SSI - Sécurité des systèmes informatiques

Présentation du module

Le module SSI (Sécurité des Systèmes Informatiques) a pour objectif de sensibiliser les étudiants de 2ème année de Master TI à la Sécurité des systèmes d’information qu’ils seront amenés à concevoir et/ou administrer.

Au-delà des connaissances techniques qu’ils auront acquises individuellement lors de leur cursus (sécurité des réseaux, administration système et réseaux, génie logiciel,…) ce module vise une approche de la sécurité informatique au niveau global de l’entreprise: définition d’une politique de sécurité (modèles, normes), mise en œuvre d’une politique de sécurité (technologies, outils), méthode d’analyse de risques (conception, audit, supervision).

Lors de la conception d’un système numérique (matériel et/ou logiciel), il y a également une facette de la sécurité qu’il est indispensable de prendre en compte: la réglementation en vigueur. Ces systèmes vont en effet traiter de nombreuses données pouvant relever de régimes juridiques différents. Un point très sensible concerne les données à caractère personnel. C’est l’objet du chapitre “droit et numérique” qui présente la notion de données personnelles, les droits des personnes, la loi Informatique et Libertés, le RGPD en vigueur depuis le 25 mai 2018, le PIA (Privacy Impact Assessment),…


Objectifs

  • Définition d’une politique de sécurité

    • Modèles de politiques (discrétionnaires, obligatoires)
    • Expression des règles de sécurité
    • Normes, critères communs, certifications
    • Application au Master Technologies de l’Internet : modélisation de la sécurité, patrons de conception
  • Mise en œuvre d’une politique de sécurité

    • Outils disponibles selon les technologies (bases de données, systèmes d’exploitation, cloud,…)
    • Application au Master Technologies de l’Internet : sécurité des applications Java (permissions, authentification, chiffrement, signatures,…)
  • Méthode d’analyse de risques

    • Qu’est ce qu’un risque ? Une analyse de risques ?
    • Synthèse des compétences “techniques” en vue d’assurer la sécurité des informations de l’entreprise
  • Droit & numérique

    • données personnelles et droits des personnes
    • loi Informatique & Libertés, RGPD, PIA

Liens utiles


Tutoriaux