Sensibilisation à la cybersécurité

Objectifs

Le but de ce cours consiste à appréhender quelques concepts au niveau de la cybersécurité, c'est à dire de sensibiliser les étudiants aux problèmes de la sécurité informatique. Cette sensibilisation concerne aussi bien des aspects organisationnels, que des aspects techniques qui sont relatifs au domaine du réseau. Par conséquent, quelques notions de réseaux sont abordées afin de mieux comprendre les problèmes de sécurité énoncés. Le plan de ce cours est directement lié avec le projet Cyberedu de l'ANSSI.

Plan du cours

1) Cybersécurité : notions de bases (4h)

- Les enjeux de la sécurité

- Présentation des menaces avec quelques exemples

- Le droit des TIC

2) Le réseau : notions de bases (8h)

- Présentation des modèles et de l'architecture en couche

- Etude de la couche liaison de donnée et de deux protocoles associés : Ethernet, Wifi

- Le protocole IP et l'adressage

- Fonctionnement d'un réseau local (TCP, ARP, DNS, DHCP,...)

3) Les règles d'hygiène informatique (4h)

- Connaître et contrôler le S.I

- Gérer les terminaux et les utilisateurs

4) Cybersécurité : les aspects réseaux (4h)

- Sécurité des protocoles et des applications web

- Architectures réseaux sécurisés

- cryptocraphie

5) La gestion opérationnelle de la cybersécurité au sein d'une organisation (2h)

- norme ISO 27000

- Intégrer la sécurité dans les projets

Description des TP

3 TPs : - Utilisation de wireshark (sniffer) : voir les données qui transitent sur un réseau (chiffrées/non-chiffrées)

- Utilisation de Packet Tracert pour simuler un réseau, les pare-feux, le trajet des paquets...

- Crack de mot de passe, buffer overflow.

Connaissances requises

La programmation en C

RSE (Responsabilité Sociale et Environnementale)

Bibliographie

http://www.cyberedu.fr