CU : Sécurité des systèmes

Prérequis

  • Connaissances en programmation (C), du shell, de la structure d’un système (Unix)
  • Notions de réseau et de programmation Web, et de SQL

Compétences du certificat universitaire

Compétences disciplinaires
  • Connaissance des types de vulnérabilités, catégorisées par impact (fuite d’information, exécution de code, …), conditions d’exploitation (local, distant, pré-auth, …)
  • Notion de « surface d’attaque »
  • Connaissance des causes de ces vulnérabilités :
    • Les composants sensibles d’un système typique, et fonctionnement de ces composants
    • Les problèmes liés au développement
    • Les problèmes liés au déploiement et à l’administration
  • Bonnes pratiques de développement (programmation défensive, etc.)
  • Identification (et limitation) des vecteurs d’attaques pour un système
  • Automatisation des tâches liées à la sécurité (mise à jour, backup, etc.)
  • Gestion correcte des droits d’accès et de l’authentification.
  • Stratégies de mitigation :
    • Les méthodes de prévention d’exploitation (noyaux durcis, etc.)
    • Les méthodes d’isolation (virtualisation, etc.)
    • La détection d’intrusion (outils de surveillance, etc.)
    • La sécurité physique (chiffrement de disque, etc.)
Compétences professionnelles
  • Avoir une vue d’ensemble des divers types de risques de sécurité qui peuvent impacter un système ou un programme.
  • Savoir reconnaître les situations « à risque », c’est-à-dire savoir identifier les points « sensibles » d’un système ou d’un programme.
  • Connaître les « bonnes pratiques » de développement et d’administration qui permettent d’éviter les failles de sécurité.
  • Savoir déployer des stratégies de mitigation pour limiter l’impact d’une vulnérabilité

Modalités de reconnaissance

  • 2 ECTS
  • Examen théorique écrit ainsi qu'une évaluation sur le travail réalisé lors des séances de TP
  • Ce CU sera capitalisable pour l’obtention du master Technologies pour les infrastructures de l'internet et pour leur robustesse (TIIR).

Modalités pédagogiques

  • Présentation des différents concepts, suivie de TP expérimentant le déploiement et l’administration sécurisés de systèmes/services.
  • Étude des systèmes, programmes comportant des failles (à partir de failles réelles
    ou d’un « cas d’école » fabriqué pour le besoin pédagogique)

Liens avec d'autres CU

Secteurs d'activité

Informatique