v2.11.0 (5679)

Enseignement scientifique & technique - CSC_4CS08_TP : Analyse de risque et projet de remédiation

Domaine > Réseaux.

Descriptif

L'UE de CSC_4CS08_TP est une UE terminale de la 2ème année de la filière cybersécurité. Elle se focalise d’une part sur le principe de l’analyse de risque en cybersécurité, pour ensuite mettre en pratique les connaissances acquises tout au long de l’année dans le cadre d’un projet d’implémentation de mesures correctrices permettant de diminuer les risques.

Objectifs pédagogiques

À l’issue de l’UE, l’élève sera capable de :

  • Expliquer les principes généraux de l’analyse de risque en cybersécurité, en s’appuyant sur la norme ISO 270005 et sur la méthode ebios.
  • Être capable de faire une analyse de risque simplifiée sur un cas concret.
  • Mettre en oeuvre les connaissances acquises tout au long de l’année pour mettre en oeuvre une mesure corrective permettant de diminuer un risque de cybersécurité.

Par ailleurs, grâce à cette UE, l'étudiant améliorera ses compétences portant sur la conception et la gestion de la sécurité, la protection de l'information et ses supports, tout au long de leur cycle de vie. Plus précisément :

  • En travaillant en deux phases (analyse de risque et implémentation d’un prototype), l'UE permet d’élaborer une solution technologique permettant de diminuer un cyber risque en s’appuyant sur la méthodologie scientifique d’analyse de risque. Ainsi, l'étudiant saura élaborer une ou plusieurs solutions technologiques, en s’appuyant sur la modélisation théorique et la méthode scientifique de manière à faire ressortir la pertinence desdites solutions permettant une prise de décision.
  • En réalisant en groupe un système complexe en utilisant une ou plusieurs solutions technologiques apprises dans les autres UE de la filière, l'étudiant sera capable de réaliser un système complexe en mettant en œuvre les solutions technologiques nécessaires, en s’appuyant sur les ressources humaines, techniques, matérielles disponibles en faisant preuve de rigueur, d’esprit critique et d’adaptabilité.
  • Par la réalisation d'un système complexe en utilisant une ou plusieurs solutions technologiques apprises dans les autres UE de la filière afin d’atteindre leur objectif de diminuer les risques identifiés lors de la première phase, l'étudiant saura concevoir, dimensionner, mettre en place la sécurité d’un système numérique en s’appuyant sur les architectures, les technologies, les outils et les méthodes nécessaires pour assurer l’atteinte des objectifs de sécurité du système.
  • En identifiant et évaluant les risques de sécurité (vulnérabilités, menaces, non-conformités) qui menacent les biens et impactent un système d'information au sein du périmètre choisi, et en proposant des contre-mesures, cette UE permet de savoir évaluer d’un point de vue technique et organisationnel les vulnérabilités, les menaces et les attaques en identifiant les non-conformités, en s’appuyant sur la veille technologie, en détectant et en gérant les incidents de sécurité.

Les concepts clés de l’analyse de risque seront fournis par le biais d’un cours magistral. La mise en oeuvre de l’analyse de risque sera effectuée via un TD, puis reprise de façon autonome par le biais d’un mini-projet à rendre. La mise en oeuvre des solutions de sécurité pour pallier les problèmes de sécurité identifiés se fera par le biais d’un projet sur plusieurs semaines.

9 heures en présentiel (16 blocs ou créneaux)
réparties en:
  • Leçon : 6
  • Oral et soutenance : 3

30 heures de travail personnel estimé pour l’étudiant.

Diplôme(s) concerné(s)

Parcours de rattachement

Pour les étudiants du diplôme Echange international non diplomant

Cette UE va s’appuyer sur l’ensemble des connaissances de base en cybersécurité : cryptologie, contrôle d'accès, hacking, solutions de sécurité, sécurité des protocoles et PKI.

Pour les étudiants du diplôme Diplôme d'ingénieur

Cette UE va s’appuyer sur l’ensemble des UEs de la filière SR2I.

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'ingénieur

Vos modalités d'acquisition :

L'évaluation sera divisée en deux parties distinctes.
  1. Un exercice proche du TD à faire en groupe et en autonomie portant sur l’analyse de risque d’un cas concret (Acquis n°1 et 2) pour 1/4 de la note finale.
  2. Un projet d’implémentation d’une solution permettant de corriger l’un des risques identifié lors de la phase 1 et qui portera sur la mise en oeuvre d'un ou plusieurs mécanismes de sécurité acquis dans les autres UE de la filière. Ce projet sera noté de trois façons différentes et permettra de mettre en oeuvre les connaissances acquises tout au long de l’année (Acquis n°3) :
    • un rapport qui présentera le travail effectué et les résultats obtenus (1/4 de la note finale) ;
    • une présentation en mode "salon" devant un jury composé de plusieurs personnes qui notera à la fois les résultats techniques (1/4 de la note finale) et la capacité de présentation du projet et de ses résultats (1/4 de la note finale).

 

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2.5 ECTS
  • Crédit d'UE électives acquis : 2.5

La note obtenue rentre dans le calcul de votre GPA.

Pour les étudiants du diplôme Echange international non diplomant

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2.5 ECTS

La note obtenue rentre dans le calcul de votre GPA.

Programme détaillé

Le programme se détaille de la façon suivante :

  • Cours magistral sur l'analyse de risque, la norme ISO 27005 et la méthode ebios.
  • TD de mise en oeuvre d'une analyse de risque simplifiée sur un cas concret.
  • Projet d'analyse de risque simplifiée à rendre sur un cas concret.
  • Projet d'implémentation d'une mesure correctrice d'un risque identifié par le biais d'une implémentation mettant en oeuvre les connaissances acquises dans les autres UE de la filière 

Mots clés

Analyse de risque, ISO27005, méthode ebios, implémentation d'un prototype

Méthodes pédagogiques

Concepts clés présentés en CM et mis en application en TD et projet à rendre
Veuillez patienter