PDF

UTC505

Introduction à la cyberstructure de l'internet : réseaux et sécurité

3 crédits Eric GRESSIER-SOUDAN EPN05 - Informatique Unité d'enseignement de type mixte

Publié Du 01-09-2019 au 31-08-9999

Prérequis

Pas de pré-requis nécessaire dans l'absolu, mais avoir obtenu une UE comme NFA009 peut aider à exploiter plus pleinement le contenu du cours. Il faut bien sûr une culture de base en systèmes d'exploitation, en programmation et en mathématiques telle que demandée dans un DUT informatique.

Objectifs pédagogiques

L'objectif de l’UE est d'introduire le domaine des réseaux à travers l'exemple de l'Internet, de décrire ses principaux ingrédients et les concepts clefs de son fonctionnement, et de présenter les propriétés de sécurité qui sont générales et pas seulement liées aux réseaux.

Compétences

Connaissances associées aux concepts, protocoles, architectures du Modèle en couche OSI ou Internet. L'auditeur pourra, à l'issue du cours, évaluer les principales contraintes réseaux et leur impact sur une application client/serveur,
L'auditeur sera en mesure de participer à la définition des principaux éléments d'un cahier des charges fonctionnels à destination d'une maîtrise d'ouvrage dont l'objectif est d'urbaniser une application distribuée.
L'auditeur disposera de repères pour évaluer fonctionnellement une livraison d'équipements réseaux, et mettre en place une procédure de recette de ceux-ci dans un cadre applicatif.

Savoirs : Protocoles et normes télécoms, Protocoles de l'Internet, Technologies clefs des réseaux de données, Règles de sécurité Informatique et Télécoms. Architecture réseau, Réseaux de données et télécoms.

L'unité UTC505 apparaît dans 13 cursus.

DET1303A

Diplôme d'établissement Concepteur en architecture informatique parcours Cybersécurité

DET1302A

Diplôme d'établissement Concepteur en architecture informatique parcours Systèmes d'information

DET1301A

Diplôme d'établissement Concepteur en architecture informatique parcours Réseaux et systèmes

CYC9700A

Diplôme d'ingénieur Spécialité Télécommunications et réseaux (TR)

CYC9106A

Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité

CYC9105A

Diplôme d'ingénieur Spécialité informatique parcours Informatique systèmes d'information

CYC9104A

Diplôme d'ingénieur Spécialité informatique parcours Informatique, réseaux, systèmes et multimédia

CYC9102A

Diplôme d'ingénieur Spécialité informatique parcours Informatique modélisation optimisation

CYC9101A

Diplôme d'ingénieur Spécialité informatique parcours Architecture et ingénierie des systèmes et des logiciels (AISL)

LG02500B

Licence Sciences technologies santé mention informatique En alternance

MR11605A

Master Sciences, technologies, santé mention Informatique parcours Préparation à l'agrégation en informatique

LG02501A

Licence Sciences technologies santé mention informatique parcours Informatique générale

DIE3000A

Diplôme d'établissement Responsable opérationnel en télécommunications et réseaux

Contenu

Sujets traités pour la partie Réseaux (2/3 du volume de l'enseignement) :

Diviser pour régner / Modèles en couches OSI vs Internet /
- Découverte de l'architecture de communication en couches : du modèle OSI à l'architecture Internet ;
- Introduction aux protocoles dédiés aux applications : HTTP, DNS
- L’outil d’analyse de traces Wireshark pour comprendre l'encapsulation et l'articulation entre les couches.

Les autoroutes de l'information : nids de poules et travaux en tous genres / Couche Physique/
- Concepts et problèmes de la transmission de données
- Erreurs de transmission, et le contrôle d'erreur
Collectivisme ou Libre entreprise… à la recherche d'un modèle efficace / Couche Liaison, sous-couche MAC /
- Ponts, Commutation et Arbre Couvrant-STP.
Carrefours, itinéraires et destinations / Couche Réseau /
- Protocole IP.
- Adressage
- Tables de routage (forwarding) et acheminement de données dans un réseau IP.
- Evolution de IPv4 à IPv6.
- Brève introduction à la QoS
Une lettre ou un appel ? / Couche Transport /
- Transport de données entre un client et un serveur
- mode connecté TCP : ouverture de connexion, transfert de données, fermeture de connexion, contrôle de flux et fenêtre glissante
- mode non connecté UDP.

Sujet traités pour la partie Sécurité (1/3 du volume de l'enseignement) :

Introduction à la sécurité
- Bonnes pratiques de sécurité personnelle
- Droit du numérique
- Côté entreprises : normes et règlementation : RGPD, SOx, PCI DSS, OIV, ISO 27000
Menaces
- Étude de cas : Stuxnet, TV5Monde, Banque du Bangladesh, EternalBlue/WannaCry/NotPetya, Carbanak/Cobalt, fraude au président (Pathé), SolarWinds.
- Rançongiciels : Colonial Pipeline, HSE, Kaseya VSA
- Processus d’attaque : MITRE ATT&CK Framework, Unified Kill Chain, menaces persistantes avancées (APT)
Mesures de sécurité
- Vulnérabilités : failles 0-day, échelle de sévérité, CVE MITRE, score CVSS
- Processus de déploiement des correctifs de sécurité. Séparation des environnements.
- Scan de vulnérabilités, durcissement de configuration, vérification de la conformité technique
- Modélisation des menaces
- Sécurité du code pour les développements logiciels : débordement de tampon ou d’entiers, MITRE CWE. Bonnes pratiques de développement et d’amélioration de la qualité du code. Fuzzing, tests d’intrusion, exercices red/blue team.
- Impacts : bilan d’impact sur l’activité (BIA), temps et point de rétablissement (RTO et RPO), Data Protection/Privacy Impact Assessment (D)PIA, plans de reprise (PRA), de continuité (PCA), d’urgence et de poursuite d’activité (PUPA)
- Gestion des risques informatiques : ISO 27000, méthodologies EBIOS et MEHARI
- Organisation de la sécurité : SOC, surveillance des événements de sécurité (SEM)
- Sensibilisation des utilisateurs à la sécurité informatique
- Sécurité des authentifications : biométrie, mots de passe, possession. Authentification forte multi-facteurs.
- Défense en profondeur, modèle du château fort, dépérimétrisation de l’infrastructure informatique et réseaux ‘zéro trust’.
Primitives cryptographiques
- Propriétés de sécurité, de contrôle d’accès et de sûreté de fonctionnement
- Approches historiques : codage, stéganographie, chiffrement
- Principe de Kerckhoffs
- Taxinomie des techniques de cryptanalyse : KPA, CPA, CCA. Exemple d’attaque sur la carte à puce via l’horloge.
- Niveau de sécurité
- Analyse des fréquences (Al-Kindi). Indice de coïncidence de Friedman
- Algorithmes historiques : César, Vigenère, Playfair, ADFGVX, Enigma.
- Sécurité inconditionnelle de l’algorithme du masque à usage unique (chiffre de Vernam)
- Principe des chiffres symétriques (en continu ou par blocs) et à clé publique.
- Cryptosystèmes hybrides. Infrastructures de clés publiques et autorités de certification.

Modalités de validation

Examen final

Description des modalités de validation

Un examen de 3h00 qui se découpe en une partie sécurité (1/3) et une partie réseaux (2/3).

Thésaurus du Cnam :

Réseau de télécommunications

Thésaurus Formacode :

Aucune indexation

Secrétariat

Libellé

EPN05 - Informatique

Nom du contact

Dugast Lucie

Adresses email

lucie.dugast@lecnam.net

Numéros de téléphone

01 40 27 27 02

Adresse postale

2 rue Conté accès 33.1.11B
Paris 75003

Personnes impliquées nationalement

Nicolas PIOCH