Sécurité

Le but de ce cours est de former aux principaux enjeux de la cybersécurité, d'en montrer les principaux aspects (Confidentialité, Intégrité, Disponibilité, ...) et de montrer comment les outils de protections peuvent être organisés face à la diversité et la multitude des menaces.

Le cours est organisé en six étapes principales :

 1. Introduction à la sécurité des systèmes d’information
- Enjeux
- Propriétés
- Cyberattaques
- Organisation défense
- Géopolitique

2. Fondamentaux de cryptographie
- Terminologie
- Historique
- Crypto moderne
- Clés symétriques
- Clés asymétriques
- Signatures
- Applications
- Principes d’attaque

3. Sécurité des réseaux entreprise
- Couches OSI
- Défense périmétrique
- Défense en profondeur
- Switches, routers, parefeux, proxys
- IDS / IPS
- SOC

4. Gestion des risques et des vulnérabilités cyber
- Cyber risques
- Approches par conformité / scénarios
- CVE / CVSS
- Buffer overflow
- Shellcode

5. Sécurité des protocoles de communication
- Gestion des vulnérabilités en entreprise
- IoT
- Protocoles défaillants et protocoles sécurisés

6. Sécurité des applications web
- Introduction aux attaques notoires (OWASP top 10)
- Exploitation
- Défense
- Préparation TPs