Syllabus Général- Présentation du domaine de la cybersécurité : histoire, organisation, juridictions
- Histoire et fondations
- Les doctrines nationales de cyberdéfense
- Le management de la sécurité des systèmes d'information
- L'organisation de l'Etat : réponses, juridictions
- Introduction au chiffrement et à la cryptographie
- La cybercriminalité, sa régulation et les savoir-faire techniques de réponse
- Les enjeux futurs de la recherche et de la R&D
- Les acteurs privés de la cybersécurité : les start-ups
- La démarche d'enquête forensic et l'interaction avec la justice
- Enjeux stratégiques, régulation, cyberdéfense et politiques générales
- L'incident de sécurité et l'investigation forensic
- Le continuum défense - sécurité
- Cybersécurité et rupture technologique :IoT et cybersécurité
- Le dispositif national
1.
Présentation du domaine de la cybersécurité : histoire, organisation, juridictionsCette introduction générale du cours présente un historique du hacking, depuis ses années pionnières au début de 1972, jusqu'aux mouvements cyberlibertaires et aux « start-ups » de cybersécurité des années 2010-2018. Le cours interroge notamment l'évolution de la pratique, ses fondamentaux et les changements de culture organisationnelle et sociétale des activités de hacking, pour analyser leur entrée progressive dans la sphère économique, puis la sphère de puissance des États nations. Le cours est un panorama de la cybersécurité, de la cybercriminalité et des activités de cyberdéfense, et leur impact sur la société.
2.
Les doctrines nationales de cyberdéfense et cybersécuritéCe séminaire présente les différentes doctrines et stratégies nationales de cybersécurité, et aborde plus spécifiquement la question de la graduation des réponses, les questions de droit international et d'encadrement, la cyberdiplomatie, ainsi qu'une analyse des différentes crises internationales récentes.
3.
La sécurité des systèmes d'informationCe cours à pour objectif de faire prendre conscience de l'importance de la Sécurité des Systèmes d'Information et de leur management (qualité, conformité, respect des régulations et règles normatives). Le cours présente en particulier les différentes problématiques et menaces liées aux Systèmes d' Information ainsi que les précautions d'ordres techniques, humain et juridique à prendre pour lutter contre la cybercriminalité (- Enjeux juridiques liés à la pénétration d'un SI ; Cadre normatif et réglementaire ; bonnes pratiques de Sécurité des Systèmes d'Informations ; Le management opérationnel et stratégique de la SSI)
4.
Les réponses Etatiques et l'organisation de l'Etat en matière de sécurité des SICe cours présente les enjeux d'organisation et de gestion des organismes d'Etat en matière de cybersécurité et cybercriminalité, en s'attardant particulièrement sur le rôle et les missions de l'ANSSI.
5. Introduction au chiffrement et à la cryptographie : les principes fondamentaux (I)Ce cours constitue une introduction aux méthodes de cryptographie et de chiffrement. Il présente les fondements mathématiques du chiffrement, son histoire, pour former les auditeurs à réaliser leur premier chiffrement et déchiffrement.
6.
La gestion des identités, du chiffrement et exemples pratiques et appliqués de cryptographie (II)Ce cours est la suite de l'introduction à la théorie de base et la pratique de techniques cryptographiques utilisées dans la sécurité informatique. Nous allons couvrir des sujets tels que le chiffrement (clé secrète et à clé publique), l'intégrité des messages, signatures numériques, l'authentification des utilisateurs, la gestion des clés, hachage cryptographique, protocoles de sécurité de réseau (SSL, IPSec), l'infrastructure à clé publique, la gestion des droits numériques.
7.
Les enjeux futurs de la recherche, de la R&D : le rôle critique de la technologie et de la rechercheCe cours présente le rôle central tenu par la recherche en sécurité informatique, aussi bien dans le domaine « open source » et communautaire (white hat), le domaine académique que le domaine industriel. Le cours présente les enjeux techniques futurs, et les « road-maps » potentiellement associées dans le domaine de la sécurité informatique et de la cybersécurité.
8.
Les acteurs privés de la cybersécurité : point de vue d'une start-up innovanteLes acteurs de l'entrepreneuriat en cybersécurité jouent un rôle décisif dans la diffusion des standards avancés de chiffrement et de sécurité. Guillaume Pontallier, fondateur de la société Tanker, présente l'histoire de Tanker, les questions de certification et de régulation du secteur entrepreneurial, la dynamique d'innovation dans les jeunes start-up françaises à travers l'histoire de Tanker.
9.
La relation entre l'expert forensic et la cour de JusticeCe cours présente la conduite d'une enquête Forensic dans le cadre d'une expertise judiciaire, en analysant les contraintes spécifiques des enquêtes de criminalité informatique dans le cadre de procédures de justice.
10.
L'incident de sécurité et les investigations dans le domaine des menaces persistantes avancéesCe cours présente la définition et la description des incidents de sécurité, ainsi que la méthodologie d'investigation des menaces persistantes avancées (Advanced Persistant Threats) : le travail d'investigation, les étapes techniques, les défis et enjeux techniques, ainsi qu'un panorama des scénarios d'attaques et des systèmes de réponses.
11.
Le continuum défense - sécuritéLe continuum défense - sécurité est désormais une évidence dans le monde réel : terrorisme, piraterie, trafics à grande échelle appellent des réponses hybrides qui combinent l'action des forces armées et celle des acteurs de la sécurité intérieure. Dans le cyberespace, ce continuum s'observe davantage encore. La criminalité et la délinquance opèrent un transfert dans le monde immatériel, tandis que celui-ci devient un nouveau terrain de conflictualité. Dans cet espace sans frontière, il n'y a pas de « champ de bataille », ni de « zone de sécurité prioritaire » où se concentreraient des actions ciblées. La construction maillée du réseau et le développement de la mobilité confèrent à la menace un caractère polymorphe et ubiquitaire.
12.
Le Darknet : acteurs et organisations criminellesL'enjeu de ce séminaire est de décrire les technologies et fonctions déployées sur différents réseaux de communication qui ont fait l'objet d'une appellation Darknet et de voir quelles actions criminelles sérieuses y sont menées. Pour cela, il faut avant tout comprendre le territoire social et l'environnement économico-technologique représenté par Internet et les réseaux de communication. Nous caractériserons ensuite les Darknets afin de les regrouper par type de fonctionnalité et étudierons les destinataires de contenu. Ainsi, nous serons en mesure d'expliquer comment certaines activités criminelles invertissent la toile, dans quelle mesure et avec quel résultat. L'étude de certains comportements et techniques criminels s
L'évaluation des étudiants sera à partir d'un travail écrit présentant un plan d'action et un plan de recherche dans la conduite d'une investigation criminelle informatique (travail de groupe).