Sécurité informatique

API0032

Sécurité informatique : principaux concepts et domaines

Responsable de l'Api

Mohamed Sallak

Intervenants asso

Hack'UTC, Animateurs : Elouan Wauquier, Nicolas Timon, Yann Boucher, Adrien Agnel

Autres intervenants

Valentin Sarre

Résumé

La formation a pour objectif d'initier les futurs ingénieurs aux problématiques de sécurité informatique, autant dans leur vie professionnelle que personnelle, et à la culture hacker, open-source et open-hardware.

Elle s'adresse aux élèves de tous niveaux :

- des néophytes qui souhaitent découvrir le milieu et s'éveiller aux principes de la sécurité de l'informatique et acquérir les bonnes pratiques,

- aux informaticiens qui souhaitent élargir leurs connaissances et découvrir de nouvelles facettes de la sécurité de l'information.

Typologie Api

Modalité : #Stage

Format : #Asso

Complément : #Cours

Domaine

Informatique (sécurité)

Public visé

TC et GX. Aucun prérequis.

Contenu adapté au niveau des apprenants. Connaissances utiles (optionnelles) : fonctionnement du Web, NF92

Objectifs pédagogiques

Objectif de l’Api :

La formation a pour objectif d'initier les apprenants à la sécurité de l'information dans leur vie professionnelle et personnelle.

Objectifs spécifiques :

  • Connaître les philosophies hacker, open-source et open-hardwar

  • Savoir reconnaître des vulnérabilités communes d'un système d'informations (XSS, SQLi, overflows...) et humaines (Social engineering)

  • Connaître et savoir utiliser et reconnaître des technologies de protection de l'information : OpenPGP (encryption E2E), TLS

Objectifs transversaux :

  • Savoir protéger sa vie numérique

  • Savoir évaluer un protocole de sécurité

Programme

Jour 1

Introduction, qu'est-ce que le hacking, les cultures hacker, maker et open-source, open-hardware ?

La sécurité de l'information dans une vie personnelle : hygiène numérique et vie privée partie 1.

La sécurité de l'information dans le métier d'ingénieur.

Jour 2

Groupe A

Les principales failles web: XSS, SQLi, CSRF, PHP upload (null byte etc), RCE communes (Drupal 2018), shellshock

Groupe B

La démarche white-hat, Études de Cas

Le blue-team

Jour 3

Vie privée partie 2: le chiffrement asymétrique

Chiffrer et signer ses mails avec OpenPGP

Communiquer sans être sous écoute (alternatives libres aux outils des GAFAM): XMPP + OTR, Signal

Blockchain, sécurité et libertés individuelles

Jour 4

L'ingénierie sociale (social engineering) et les biais cognitifs.

(intervention d'un professionnel)

Jour 5

Les attaques par accès physique (mifare, rubber duckey, modules ESP...)

Le deni de service

Bas niveau : rétro ingénieurie, asm et sécurité des logiciels

Évaluation

- [Jour 2 | 35%] Questionnaire et compte-rendu d'exploitation OU Étude de cas

- [Jour 5 | 65%] Examen final

Inter-semestre

H19

Période

03/02-07/02

Capacité d'accueil

20

Lieu de déroulement

UTC

ECTS

2

Temps de travail étudiant

Travail demandé pendant l'inter-semestre :40h

Travail demandé avant la semaine Api :

Travail demandé après la semaine Api :