L’objectif de ce cours est de sensibiliser aux menaces et enjeux et d’initier aux principaux concepts de la cybersécurité. Il s’agit de présenter un guide de bonnes pratiques applicables à l’ensemble des professionnels de l’informatique, qu’ils soient en formation ou en activité.
Modalités pédagogiques : Cours magistraux et séances de travaux pratiques.
Règles du cours : La présence aux séances de travaux pratiques est obligatoire.
-
Site Web : La Mallette CyberEdu. Mis à disposition par l’ANSSI. Disponible sur : https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/
-
Site Web : https://www.ssi.gouv.fr/uploads/2016/05/cyberedu_syllabus_02_2017.pdf
- Ce document pédagogique a été rédigé par un consortium regroupant des enseignants-chercheurs et des professionnels du secteur de la cybersécurité. Il est mis à disposition par l’ANSSI sous licence Creative Commons Attribution 3.0 France. Version 1.1 — Février 2017
Un ensemble de références vers des ressources complémentaires (sites Web, documents, statistiques, etc.) est également fourni pour les formateurs et étudiants qui souhaiteraient approfondir certains sujets de cybersécurité.
Ce cours est ouvert à tous.
Les connaissances de base suivantes faciliteront la compréhension des étudiants, mais ne sont pas impératives :
- Connaissances de base sur les systèmes d’information (biens, fonctionnement, etc.) ;
- Connaissances de base sur le fonctionnement technique des réseaux, des systèmes d’exploitation et des applications (ces connaissances de base seront surtout utiles pour le module 3).
Structure de la sensibilisation
Module 1 - Cybersécurité : notions de base (5 heures)
- Comprendre les motivations et le besoin de sécurité des systèmes d’information
- Connaitre les définitions de base et la typologie des menaces
Module 2 - Les règles d’hygiène informatique (6 heures)
- Appréhender et adopter les règles d’hygiène de base de la cybersécurité, pour les organisations et les individus
Module 3 - Cybersécurité : les aspects réseaux et applicatifs (4 heures)
- Comprendre les vulnérabilités inhérentes aux mécanismes réseaux et applicatifs couramment utilisés
- Connaitre le panorama des solutions techniques de sécurité
Module 4 - La gestion de la cybersécurité au sein d’une organisation (3 heures)
Objectifs d'apprentissage :
- Appréhender les méthodes et normes de prise en compte de la sécurité : de façon globale au sein d’une organisation dont l’activité est supportée par un système d’information et de façon plus unitaire au sein des projets, une activité étant gérée en mode projet ;
- Comprendre et anticiper les difficultés couramment rencontrées dans la gestion de la sécurité dans une organisation ;
- Présenter les filières métiers de la cybersécurité dans l’environnement d’exercice de leur fonction au sein des organisations.
Nb d'heure : 21 heures
Evaluation : A chacune des 7 sessions de cours, un challenge de type CTF (Capture the flag) est donné aux étudiants, qui doivent le résoudre et le rendre en 14 jours maximum. Chaque challenge compte pour 5% de la note finale.
L’examen final sous forme de QCM compte pour 65% de la note finale.
