Poids dans
l’évaluation
Commentaires éventuels
Examen sur table 23.35 %
Contrôle Continu 30.2 %
Dossier seul
Oral seul (face à face...)
Dossier+Oral 8.16 % Rapports et soutenances de projets
Evaluation projet 12.1 % Evaluation du travail (note supplémentaire à Dossier+Oral)
Soutenance de stage 12.22 % Rapports et soutenances de stages 4A (4 mois) et 5A (6 mois)
Evaluation entreprise de stage 12.22 % Evaluation entreprise de stages 4A (4 mois) et 5A (6 mois)
Autres (précisez)
Totaux 98%

Provenance des intervenants

Intervenants milieu académique Intervenants milieu professionnel
58.18% 41.82%

Nombre d’étudiants d’une promotion et nombre de promotions

Nombre maximum d’étudiants dans une promotion 69
Nombre d’étudiants de la dernière promotion (2020) Total Français UE Hors
UE
69 57 0 12
Nombre d’étudiants diplômés de la dernière
promotion en pourcentage
98.55%
Nombre de promotions sorties depuis la
création
7
Commentaire (facultatif)

Activité la première année après le diplôme (6 mois après le diplome)

Activité la première année après le diplôme (2020) Pourcentage de la promotion
Diplômé en activité professionnelle 92.65%
Diplômé en recherche d’emploi 2.94%
Poursuite d’étude (dont thèse) 4.41%
Autres cas (pas d’information, année sabatique…) 0%
Activité la première année après le diplôme (2019) Pourcentage de la promotion
Diplômé en activité professionnelle 92.06%
Diplômé en recherche d’emploi 0%
Poursuite d’étude (dont thèse) 6.35%
Autres cas (pas d’information, année sabatique…) 1.59%
Activité la première année après le diplôme (2018) Pourcentage de la promotion
Diplômé en activité professionnelle 87.1%
Diplômé en recherche d’emploi 1.61%
Poursuite d’étude (dont thèse) 11.29%
Autres cas (pas d’information, année sabatique…) 0%
Activité la première année après le diplôme (2017) Pourcentage de la promotion
Diplômé en activité professionnelle 93.88%
Diplômé en recherche d’emploi 0%
Poursuite d’étude (dont thèse) 6.12%
Autres cas (pas d’information, année sabatique…) 0%
Activité la première année après le diplôme (2016) Pourcentage de la promotion
Diplômé en activité professionnelle 95.24%
Diplômé en recherche d’emploi 2.38%
Poursuite d’étude (dont thèse) 2.38%
Autres cas (pas d’information, année sabatique…) 0%
Activité la première année après le diplôme (2015) Pourcentage de la promotion
Diplômé en activité professionnelle 96.15%
Diplômé en recherche d’emploi 3.85%
Poursuite d’étude (dont thèse) 0%
Autres cas (pas d’information, année sabatique…) 0%

Métiers visés en sortie et pratiquées, en sortie et 5 ans après la sortie

Cat. Métiers
(Voir en annexe 1)
En sortie 5 ans
après
la sortie
Visés
1 ou 2
Pratiqués
%
Pratiqués
%
CAE
CAE Conseiller juridique en sécurité 0 0% 0
CAE Consultant sécurité « organisationnel » 0 0% 0
CAE Consultant sécurité « technique » 0 0% 0
CAE Cryptologue 0 0% 0
CAE Délégué à la protection des données (DPD) 0 0% 0
CAE Évaluateur sécurité 2 19.3% 0
CAE Autre métier sécurité 1 1.75% 0
MPC
MPC Architecte de sécurité 2 22.81% 0
MPC Chef de projet sécurité 0 0% 0
MPC Développeur de sécurité 2 40.35% 0
MPC Autre métier sécurité 0 0% 0
OMCO
OMCO Administrateur sécurité 2 12.28% 0
OMCO Technicien sécurité 0 0% 0
OMCO Autre métier sécurité 0 0% 0
POG
POG Correspondant sécurité 0 0% 0
POG Responsable du plan de continuité d’activité 0 0% 0
POG Responsable de la sécurité des systèmes d’information (RSSI) 1 3.51% 0
POG Spécialiste en gestion de crise 0 0% 0
POG Autre métier sécurité 0 0% 0
SGI
SGI Analyste SOC 0 0% 0
SGI Expert réponse à incident (CERT) 0 0% 0
SGI Autre métier sécurité 0 0% 0

Liste des compétences SecNumEdu par EC

Compétences sécurité,
liste de CyberEdu
Nb
heures
cours
Nb
heures
Pratique
Niveau
Entrée
Niveau
Sortie
Fondamentaux 1 1 0 1
Analyse de risque cyber, intégration de cette analyse dans une démarche Agile
Module : Initiation au Génie Logiciel
Fondamentaux 4 4 0 1
Eléments de sûreté de fonctionnement du point de vue de l'analyse formelle: comprendre, exprimer, et formaliser absence de conflits critiques, famines, et autres propriétés de sûreté
Module : Vérification formelle
Fondamentaux 2 2 0 2
Typologie des attaques, vulnérabilités systèmes et réseaux, contre-mesures
Module : Sécurité Informatique
Sécurité de l’électronique et des architectures matérielles 3 3 0 1
Architecture des ordinateurs, Architecture matérielle, microprocesseur, cartes mères, BIOS, mémoires, les entrées/sorties.
Module : Architecture des ordinateurs et programmation assembleur
Sécurité de l’électronique et des architectures matérielles 2.5 2.5 0 1
Hardware/OS dédié à la sécurité, TEE, KNOX, Pentest embarqué
, Ajout de protection et chiffrement, Analyse statique, fuzzing et sécurisation de code
Module : Sécurité et systèmes embarqués
Sécurité de l’électronique et des architectures matérielles 2 1 0 1
Introduction aux mécanismes hardware de TEE (MKTME, SEV) et de support à la virtualisation
Module : Conteneur et Cloud Computing
Sécurité de l’électronique et des architectures matérielles 1 0 0 1
Etude de l'architecture matérielle et logicielle pour la mise en place de systèmes virtualisés et des implications en terme de sécurité.
Module : Sécurité des infrastructures de virtualisation et Cloud Computing
Sécurité des systèmes d’exploitation 4 4 1 2
Cours : Propriétés de sécurité, principe du moindre privilège, Sécurité des système GNU/Linux, Contrôle d'Accès Discrétionnaire, Contrôle d'Accès Obligatoire, SELinux, GRSecurity, PaX, ASLR, SSP TDs : administration d'un système sous SELinux, écriture de module SELinux, installation et administration de GRSecurity, test de grsecurity, politique RBAC GRsecurity, sortie de chroot.
Module : Sécurité système
Sécurité des systèmes d’exploitation 10 10 1 2
Gestion des comptes, authentification, Les permissions sur les fichiers, les quotas disque et les ACLs, compilation d'un noyau minimal, Sauvegardes et restaurations, Syslog et Accounting.
Module : Administration système Linux
Sécurité des systèmes d’exploitation 3 3 0 1
gestion des droits fichiers et processus.
Module : Programmation système
Sécurité des systèmes d’exploitation 2 2 0 1
Buffer Oberflows : Comprendre les techniques d'attaque par débordement de tampon et les défenses (Stack canaries/W^/ASLR), Comprendre l'attaque Return-Oriented Programmaing (ROP).
Module : Sécurité Informatique
Sécurité des systèmes d’exploitation 9 10 2 3
Sécurité des conteneurs, de la virtualisation, des orchestrateurs de conteneurs, confinement avec SELinux, systemd. Linux uniquement.
Module : Sécurité des infrastructures de virtualisation et Cloud Computing
Sécurité des réseaux et protocoles 2 5 1 2
Protection de l'intégrité des données à l'aide de codes correcteurs
Module : Codes correcteurs d'erreur
Sécurité des réseaux et protocoles 2 2 0 1
vulnérabilités des Réseaux IP: ARP poisonning, IP spoofing, njection TCP, Déni de service
Module : Sécurité Informatique
Sécurité des réseaux et protocoles 10.66 10.66 1 2
Sécurité réseau : les attaques réseau, Les méthodes de protection, Protection des accès distants, Switch, VLAN, Routeurs, Parefeux, parefeux applicatifs, Proxy, IPSec, SSL, TLS, SSH.
Module : Sécurité réseau
Sécurité des réseaux et protocoles 1 1 2 3
Évaluer si un protocole cryptographique a les garanties de sécurité nécessaires à une application pratique
Module : Cryptographie avancée et Blockchain
Sécurité des réseaux et protocoles 10 10 0 1
Mise en oeuvre et sécurité réseau : SNMP, DHCP, NFS et NIS, WINS, DNS, SAMBA, PROXY Supervision des réseaux (protocole SNMP, MRTG), Réseaux Active Directory, Gestion de trafic réseau.
Module : Administration de réseaux
Sécurité des réseaux et protocoles 7 7 2 3
Sécurisation des réseaux sans fil, Sécurité Wifi (Wep, WPA, WPA2, portail captif, ...), Sécurité Bluetooh (trasnfert de fichier, authentification, ...), Sécurité GSM (chiffrement)
Module : Virtualisation des réseaux
Sécurité des réseaux et protocoles 10.66 10.66 0 3
La formation permet à un étudiant ayant des connaissances faibles en sécurité réseau d'être capable de mettre en place des architectures complexes et sécurisées pour répondre aux principales problématiques d'ingénierie réseau.
Module : Sécurité réseau avancée
Sécurité des réseaux et protocoles 3 3 0 1
problèmes de sécurité liés au réseau, étude des trames avec tcpdump, parefeu sous Unix
Module : Réseaux
Cryptologie 4 4 2 2
Analyser formellement la sécurité d'un outil cryptographique
Module : Cryptographie avancée et Blockchain
Cryptologie 1.33 4 2 2
Cours: Blockchain. TP : Mise en place d'une Blockchain privé (multichain), publication de donnée, partage de données chiffrées dans la blockchain en utilisant du chiffrement asymétrique.
Module : Travaux pratiques
Cryptologie 5 5 2 2
Partie Blockchain avancée : étude, utilisation et déploiement de blockchain, attaque sur les Blockchains.
Module : Cryptographie avancée et Blockchain
Cryptologie 8 5 0 2
Introduction à deux notions fortement liées à la sécurité : la théorie de l'information et les codes correcteurs
Module : Codes correcteurs d'erreur
Cryptologie 9.33 9.33 0 2
Cours : Histoire, définition et objectifs de la cryptographie, Chiffrement symétrique, Arithmétique pour la cryptographie, Chiffrement Asymétrique, Signature, Hachage et scellement, Echange de clés, PKI TD : Implémentation d'algorithme symétrique en C, Implémentation d'algorithme de hachage en C, Implémentation d'algorithme asymétrique en Sage, Déploiement d'une PKI
Module : Cryptographie
Stéganographie et tatouage 1.33 1.33 0 1
Introduction à la stéganographie et au tatouage de données.
Module : Cryptographie
Sécurité des bases de données 10 10 0 2
Performance des SGBD : Fichiers, Indexation, Optimisation de requêtes, Opérateurs physiques, Sûreté des SGBD : Transactions et reprise sur panne
Module : Mécanismes internes et fonctionnement des SGBD Relationnels
Contribution des architectures à la sécurité 8 8 0 2
Analyse et développement d'architectures d'entreprises utilisant les produits Microsoft. Mise en place de politiques de sécurité via GPO, administration via scripts powershell, signature de scripts et programmes. Gestion des droits et isolation des utilisateurs.
Module : Administration Système Windows
Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité 10.66 10.66 0 2
Systèmes de management du SI , définitions, Articulation des normes et méthodes : Série ISO 27XXX_EBIOS, MEHARI, OCTAVE, ITIL, COBIT_Sarbanes-Oxley, LSF et sécurité du SI. COSO. Utilisation des normes ISO 27001 et 27002. Maîtrise des processus de gestion de risques, Mise en place du système de management du SI, Études de cas, Certifications, Audit de certification, Organismes de certification,, Gestion des habilitations, Identity and Access Management, (IAM).
Module : Méthodologie d'analyse des systèmes d'information
Certifications et évaluations de produits 2 2 0 1
Notion de certification, critères communs, propriétés de sécurité, ITSEC.
Module : Sécurité système
Politique de cybersécurité et SMSI 5 5 0 1
Introduction à la communication du risque et à la gestion de crise.
Module : Communication
Droit et réglementation 5 5 0 1
Eléments de culture juridique et IT, La protection des biens informatiques et des libertés, La vente et les services par internet, Les paiements en ligne et leur sécurisation.
Module : Droit du numérique
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 2 2 0 1
Risques liés a la gestion de la mémoire en C.
Module : Programmation C
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 4 4 0 2
Analyse formelle de programmes concurrents: modéliser des systèmes, exprimer des spécifications, et prouver des propriétés de sûreté et sécurité (Model-checking CTL, LTL)
Module : Vérification formelle
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 2 2 0 1
Gestion de la mémoire en C et échange de données sur le réseau.
Module : Réseaux
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 3 3 0 1
Gestion mémoire, Mémoire partagée, Threads.
Module : Programmation système
Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) 1 1 0 1
Vulnérabilités du Modèle Web: Comprendre les vulnérabilités Web, Comprendre les injections SQL, Comprendre les attaques Cross-Site Request Forgery (CSRF) et XSS
Module : Sécurité Informatique
Prise en compte de la sécurité dans les projets 2 2 0 1
Méthodes de prise en compte de la sécurité dans les projets (documentation, cycle de vie, tests spécifiques, sécurité de l’environnement de développement, etc.)
Module : Initiation au Génie Logiciel
Cyberdéfense 2 2 0 1
Détection, agrégation, normalisation, corrélation, reporting, stockage d'évenements.
Module : Sécurité système
Analyse post-mortem (Forensic) 2.66 2.66 0 1
Analyse mémoire, analyse système corrompu, recherche d'évidences, proposition de corrections.
Module : Administration Système Windows
Sécurité des systèmes spécifiques et émergents 3 3 0 2
Sécurité OS mobiles
Module : Systèmes embarqués
Sécurité des systèmes spécifiques et émergents 5 5 1 2
Sécurité des objets connectés
Module : Domotique et Objets connectés
Sécurité des systèmes spécifiques et émergents 5 5 2 3
Cryptographie embarqué, EMV, NFC, paiement sans contact (Test et implémentation sous android)
Module : Sécurité et systèmes embarqués
Sécurité des systèmes spécifiques et émergents 2 2 0 1
Sécurisation des réseaux virtualisés par SDN et NFV
Module : Conteneur et Cloud Computing
Sécurité des systèmes spécifiques et émergents 10.6 10.6 1 2
Sécurité cartes à puce : Architecture matérielle et logicielle, ISO7816, APDU, normes ETSI, Java Card, Interaction sécurisée, usant des algorithmes cryptographiques, avec la carte SIM à l'aide du protocole APDU, application JavaCard pour la carte d'identité.
Module : Cartes à puce
Tests d’intrusion 2.66 2.66 1 2
Test d'intrusion système, exploitation de vulnérabilité système, sortie de chroot.
Module : Sécurité système
Tests d’intrusion 1 1 0 1
Test d'intrusion Web, injections SQL, Cross-Site Request Forgery (CSRF) et XSS, attaques réseaux
Module : Sécurité Informatique
Sécurité physique 1 1 0 1
Sécurité matériel, BIOS/UEFI, Boot loader et procédure de boot matériel.
Module : Administration système Linux
Sécurité des services externalisés 1 2 1 2
Analyse et déploiement d'architectures en utilisant les produits Cloud AWS et GCE. Utilisation des systèmes de sécurité Cloud (VPC, security group, contrôle d'accès et permissions)
Module : Conteneur et Cloud Computing
Sécurité des services externalisés 2 2 1 2
Renforcement des déploiements de conteneurs et introduction aux kata-containers
Module : Conteneur et Cloud Computing
Sécurité des services externalisés 10 10 0 1
sécurisation d'un cloud (Openstack), groupe de sécurité, pare-feu, création de disques chiffrés, contrôle d'accès
Module : Principes de la virtualisation et Cloud Computing
Sécurité des services externalisés 1 3 1 2
Mise en oeuvre d'IAC en suivant une méthodologie SCRUM intégrant la sécurité
Module : Mise a niveau système/réseau OU Outils de déploiement de plateforme
Rétro-ingénierie 2.5 2.5 0 1
Reverse engineering et patching de binaire
Module : Sécurité et systèmes embarqués
Rétro-ingénierie 2.66 2.66 0 1
rétro ingénierie des programmes écrits en langage assembleur, étude et modification de binaires. Etude des formats d'exécutables, utilisation de gdb.
Module : Architecture des ordinateurs et programmation assembleur
Aspects économique de la sécurité 10 10 0 1
Intelligence économique et veille informationnelle, Veille informationnelle et gestion de crise.
Module : Intelligence économique et Gestion de crise
Autres mises en pratique sécurité (précisez) 0 88 2 3
Projet d'option en sécurité lié à la thématique de l'option (2SU : sécurité embarqué ou cloud, 4AS: sécurité système et réseau, ASL: sécurité du logiciel).
Module : Projet d'option
Autres mises en pratique sécurité (précisez) 0 10 0 1
Projet d'application 3A : le projet d'application doit intégrer une composante sécurité liée aux modules de 3A.
Module : Projet d'application
Autres mises en pratique sécurité (précisez) 1 9 0 1
Projet bibliographique sur des thèmes de la sécurité avec rapport.
Module : Etude bibliographique
Autres mises en pratique sécurité (précisez) 2.66 34 1 2
Projet sécurité de 4eme année. Choix entre Anonymisation de données et Construction de CTF (Capture The Flag). Ce projet comporte deux phases, une phase de création d'une solution sécurisé (algorithme d'anonymisation ou réseau de machine à attaquer) et une phase d'attaque. Ce projet met en correspondance plusieurs cours académiques liés à la sécurité mais aussi à la mise en place d’une solution informatique en général. Au travers d’un travail collaboratif sur une période longue, il permet d’appliquer ces enseignements dans une réalisation concrète conséquente. Ainsi, il sera l’occasion de mettre en œuvre et, dans le cadre d’une démarche d’apprentissage par problème, de s’approprier des compétences diverses.
Module : Projet Informatique et Sécurité