SSI - Sécurité des Systèmes Informatiques
Présentation du module
Le module SSI (Sécurité des Systèmes Informatiques) a pour objectif de sensibiliser les étudiants de 2ème année de Master TI à la Sécurité des Systèmes d’Information qu’ils seront amenés à concevoir et/ou administrer.
Au-delà des connaissances techniques qu’ils auront acquises individuellement lors de leur cursus (sécurité des réseaux, administration système et réseaux, génie logiciel,…) ce module vise une approche de la sécurité informatique au niveau global de l’entreprise: définition d’une politique de sécurité (modèles, normes), mise en œuvre d’une politique de sécurité (technologies, outils), méthode d’analyse de risques (conception, audit, supervision).
Lors de la conception d’un système numérique (matériel et/ou logiciel), il y a également une facette de la sécurité qu’il est indispensable de prendre en compte: la réglementation en vigueur. Ces systèmes vont en effet traiter de nombreuses données pouvant relever de régimes juridiques différents. Un point très sensible concerne les données à caractère personnel. C’est l’objet du chapitre “droit et numérique” qui présente la notion de données personnelles, les droits des personnes, la loi Informatique et Libertés, le RGPD en vigueur depuis le 25 mai 2018, le PIA (Privacy Impact Assessment),…
Objectifs
-
Définition d’une politique de sécurité
- Modèles de politiques (discrétionnaires, obligatoires)
- Expression des règles de sécurité
- Normes, critères communs, certifications
- Application au Master Technologie de l’Internet: modélisation de la sécurité, patrons de conception
-
Mise en œuvre d’une politique de sécurité
- Outils disponibles selon les technologies (bases de données, systèmes d’exploitation, cloud,…)
- Application au Master Technologies de l’Internet: sécurité des applications Java (permissions, authentification, chiffrement, signatures,…)
-
Méthode d’analyse de risques
- Qu’est ce qu’un risque ? Une analyse de risques ?
- Synthèse des compétences “techniques” en vue d’assurer la sécurité des informations de l’entreprise
-
Droit & numérique
- données personnelles et droits des personnes
- loi Informatique & Libertés, RGPD, PIA
Liens utiles
- Support de cours SSI (MM)
- Documents pour le module SSI
Tutoriaux
- Exercices en ligne + corrections sur la sécurité en Java → https://docs.oracle.com/javase/tutorial/security/index.html
- JAAS tutorials → https://docs.oracle.com/javase/8/docs/technotes/guides/security/jaas/tutorials/index.html
- JCE tutorial + exemples → https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html
- Comment chiffrer/déchiffrer des fichiers volumineux ? → Using AES With RSA for File Encryption and Decryption in Java → https://www.novixys.com/blog/using-aes-rsa-file-encryption-decryption-java/