Portail nationalFormationRechercher par région

Analyses de sécurité : vulnérabilités et attaques

Code UE : SEC106-ARA

  • Cours
  • 6 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 50 heures

Responsable(s)

Veronique LEGRAND

Public, conditions d’accès et prérequis

Bac+2 informatique, 

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Présence et réussite aux examens

Pour l'année universitaire 2023-2024 :

  • Nombre d'inscrits : 109
  • Taux de présence à l'évaluation : 89%
  • Taux de réussite parmi les présents : 98%

Objectifs pédagogiques

  • Application des principes de management des vulnérabilités face aux exigences organisationnelles,
  • Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
  • Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
  • Conception et configuration d'une preuve de concept de vulnérabilités,
  • Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
  • Formalisation des résultats de l'analyse sous forme de rapports d'analyse.

Compétences visées

  • Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
  • Assurer la surveillance rapprochée des vulnérabilités,
  • Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
  • Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
  • Réaliser des POC des vulnérabilités en maquette,
  • Manager une équipe de techniciens et d'ingénieurs SOC,
  • Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
  • Savoir mettre en place les outils de diagnostics de l’entreprise.

Mots-clés

Contenu

Vulnérabilités des systèmes :  
  • classification des vulnérabilités (CVE)
  • analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay
Attaques des systèmes :  
  • classification des attaques
  • analyse des attaques simples et complexes et ciblées
Outils de diagnostic et des vulnérabilités pour l’audit
  • tests de robustesse des composants
  • audit de la donnée et de l’IT

Modalité d'évaluation

Examen final sur table
Contrôle continu avec un dossier d'analyse de vulnérabilité
 

Bibliographie

  • Par ACISSI. : Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
  • ANSSI : Sites de l’ANSSI et du CLUSIR

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Intitulé de la formation Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) Parcours Cybersécurité
Type RNCP - Titre à finalité professionnelle
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Madagascar, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) Parcours Cybersécurité
Type RNCP - Titre à finalité professionnelle
Lieu(x) Package
Lieu(x) Martinique
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) Parcours Cybersécurité
Type RNCP - Titre à finalité professionnelle
Lieu(x) Alternance
Lieu(x) Martinique, Normandie
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Gestionnaire de la sécurité des données, des systèmes et des réseaux
Type Certificat d'établissement
Lieu(x) À la carte
Lieu(x) Bretagne, Grand-Est, Paris
Entrée Sans niveau spécifique
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre à finalité professionnelle
Lieu(x) Alternance
Lieu(x) Normandie
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre à finalité professionnelle
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Grand-Est, Madagascar, Nouvelle-Aquitaine, Paris, Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Grand-Est, Madagascar, Nouvelle-Aquitaine, Occitanie, Paris, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

EPN03 Equipe pédagogique Systèmes éco-électriques
292 rue Saint-Martin 21-0-41
75003 Paris
Tel :01 58 80 85 01
Alexandre Pigot

Centre(s) d'enseignement proposant cette formation

  • Auvergne-Rhône-Alpes
    • Année 2025 / 2026 : Formation en présentiel journée
    Comment est organisée cette formation ?
    2025-2026 Annuel : Formation en présentiel journée

    Dates importantes

    • Période des séances du 29/01/2026 au 20/03/2026
    • Date de 1ère session d'examen : 20/03/2026
    • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

    Précision sur la modalité pédagogique

    • Une formation en présentiel est dispensée dans un lieu identifié (salle, amphi ...) selon un planning défini (date et horaire).