SecNumEdu
Liste des compétences SecNumEdu
|
Compétences sécurité, liste de CyberEdu |
Nb heures cours |
Nb heures Pratique |
Niveau Entrée |
Niveau Sortie |
||||
|---|---|---|---|---|---|---|---|---|
| Fondamentaux | 2 | 5.33 | 2 | 4.33 | 0 | 2 | ||
|
- Sécurité système :
Rappels des objectifs de sécurité, principes de défense en profondeur, moindres privilèges et minimalisation. Apports de l'analyse des risques pour la mise sous supervision de scénarios de menace par la journalisation - Outils de preuve et vérification : Eléments de sûreté de fonctionnement du point de vue de l'analyse formelle: comprendre, exprimer, et formaliser absence de conflits critiques, famines, et autres propriétés de sûreté - Sécurité Informatique : Typologie des attaques, vulnérabilités systèmes et réseaux, contre-mesures |
||||||||
| Sécurité de l’électronique et des architectures matérielles | 3 | 1 | 3 | 0 | 0 | 1 | ||
|
- Architecture des ordinateurs et programmation assembleur :
Architecture des ordinateurs, Architecture matérielle, microprocesseur, cartes mères, BIOS, mémoires, les entrées/sorties. - 2SU 3 : Etude de l'architecture matérielle et logicielle pour la mise en place de systèmes virtualisés et des implications en terme de sécurité. |
||||||||
| Sécurité des systèmes d’exploitation | 5 | 15.33 | 29.26 | 5 | 18.16 | 30.26 | 0 | 3 |
|
- Programmation système :
gestion des droits fichiers et processus. - Sécurité système : Mécanismes de sécurité d'un système GNU/Linux : configuration du noyau, partitionnement, chiffrement de disque, contrôle d'accès (ACL UNIX, SELinux), cloisonnement et isolation (Cgroups, namespaces, conteneurisation) ; journalisation. Paramétrage et durcissement de l'authentification d'un système GNU/Linux : découverte de PAM, implémentation d'une politique de mots de passe, d'un système d'OTP matriciel, authentification avec une smartcard. Introduction aux principales vulnérabilités des systèmes d'exploitation et leurs vecteur ; face aux différents mécanismes de protection. - 2SU 3 : Sécurité des conteneurs, de la virtualisation, des orchestrateurs de conteneurs, confinement avec SELinux, systemd. Linux uniquement. - ASL 3 : - Taxonomie des infections informatiques, Structure des programmes autoreproducteurs, Rétro-ingénierie, Dépassement des tampons, Formalisation : Machines de Turing, Travaux de Fred Cohen, Travaux de Leonard Adleman, Les virus interprétés, Les parasites, Les virus système et la furtivité, Lutte Antivirale,Spam et lutte anti-spam. - 4AS 1 : Etre capable de comprendre les problématiques de sécurisation des systèmes Linux et Windows (partie noyau) Appliquer ces problématiques sur des cas réels - Administration système Linux : Gestion des comptes, authentification, Les permissions sur les fichiers, les quotas disque et les ACLs, compilation d'un noyau minimal, Sauvegardes et restaurations, Syslog et Accounting. - Sécurité Informatique : Buffer Oberflows : Comprendre les techniques d'attaque par débordement de tampon et les défenses (Stack canaries/W^/ASLR), Comprendre l'attaque Return-Oriented Programmaing (ROP). |
||||||||
| Sécurité des réseaux et protocoles | 2 | 22 | 10.66 | 2 | 25 | 10.66 | 0 | 3 |
|
- Administration de réseaux :
Mise en oeuvre et sécurité réseau : SNMP, DHCP, NFS et NIS, WINS, DNS, SAMBA, PROXY, Reverse-proxy, Supervision des réseaux (protocole SNMP), Gestion de trafic réseau. - Sécurité réseau : Sécurité réseau : les attaques réseau, Les méthodes de protection, Protection des accès distants, Switch, VLAN, Routeurs, Parefeux, parefeux applicatifs, Proxy, IPSec, SSL, TLS, SSH. - Sécurité Informatique : vulnérabilités des Réseaux IP: ARP poisonning, IP spoofing, njection TCP, Déni de service - Codes correcteurs d'erreur : Protection de l'intégrité des données à l'aide de codes correcteurs - 4AS 2 : La formation permet à un étudiant ayant des connaissances faibles en sécurité réseau d'être capable de mettre en place des architectures complexes et sécurisées pour répondre aux principales problématiques d'ingénierie réseau. |
||||||||
| Cryptologie | 18.66 | 1.33 | 15 | 4 | 0 | 2 | ||
|
- Sécurité système :
Utilisation de la cryptographie dans les systèmes d'authentification (constructions MAC / HMAC dans les systèmes OTP, HOTP, TOTP). Signature électronique dans les protocoles de "challenge-response". - Cryptographie : Cours : Histoire, définition et objectifs de la cryptographie, Chiffrement symétrique, Arithmétique pour la cryptographie, Chiffrement Asymétrique, Signature, Hachage et scellement, Echange de clés, PKI TD : Implémentation d'algorithme symétrique en C, Implémentation d'algorithme de hachage en C, Implémentation d'algorithme asymétrique en Sage, Déploiement d'une PKI - Codes correcteurs d'erreur : Introduction à deux notions fortement liées à la sécurité : la théorie de l'information et les codes correcteurs - Ouverture Scientifique et Technique : Cours: Blockchain. TP : Mise en place d'une Blockchain privé (multichain), publication de donnée, partage de données chiffrées dans la blockchain en utilisant du chiffrement asymétrique. |
||||||||
| Stéganographie et tatouage | 1.33 | 1.33 | 0 | 1 | ||||
|
- Cryptographie :
Introduction à la stéganographie et au tatouage de données. |
||||||||
| Sécurité des bases de données | 10 | 6 | 10 | 6 | 0 | 2 | ||
|
- 2SU 1 :
Sécurité BD, Authentification, droits, vues. - Mécanismes internes et fonctionnement des SGBD Relationnels : Performance des SGBD : Fichiers, Indexation, Optimisation de requêtes, Opérateurs physiques, Sûreté des SGBD : Transactions et reprise sur panne |
||||||||
| Contribution des architectures à la sécurité | 8 | 0.5 | 2 | 8 | 0.5 | 0 | 0 | 2 |
|
- Sécurité système :
Apports et mise en œuvre d'une architecture de journalisation centralisée - Administration Système Windows : Analyse et développement d'architectures d'entreprises utilisant les produits Microsoft. Mise en place de politiques de sécurité via GPO, administration via scripts powershell, signature de scripts et programmes. Gestion des droits et isolation des utilisateurs. - 4AS 3 : Sensibilisation aux bonnes pratiques d'administration des systèmes et réseaux pour ralentir les attaques et mieux les détecter. |
||||||||
| Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité | 11.49 | 11.32 | 0 | 2 | ||||
|
- Sécurité système :
Existence et utilisation des guides de recommandation de l'ANSSI
Présentation des différents référentiels de normes/standards et leurs usages : PCI, ETSI, COBIT, ITIL - Méthodologie d'analyse des systèmes d'information : Systèmes de management du SI , définitions, Articulation des normes et méthodes : Série ISO 27XXX_EBIOS, MEHARI, OCTAVE, ITIL, COBIT_Sarbanes-Oxley, LSF et sécurité du SI. COSO. Utilisation des normes ISO 27001 et 27002. Maîtrise des processus de gestion de risques, Mise en place du système de management du SI, Études de cas, Certifications, Audit de certification, Organismes de certification,, Gestion des habilitations, Identity and Access Management, (IAM). |
||||||||
| Certifications et évaluations de produits | 1 | 0 | 0 | 1 | ||||
|
- Sécurité système :
Sensibilisation à l'apport sur la confiance dans les dispositifs de sécurité et aux limitations (cibles de sécurité) des certifications (CSPN et Critères Communs), qualifications (produits et prestations) et agréments |
||||||||
| Politique de cybersécurité et SMSI | 5 | 1.33 | 5 | 0 | 0 | 1 | ||
|
- Sécurité système :
Approche de la gouvernance par les risques. Fonctionnement des méthodologies d'analyses des risques. Notions de continuité et de conformité, stratégies de sauvegardes. - Communication : Introduction à la communication du risque et à la gestion de crise. |
||||||||
| Droit et réglementation | 5 | 5 | 0 | 1 | ||||
|
- Droit du numérique :
Eléments de culture juridique et IT,
La protection des biens informatiques et des libertés,
La vente et les services par internet,
Les paiements en ligne et leur sécurisation. |
||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 3 | 4 | 3 | 4 | 0 | 2 | ||
|
- Programmation C :
Risques liés a la gestion de la mémoire en C. - Outils de preuve et vérification : Analyse formelle de programmes concurrents: modéliser des systèmes, exprimer des spécifications, et prouver des propriétés de sûreté et sécurité (Model-checking CTL, LTL) - Sécurité Informatique : Vulnérabilités du Modèle Web: Comprendre les vulnérabilités Web, Comprendre les injections SQL, Comprendre les attaques Cross-Site Request Forgery (CSRF) et XSS |
||||||||
| Prise en compte de la sécurité dans les projets | 2 | 2 | 0 | 1 | ||||
|
- Initiation au Génie Logiciel :
Méthodes de prise en compte de la sécurité dans les projets (documentation, cycle de vie, tests spécifiques, sécurité de l’environnement de développement, etc.) |
||||||||
| Cyberdéfense | 3 | 3 | 0 | 1 | ||||
|
- ASL 1 :
Mise en place d'un outil de supervision de type SIEM ou LMS, génération d'événements et analyse des données |
||||||||
| Analyse post-mortem (Forensic) | 2.66 | 12.33 | 2.66 | 12 | 0 | 2 | ||
|
- Administration Système Windows :
Analyse mémoire, analyse système corrompu, recherche d'évidences, proposition de corrections. - 4AS 3 : Le module permet d'acquérir les compétences nécessaires à la réalisation d'une analyse post-mortem d'un système Windows (système et mémoire) pour identifier les comportements malveillants. Il donne de bonnes bases en réponse à incident également (réflexes, bonnes pratiques, etc.) - ASL 1 : Forensic et IR |
||||||||
| Sécurité des systèmes spécifiques et émergents | 14.6 | 14.6 | 0 | 2 | ||||
|
- Cartes à puce :
Sécurité cartes à puce : Architecture matérielle et logicielle, ISO7816, APDU, normes ETSI, Java Card, Interaction sécurisée, usant des algorithmes cryptographiques, avec la carte SIM à l'aide du protocole APDU, application JavaCard pour la carte d'identité. - Développement Android : Base de la sécurité système android |
||||||||
| Aspects sociaux et sociétaux | 2 | 1 | 0 | 1 | ||||
|
- Initiation à l'entrepreneuriat :
Protection des données & respect de la vie privée |
||||||||
| Tests d’intrusion | 1 | 11 | 1 | 10 | 0 | 2 | ||
|
- ASL 1 :
Audit d'un Système d'information - ASL 2 : Initiation à la méthodologie des tests d'intrusion et à la découverte et l'exploitation de vulnérabilités courantes - Sécurité Informatique : Test d'intrusion Web, injections SQL, Cross-Site Request Forgery (CSRF) et XSS, attaques réseaux |
||||||||
| Sécurité physique | 1.17 | 1 | 0 | 1 | ||||
|
- Sécurité système :
Sensibilisation aux mesures de sécurité physique dans le cadre de la défense en profondeur d'un système - Administration système Linux : Sécurité matériel, BIOS/UEFI, Boot loader et procédure de boot matériel. |
||||||||
| Sécurité des services externalisés | 10 | 10 | 0 | 1 | ||||
|
- 2SU 2 :
sécurisation d'un cloud (Openstack), groupe de sécurité, pare-feu, création de disques chiffrés, contrôle d'accès |
||||||||
| Rétro-ingénierie | 2.66 | 2.66 | 0 | 1 | ||||
|
- Architecture des ordinateurs et programmation assembleur :
rétro ingénierie des programmes écrits en langage assembleur, étude et modification de binaires. Etude des formats d'exécutables, utilisation de gdb. |
||||||||
| Aspects économique de la sécurité | 10 | 10 | 0 | 1 | ||||
|
- Intelligence économique et Gestion de crise :
Intelligence économique et veille informationnelle, Veille informationnelle et gestion de crise. |
||||||||
| Autres mises en pratique sécurité (précisez) | 2.66 | 30 | 1 | 2 | ||||
|
- Projet de Sécurité :
Projet de sécurité en lien avec le projet d'alternance en entreprise. |
||||||||
| Total |
1ere Annee Cours |
2eme Annee Cours |
3eme Annee Cours |
1ere Annee Pratique |
2eme Annee Pratique |
3eme Annee Pratique |
Total Cours | Total Pratique |
| Sécurité | 36.32 | 114.4 | 98.58 | 36.32 | 140.24 | 96.92 | 249.3 | 273.48 |
| Global | 210.66 | 248 | 128 | 418.33 | 374 | 155.66 | 586.66 | 948 |
| % dédié à la sécurité | 17.24% | 46.12% | 77.01% | 8.68% | 37.49% | 62.26% | 42.49% | 28.84% |
Répartition des pratiques d’enseignement
| Répartition des pratiques d’enseignement (FISA) | |||||
|---|---|---|---|---|---|
| Catégories | Nombre d’heures | Commentaires éventuels | |||
|
Cours magistraux, conférences |
Présentiel | 210.66 | 248 | 128 | |
| Distance | |||||
| MOOC | |||||
|
Travaux pratiques (TPs et TDs) |
Présentiel | 357.33 | 304 | 146.66 | |
| Distance | |||||
| Projets | 61 | 70 | 9 | ||
| Alternance | 1085 | 1050 | 1435 | ||
| Autres (précisez) | Présentiel | ||||
| Distance | |||||
| Totaux | 1714 | 1672 | 1718.66 | ||
Répartition des pratiques d’évaluation
| Répartition des pratiques d’évaluation (FISA) | ||
|---|---|---|
| Catégories |
Poids dans l’évaluation |
Commentaires éventuels |
| Examen sur table | 17.26 % | |
| Contrôle Continu | 24.48 % | |
| Dossier seul | ||
| Oral seul (face à face...) | ||
| Dossier+Oral | 0 % | Rapports et soutenances de projets |
| Evaluation projet | 7.54 % | Evaluation du travail (note supplémentaire à Dossier+Oral) |
| Alternance | 50 % | |
| Autres (précisez) | ||
| Totaux | 99% | |
Provenance des intervenants
| Intervenants milieu académique | Intervenants milieu professionnel |
|---|---|
| 56.14% | 43.86% |
Liste des compétences SecNumEdu par EC
|
Compétences sécurité, liste de CyberEdu |
Nb heures cours |
Nb heures Pratique |
Niveau Entrée |
Niveau Sortie |
||||
|---|---|---|---|---|---|---|---|---|
| Fondamentaux | 1.33 | 0.33 | 0 | 1 | ||||
| Rappels des objectifs de sécurité, principes de défense en profondeur, moindres privilèges et minimalisation. Apports de l'analyse des risques pour la mise sous supervision de scénarios de menace par la journalisation | ||||||||
| Module : Sécurité système | ||||||||
| Sécurité des systèmes d’exploitation | 3 | 3 | 0 | 1 | ||||
| gestion des droits fichiers et processus. | ||||||||
| Module : Programmation système | ||||||||
| Sécurité des systèmes d’exploitation | 5.33 | 8.16 | 1 | 2 | ||||
| Mécanismes de sécurité d'un système GNU/Linux : configuration du noyau, partitionnement, chiffrement de disque, contrôle d'accès (ACL UNIX, SELinux), cloisonnement et isolation (Cgroups, namespaces, conteneurisation) ; journalisation. Paramétrage et durcissement de l'authentification d'un système GNU/Linux : découverte de PAM, implémentation d'une politique de mots de passe, d'un système d'OTP matriciel, authentification avec une smartcard. Introduction aux principales vulnérabilités des systèmes d'exploitation et leurs vecteur ; face aux différents mécanismes de protection. | ||||||||
| Module : Sécurité système | ||||||||
| Sécurité des réseaux et protocoles | 10 | 10 | 0 | 1 | ||||
| Mise en oeuvre et sécurité réseau : SNMP, DHCP, NFS et NIS, WINS, DNS, SAMBA, PROXY, Reverse-proxy, Supervision des réseaux (protocole SNMP), Gestion de trafic réseau. | ||||||||
| Module : Administration de réseaux | ||||||||
| Sécurité des réseaux et protocoles | 10 | 10 | 1 | 2 | ||||
| Sécurité réseau : les attaques réseau, Les méthodes de protection, Protection des accès distants, Switch, VLAN, Routeurs, Parefeux, parefeux applicatifs, Proxy, IPSec, SSL, TLS, SSH. | ||||||||
| Module : Sécurité réseau | ||||||||
| Cryptologie | 1.33 | 0.67 | 1 | 1 | ||||
| Utilisation de la cryptographie dans les systèmes d'authentification (constructions MAC / HMAC dans les systèmes OTP, HOTP, TOTP). Signature électronique dans les protocoles de "challenge-response". | ||||||||
| Module : Sécurité système | ||||||||
| Contribution des architectures à la sécurité | 0.5 | 0.5 | 1 | 2 | ||||
| Apports et mise en œuvre d'une architecture de journalisation centralisée | ||||||||
| Module : Sécurité système | ||||||||
| Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité | 0.83 | 0.66 | 0 | 1 | ||||
| Existence et utilisation des guides de recommandation de l'ANSSI Présentation des différents référentiels de normes/standards et leurs usages : PCI, ETSI, COBIT, ITIL | ||||||||
| Module : Sécurité système | ||||||||
| Certifications et évaluations de produits | 1 | 0 | 0 | 1 | ||||
| Sensibilisation à l'apport sur la confiance dans les dispositifs de sécurité et aux limitations (cibles de sécurité) des certifications (CSPN et Critères Communs), qualifications (produits et prestations) et agréments | ||||||||
| Module : Sécurité système | ||||||||
| Politique de cybersécurité et SMSI | 1.33 | 0 | 0 | 1 | ||||
| Approche de la gouvernance par les risques. Fonctionnement des méthodologies d'analyses des risques. Notions de continuité et de conformité, stratégies de sauvegardes. | ||||||||
| Module : Sécurité système | ||||||||
| Prise en compte de la sécurité dans les projets | 2 | 2 | 0 | 1 | ||||
| Méthodes de prise en compte de la sécurité dans les projets (documentation, cycle de vie, tests spécifiques, sécurité de l’environnement de développement, etc.) | ||||||||
| Module : Initiation au Génie Logiciel | ||||||||
| Aspects sociaux et sociétaux | 2 | 1 | 0 | 1 | ||||
| Protection des données & respect de la vie privée | ||||||||
| Module : Initiation à l'entrepreneuriat | ||||||||
| Sécurité physique | 0.17 | 0 | 0 | 1 | ||||
| Sensibilisation aux mesures de sécurité physique dans le cadre de la défense en profondeur d'un système | ||||||||
| Module : Sécurité système | ||||||||
| Autres mises en pratique sécurité (précisez) | 2.66 | 30 | 1 | 2 | ||||
| Projet de sécurité en lien avec le projet d'alternance en entreprise. | ||||||||
| Module : Projet de Sécurité | ||||||||
| Fondamentaux | 4 | 4 | 0 | 1 | ||||
| Eléments de sûreté de fonctionnement du point de vue de l'analyse formelle: comprendre, exprimer, et formaliser absence de conflits critiques, famines, et autres propriétés de sûreté | ||||||||
| Module : Outils de preuve et vérification | ||||||||
| Fondamentaux | 2 | 2 | 0 | 2 | ||||
| Typologie des attaques, vulnérabilités systèmes et réseaux, contre-mesures | ||||||||
| Module : Sécurité Informatique | ||||||||
| Sécurité de l’électronique et des architectures matérielles | 3 | 3 | 0 | 1 | ||||
| Architecture des ordinateurs, Architecture matérielle, microprocesseur, cartes mères, BIOS, mémoires, les entrées/sorties. | ||||||||
| Module : Architecture des ordinateurs et programmation assembleur | ||||||||
| Sécurité de l’électronique et des architectures matérielles | 1 | 0 | 0 | 1 | ||||
| Etude de l'architecture matérielle et logicielle pour la mise en place de systèmes virtualisés et des implications en terme de sécurité. | ||||||||
| Module : 2SU 3 | ||||||||
| Sécurité des systèmes d’exploitation | 9 | 10 | 2 | 3 | ||||
| Sécurité des conteneurs, de la virtualisation, des orchestrateurs de conteneurs, confinement avec SELinux, systemd. Linux uniquement. | ||||||||
| Module : 2SU 3 | ||||||||
| Sécurité des systèmes d’exploitation | 10.66 | 10.66 | 1 | 2 | ||||
| - Taxonomie des infections informatiques, Structure des programmes autoreproducteurs, Rétro-ingénierie, Dépassement des tampons, Formalisation : Machines de Turing, Travaux de Fred Cohen, Travaux de Leonard Adleman, Les virus interprétés, Les parasites, Les virus système et la furtivité, Lutte Antivirale,Spam et lutte anti-spam. | ||||||||
| Module : ASL 3 | ||||||||
| Sécurité des systèmes d’exploitation | 9.6 | 9.6 | 2 | 3 | ||||
| Etre capable de comprendre les problématiques de sécurisation des systèmes Linux et Windows (partie noyau) Appliquer ces problématiques sur des cas réels | ||||||||
| Module : 4AS 1 | ||||||||
| Sécurité des systèmes d’exploitation | 10 | 10 | 1 | 2 | ||||
| Gestion des comptes, authentification, Les permissions sur les fichiers, les quotas disque et les ACLs, compilation d'un noyau minimal, Sauvegardes et restaurations, Syslog et Accounting. | ||||||||
| Module : Administration système Linux | ||||||||
| Sécurité des systèmes d’exploitation | 2 | 2 | 0 | 1 | ||||
| Buffer Oberflows : Comprendre les techniques d'attaque par débordement de tampon et les défenses (Stack canaries/W^/ASLR), Comprendre l'attaque Return-Oriented Programmaing (ROP). | ||||||||
| Module : Sécurité Informatique | ||||||||
| Sécurité des réseaux et protocoles | 2 | 2 | 0 | 1 | ||||
| vulnérabilités des Réseaux IP: ARP poisonning, IP spoofing, njection TCP, Déni de service | ||||||||
| Module : Sécurité Informatique | ||||||||
| Sécurité des réseaux et protocoles | 2 | 5 | 1 | 2 | ||||
| Protection de l'intégrité des données à l'aide de codes correcteurs | ||||||||
| Module : Codes correcteurs d'erreur | ||||||||
| Sécurité des réseaux et protocoles | 10.66 | 10.66 | 0 | 3 | ||||
| La formation permet à un étudiant ayant des connaissances faibles en sécurité réseau d'être capable de mettre en place des architectures complexes et sécurisées pour répondre aux principales problématiques d'ingénierie réseau. | ||||||||
| Module : 4AS 2 | ||||||||
| Cryptologie | 9.33 | 9.33 | 0 | 2 | ||||
| Cours : Histoire, définition et objectifs de la cryptographie, Chiffrement symétrique, Arithmétique pour la cryptographie, Chiffrement Asymétrique, Signature, Hachage et scellement, Echange de clés, PKI TD : Implémentation d'algorithme symétrique en C, Implémentation d'algorithme de hachage en C, Implémentation d'algorithme asymétrique en Sage, Déploiement d'une PKI | ||||||||
| Module : Cryptographie | ||||||||
| Cryptologie | 8 | 5 | 0 | 2 | ||||
| Introduction à deux notions fortement liées à la sécurité : la théorie de l'information et les codes correcteurs | ||||||||
| Module : Codes correcteurs d'erreur | ||||||||
| Stéganographie et tatouage | 1.33 | 1.33 | 0 | 1 | ||||
| Introduction à la stéganographie et au tatouage de données. | ||||||||
| Module : Cryptographie | ||||||||
| Sécurité des bases de données | 6 | 6 | 2 | 2 | ||||
| Sécurité BD, Authentification, droits, vues. | ||||||||
| Module : 2SU 1 | ||||||||
| Sécurité des bases de données | 10 | 10 | 0 | 2 | ||||
| Performance des SGBD : Fichiers, Indexation, Optimisation de requêtes, Opérateurs physiques, Sûreté des SGBD : Transactions et reprise sur panne | ||||||||
| Module : Mécanismes internes et fonctionnement des SGBD Relationnels | ||||||||
| Contribution des architectures à la sécurité | 8 | 8 | 0 | 2 | ||||
| Analyse et développement d'architectures d'entreprises utilisant les produits Microsoft. Mise en place de politiques de sécurité via GPO, administration via scripts powershell, signature de scripts et programmes. Gestion des droits et isolation des utilisateurs. | ||||||||
| Module : Administration Système Windows | ||||||||
| Contribution des architectures à la sécurité | 2 | 0 | 0 | 2 | ||||
| Sensibilisation aux bonnes pratiques d'administration des systèmes et réseaux pour ralentir les attaques et mieux les détecter. | ||||||||
| Module : 4AS 3 | ||||||||
| Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité | 10.66 | 10.66 | 0 | 2 | ||||
| Systèmes de management du SI , définitions, Articulation des normes et méthodes : Série ISO 27XXX_EBIOS, MEHARI, OCTAVE, ITIL, COBIT_Sarbanes-Oxley, LSF et sécurité du SI. COSO. Utilisation des normes ISO 27001 et 27002. Maîtrise des processus de gestion de risques, Mise en place du système de management du SI, Études de cas, Certifications, Audit de certification, Organismes de certification,, Gestion des habilitations, Identity and Access Management, (IAM). | ||||||||
| Module : Méthodologie d'analyse des systèmes d'information | ||||||||
| Droit et réglementation | 5 | 5 | 0 | 1 | ||||
| Eléments de culture juridique et IT, La protection des biens informatiques et des libertés, La vente et les services par internet, Les paiements en ligne et leur sécurisation. | ||||||||
| Module : Droit du numérique | ||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 2 | 2 | 0 | 1 | ||||
| Risques liés a la gestion de la mémoire en C. | ||||||||
| Module : Programmation C | ||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 4 | 4 | 0 | 2 | ||||
| Analyse formelle de programmes concurrents: modéliser des systèmes, exprimer des spécifications, et prouver des propriétés de sûreté et sécurité (Model-checking CTL, LTL) | ||||||||
| Module : Outils de preuve et vérification | ||||||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 1 | 1 | 0 | 1 | ||||
| Vulnérabilités du Modèle Web: Comprendre les vulnérabilités Web, Comprendre les injections SQL, Comprendre les attaques Cross-Site Request Forgery (CSRF) et XSS | ||||||||
| Module : Sécurité Informatique | ||||||||
| Cyberdéfense | 3 | 3 | 0 | 1 | ||||
| Mise en place d'un outil de supervision de type SIEM ou LMS, génération d'événements et analyse des données | ||||||||
| Module : ASL 1 | ||||||||
| Analyse post-mortem (Forensic) | 2.66 | 2.66 | 0 | 1 | ||||
| Analyse mémoire, analyse système corrompu, recherche d'évidences, proposition de corrections. | ||||||||
| Module : Administration Système Windows | ||||||||
| Analyse post-mortem (Forensic) | 10.33 | 9 | 0 | 2 | ||||
| Le module permet d'acquérir les compétences nécessaires à la réalisation d'une analyse post-mortem d'un système Windows (système et mémoire) pour identifier les comportements malveillants. Il donne de bonnes bases en réponse à incident également (réflexes, bonnes pratiques, etc.) | ||||||||
| Module : 4AS 3 | ||||||||
| Analyse post-mortem (Forensic) | 2 | 3 | 0 | 2 | ||||
| Forensic et IR | ||||||||
| Module : ASL 1 | ||||||||
| Sécurité des systèmes spécifiques et émergents | 10.6 | 10.6 | 1 | 2 | ||||
| Sécurité cartes à puce : Architecture matérielle et logicielle, ISO7816, APDU, normes ETSI, Java Card, Interaction sécurisée, usant des algorithmes cryptographiques, avec la carte SIM à l'aide du protocole APDU, application JavaCard pour la carte d'identité. | ||||||||
| Module : Cartes à puce | ||||||||
| Sécurité des systèmes spécifiques et émergents | 4 | 4 | 0 | 1 | ||||
| Base de la sécurité système android | ||||||||
| Module : Développement Android | ||||||||
| Tests d’intrusion | 3 | 2 | 0 | 1 | ||||
| Audit d'un Système d'information | ||||||||
| Module : ASL 1 | ||||||||
| Tests d’intrusion | 8 | 8 | 0 | 2 | ||||
| Initiation à la méthodologie des tests d'intrusion et à la découverte et l'exploitation de vulnérabilités courantes | ||||||||
| Module : ASL 2 | ||||||||
| Tests d’intrusion | 1 | 1 | 0 | 1 | ||||
| Test d'intrusion Web, injections SQL, Cross-Site Request Forgery (CSRF) et XSS, attaques réseaux | ||||||||
| Module : Sécurité Informatique | ||||||||
| Sécurité physique | 1 | 1 | 0 | 1 | ||||
| Sécurité matériel, BIOS/UEFI, Boot loader et procédure de boot matériel. | ||||||||
| Module : Administration système Linux | ||||||||
| Sécurité des services externalisés | 10 | 10 | 0 | 1 | ||||
| sécurisation d'un cloud (Openstack), groupe de sécurité, pare-feu, création de disques chiffrés, contrôle d'accès | ||||||||
| Module : 2SU 2 | ||||||||
| Rétro-ingénierie | 2.66 | 2.66 | 0 | 1 | ||||
| rétro ingénierie des programmes écrits en langage assembleur, étude et modification de binaires. Etude des formats d'exécutables, utilisation de gdb. | ||||||||
| Module : Architecture des ordinateurs et programmation assembleur | ||||||||
| Aspects économique de la sécurité | 10 | 10 | 0 | 1 | ||||
| Intelligence économique et veille informationnelle, Veille informationnelle et gestion de crise. | ||||||||
| Module : Intelligence économique et Gestion de crise | ||||||||
| Cryptologie | 1.33 | 4 | 2 | 2 | ||||
| Cours: Blockchain. TP : Mise en place d'une Blockchain privé (multichain), publication de donnée, partage de données chiffrées dans la blockchain en utilisant du chiffrement asymétrique. | ||||||||
| Module : Ouverture Scientifique et Technique | ||||||||
| Politique de cybersécurité et SMSI | 5 | 5 | 0 | 1 | ||||
| Introduction à la communication du risque et à la gestion de crise. | ||||||||
| Module : Communication | ||||||||