Sécurité informatique
API0032
Sécurité informatique : principaux concepts et domaines
Responsable de l'Api
Mohamed Sallak
Intervenants asso
Hack'UTC, Animateurs : Elouan Wauquier, Nicolas Timon, Yann Boucher, Adrien Agnel
Autres intervenants
Valentin Sarre
Résumé
La formation a pour objectif d'initier les futurs ingénieurs aux problématiques de sécurité informatique, autant dans leur vie professionnelle que personnelle, et à la culture hacker, open-source et open-hardware.
Elle s'adresse aux élèves de tous niveaux :
- des néophytes qui souhaitent découvrir le milieu et s'éveiller aux principes de la sécurité de l'informatique et acquérir les bonnes pratiques,
- aux informaticiens qui souhaitent élargir leurs connaissances et découvrir de nouvelles facettes de la sécurité de l'information.
Typologie Api
Modalité : #Stage
Format : #Asso
Complément : #Cours
Domaine
Informatique (sécurité)
Public visé
TC et GX. Aucun prérequis.
Contenu adapté au niveau des apprenants. Connaissances utiles (optionnelles) : fonctionnement du Web, NF92
Objectifs pédagogiques
Objectif de l’Api :
La formation a pour objectif d'initier les apprenants à la sécurité de l'information dans leur vie professionnelle et personnelle.
Objectifs spécifiques :
Connaître les philosophies hacker, open-source et open-hardwar
Savoir reconnaître des vulnérabilités communes d'un système d'informations (XSS, SQLi, overflows...) et humaines (Social engineering)
Connaître et savoir utiliser et reconnaître des technologies de protection de l'information : OpenPGP (encryption E2E), TLS
Objectifs transversaux :
Savoir protéger sa vie numérique
Savoir évaluer un protocole de sécurité
Programme
Jour 1
Introduction, qu'est-ce que le hacking, les cultures hacker, maker et open-source, open-hardware ?
La sécurité de l'information dans une vie personnelle : hygiène numérique et vie privée partie 1.
La sécurité de l'information dans le métier d'ingénieur.
Jour 2
Groupe A
Les principales failles web: XSS, SQLi, CSRF, PHP upload (null byte etc), RCE communes (Drupal 2018), shellshock
Groupe B
La démarche white-hat, Études de Cas
Le blue-team
Jour 3
Vie privée partie 2: le chiffrement asymétrique
Chiffrer et signer ses mails avec OpenPGP
Communiquer sans être sous écoute (alternatives libres aux outils des GAFAM): XMPP + OTR, Signal
Blockchain, sécurité et libertés individuelles
Jour 4
L'ingénierie sociale (social engineering) et les biais cognitifs.
(intervention d'un professionnel)
Jour 5
Les attaques par accès physique (mifare, rubber duckey, modules ESP...)
Le deni de service
Bas niveau : rétro ingénieurie, asm et sécurité des logiciels
Évaluation
- [Jour 2 | 35%] Questionnaire et compte-rendu d'exploitation OU Étude de cas
- [Jour 5 | 65%] Examen final
Inter-semestre
H19
Période
03/02-07/02
Capacité d'accueil
20
Lieu de déroulement
UTC
ECTS
2
Temps de travail étudiant
Travail demandé pendant l'inter-semestre :40h
Travail demandé avant la semaine Api :
Travail demandé après la semaine Api :