Descriptif
L'UE SR2I305 part de l'axiome d'une blockchain, considérant qu'elle remplit son rôle, et a pour objectif de comprendre comment l'utiliser avec des outils cryptographiques (chiffrement, signatures, fonction de hachage) appris lors du cours de GIN-SR2I202, tout en rajoutant d'autres concepts tel que le chiffrement homomorphe, avec pour objectif de répondre à des besoins spécifiques de protection des données.
Objectifs pédagogiques
À l’issue de l’UE, l’élève sera capable de :
- Créer un smart contract ethereum, utiliser les bonnes pratiques de sécurité, éviter les erreurs de sécurité connues, le déployer, l'utiliser avec metamask, le tester avec Hard Hat.
- Créer un smart contract avec des fonctions avancées de calcul sur des données cryptées, de décryption , de ré-encryption vers un utilisateur donné
- Déterminer (rapidement) si une blockchain est susceptible d'être (facilement) attaquée dans des conditions d'utilisation données.
Par ailleurs, grâce à cette UE, l'étudiant améliorera ses compétences portant sur la conception et la gestion de la sécurité, la protection de l'information et ses supports, tout au long de leur cycle de vie. Plus précisément :
- En maîtrisant les garanties d'intégrité des blockchains (selon leur type : PoW, PoS, synchrone/asynchrone) et les propriétés des outils cryptographiques utilisés, l'étudiant saura identifier, analyser et caractériser les éléments de sécurité permettant d’atteindre un objectif cible (disponibilité, intégrité, authentification, confidentialité, traçabilité) en vue de gérer la sécurité des systèmes numériques.
- En sachant créer et tester des smart contracts qui évitent les failles de sécurité classiques, l'étudiant apprendra comment concevoir, dimensionner, mettre en place la sécurité d’un système numérique en s’appuyant sur les architectures, les technologies, les outils et les méthodes nécessaires pour assurer l’atteinte des objectifs de sécurité du système.
- En identifiant les acteurs du système (clients, propriétaires de contrats, de données, autorité de certification, parties souhaitant faire une transaction) et en créant une architecture qui apporte les garanties souhaitées "by design", c'est-à-dire uniquement avec de la cryptographie en boîte noire, l'étudiant sera capable de spécifier et concevoir l’ingénierie des éléments du système et son architecture en réponse à un besoin identifié.
- Examen oral et soutenance : 3
- Leçon : 21
effectifs minimal / maximal:
12/40Diplôme(s) concerné(s)
Pour les étudiants du diplôme Echange international non diplomant
Cette UE reprendra notamment les connaissances en cryptographie.
Pour les étudiants du diplôme Diplôme d'ingénieur
Cette UE reprendra notamment les connaissances obtenues en 2A dans le filière SR2I, et notamment l'UEs de cryptographie (GIN-SR2I202).
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Diplôme d'ingénieur
Vos modalités d'acquisition :
L'évaluation sera divisée en deux parties distinctes.
- Un projet en groupe noté sur 12 (dont 6 points sur la clarté de la présentation écrite et orale).
- Un examen écrit noté sur 8, qui se présentera sous la forme d'un QCM dont les réponses doivent être argumentées, avec la répartition suivantes: (/2 points) quel type de blockchain peut on utiliser en sécurité pour tel besoin sous telles hypothèses; (/6 points) bonnes pratiques pour la sécurité des smart contracts.
- Crédits ECTS acquis : 2.5 ECTS
- Crédit d'Option 3A acquis : 2.5
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme Echange international non diplomant
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 2.5 ECTS
La note obtenue rentre dans le calcul de votre GPA.
Programme détaillé
Le programme se détaille de la façon suivante :
- Introduction aux propriétés de la blockchain et des NFT.
- Introduction aux outils cryprographiques utiles.
- Association de la blockchain et des outils cryptographiques pour répondre à certains besoins spécifiques.
