Descriptif
L'UE de CSC_4CS08_TP est une UE terminale de la 2ème année de la filière cybersécurité. Elle se focalise d’une part sur le principe de l’analyse de risque en cybersécurité, pour ensuite mettre en pratique les connaissances acquises tout au long de l’année dans le cadre d’un projet d’implémentation de mesures correctrices permettant de diminuer les risques.
Objectifs pédagogiques
Acquis d'apprentissageÀ l'issue de l'UE, l'élève sera capable de:
- Expliquer les principes généraux de l’analyse de risque en cybersécurité, en s’appuyant sur la norme ISO 270005 et sur la méthode ebios.
- Être capable de faire une analyse de risque simplifiée sur un cas concret.
- Mettre en oeuvre les connaissances acquises tout au long de l’année pour mettre en oeuvre une mesure corrective permettant de diminuer un risque de cybersécurité.
Compétences de rattachement (et justification)
- BC1.3 – Elaborer une ou plusieurs solutions technologiques, en s’appuyant sur la modélisation théorique et la méthode scientifique de manière à faire ressortir la pertinence desdites solutions permettant une prise de décision; Justification : En travaillant en deux phases (analyse de risque et implémentation d’un prototype), l'UE permet d’élaborer une solution technologique permettant de diminuer un cyber risque en s’appuyant sur la méthodologie scientifique d’analyse de risque
- BC1.5 – Réaliser un système complexe en mettant en œuvre les solutions technologiques nécessaires, en s’appuyant sur les ressources humaines, techniques, matérielles disponibles en faisant preuve de rigueur, d’esprit critique et d’adaptabilité; Justification : Lors de la seconde phase de l’UE, les étudiants auront à réaliser en groupe un système complexe en utilisant une ou plusieurs solutions technologiques apprises dans les autres UE de la filière.
- BC7.2 – Concevoir, dimensionner, mettre en place la sécurité d’un système numérique en s’appuyant sur les architectures, les technologies, les outils et les méthodes nécessaires pour assurer l’atteinte des objectifs de sécurité du système; Justification : Lors de la seconde phase de l’UE, les étudiants auront à réaliser un système complexe en utilisant une ou plusieurs solutions technologiques apprises dans les autres UE de la filière afin d’atteindre leur objectif de diminuer les risques identifiés lors de la première phase.
- BC7.3 – Evaluer d’un point de vue technique et organisationnel les vulnérabilités, les menaces et les attaques en identifiant les non-conformités, en s’appuyant sur la veille technologie, en détectant et en gérant les incidents de sécurité (...); Justification : La première phase de l’UE a pour objectif d'identifier et évaluer les risques de sécurité (vulnérabilités, menaces, non-conformités) qui menacent les biens et impactent un système d'information au sein du périmètre choisi. La seconde partie de l’UE permettra de proposer des contre-mesures.
- Leçon : 6
- Oral et soutenance : 3
Diplôme(s) concerné(s)
Parcours de rattachement
Pour les étudiants du diplôme Echange international non diplomant
Cette UE va s’appuyer sur l’ensemble des connaissances de base en cybersécurité : cryptologie, contrôle d'accès, hacking, solutions de sécurité, sécurité des protocoles et PKI.
Pour les étudiants du diplôme Diplôme d'ingénieur
Cette UE va s’appuyer sur l’ensemble des UEs de la filière CYBER.
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Echange international non diplomant
Vos modalités d'acquisition :
L'évaluation sera divisée en deux parties distinctes.
1. Un exercice proche du TD à faire en groupe et en autonomie portant sur l’analyse de risque d’un cas concret (Acquis n°1 et 2) pour 1/4 de la note finale.
2. Un projet d’implémentation d’une solution permettant de corriger l’un des risques identifié lors de la phase 1 et qui portera sur la mise en oeuvre d'un ou plusieurs mécanismes de sécurité acquis dans les autres UE de la filière. Ce projet sera noté de trois façons différentes :
- un rapport qui présentera le travail effectué et les résultats obtenus (1/4 de la note finale) ;
- une présentation en mode ""salon"" devant un jury composé de plusieurs personnes qui notera à la fois les résultats techniques (1/4 de la note finale) et la capacité de présentation du projet et de ses résultats (1/4 de la note finale).
Ce projet permettra de mettre en oeuvre les connaissances acquises tout au long de l’année (Acquis n°3).
- Crédits ECTS acquis : 2.5 ECTS
La note obtenue rentre dans le calcul de votre GPA.
Pour les étudiants du diplôme Diplôme d'ingénieur
Vos modalités d'acquisition :
L'évaluation sera divisée en deux parties distinctes.
1. Un exercice proche du TD à faire en groupe et en autonomie portant sur l’analyse de risque d’un cas concret (Acquis n°1 et 2) pour 1/4 de la note finale.
2. Un projet d’implémentation d’une solution permettant de corriger l’un des risques identifié lors de la phase 1 et qui portera sur la mise en oeuvre d'un ou plusieurs mécanismes de sécurité acquis dans les autres UE de la filière. Ce projet sera noté de trois façons différentes :
- un rapport qui présentera le travail effectué et les résultats obtenus (1/4 de la note finale) ;
- une présentation en mode ""salon"" devant un jury composé de plusieurs personnes qui notera à la fois les résultats techniques (1/4 de la note finale) et la capacité de présentation du projet et de ses résultats (1/4 de la note finale).
Ce projet permettra de mettre en oeuvre les connaissances acquises tout au long de l’année (Acquis n°3).
- Crédits ECTS acquis : 2.5 ECTS
- Crédit d'UE électives acquis : 2.5
La note obtenue rentre dans le calcul de votre GPA.
Programme détaillé
Le programme se détaille de la façon suivante :
- Cours magistral sur l'analyse de risque, la norme ISO 27005 et la méthode ebios.
- TD de mise en oeuvre d'une analyse de risque simplifiée sur un cas concret.
- Projet d'analyse de risque simplifiée à rendre sur un cas concret.
- Projet d'implémentation d'une mesure correctrice d'un risque identifié par le biais d'une implémentation mettant en oeuvre les connaissances acquises dans les autres UE de la filière
