ECTS
30 crédits
Composante
ENSEIRB-MATMECA
Code interne
EIS9RSR
Liste des enseignements
UE I9RSR-A - Réseaux de communication
6 créditsUE I9RSR-B - Sécurité et Systèmes d'Information
6 créditsUE I9RSR-C - Sécurité et administration des réseaux
8 créditsUE I9RSR-D - Outils d'administration des réseaux
5 créditsUE Langues et culture de l'ingénieur
5 crédits
UE I9RSR-A - Réseaux de communication
ECTS
6 crédits
Composante
ENSEIRB-MATMECA
Niveau de connaissances et compétences :
N0: Pas de compétence.
N1 : débutant (SENSIBILISATION) : comprendre les principaux enjeux et problèmes liés à la compétence.
N2 : intermédiaire (APPLICATION) : réaliser des actes simples et certains actes complexes liés à la compétence.
N3 : confirmé (MAîTRISE) : réaliser des actes complexes ou tous les actes liés à la compétence.
N4 : expert (SPéCIALISé) : avoir reçu une formation dédiée à la compétence sur une durée longue permettant de justifier d'un niveau allant au-del à de la maitrise
Les acquis d'apprentissage en termes de capacités, aptitudes et attitudes attendues à l'issue des enseignements de l'UE :
Sécurité des réseaux et protocoles (C1, N3), (C2, N3)
Sécurité des bases de données (C1, N3), (C2, N3)
Contribution des architectures à la sécurité (C1, N3), (C2, N3)
Politique de cybersécurité (C1, N3), (C2, N3)
Développement logiciel et ingénierie logicielle (sous l'angle de la sécurité) (C4, N3) (C1, N3), (C2, N3)
Prise en compte de la sécurité dans les projets (C4, N3)(C7, N3), (C8, N3)
Tests d'intrusion (C4, N3) (C5, N3)
Parcours Ingénieur Docteur (Initiation à la recherche) : Etat de l'art et étude bibliographique sur des thèmes et articles du domaines de la sécurité et conférence I.D (C6, N2)
Investigation numérique et Enquête judiciaire cyber
Composante
ENSEIRB-MATMECA
Objectifs pédagogique
Comprendre les enjeux et les contraintes d'une analyse forensic.
Comprendre l'importance de l'aspect légal et des procédures de forensic.
Découvrir des techniques de base d'analyse forensic sur la collecte de données puis l'analyse. (Exemple récupération de log d'un serveur PHP et suivre les traces d'une attaque simple)
Comprendre les contraintes liés à l'investigation numérique
Manipulation des outils et type d'acquisition de données
Exploitation des formats de fichiers
Manipulation des outils pour analyser la mémoire RAM
comprendre les concepts sous-jacents et outils pour l'analyse de systèmes d'exploitation Linux et Windows
Mise en place d'approche d'une analyse à grande échelle
comprendre l'état actualisé de la menace cybercriminelle
présentation institutionnelle des différents services d'enquête français et de l'organisation de la Justice
présentation des principales infractions pénales en lien avec la cybercriminalité
présentation des principes de la cooperation policière et judiciaire internationale
présentation des principales typologies d'enquête et des besoins en matière de preservation des preuves numériques
Développement système et réseaux (Plateforme Cyber Entrainement)
Composante
ENSEIRB-MATMECA
Ce module consiste en la réalisation du projet de développement de la plateforme de cyber entrainement. Le projet s'étale sur tout le semestre à raison de 4h par semaine. Il est bâti sur le développement réalisé par les promotions précédentes.
La plateforme de cyber entrainement se veut un environnement réaliste d'entraînement à la cyber-défense avec des moyens logiciels et matériels adaptés, pour simuler, tester, prototyper et démontrer dans un environnement réaliste et étanche des actions liés aux menaces de cybersécurité (piratage, intrusion, Déni de Service, etc.). Les objectifs pédagogiques apportés par la plateforme sont nombreux : (1) Amélioration des connaissance théoriques et pratiques, (2) Formation à la détection des anomalies cachées dans le trafic réseau et identification des attributs de cyber-attaques, (3) Identification des points faibles d'une infrastructure réseau et les plans d'urgence à dérouler.
Evolution des Réseaux
Composante
ENSEIRB-MATMECA
Les réseaux de nouvelle génération sont devenus de plus en plus complexes, interconnectant différentes technologies et architectures (IP, WiFi, 3G, 4G LTE et 5G) à travers plusieurs plates-formes matérielles et logicielles pour offrir une multitude de services (données, téléphonie, diffusion vidéo, vidéoconférence, etc.). Ces nouvelles technologies réseaux ont permis une augmentation spectaculaire des capacités, notamment à l'accès. Dans ce contexte, l'avènement des objets connectés, de l'IoT et de la robotique va accroitre la surface d'attaque d'un point de vue sécurité et va rendre plus difficile la détection et la correction des menaces. Les cyber-attaques sont de plus en plus complexes à identifier et à traiter. Leurs conceptions profitent en partie des fuites issues des technologies gouvernementales et militaires (par exemple outils CIA / NSA) et des avancées dans le domaine de l'intelligence artificielle, du machine learning et du big data. Ce cours a pour objectif de passer en revue les différentes architectures réseaux et leur évolution vers des réseaux de nouvelle génération mutliservices. Un aspet important abordé concerne la qualité de service (QoS), les réseaux cellulaures (GSM, 3G, 4G) et la sécurité des réseaux (sécurités des objets connectés / IoT).
UE I9RSR-B - Sécurité et Systèmes d'Information
ECTS
6 crédits
Composante
ENSEIRB-MATMECA
Niveau de connaissances et compétences :
N0: Pas de compétence.
N1 : débutant (SENSIBILISATION) : comprendre les principaux enjeux et problèmes liés à la compétence.
N2 : intermédiaire (APPLICATION) : réaliser des actes simples et certains actes complexes liés à la compétence.
N3 : confirmé (MAîTRISE) : réaliser des actes complexes ou tous les actes liés à la compétence.
N4 : expert (SPéCIALISé) : avoir reçu une formation dédiée à la compétence sur une durée longue permettant de justifier d'un niveau allant au-del à de la maitrise
Les acquis d'apprentissage en termes de capacités, aptitudes et attitudes attendues à l'issue des enseignements de l'UE :
Sécurité des systèmes d'exploitation (C1, N3), (C2, N3)
Sécurité des réseaux et protocoles (C1, N3), (C2, N3)
Contribution des architectures à la sécurité (C1, N3), (C2, N3)
Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité (C1, N1), (C2, N1)
Certifications et évaluations de produits (C1, N1), (C2, N1)
Politique de cybersécurité (C1, N3), (C2, N3)
Droit et réglementation (C1, N1), (C2, N1)
Développement logiciel et ingénierie logicielle (sous l'angle de la sécurité) (C4, N3), (C5, N3)
Prise en compte de la sécurité dans les projets (C4, N3)(C7, N3), (C8, N3)
Cyberdéfense (C1, N3), (C2, N3)
Aspects sociaux et sociétaux (C1, N2), (C2, N2)
Aspects économique de la sécurité (C1, N1), (C2, N1)
Evaluation et traitement des cyber risques
Composante
ENSEIRB-MATMECA
- Objectifs
Découvrir une analyse de risque de cybersécurité en suivant la méthode Ebios Risk Manager
Pouvoir réaliser une analyse de risque Ebios Risk Manager simple en autonomie
Projet développement en cyber-sécurité
Composante
ENSEIRB-MATMECA
Ce projet a pour objectif de réaliser des programmes montrant l'exploitation de certaines vulnérabilités et l'impact que cela peut avoir. Les programmes réalisés ont pour finalité d'être utilisés dans le cadre de démonstrations auprès d'organismes publics, d'entreprises, afin de les sensibiliser à la cyber-sécurité. Les élèves réalisent des démonstrateurs qui sont complétés par des vidéos. Ce projet est fait en partenariat avec l'Agence Nationale des Systèmes de Sécurité Informatique (ANSSI).
Aspects Economiques de la SSI
Composante
ENSEIRB-MATMECA
Comprendre les aspects économiques de la sécurité des systèmes d'information.
Chiffrer une solution de sécurité
Estimer les risques et leurs coûts
Aspects Légaux de la Sécurité
Composante
ENSEIRB-MATMECA
Cyber-entraînement, séminaires et conférence Hack-it-n
Composante
ENSEIRB-MATMECA
Tout au long de la scolarité, les élèves de l'option RSR participent à des séminaires obligatoires et des conférences du mardi de l'entreprise optionnelles qui touchent à des thématiques liées au domaine de l'ingénieur.
De plus, sur une journée, la DGSI présente un challenge de cyber entrainement utilisant une plateforme de type cyber-range.
Les élèves RSR participent activement à l'organisation de la conférence Hack-it-n. L'événement Hack-it-n Conference est organisé par la société TEHTRIS, experte en Cybersécurité, en partenariat avec notre école et l'option RSR [cybeR-sécurité, Systèmes et Réseaux] de la filière Informatique.
Les thématiques de cyberdéfense et de cyberattaque seront au coeur des préoccupations, pour coller à la réalité technique et à l'actualité des menaces : hacking, cyber-espionnage, cyber-surveillance, etc.
Liste des séminaires :
Séminaire sur la PSSI/PSSIE
Séminaire sur la protection des données personnelles
Séminaire sur la présentation de la RGDP
UE I9RSR-C - Sécurité et administration des réseaux
ECTS
8 crédits
Composante
ENSEIRB-MATMECA
Niveau de connaissances et compétences :
N0: Pas de compétence.
N1 : débutant (SENSIBILISATION) : comprendre les principaux enjeux et problèmes liés à la compétence.
N2 : intermédiaire (APPLICATION) : réaliser des actes simples et certains actes complexes liés à la compétence.
N3 : confirmé (MAîTRISE) : réaliser des actes complexes ou tous les actes liés à la compétence.
N4 : expert (SPéCIALISé) : avoir reçu une formation dédiée à la compétence sur une durée longue permettant de justifier d'un niveau allant au-del à de la maitrise
Les acquis d'apprentissage en termes de capacités, aptitudes et attitudes attendues à l'issue des enseignements de l'UE :
Sécurité des systèmes d'exploitation (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Sécurité des réseaux et protocoles(C1, N3), (C2, N3) (C4, N3), (C5, N3)
Cryptologie (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Stéganographie et tatouage (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Sécurité des bases de données (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Contribution des architectures à la sécurité (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Analyse post-mortem (Forensic) (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Sécurité des systèmes spécifiques et émergents (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Tests d'intrusion (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Sécurité physique (C4, N3), (C5, N3)
Sécurité des services externalisés (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Rétro-ingénierie (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Audit sécurité d’applications mobiles Android et iOS
Composante
ENSEIRB-MATMECA
A l'issue de ce module les élèves seront capables d'identifier les vulnérabilités du Top10 Mobile de l'OWASP, de réaliser eux-mêmes des attaques pour récupérer des informations sensibles stockées par les applications Android ou iOS et de modifier le comportement de ces applications pour contrer des fonctions simples de sécurité (verrouillage par code PIN, détection de jailbreak, chiffrement des communications, etc...).
Sécurité des réseaux
Composante
ENSEIRB-MATMECA
Ce cours décrit l'architecture réseau pour la SSI, les détections d'intrusion, les tests d'intrusion, la sécurité sur le web et présente également de la cryptographie appliquée.
Sécurité des systèmes et sécurité physique
Composante
ENSEIRB-MATMECA
Ce cours introduit les concepts nécessaires à la compensions de la sécurité des systèmes. Il est complété par une introduction à la sécurité physique (ouverture de porte, de cadenas et de verrous).
Sécurité des systèmes embarqués et de l'IoT
Composante
ENSEIRB-MATMECA
Ce cours présente les bases de l'architecture, la programmation et le débug des objets connectés pour comprendre les problématiques de sécurité.
Il présente de manière théorique et pratique comment les objets connectés peuvent être utilisés comme vecteurs d'attaque et comment les sécuriser.
UE I9RSR-D - Outils d'administration des réseaux
ECTS
5 crédits
Composante
ENSEIRB-MATMECA
Niveau de connaissances et compétences :
N0: Pas de compétence.
N1 : débutant (SENSIBILISATION) : comprendre les principaux enjeux et problèmes liés à la compétence.
N2 : intermédiaire (APPLICATION) : réaliser des actes simples et certains actes complexes liés à la compétence.
N3 : confirmé (MAîTRISE) : réaliser des actes complexes ou tous les actes liés à la compétence.
N4 : expert (SPéCIALISé) : avoir reçu une formation dédiée à la compétence sur une durée longue permettant de justifier d'un niveau allant au-del à de la maitrise
Les acquis d'apprentissage en termes de capacités, aptitudes et attitudes attendues à l'issue des enseignements de l'UE :
Sécurité de l'électronique et des architectures matérielles (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Sécurité des systèmes d'exploitation (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Sécurité des réseaux et protocoles (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Contribution des architectures à la sécurité (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Sécurité des systèmes spécifiques et émergents (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Sécurité des services externalisés (C1, N3), (C2, N3) (C4, N3), (C5, N3)
Virtualisation de systèmes
Composante
ENSEIRB-MATMECA
Ce module sur la virtualisation vise à donner aux élèves une vision complète du domaine, depuis l'invention des premières techniques de virtualisation jusqu' à leur utilisation actuelle dans le cloud ou les technologies devops (via la création d'environnements de développement virtuels).Une approche bas-niveau fait également partie du cours : l'architecture des ordinateurs (mémoire, processeur et autres) est étudiée pour comprendre le fonctionnement de la virtualisation.Côté système, des TPs permettent de se familiariser avec la manipulation des outils de virtualisation sous Linux. De même, plusieurs hyperviseurs sont étudiés : QEMU-KVM, VirtualBox, VMware.Lors des TPs, les principes des réseaux sont revus et mis en pratique : pare-feu, réseau interne/externe, routage, commutation.Côté cybersécurité, sont étudiées les vulnérabilités (attaque d'un Windows virtualisé), l'utilisation de la virtualisation lors d'attaques, les menaces sur la virtualisation, la sûreté de fonctionnement dans le cadre d'infrastructures virtuelles, l'analyse de disques virtuels post-mortem (forensic).
Administration Microsoft et Cybersécurité en milieu industriel
Composante
ENSEIRB-MATMECA
Administration, Routage, QoS
Composante
ENSEIRB-MATMECA
La première partie de ce module permet une prise en main par les étudiants des techniques et des outils d'administration d'un système Unix.
La seconde partie consiste à étudier l'administration de routeurs CISCO et la mise en place de VLAN. La fin du cours présente la mise en place de qualité de services (QoS) dans les réseaux.
UE Langues et culture de l'ingénieur
ECTS
5 crédits
Composante
ENSEIRB-MATMECA
LV1 Anglais
Composante
ENSEIRB-MATMECA
Niveau de connaissances (savoirs) :
N1 : débutant
N2 : intermédiaire
N3 : confirmé
N4 : expert
Les connaissances (savoirs) attendues à l'issue des enseignements de l'UE
Maitriser l'anglais et connaître d'autres cultures (C10, N1 à N4)
Les acquis d'apprentissage en termes de capacités, aptitudes et attitudes attendues à l'issue des enseignements de l'UE
Savoir communiquer avec des personnes de langues et cultures différentes (C10, N2 à N4)
Savoir s'adapter dans différents contextes, dans l'entreprise, à l'international (C10, C12, N1 à N3)
Savoir communiquer avec de spécialistes et non-spécialistes (C12, N1 à N3)
Apprendre à mieux se connaître, à s'autoévaluer, à gérer ses compétences (C13, N2 - N3)
Engagement Etudiant facultatif (Niveau élevé)
Composante
ENSEIRB-MATMECA
Reconnaissance de l'engagement étudiant dans la vie sociale, associative ou personnelle
Chaque élève-ingénieur peut faire une demande de validation des compétences, connaissances et aptitudes qu'il a acquises dans l'exercice des activités suivantes :
activité bénévole au sein d'une association,
activité de promotion de l'école ou de l'établissement,
implication au service de l'école ou de l'établissement,
activité professionnelle,
activité militaire dans la réserve opérationnelle,
engagement de sapeur-pompier volontaire,
service civique,
volontariat dans les armées,
participation aux conseils de l'établissement et des écoles, d'autres établissements d'enseignement supérieur ou des centres régionaux des œuvres universitaires et scolaires.
Un engagement étudiant est considéré de niveau élevé lorsqu'un élève-ingénieur a des fonctions/missions définies et reconnues dans l'exercice de ses activités.
Le module facultatif engagement étudiant donne lieu à une note sur 20 points entraînant un bonus maximum de 1 point/20 à la moyenne de l'UE (Langues et culture de l'ingénieur). La note obtenue à ce module ne peut pas diminuer la moyenne de l'UE (Langues et culture de l'ingénieur).
Engagement Étudiant facultatif (Niveau très élevé)
Composante
ENSEIRB-MATMECA
Reconnaissance de l'engagement étudiant dans la vie sociale, associative ou personnelle
Chaque élève-ingénieur peut faire une demande de validation des compétences, connaissances et aptitudes qu'il a acquises dans l'exercice des activités suivantes :
activité bénévole au sein d'une association,
activité de promotion de l'école ou de l'établissement,
implication au service de l'école ou de l'établissement,
activité professionnelle,
activité militaire dans la réserve opérationnelle,
engagement de sapeur-pompier volontaire,
service civique,
volontariat dans les armées,
participation aux conseils de l'établissement et des écoles, d'autres établissements d'enseignement supérieur ou des centres régionaux des œuvres universitaires et scolaires.
Un engagement étudiant est considéré de niveau très élevé lorsqu'un élève-ingénieur a des fonctions/missions comportant des responsabilités administratives, financières et/ou pénales dans l'exercice de ses activités. Un engagement très élevé doit également comprendre un aspect encadrement et animation.
Le module facultatif engagement étudiant donne lieu à une note sur 20 points entraînant un bonus maximum de 2 point/20 à la moyenne de l'UE (Langues et culture de l'ingénieur). La note obtenue à ce module ne peut pas diminuer la moyenne de l'UE (Langues et culture de l'ingénieur).
Intégrer l'entreprise
Composante
ENSEIRB-MATMECA
Ce module se compose de deux parties complémentaires :
- Projet Professionnel
- Business Challenge.
Partie 1 : PROJET PROFESSIONNEL (4 heures)
Identification des sources de motivation et des forces/faiblesses/opportunités/menaces rencontrées pendant le stage de 1ere année et 2ème année se préparer à l'embauche Construire son pitch et se préparer à la soutenance du projet professionnel.
MODULE 1 :Debriefing du stage 2A,
MODULE 2 : Préparation du pitch en vue de la soutenance de projet professionnel
Partie 2 : BUSINESS CHALENGE (24 heures)
A travers une simulation l'étudiant doit :- Apprendre à développer une stratégie- comprendre les mécanismes de fonctionnement de l'entreprise ( coûts, comptabilité, finances, marketing, production...)- Analyser les résultats- Se sensibiliser au DDRSMieux comprendre les intéractions entre les différentes dimensions d'une entreprise est un des principaux objectifs de Global Challenge. Les participants devront traiter de multiples disciplines liées à la gestion en les intégrant dans une stratégie globale. De plus, les participants devront apprendre à travailler en équipe, afin de mieux analyser les implications opérationnelles et financières de leurs décision.Chaque équipe, regroupée en unité autonome de gestion, doit gérer un ensemble de produits sur un marché virtuel.