Sécurité Opérationnelle


Equipe pédagogique

Bruno Martin, Florian Ecard

Résumé

Ce cours sur 8 séances est scindé en trois grandes périodes.

Il propose tout d’abord une initiation à la cyber-sécurité pour en comprendre les enjeux, la réglementation, les acteurs et les métiers. Les différents aspects techniques de la sécurité seront brièvement présentés (services et mécanismes de sécurité, cryptographie à clé secrète et publique, hachage, certification). On verra comment combiner ces différents services pour construire des protocoles pour assurer la sécurité du trafic sur Internet (web et mail). Les aspects sur la vie privée et les nouvelles réglementations (RGPD) seront discutés. Dans l’ensemble du cours, on se situera aussi bien du coté de l’attaquant (les menaces) que du coté du RSSI -responsable de sécurité- pour évaluer les risques et préparer les défenses.

Dans un second temps, F. Ecard, professionnel de la sécurité, présentera des techniques d’attaque des applications du web qui seront mises en œuvre dans une série de travaux pratiques

Enfin, les étudiants du M2 “Informatique et Interactions” partiront à la découverte d’outils d’audit qui permettront d’illustrer plusieurs concepts (OSINT, Pentesting, vie privée, MIM, sûreté des mots de passe,…) et présenteront leur travail selon une approche de pédagogie inversée. Thématiques 2020:

Objectifs

À l’issue du cours, les étudiants auront une meilleure compréhension des enjeux de la sécurité informatique. Ils pourront se situer à l’interface entre la direction et un RSSI ou un sous-traitant en matière de sécurité et pouvoir contribuer à la mise en place d’une politique de sécurité cohérente.

Contenu

Examen

La note finale sera la moyenne entre

Bibliographie

  1. B. Martin. Codage, cryptologie et applications. Presses Polytechniques et Universitaires Romandes, 2004.
  2. M. Vardi, Cyber Insecurity and Cyber Libertarianism
  3. Site CyberEdu
  4. Site de la distribution d’audit kali linux

Ressources électroniques

  1. Entrainement par overthewire
  2. Pour les plus avancés
  3. Des passoires vulnérables
  4. Tester vos compétences
  5. Octobre Mois de la sensibilisation à la cybersécurité aux US
  6. Octobre Mois de la cybersécurité en Europe
  7. Bulletin d’alerte de la gendarmerie
  8. Autodiagnostic
Coordonnées

Recherche:
Laboratoire I3S,
CNRS-UMR 7271, BP 121,
2000 route des lucioles,
06903 Sophia Antipolis cedex
tel: 04 89 15 43 58
[Plan d'accès]

Enseignement:
Dépt. informatique,
Parc Valrose,
06108 Nice cedex 2
tel: 04 89 15 04 20
[Plan d'accès]

CNRS

GPG key