Sécurité
Le cours de 3 ECTS comporte 12h de cours, 12h de TD/TP sur 8 semaines. Il débute le ???.
Objectifs
Ce cours présente les concepts généraux de sécurité et de vie
privée selon différents points de vue. Nous commençons par un aperçu
général de la sécurité des réseaux et des ordinateurs, les menaces et
les défis. Nous nous intéressons ensuite à la construction de
protocoles de sécurité. Pour cela, nous introduisons la cryptographie
à clé secrète et à clé publique, la conception de fonctions de hachage,
la transmission de clé avec (ou sans) certificat. Ces notions seront
ilustrées par le protocole Transport Layer Security qui encapsule
notamment http. Nous nous intéressons ensuite au
sujet récent de la vie privée en décrivant comment on est tracé
sur le web et comment se protéger. Ce cours se conclut par la
présentation d’outils utiles pour réaliser un audit de
sécurité.
Contenu
- Introduction à la sécurité et présentation des menaces et le TD
- Cryptographie à clé secrète et le TD
- Cryptographie à clé publique, le TD
- Hachage, certification et le TD avec le dictionnaire
- Gestion des clés et protocoles et le TD
- Mécanismes et vie privée et le TP
- Hacking -éthique– et le TP
- TP long (3h) et ses fichiers
- Examen
Prérequis
- Mathématiques générales de licence (notions d’arithmétique, d’algèbre et de probabilités)
- Programmation
Pythonavec utilisation de librairies - Notions sur les réseaux informatiques (protocoles réseaux, couche OSI)
Evaluation 2024
La note finale sera la moyenne entre
- une note de contrôle continu 40% sur le compte-rendu de TP disponible sur Moodle
-
une note de contrôle terminal 60% (examen de 2023) documents de cours et notes manuscrites autorisés.
Bibliographie
- B. Martin, Codage, cryptologie et applications, PPUR, 2004
- A. Noordergraaf, How hackers do it, Sun Blueprints, 2002
- D. Salomon, Foundations of Computer Security, Springer, 2006
- W. Stallings, Cryptography and network security, Prentice Hall, 2006
- FreeBSD Handbook, chapter 13, Security
- Linux security HOWTO
- Onion Routing
- D. Wong, Real World Cryptography, Manning, 2022
- S-J. Nielson, C-K. Monson, Practical Cryptography in Python, Apress,2019
Ressources électroniques
- Doc de
pyNaCl - video de Shamir et d’Adleman pour le Turing award en 2002
- Diffie et Hellman Turing Award 2015
- Cours en ligne, C. Gössi: Fund. Crypto. in theory and Python
- Cours en ligne ANSSI
- Cours en ligne ISO 27001:2013
- video explicatives sur les botnets et autres maliciels.
- infographie pour comprendre le RGPD
- Cryptanalysis for pentesters
- La machine ENIGMA
- Site Exodus d’audit de la vie privée des applications Android
- Objectif cybersécurité, CNRS Le journal
- Video Twitter can ruin your life by J. Ronson
