Sécurité Opérationnelle

8 semaines

Responsable

Bruno Martin

Résumé

Ce cours est scindé en deux grandes périodes.

Il propose tout d’abord une initiation à la cyber-sécurité pour en comprendre les enjeux, la réglementation et les acteurs. Les différents aspects techniques de la sécurité seront brièvement présentés (services et mécanismes de sécurité, cryptographie à clé privée et publique, hachage, certification). On verra comment combiner ces différents services pour construire des protocoles pour assurer la sécurité du trafic sur Internet (web et mail). Les aspects sur la vie privée et les nouvelles réglementations (RGPD) seront discutés. Dans l’ensemble du cours, on se situera aussi bien du coté de l’attaquant (les menaces) que du coté du RSSI -responsable de sécurité- pour évaluer les risques et préparer les défenses. Cette première partie du cours est commune avec le Master 2 MIAGE SIRIS.

Dans un second temps, les étudiants du M2 “Informatique et Interactions” partiront à la découverte d’outils d’audit qui permettront d’illustrer plusieurs concepts (OSINT, Pentesting, vie privée, MIM, sûreté des mots de passe,…) et présenteront leur travail selon une approche de pédagogie inversée. Voici la liste des thèmes proposés:

Objectifs

À l’issue du cours, les étudiants auront une meilleure compréhension des enjeux de la sécurité informatique. Ils pourront se situer à l’interface entre la direction et un RSSI ou un sous-traitant en matière de sécurité et pouvoir contribuer à la mise en place d’une politique de sécurité cohérente.

Contenu

Examen

Bibliographie

  1. B. Martin. Codage, cryptologie et applications. Presses Polytechniques et Universitaires Romandes, 2004.
  2. Recommandations en matière de sécurité du CNRS
  3. M. Vardi, Cyber Insecurity and Cyber Libertarianism
  4. Site CyberEdu
  5. Site de la distribution d’audit kali linux
Coordonnées

Recherche:
Laboratoire I3S,
CNRS-UMR 7271, BP 121,
2000 route des lucioles,
06903 Sophia Antipolis cedex
tel: 04 89 15 43 58
[Plan d'accès]

Enseignement:
Dépt. informatique,
Parc Valrose,
06108 Nice cedex 2
tel: 04 89 15 04 20
[Plan d'accès]

CNRS

GPG key:0xa7fd0552a7b5142d