But du cours
Découvrir les risques encourus par un individu et un système d'information sur Internet, et comprendre les raisons qui font de la cybersécurité un défi à mettre en œuvre.
Acquis d'apprentissage visés
- Décrire les modes opératoires des APT
- Choisir les outils cryptographiques adaptés au besoin d’un cahier des charges
- Prendre en main des outils de test de pénétration réseau/système
- Utiliser des documents techniques en anglais
Prérequis
Aucun prérequis théorique pour ce module, connaissances minimales en informatique et en réseau.
Programme
- Organisation de la cybersécurité en France : l’ANSSI.
- Les critères de sécurité : disponibilité, intégrité, confidentialité et preuve.
- Comprendre les concepts de risque, de menace, de vulnérabilité et de vecteur d’attaque (y compris le fait que la sécurité parfaite n’existe pas).
- Les acteurs de la cybercriminalité et leurs modes opératoires
- Documenter un exemple de "contre-mesures" pour des menaces spécifiques simples.
- Dresser une liste des capacités et des outils qui permettent d’identifier les risques de cybersécurité de manière continue.
- Montrer le concept de gestion de l’identité et son importance.
- Donner du sens aux concepts d’authentification, d’autorisation et de contrôle d’accès.
- Argumenter l’intérêt de l’authentification multifactorielle.
Modalités d'évaluation
Au moins deux contrôles continus.
Bibliographie
Solange Ghernaouti - Sécurité informatique et réseaux - Collection Sciences Sup - Éditions Dunod
Supports
Diaporamas, MOOC SecNumAcademy (ANSSI).