ESIROI · Maquettes Connexion
AccueilITS8 · UE8-CYBER
ESI-SPI-CI-IN4-S8-UE4-EC2

SAE cybersécurité

FR EN ⬇ PDF
RéférentTahiry RAZAFINDRALAMBO  [tahiry.razafindralambo@univ-reunion.fr](tahiry.razafindralambo@univ-reunion.fr)
ECTS1
CM / TD / TP4 / 0 / 2
Typematiere
Viable
Viable100%
Complète93%
Manque pour « complète »
  • Version EN relue

But du cours

Concevoir, déployer et/ou auditer une politique de sécurité et documenter son travail.

Acquis d'apprentissage visés

Gérer le sécurité d'un système d'information

Prérequis

  • Enseignant de mathématiques et cryptographie
  • Spécialiste en cybersécurité, et en particulier sur les aspects réglementaires
  • Enseignant d’anglais

Programme

Une PME régionale, IndOcéan Tech, spécialisée dans le développement de solutions IoT pour le secteur agricole, fait appel à votre équipe de sécurité offensive. Suite à un audit préliminaire, leur RSSI suspecte que leur infrastructure est vulnérable à des attaques par ransomware et à des exfiltrations de données silencieuses. Afin de tester la robustesse de leurs défenses (antivirus, EDR, pare-feu, IDS), elle vous mandate pour simuler une attaque réaliste de bout en bout dans un environnement de lab isolé reproduisant fidèlement leur système d’information.

Modalités d'évaluation

La compétence sera évaluée à partir des éléments fournis dans les livrables, par le biais d'une grille critériée présentée en amont aux élèves ingénieurs.

Bibliographie

  • Le code source commenté du malware développé (ransomware + module d’exfiltration), déposé dans un dépôt Git privé.
  • Un rapport technique complet incluant :
  • La description de l’architecture du malware et des choix techniques
  • Les techniques d’évasion implémentées et leur justification
  • Les indicateurs de compromission (IoC) générés
  • Les limites et les contre-mesures recommandées
  • Une présentation orale de 20 minutes devant un jury, avec démonstration live en environnement virtualisé.

Outre les aspects techniques précisés dans la description du niveau attendu, la SAE sera évaluée en tenant compte des critères suivants :

  • Respect des normes et du cadre juridique national et international
  • Réalisation d’une veille scientifique et technologique permanente
  • Communication avec les différentes parties impliquées, à l’écrit et à l’oral, en français et en anglais
  • Réduction continue des risques et des impacts des cyberattaques

Supports

Ensemble des documents utilisés à l’occasion des enseignements. Si besoin, de nouvelles références documentaires pourront être mobilisées.