Descriptif
La recrudescence de la digitalisation dans tous les secteurs d’activité impose désormais à chaque organisation d’anticiper la protection de ses données, faisant passer la cybersécurité d’un statut périphérique à un rôle stratégique.
Il est donc important de sensibiliser nos futurs ingénieurs à ces enjeux via un cours qui introduit la Cybersécurité. L’UE Introduction à la Cybersécurité permet par ailleurs d'aborder un grand domaine d’expertise de Télécom Paris.
Objectifs pédagogiques
L’UE se divise en trois parties principales.
Dans un premier temps, les étudiants seront initiés à la Cybersécurité. A l’issue de cette première partie, l’étudiant sera capable de :
- Présenter les enjeux Cyber: économique national, stratégique international et géopolitique
- Expliquer et utiliser une méthodologie de gestion de risque (analyse, traitement des risques, audit et utilisation de la standardisation comme l’ISO, critères communs , etc.…)
- Traiter et résoudre un cas d’usage sur le management des risques (à titre d’exemple: https://www.all4tec.com/en/blog/case-studies/medical-imaging-center/)
- Décrire les propriétés, les objectifs et les fonctions de sécurité
- Décrire les différences entre la sécurité logiciel, la sécurité des réseaux et la sécurité physique
- Interpréter et analyser les menaces Cyber
- Expliquer la problématique et les enjeux de la protection de la vie privée
Dans un second temps, les étudiants aborderons les algorithmes cryptographiques qui sont les bases de la sécurité de l’information. A l’issue de ce cours, l’étudiant sera capable de :
- Maitriser le vocabulaire relatif à la cryptographie et son histoire (Chiffrement de César, Enigma, etc..)
- Présenter les principaux concepts (chiffrement symétrique, asymétrique, fonctions de hachage, signature électronique et certificats) et ses applications pratiques dans des services et usages quotidiens
- Expliquer quelques algorithmes cryptographiques tels que : Data Encryption Standard (DES), Advanced Encryption Standard (AES), RSA et/ou Diffie-Hellman
- Utiliser ces algorithmes cryptographiques pour sécuriser les protocoles de communication tout en vérifiant sa modélisation formelle. ( Dolev Yao model, etc..)
Pour finir, l’ UE porte sur les attaques Cyber et les mécanismes de défense associés. A l’issue de cette dernière partie, l’étudiant sera capable de:
- Maitriser la modélisation des attaques: les types d‛attaques, taxonomie des attaques, typologie des attaques et classification des attaques
- Déterminer les mécanismes de detection/défense pour un problème de sécurité donné
- Déterminer les règles d’hygiène informatique et corriger en temps réel une faille de sécurité via : le monitoring, les mécanismes de contrôle d’accès, sécurisation des terminaux, gestion des utilisateurs, le contrôle de la sécurité du S.I.
- Leçon : 24
- Contrôle de connaissance : 1.5
effectifs minimal / maximal:
15/40Diplôme(s) concerné(s)
Parcours de rattachement
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Diplôme d'ingénieur
Vos modalités d'acquisition :
Contrôle de connaissances écrit (1h30) permettant d’évaluer le niveau de maîtrise de chacune des composantes et des objectifs indiqués dans la section «Acquis d’apprentissage visés dans le cours ».
Note finale sur 20 (sans formulation de calcul).
L'UE est acquise si Note finale >= 10- Crédits ECTS acquis : 2 ECTS
La note obtenue rentre dans le calcul de votre GPA.
L'UE est évaluée par les étudiants.
Mots clés
la sécurité; les attaques; les algorithmes cryptographiques; la gestion des risquesMéthodes pédagogiques
cours magistraux, TD, TPSupport pédagogique multimédia