Computer system security

En raison de la crise du COVID-19, les informations ci-dessous sont susceptibles d’être modifiées, notamment celles qui concernent le mode d’enseignement (en présentiel, en distanciel ou sous un format comodal ou hybride).

5 crédits

30.0 h + 15.0 h

Enseignants

Sadre Ramin;

Langue
d'enseignement

Anglais

Thèmes abordés

e-mail falsifiés, couriers non désirés, logiciels malveillants,
Principes de base de la cryptographie,
Vulnérabilité des réseaux et des applications: usurpation d'adresse IP, détournement de session, exploits, reniflage de paquets,
Pare-feu,
Proxy, IDS, méthodes de piratage,
Sécurité des communications
Sécurité au niveau de l'utilisateur

Acquis
d'apprentissage

A la fin de cette unité d’enseignement, l’étudiant est capable de :

Eu égard au référentiel AA du programme « Master ingénieur civil en informatique », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :

INFO1.1-3
INFO2.1-5
INFO5.2, INFO4-5
INFO6.1, INFO6.3, INFO6.4

Eu égard au référentiel AA du programme « Master [120] en sciences informatiques », ce cours contribue au développement, à l'acquisition et à l'évaluation des acquis d'apprentissage suivants :

SINF1.M1
SINF2.1-5
SINF5.2, SINF4-5
SINF6.1, SINF6.3, SINF6.4

Le cours offre une vision large de la sécurité de systèmes informatiques qui constitue un bon aperçu du domaine pour des non-spécialistes et une bonne introduction pour les futurs spécialistes.
Un étudiant qui termine avec succès ce cours seront capables de:

défendre le besoin de protection et de sécurité, et le rôle des considérations éthiques dans l'utilisation des ordinateurs,
identifier les points forts et les faiblesses en matière de sécurité des systèmes informatiques,
expliquer les problèmes liés à la criminalité numérique et exposer les principes fondamentaux impliqués dans la lutte contre celle-ci,
comparer et mettre en lumière les différences entre les méthodes actuelles de mise en oeuvre de la sécurité.

Contenu

Le cours couvre un large éventail de problèmes de sécurité liés aux systèmes et aux principes de la construction des systèmes sécurisés informatiques. Ce cours vise à introduire les bases de la sécurité informatique et la cryptographie appliquée. Les sujets traités comprennent les vulnérabilités des logiciels, les logiciels malveillants, la sécurité dans les applications web, les réseaux et la sécurité sans fil, et la cryptographie appliquée.

Méthodes d'enseignement

En raison de la crise du COVID-19, les informations de cette rubrique sont particulièrement susceptibles d’être modifiées.

Le cours consiste en une série de leçons et d'exercices d'accompagnement et de projet(s). La méthode d'enseignement peut changer en fonction des circonstances et du nombre d'étudiants participants ou pour d'autres raisons. Les cours en présentiel ainsi que l'enseignement à distance ou un mélange des deux méthodes sont possibles.

Modes d'évaluation
des acquis des étudiants

En raison de la crise du COVID-19, les informations de cette rubrique sont particulièrement susceptibles d’être modifiées.

Mode d'évaluation envisagé:

Projets (35% de la note finale)
Examen (65% de la note finale)

En fonction des circonstances et du nombre d'étudiants participants ou pour d'autres raisons, des modifications du plan d'évaluation peuvent être introduites, par exemple le remplacement de l'examen écrit par un examen oral ou un second projet. En cas de doute, l'enseignant se réserve le droit de faire passer à certains étudiants un examen oral supplémentaire qui complète ou remplace la note obtenue dans le(s) projet(s) et/ou l'examen écrit.

Autres infos

INGI2347 vs INGI2144

INGI2347 est une introduction à la sécurité des réseaux informatiques et des applications, tandis que INGI2144 est un cours avancé sur la sécurité des applications.

Préalables:

LINGI2141 ou éventuellement LELEC2920 Connaissances générales des réseaux informatiques
LFSAB1402 : Connaissances de base en programmation
Les étudiants INFO2MS et SINF2MS remplissent ces prérequis. Les étudiants qui ne savent pas si leur formation leur permet de suivre le cours (par exemple les étudiants ELEC, ELME ou MAP) doivent contacter le professeur ou l'assisant pour s'en assurer.
Les lacunes dans le domaine des réseaux peut être comblées par la lecture du livre "Network Computer" par Andew Tanenbaum. Les sujets le plus importants qui seront utilisés dans INGI2347 sont: DNS, Telnet, IP, TCP, ARP, MAC, modèle en couches OSI.

Ressources
en ligne

Moodle

Bibliographie

Livres de références non obligatoires

Introduction to Computer Security' by Michael Goodrich & Roberto Tamassia (ISBN-10: 0321512944, ISBN-13: 9780321512949)
Security Engineering: A Guide to Building Dependable Distributed Systems' 2^nd ed. by Ross J. Anderson (ISBN-10: 0470068523, ISBN-13: 978-0470068526)

Support obligatoire: transparents en ligne sur le site du cours sur Moodle

Faculté ou entité
en charge

INFO

Force majeure

Modes d'évaluation
des acquis des étudiants

En fonction des conditions de santé publique pendant la session d'examen, l'évaluation peut prendre différentes formes :

Projet(s) de groupe (35% de la note finale) pendant le quadrimestre et examen écrit en présentiel pendant la session d'examen (65% de la note finale)

Projet(s) de groupe (35% de la note finale) pendant le quadrimestre et projet individuel pendant la session d'examen (65% de la note finale)

Programmes / formations proposant cette unité d'enseignement (UE)

Intitulé du programme

Sigle

Crédits

Prérequis

Acquis
d'apprentissage

Master [120] : ingénieur civil en informatique

INFO2M

Master [120] en sciences informatiques

SINF2M

Master [120] : ingénieur civil électricien

ELEC2M

Master [120] : ingénieur civil en mathématiques appliquées

MAP2M

Master [120] : ingénieur civil en science des données

DATE2M

Master [120] en science des données, orientation technologies de l'information

DATI2M