Introduction à la cyberstructure de l'internet : réseaux et sécurité

Code UE : UTC505

  • Cours + travaux pratiques
  • 3 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 30 heures

Responsable(s)

Eric GRESSIER SOUDAN

Public, conditions d’accès et prérequis

Pas de pré-requis nécessaire dans l'absolu, mais avoir obtenu une UE comme NFA009 peut aider à exploiter plus pleinement le contenu du cours. Il faut bien sûr une culture de base en systèmes d'exploitation, en programmation et en mathématiques telle que demandée dans un DUT informatique.

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Objectifs pédagogiques

L'objectif de l’UE est d'introduire le domaine des réseaux à travers l'exemple de l'Internet, de décrire ses principaux ingrédients et les concepts clefs de son fonctionnement, et de présenter les propriétés de sécurité qui sont générales et pas seulement liées aux réseaux.

Compétences visées

  • Connaissances associées aux concepts, protocoles, architectures du Modèle en couche OSI ou Internet. L'auditeur pourra, à l'issue du cours, évaluer les principales contraintes réseaux et leur impact sur une application client/serveur,
  • L'auditeur sera en mesure de participer à la définition des principaux éléments d'un cahier des charges fonctionnels à destination d'une maîtrise d'ouvrage dont l'objectif est d'urbaniser une application distribuée.
  • L'auditeur disposera de repères pour évaluer fonctionnellement une livraison d'équipements réseaux, et mettre en place une procédure de recette de ceux-ci dans un cadre applicatif.
Savoirs : Protocoles et normes télécoms, Protocoles de l'Internet, Technologies clefs des réseaux de données, Règles de sécurité Informatique et Télécoms. Architecture réseau, Réseaux de données et télécoms.

Contenu

Sujets traités pour la partie Réseaux (2/3 du volume de l'enseignement) :
  • Diviser pour régner  / Modèles en couches OSI vs Internet /
    • Découverte de l'architecture de communication en couches : du modèle OSI à l'architecture Internet ;
    • Introduction aux protocoles dédiés aux applications : HTTP, DNS
    • L’outil d’analyse de traces Wireshark pour comprendre l'encapsulation et l'articulation entre les couches.
  • Les autoroutes de l'information : nids de poules et travaux en tous genres / Couche Physique/
    • Concepts et problèmes de la transmission de données
    • Erreurs de transmission, et le contrôle d'erreur 
  • Collectivisme ou Libre entreprise… à la recherche d'un modèle efficace / Couche Liaison, sous-couche MAC /
    • Ponts, Commutation et Arbre Couvrant-STP.
  • Carrefours, itinéraires et destinations / Couche Réseau /
    • Protocole IP.
    • Adressage
    • Tables de routage (forwarding) et acheminement de données dans un réseau IP.
    • Evolution de IPv4 à IPv6.
    • Brève introduction à la QoS
  • Une lettre ou un appel ?  / Couche Transport /
    • Transport de données entre un client et un serveur
    • mode connecté TCP : ouverture de connexion, transfert de données, fermeture de connexion, contrôle de flux et fenêtre glissante
    • mode non connecté UDP.
Sujet traités pour la partie Sécurité (1/3 du volume de l'enseignement) :
  • Introduction à la sécurité
    • Bonnes pratiques de sécurité personnelle
    • Droit du numérique
    • Côté entreprises : normes et règlementation : RGPD, SOx, PCI DSS, OIV, ISO 27000
  • Menaces
    • Étude de cas : Stuxnet, TV5Monde, Banque du Bangladesh, EternalBlue/WannaCry/NotPetya, Carbanak/Cobalt, fraude au président (Pathé), SolarWinds.
    • Rançongiciels : Colonial Pipeline, HSE, Kaseya VSA
    • Processus d’attaque : MITRE ATT&CK Framework, Unified Kill Chain, menaces persistantes avancées (APT)
  • Mesures de sécurité
    • Vulnérabilités : failles 0-day, échelle de sévérité, CVE MITRE, score CVSS
    • Processus de déploiement des correctifs de sécurité. Séparation des environnements.
    • Scan de vulnérabilités, durcissement de configuration, vérification de la conformité technique
    • Modélisation des menaces
    • Sécurité du code pour les développements logiciels : débordement de tampon ou d’entiers, MITRE CWE. Bonnes pratiques de développement et d’amélioration de la qualité du code. Fuzzing, tests d’intrusion, exercices red/blue team.
    • Impacts : bilan d’impact sur l’activité (BIA), temps et point de rétablissement (RTO et RPO), Data Protection/Privacy Impact Assessment (D)PIA, plans de reprise (PRA), de continuité (PCA), d’urgence et de poursuite d’activité (PUPA)
    • Gestion des risques informatiques : ISO 27000, méthodologies EBIOS et MEHARI
    • Organisation de la sécurité : SOC, surveillance des événements de sécurité (SEM)
    • Sensibilisation des utilisateurs à la sécurité informatique
    • Sécurité des authentifications : biométrie, mots de passe, possession. Authentification forte multi-facteurs.
    • Défense en profondeur, modèle du château fort, dépérimétrisation de l’infrastructure informatique et réseaux ‘zéro trust’.
  • Primitives cryptographiques
    • Propriétés de sécurité, de contrôle d’accès et de sûreté de fonctionnement
    • Approches historiques : codage, stéganographie, chiffrement
    • Principe de Kerckhoffs
    • Taxinomie des techniques de cryptanalyse : KPA, CPA, CCA. Exemple d’attaque sur la carte à puce via l’horloge.
    • Niveau de sécurité
    • Analyse des fréquences (Al-Kindi). Indice de coïncidence de Friedman
    • Algorithmes historiques : César, Vigenère, Playfair, ADFGVX, Enigma.
    • Sécurité inconditionnelle de l’algorithme du masque à usage unique (chiffre de Vernam)
    • Principe des chiffres symétriques (en continu ou par blocs) et à clé publique.
    • Cryptosystèmes hybrides. Infrastructures de clés publiques et autorités de certification.

Modalité d'évaluation

Un examen de 3h00 qui se découpe en une partie sécurité (1/3) et une partie réseaux (2/3).

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Lieu(x) À la carte
Lieu(x) Bretagne, Paris
Intitulé de la formation Licence informatique
Lieu(x) Alternance
Intitulé de la formation Licence informatique
Lieu(x) À la carte
Intitulé de la formation Licence informatique
Lieu(x) Package
Lieu(x) Package
Lieu(x) Paris
Lieu(x) Alternance
Lieu(x) Alternance
Lieu(x) Occitanie
Lieu(x) À la carte
Lieu(x) Alternance
Lieu(x) Occitanie
Lieu(x) Package
Lieu(x) Grand-Est
Lieu(x) À la carte
Lieu(x) À la carte
Lieu(x) À la carte
Lieu(x) Package
Lieu(x) Hauts-de-France
Lieu(x) Alternance
Lieu(x) Occitanie
Lieu(x) À la carte
Lieu(x) À la carte
Lieu(x) Bretagne, Paris
Lieu(x) À la carte
Lieu(x) Package
Lieu(x) Mayotte
Lieu(x) Alternance
Lieu(x) Mayotte, Paris
Lieu(x) Alternance
Lieu(x) À la carte
Lieu(x) Package
Intitulé de la formation Architecte en cybersécurité
Lieu(x) À la carte
Intitulé de la formation Architecte en cybersécurité
Lieu(x) Alternance
Intitulé de la formation Architecte en cybersécurité
Lieu(x) Package
Lieu(x) Mayotte
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

EPN05 - Informatique
2 rue Conté accès 33.1.11B
75003 Paris
Tel :01 40 27 27 02
Dugast Lucie

Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.

UE

    • Paris
      • Centre Cnam Paris
        • 2022-2023 1er semestre : FOAD 100%
        • 2022-2023 2nd semestre : FOAD 100%
        • 2022-2023 2nd semestre : Présentiel soir ou samedi
        Comment est organisée cette formation ?

        Organisation de la modalité FOAD 100%

        Planning

        Année entière

        • Date de démarrage : 19/09/2023
        • Date limite d'inscription : 02/11/2022
        • Date de 1ère session d'examen : 12/06/2023
        • Date de 2ème session d'examen : 04/09/2023

        Précision sur la modalité pédagogique

        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 50
        • Nombre d'heures d'enseignement par élève : 30
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Messagerie intégrée à la plateforme
        • Visioconférence
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques
        • Bibliographie et Webographie

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • 25 exercices
        • quizz

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité
        :
    • Auvergne-Rhône-Alpes
      • Auvergne-Rhône-Alpes
        Comment est organisée cette formation ?

        Organisation de la modalité FOAD 100%

        Planning

        1er semestre

        • Date de démarrage : 14/12/2022
        • Date limite d'inscription : 31/12/2022
        • Date de 1ère session d'examen : 01/03/2023
        • Date de 2ème session d'examen : 05/04/2023

        Précision sur la modalité pédagogique

        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 40
        • Nombre d'heures d'enseignement par élève : 30
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Visioconférence
        • Outils numériques de travail collaboratif
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques
        • Bibliographie et Webographie

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • Examen blanc

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité
        :
    • Bretagne
      • Saint-Brieuc
        Comment est organisée cette formation ?

        Organisation de la modalité FOAD 100%

        Planning

        1er semestre

        • Date de démarrage : 17/10/2022
        • Date limite d'inscription : 12/11/2022
        • Date de 1ère session d'examen : 28/01/2023
        • Date de 2ème session d'examen : 01/04/2023

        2ème semestre

        • Date de démarrage : 20/02/2023
        • Date limite d'inscription : 18/03/2023
        • Date de 1ère session d'examen : 10/06/2023
        • Date de 2ème session d'examen : 09/09/2023

        Précision sur la modalité pédagogique

        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 100
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Messagerie intégrée à la plateforme
        • Visioconférence
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques
        • Bibliographie et Webographie

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • voir le scénario pédagogique

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité
        :
    • Centre Val-de-Loire
      • Blois
        • 2022-2023 2nd semestre : FOAD hybride soir ou samedi
      • Bourges
        • 2022-2023 2nd semestre : FOAD hybride soir ou samedi
      • Orléans
        • 2022-2023 2nd semestre : FOAD hybride soir ou samedi
      • Tours
        • 2022-2023 2nd semestre : FOAD hybride soir ou samedi
      • Dreux
        • 2022-2023 2nd semestre : FOAD hybride soir ou samedi
      • Chartres
        • 2022-2023 2nd semestre : FOAD hybride soir ou samedi
      • Pithiviers
        • 2022-2023 2nd semestre : FOAD hybride soir ou samedi
      • Châteauroux
        • 2022-2023 2nd semestre : FOAD hybride soir ou samedi
      • Vierzon
        • 2022-2023 2nd semestre : FOAD hybride soir ou samedi
    • Hauts de France
      • Hauts de France
        Comment est organisée cette formation ?

        Organisation de la modalité FOAD 100%

        Planning

        1er semestre

        • Date de démarrage : 15/10/2022
        • Date limite d'inscription : 30/11/2022
        • Date de 1ère session d'examen : 18/02/2023
        • Date de 2ème session d'examen : 27/05/2023

        Précision sur la modalité pédagogique

        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 20
        • Nombre d'heures d'enseignement par élève : 22
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Messagerie intégrée à la plateforme
        • Visioconférence
        • Outils numériques de travail collaboratif
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques
        • Bibliographie et Webographie

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • Travaux pratiques

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité
        • Contrôle continu (travaux à rendre)
        :
    • Liban
      • Liban
        • 2022-2023 1er semestre : Présentiel soir ou samedi
    • Midi-Pyrénées
      • Midi-Pyrénées
        • 2022-2023 1er semestre : Présentiel soir ou samedi
    • Normandie
      • Normandie
        • Année 2022 / 2023 : Présentiel jour
    • Pays de la Loire
      • Pays de la Loire
        • 2022-2023 2nd semestre : FOAD 100%
        • 2023-2024 2nd semestre : FOAD 100%
        Comment est organisée cette formation ?

        Organisation de la modalité FOAD 100%

        Planning

        2ème semestre

        • Date de démarrage : 25/02/2023
        • Date limite d'inscription : 15/03/2023
        • Date de 1ère session d'examen : 10/06/2023
        • Date de 2ème session d'examen : 02/09/2023

        Précision sur la modalité pédagogique

        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Messagerie intégrée à la plateforme
        • Visioconférence
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques
        • Outils spécifiques (exerciseur, simulateurs, etc)
        :
    • Provence -Alpes- Côte d'Azur
      • Provence -Alpes- Côte d'Azur
        Comment est organisée cette formation ?

        Organisation de la modalité FOAD 100%

        Planning

        2ème semestre

        • Date de démarrage : 20/02/2023
        • Date limite d'inscription : 24/04/2023
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 40
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Visioconférence
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité
        :