Cybersécurité, une initiation
3 semaines, début des cours le 15 novembre 2023, salle 349 lucioles.
Résumé
Ce cours propose une initiation à la cyber-sécurité pour en comprendre les enjeux, la réglementation et les acteurs. Les différents aspects techniques de la sécurité seront brièvement présentés (services et mécanismes de sécurité, cryptographie à clé privée et publique, hachage, certification). On verra comment combiner ces différents services pour construire des protocoles pour assurer la sécurité du trafic sur Internet (web et mail). Les aspects sur la vie privée et les nouvelles réglementations (RGPD) seront discutés. Dans l’ensemble du cours, on se situera aussi bien du coté de l’attaquant (les menaces) que du coté du RSSI -responsable de sécurité- pour évaluer les risques et préparer les défenses.
Objectifs
À l’issue du cours, les étudiants auront une meilleure compréhension des enjeux de la sécurité informatique. Ils pourront se situer à l’interface entre la direction et un RSSI ou un sous-traitant en matière de sécurité et pouvoir contribuer à la mise en place d’une politique de sécurité cohérente.
Contenu
- 15/11 après-midi: Le contexte et le TD
- 16/11 après-midi: Mécanismes de sécurité et le TD
- 20/11 après-midi: Vie privée et le TP
Examen
- 27/11/2022 de 15h30 à 16h salle C4 lucioles (documents de cours autorisés, ordinateur portable pour le QCM Moodle dans la première partie)
Bibliographie
- B. Martin. Codage, cryptologie et applications. Presses Polytechniques et Universitaires Romandes, 2004.
- Recommandations en matière de sécurité du CNRS
- M. Vardi, Cyber Insecurity and Cyber Libertarianism
- Site CyberEdu
- Site Exodus d’audit de la vie privée des applications Android
