Introduction à la Cybersecurité

IntroSec
Abstract

L’objectif de ce cours est de sensibiliser aux menaces et enjeux et d’initier aux principaux concepts de la cybersécurité. Il s’agit de présenter un guide de bonnes pratiques applicables à l’ensemble des professionnels de l’informatique, qu’ils soient en formation ou en activité.

Modalités pédagogiques : Cours magistraux et séances de travaux pratiques.

Règles du cours : La présence aux séances de travaux pratiques est obligatoire.

Bibliography

 Un ensemble de références vers des ressources complémentaires (sites Web, documents, statistiques, etc.) est également fourni pour les formateurs et étudiants qui souhaiteraient approfondir certains sujets de cybersécurité. 

Requirements

Ce cours est ouvert à tous.

Les connaissances de base suivantes faciliteront la compréhension des étudiants, mais ne sont pas impératives :

  • Connaissances de base sur les systèmes d’information (biens, fonctionnement, etc.) ;
  • Connaissances de base sur le fonctionnement technique des réseaux, des systèmes d’exploitation et des applications (ces connaissances de base seront surtout utiles pour le module 3).

Description

Structure de la sensibilisation

Module 1 - Cybersécurité : notions de base (5 heures)

  • Comprendre les motivations et le besoin de sécurité des systèmes d’information
  • Connaitre les définitions de base et la typologie des menaces

Module 2 - Les règles d’hygiène informatique (6 heures)

  • Appréhender et adopter les règles d’hygiène de base de la cybersécurité, pour les organisations et les individus

Module 3 - Cybersécurité : les aspects réseaux et applicatifs (4 heures)

  • Comprendre les vulnérabilités inhérentes aux mécanismes réseaux et applicatifs couramment utilisés
  • Connaitre le panorama des solutions techniques de sécurité

Module 4 - La gestion de la cybersécurité au sein d’une organisation (3 heures)

Objectifs d'apprentissage : 

  • Appréhender les méthodes et normes de prise en compte de la sécurité : de façon globale au sein d’une organisation dont l’activité est supportée par un système d’information et de façon plus unitaire au sein des projets, une activité étant gérée en mode projet ;
  • Comprendre et anticiper les difficultés couramment rencontrées dans la gestion de la sécurité dans une organisation ;
  • Présenter les filières métiers de la cybersécurité dans l’environnement d’exercice de leur fonction au sein des organisations.

Nb d'heure : 21 heures

Evaluation : A chacune des 7 sessions de cours, un challenge de type CTF (Capture the flag) est donné aux étudiants, qui doivent le résoudre et le rendre en 14 jours maximum. Chaque challenge compte pour 5% de la note finale.

L’examen final sous forme de QCM compte pour 65% de la note finale.