v2.11.0 (5679)

Enseignement scientifique & technique - CSC_3EL06_TP : Introduction à la Cybersécurité

Domaine > Informatique.

Descriptif

La recrudescence de la digitalisation dans tous les secteurs d’activité impose désormais à chaque organisation d’anticiper la protection de ses données, faisant passer la cybersécurité d’un statut périphérique à un rôle stratégique.

 Il est donc important de sensibiliser nos futurs ingénieurs à ces enjeux via un cours qui introduit la Cybersécurité. L’UE Introduction à la Cybersécurité permet par ailleurs d'aborder un grand domaine d’expertise de Télécom Paris. 

Objectifs pédagogiques

L’UE se divise en trois parties principales.

Dans un premier temps, les étudiants seront initiés à la Cybersécurité. A l’issue de cette première partie, l’étudiant sera capable de :

  • Présenter les enjeux Cyber:  économique national, stratégique international et géopolitique
  • Expliquer et utiliser une méthodologie de gestion de risque (analyse, traitement des risques, audit et utilisation de la standardisation  comme l’ISO, critères communs , etc.…)
  • Traiter et résoudre un cas d’usage  sur le management des risques (à titre d’exemple: https://www.all4tec.com/en/blog/case-studies/medical-imaging-center/)
  • Décrire les propriétés, les objectifs et les fonctions de sécurité
  • Décrire les différences entre la sécurité logiciel, la sécurité des réseaux et la sécurité physique
  • Interpréter et analyser les menaces Cyber
  • Expliquer  la problématique et les enjeux de la protection de la vie privée

 

Dans un second temps, les étudiants aborderons les algorithmes cryptographiques qui sont les bases de la sécurité de l’information. A l’issue de ce cours, l’étudiant sera capable de :

  • Maitriser le vocabulaire relatif à la cryptographie et son histoire (Chiffrement de César, Enigma, etc..)
  • Présenter les principaux concepts (chiffrement symétrique, asymétrique, fonctions de hachage, signature électronique et certificats) et ses applications pratiques dans des services et usages quotidiens
  • Expliquer quelques algorithmes cryptographiques tels que : Data Encryption Standard (DES), Advanced Encryption Standard (AES), RSA et/ou Diffie-Hellman 
  • Utiliser ces algorithmes cryptographiques pour sécuriser les protocoles de communication tout en vérifiant sa modélisation formelle. ( Dolev Yao model,  etc..)

 

Pour finir, l’ UE porte sur les attaques Cyber et les mécanismes de défense associés. A l’issue de cette dernière partie, l’étudiant sera capable de:

  • Maitriser la modélisation des attaques: les types d‛attaques, taxonomie des attaques, typologie des attaques et classification des attaques
  • Déterminer les mécanismes de detection/défense pour un problème de sécurité donné
  • Déterminer les règles d’hygiène informatique et corriger en temps réel une faille de sécurité via : le monitoring, les mécanismes de contrôle d’accès, sécurisation des terminaux, gestion des utilisateurs, le contrôle de la sécurité du S.I.

25.5 heures en présentiel (17 blocs ou créneaux)
réparties en:
  • Leçon : 24
  • Contrôle de connaissance : 1.5

11 heures de travail personnel estimé pour l’étudiant.

effectifs minimal / maximal:

15/40

Diplôme(s) concerné(s)

Parcours de rattachement

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'ingénieur

Vos modalités d'acquisition :

Contrôle de connaissances écrit (1h30) permettant d’évaluer le niveau de maîtrise de chacune des composantes et des objectifs indiqués dans la section «Acquis d’apprentissage visés dans le cours ».

Note finale sur 20 (sans formulation de calcul).

L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

La note obtenue rentre dans le calcul de votre GPA.

L'UE est évaluée par les étudiants.

Mots clés

la sécurité; les attaques; les algorithmes cryptographiques; la gestion des risques

Méthodes pédagogiques

cours magistraux, TD, TP

Support pédagogique multimédia

Oui

Veuillez patienter