Sécurité des systèmes d’information

Sécurité des systèmes d’information GIN5205

Enseignant:

Email:

Durée totale du cours: 22.5 H

Option concernée : Ingénierie logicielle

Semestre : 5

Nombre de crédits : 2

Objectifs d’apprentissage et compétences visées

• Maîtriser les notions de base relatives à la sécurité,
• Tester les mécanismes à mettre en place pour assurer la sécurité des systèmes d’information et des moyens de communications informatiques.

Contenu du  cours

• Concepts fondamentaux de la sécurité des réseaux.
• Les attaques de sécurité : Tests de pénétrations.
• Les mécanismes des Crypto-systèmes
  • Cryptage symétrique
  • Cryptage asymétrique
  • Cryptage Hybride
  • Tests avec OpenSSL
• Infrastructures de gestion de clés (PKI).
• Modèles et systèmes d’authentification.
• Pratiques de sécurisation des réseaux.
  • Les Firewalls
  • Les IDS
  • Les VPN

• Présentation de la sécurité informatique et de son importance
• Concepts fondamentaux de la sécurité des systèmes d'information
• Principaux acteurs et réglementations en matière de sécurité

• Principes de la cryptographie et de la sécurité des communications
• Gestion des identités et des accès
• Mécanismes de contrôle d'accès et authentification

• Classification des menaces (malwares, attaques de réseau, ingénierie sociale, etc.)
• Méthodes de détection des attaques
• Études de cas d'attaques célèbres

• Architectures réseau sécurisées
• Pare-feu, IDS, IPS
• Sécurité des systèmes d'exploitation

• Gestion des incidents de sécurité
• Planification de la continuité des activités et reprise après sinistre
• Normes de sécurité (ISO 27001, NIST, etc.)

• Concepts de développement sécurisé
• Tests de pénétration et évaluation de la sécurité des applications
• Sécurité des applications Web

• Sécurité des services cloud (IAAS, PAAS, SAAS)
• Virtualisation et sécurité
• Défis liés à la sécurité dans le cloud

• Internet des objets (IoT) et sécurité
• Intelligence artificielle et sécurité
• Blockchain et sécurité

Méthodes d’enseignement et d’apprentissage

• Présentations de notes de cours, Discussion, Questions/Réponses
• Travaux pratiques
• Apprentissage par problématique (mini-projet, exposé, compte-rendu, …)

Connaissances et compétences pré-requises

• Systèmes d’exploitation et les notions de bases en Réseaux

Références bibliographiques

1. Livres de référence sur la sécurité informatique :
   • "Principles of Information Security" par Michael E. Whitman et Herbert J. Mattord.
   • "Computer Security: Principles and Practice" par William Stallings et Lawrie Brown.
   • "Cryptography and Network Security: Principles and Practice" par William Stallings.
2. Ouvrages sur la gestion des risques en sécurité de l'information :
   • "Information Security Risk Analysis" par Thomas R. Peltier et Justin Peltier.
   • "ISO 27001/27002 - A Pocket Guide" par Alan Calder et Steve Watkins.
3. Publications académiques et articles de recherche dans des revues spécialisées :
   • Consultez les articles dans des revues telles que "IEEE Transactions on Information Forensics and Security" et "Journal of Computer Security" pour des travaux de recherche récents.
4. Normes et documents de référence en sécurité de l'information :
   • ISO/IEC 27001:2013 - Systèmes de management de la sécurité de l'information.
   • NIST Special Publication 800-53 - Security and Privacy Controls for Federal Information Systems and Organizations (États-Unis).
5. Blogs et sites web spécialisés dans la sécurité informatique :
   • KrebsOnSecurity (par Brian Krebs).
   • Schneier on Security (par Bruce Schneier).
6. Cours en ligne et formations :
   • Recherchez des cours en ligne sur des plateformes telles que Coursera, edX, Udemy, et LinkedIn Learning, qui offrent souvent des cours sur la sécurité des systèmes d'information

Modalité d’évaluation

• 40% Contrôle continu (TP noté, Test, Assiduité, Devoir surveillé, travaux non présentiel, …)
• 60% Examen semestriel

Résultat d'apprentissage :

• Analyse de la sécurité des systèmes : Les étudiants devraient être capables d'analyser les vulnérabilités potentielles des systèmes d'information et d'identifier les risques de sécurité associés.
• Conception de systèmes sécurisés : Ils devraient être en mesure de concevoir des systèmes informatiques et des réseaux qui intègrent des mécanismes de sécurité appropriés, y compris la cryptographie, l'authentification et la gestion des accès.
• Gestion des incidents de sécurité : Les étudiants devraient être formés pour gérer les incidents de sécurité informatique, y compris la détection, l'analyse et la réponse aux violations de sécurité.
• Sécurité des applications : Comprendre comment sécuriser les applications informatiques en utilisant des pratiques de développement sécurisé, l'audit de code, et la gestion des vulnérabilités.
• Sécurité des réseaux : Savoir comment configurer et sécuriser les réseaux informatiques, y compris la détection d'intrusions, les pare-feux, et les protocoles de sécurité réseau.

6. Sécurité des données : Comprendre comment protéger les données sensibles et mettre en œuvre des politiques de gestion des données conformes aux réglementations en vigueur (comme le RGPD en Europe).
7. Conformité réglementaire : Connaître les réglementations nationales et internationales liées à la sécurité de l'information et savoir comment assurer la conformité de l'entreprise.

1. Gestion de projet : Être capable de gérer des projets de sécurité des systèmes d'information, y compris la planification, le suivi et le reporting.
2. Communication : Être capable de communiquer efficacement avec des parties prenantes techniques et non techniques sur les questions de sécurité, y compris la rédaction de rapports et la présentation de résultats.
3. Éthique : Comprendre les enjeux éthiques liés à la sécurité de l'information et agir de manière responsable dans la gestion des données et des incidents de sécurité.
4. Sensibilisation à la sécurité : Pouvoir sensibiliser les employés et les utilisateurs finaux aux meilleures pratiques de sécurité et à la gestion des risques.
5. Gestion des crises : Être préparé à gérer les crises de sécurité informatique et à prendre des décisions rapides et appropriées en cas d'incident grave.
6. Veille technologique : Être au fait des dernières tendances et menaces en matière de sécurité informatique pour adapter en permanence les mesures de sécurité.