Analyses de sécurité : vulnérabilités et attaques

Code UE : SEC106-PAR

  • Cours
  • 6 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 50 heures

Responsable(s)

Veronique LEGRAND

Public, conditions d’accès et prérequis

Bac+2 informatique, 

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Présence et réussite aux examens

Pour l'année universitaire 2022-2023 :

  • Nombre d'inscrits : 196
  • Taux de présence à l'évaluation : 85%
  • Taux de réussite parmi les présents : 92%

Objectifs pédagogiques

  • Application des principes de management des vulnérabilités face aux exigences organisationnelles,
  • Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
  • Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
  • Conception et configuration d'une preuve de concept de vulnérabilités,
  • Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
  • Formalisation des résultats de l'analyse sous forme de rapports d'analyse.

Compétences visées

  • Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
  • Assurer la surveillance rapprochée des vulnérabilités,
  • Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
  • Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
  • Réaliser des POC des vulnérabilités en maquette,
  • Manager une équipe de techniciens et d'ingénieurs SOC,
  • Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
  • Savoir mettre en place les outils de diagnostics de l’entreprise.

Vulnérabilités des systèmes :  
  • classification des vulnérabilités (CVE)
  • analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay
Attaques des systèmes :  
  • classification des attaques
  • analyse des attaques simples et complexes et ciblées
Outils de diagnostic et des vulnérabilités pour l’audit
  • tests de robustesse des composants
  • audit de la donnée et de l’IT

Examen final sur table
Contrôle continu avec un dossier d'analyse de vulnérabilité
 

  • Par ACISSI. : Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
  • ANSSI : Sites de l’ANSSI et du CLUSIR

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Lieu(x) À la carte
Lieu(x) Package
Lieu(x) Grand-Est
Lieu(x) À la carte
Lieu(x) Alternance
Lieu(x)
Lieu(x) Package
Lieu(x) Grand-Est
Lieu(x) Package
Lieu(x) À la carte
Intitulé de la formation Architecte en cybersécurité
Lieu(x) À la carte
Intitulé de la formation Architecte en cybersécurité
Lieu(x) Alternance
Lieu(x) Martinique
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

EPN05 - Informatique
2 rue Conté accès 33.1.13B
75003 Paris
Tel :01 40 27 28 21
Mmadi Hamida

Centre(s) d'enseignement proposant cette formation

  • Paris
    • 2024-2025 1er semestre : Formation ouverte et à distance (FOAD)
    • 2025-2026 1er semestre : Formation ouverte et à distance (FOAD)
    • 2026-2027 1er semestre : Formation ouverte et à distance (FOAD)
    Comment est organisée cette formation ?
    2024-2025 1er semestre : Formation ouverte et à distance

    Dates importantes

    • Période des séances du 16/09/2024 au 18/01/2025
    • Période d'inscription : du 10/06/2024 à 10:00 au 18/10/2024 à 23:59
    • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
    • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

    Précision sur la modalité pédagogique

    • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
    • Regroupements physiques facultatifs : Aucun

    Organisation du déploiement de l'unité

    • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

    Modes d'animation de la formation

    • Forum
    • Organisation d'une séance de démarrage
    • Evaluation de la satisfaction
    • Hot line technique

    Ressources mises à disposition sur l'Espace Numérique de Formation

    • Documents de cours
    • Enregistrement de cours
    • Documents d'exercices, études de cas ou autres activités pédagogiques
    • Bibliographie et Webographie

    Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

    • Examens présentiels dans un centre habilité
    • Examens en ligne
    • Projet(s) individuel(s)
    • Projet(s) collectif(s)
    • Contrôle continu (travaux à rendre)