Département Informatique
INFORMATIONS GÉNÉRALES     DIPLÔMES D’INGÉNIEUR     DIPLÔMES NATIONAUX     RNCP     DIPLÔMES D’ÉTABLISSEMENT     STAGES ENTREPRISE     CERTIFICATS    

Accueil > UES et Domaines > Domaines > IRSM RSX112 : Sécurité et réseaux
s'abonner à cette rubrique Format d'impression Accessibilité malvoyants (Format Texte)  


RSX112 : Sécurité et réseaux

Informations relatives au centre parisien

Mise à jour de septembre 2020 :

L’organisation du cours change radicalement à partir de cette année universitaire 2020-2021, en particulier en raison de la crise sanitaire : le cours RSX112 sera délivré cette année :

- au premier semestre : en FOAD 100% à distance (aucun regroupement)

- au second semestre, au choix :

  • en FOAD 100% à distance (aucun regroupement)
  • mais aussi en présentiel (cours et TP le samedi, TD le mardi soir 18h15-20h15) sous réserve des évolutions sanitaires impossibles à prévoir à ce stade, qui pourraient nous obliger, comme l’an dernier, à basculer certaines séances à distance.

L’organisation précise du cours présentiel du second semestre sera précisée en janvier 2021. Voici comment elle se déroulait les années précédentes :

- le cours magistral (amphi) se déroule le samedi toute la journée (9h-13h et 14h-18h) à partir du samedi 15 février 2020.

  • Au lieu d’un cours par semaine pendant les 16 semaines du second semestre, il y a deux cours (différents) par samedi : le matin et l’après-midi. En contrepartie, le cours se termine au bout de 5 semaines environ (avril), ce qui vous permet de préserver les week-ends suivants et les ponts du mois de mai. Il faut donc bien assister à la fois aux cours du samedi matin et de l’après-midi.
  • une des séances de cours sera transformée en TP en salle machine.

Nouveauté : depuis 2014, le cours magistral est également disponible en vidéo, sous forme de fichiers MPEG4 téléchargeables ou visibles en streaming sur YouTube afin de permettre aux auditeurs qui ne peuvent pas assister à une séance de cours de la rattraper ainsi — cela peut également être utile pour les révisions.

- un seul groupe de Travaux Dirigés (TD, 2h) a lieu le mardi soir (18h15-20h15)

  • les 11 séances de TD s’étalent de la semaine du mardi 17 mars jusqu’au mardi 9 juin 2020.

Consultez le site HyperPlanning - emploi-du-temps.cnam.fr pour le détail des séances prévues — et vérifiez début février 2020 pour les ajustements éventuels de dernière minute.

Dans le menu "Promotions -> Emploi du temps" :

- "Saisie du nom" : taper "RSX112-SOIR-PARIS" et valider (cela complètera avec "-SEMESTRE 2")
- ou "Saisie du code" : taper "ceRSX112" et valider.

Deux TP ont été intégrés à cette Unité d’Enseignement depuis 2013 :
- un TP optionnel de programmation sur le chiffrement, que les auditeurs intéressés peuvent réaliser par eux-mêmes à partir des instructions et documents fournis
- un TP sur les infrastructures de clés publiques, encadré au CNAM en salle machine en remplacement d’une séance de cours
- un troisième TP sur IPsec et GNS3 est en préparation

Évaluation

Le contexte sanitaire et l’impossibilité d’organiser des épreuves écrites surveillées en salle nous obligera sans doute à modifier les modalités habituelles antérieures, décrites ci-dessous :

L’UE se valide uniquement par l’examen écrit final, qui se déroulera généralement un samedi matin :
- première session typiquement fin juin (samedi 27 juin 2020 de 9h à 12h, à confirmer)
- seconde session début septembre (samedi 5 septembre 2020 de 9h à 12h, à confirmer)

Tous les documents sont autorisés à l’examen, sauf la copie du voisin : notes, support de cours, TD et TP, livres...
Les calculatrices scientifiques, tablettes ou ordinateurs portables sont autorisés voire souvent indispensables pour les calculs. Ils doivent impérativement être déconnectés de tout réseau (en mode "avion"). Attention toutefois : l’accès à une prise électrique n’est pas garanti, en particulier dans les anciens amphis du CNAM. Assurez-vous d’arriver avec des batteries chargées, et amenez une rallonge/multiprise pour augmenter vos chances...
Ces dispositions peuvent être modifiées à titre exceptionnel le jour de l’épreuve.

Le "taux de réussite" à l’examen oscille autour de 85% : par exemple, il était de 84% sur la seule 1e session du samedi 24 juin 2017.
En 2018, il était de 63% en juin, et 88% en intégrant la seconde session de septembre.

Il n’y a pas de rendu à fournir à l’issue des TD ni du TP, et donc ils ne sont pas directement évaluatoires.
Toutefois, l’examen écrit final peut comporter des questions sur leur contenu, au même titre que celui des cours.
Il n’y a pas de devoir à rendre ni aucun autre projet (individuel ou collectif) à réaliser.

Pas de prérequis mathématiques

Il n’y a pas de prérequis mathématiques pour ce cours, en raison de la très grande diversité de niveau mathématique des auditeurs — le niveau moyen est généralement faible, ce qui n’empêche pas un taux de réussite élevé à l’examen.
- un formulaire complet rappelant les principaux résultats de Terminale Scientifique sur les logarithmes et les probabilités est fourni lors du premier cours — à amener le jour de l’examen en cas de besoin, puisque tous les documents sont autorisés.
- une module complet du cours (3h environ) est consacré à une mise à niveau en arithmétique, avec un rappel des notions vues au collège (division euclidienne, algorithme d’Euclide pour le calcul du PGCD...) complété par quelques résultats additionnels nécessaires pour la cryptographie à clé publique : le théorème des restes chinois et l’indicatrice d’Euler.

Assiduité

L’assiduité aux cours et aux TD/TP est fortement conseillée pédagogiquement, mais la présence n’est pas obligatoire. En cas d’empêchement professionnel ou personnel, il vous appartient de rattraper toute absence par vous-mêmes, via les vidéos YouTube pour le cours et en scannant/photocopiant les notes d’un autre auditeur pour les TD.

Objectifs pédagogiques

Ce cours présente les aspects de base et avancés de la sécurité des réseaux et des systèmes informatiques. Il présente les problèmes généraux de sécurité (confidentialité, intégrité, disponibilité, authentification et contrôle d’accès, non-répudiation), les solutions-types connues pour ces problèmes et leur mise en œuvre dans l’architecture Internet.

Support de cours

Le support de cours a été entièrement réécrit en 2009, et continue d’être en développement actif.
Les instructions pour y accéder et le télécharger vous seront fournies lors du premier cours, avec les autres renseignements administratifs.

Le nouveau cours est structuré de la façon suivante :

  1. Introduction à la sécurité et à la gestion des risques informatiques (normes ISO 27000)
  2. Cryptographie :
    • Introduction à la cryptographie et historique
    • Générateurs de nombres aléatoires, codage, stéganographie, chiffrement.
    • Sécurité inconditionnelle (chiffre de Vernam)
    • Théorie de l’information et de la complexité, sécurité calculatoire et sémantique.
    • Chiffres symétriques : en continu, par blocs et modes opératoires.
    • Intégrité et codes d’authentification de messages (MACs).
    • Mise à niveau en arithmétique : congruences, algorithme d’Euclide, théorème des restes chinois, indicatrice d’Euler.
    • Cryptographie à clé publique : RSA, bourrage OAEP, Diffie-Hellman, courbes elliptiques. Non-répudiation et signatures digitales.
    • Fonctions de hachage : attaque des anniversaires, constructions de Merkle-Damgård, HMAC RFC2104, éponges (SHA3).
    • Infrastructures de gestion de clés (PKI/IGC) : certificats X.509, autorités de certification, séquestres, révocation (CRL, OCSP RFC6960).
    • Applications de la théorie quantique : algorithmes de Shor et de Grover.
  3. Contrôle d’accès et sécurité de l’information :
    • Authentification : par mot de passe, biométrie, jeton. Authentification forte.
    • Autorisation par liste (ACL) ou capacité.
    • Modèles de sécurité hiérarchiques (Bell-LaPadula, Biba…) et multilatéraux/à compartiments.
    • Politiques discrétionnaires et obligatoires. Classification CIA.
    • Contrôle d’accès à base de rôles. Séparation des tâches et moindre privilège.
    • Gestion des comptes génériques et des accès privilégiés.
    • Canaux cachés.
    • Contrôle d’inférence.
  4. Disponibilité et sûreté de fonctionnement :
    • Norme ANSI/TIA-942 et niveaux de disponibilité d’un datacenter.
    • Stockage : RAID, volumes logiques, virtualisation, réseaux SAN, SCSI, Fibre Channel, FCoE et iSCSI.
    • Redondance liaison : LACP IEEE 802.3ad, vPC, 802.1q et Multiple Spanning Tree.
    • Temps de rétablissement (RTO).
    • Plan de reprise et de continuité d’activité. RPO.
    • VLANs étendus, virtualisation réseau (Open vSwitch, OTV).
  5. Protocoles de sécurité :
    • Primitives : Challenge/Response, nonces, authentification mutuelle, confidentialité future, estampilles temporelles.
    • Protocoles de preuve à divulgation nulle de connaissance.
    • Etude de quelques protocoles de sécurité représentatifs : SSL/TLS, IPsec, Kerberos, sécurité du GSM.

- Supports d’exercices dirigés

Questions diverses

Ressources mises à disposition :
- support de cours, TD, TP sous forme électronique — le plus souvent au format Adobe Acrobat (PDF) non verrouillé.
- cours magistraux enregistrés en vidéo au format MPEG4, téléchargeables ou visibles en streaming directement sur YouTube.
- liste de diffusion permettant aux auditeurs et aux enseignants de communiquer en dehors des séances de cours.

Tous les détails organisationnels (y compris la façon d’accéder au groupe de discussion, donc aux supports de cours, vidéos et autres ressources pédagogiques) vous seront expliqués lors de la première séance de cours : assurez-vous d’y assister !

Matériels, logiciels ou documents requis pour suivre l’enseignement : aucun.

Équipe enseignante et volumes horaires approximatifs :
- cours (38h) : Nicolas Pioch
- TD (22h) : Françoise Sailhan, Pierre Paradinas

Contacts        FORUMS        CEDRIC        CNAM        Réseau CNAM        Bibliotheque        Handi'CNAM        CRAP        Mentions légales