Portail nationalFormationRechercher par discipline

Sécurité des réseaux

Code UE : RSX112

  • Cours
  • 6 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 50 heures

Responsable(s)

Nicolas PIOCH

Public, conditions d’accès et prérequis

Ce cours s'appuie sur des connaissances de base en programmation, en systèmes informatiques et en réseaux. Pour s'inscrire les élèves doivent posséder un niveau de connaissances correspondant à la réussite des deux premières années de licence L1 et L2, du DUT informatique ou du diplôme d’établissement Analyste programmeur/Technicien développeur (DPCT) Cnam.
Il est conseillé de suivre ou d'avoir suivi l'unité d'enseignement NFA009 ou UTC505.

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Présence et réussite aux examens

Pour l'année universitaire 2022-2023 :

  • Nombre d'inscrits : 164
  • Taux de présence à l'évaluation : 56%
  • Taux de réussite parmi les présents : 95%

Objectifs pédagogiques

Ce cours présente les principaux aspects de la sécurité des réseaux. Il présente les problèmes généraux de sécurité (confidentialité, intégrité, disponibilité, authentification et contrôle d’accès, non-répudiation), les solutions-types connues pour ces problèmes et leur mise en œuvre dans l'architecture Internet.

Mots-clés

Contenu

0) Introduction à la sécurité et à la gestion des risques informatiques
1) Primitives cryptographiques :
  • Propriétés de sécurité, de contrôle d’accès et de sûreté de fonctionnement
  • Approches historiques : codage, stéganographie, chiffrement
  • Principe de Kerckhoffs
  • Taxinomie des techniques de cryptanalyse : KPA, CPA, CCA. Exemple d’attaque sur la carte à puce via l’horloge.
  • Niveau de sécurité
  • Analyse des fréquences (Al-Kindi). Indice de coïncidence de Friedman
  • Algorithmes historiques : César, Vigenère, Playfair, ADFGVX, Enigma.
  • Sécurité inconditionnelle de l’algorithme du masque à usage unique (chiffre de Vernam)
  • Théorie de l’information de Shannon et conséquences sur la sécurité des algorithmes
  • Théorie de la complexité de Turing, et notion de sécurité calculatoire. Problèmes NP-complets.
  • Sécurité sémantique, indistinguabilité des cryptogrammes, randomisation du chiffrement et non-malléabilité
  • Générateurs de nombres aléatoires : NRBG et DRBG. Sources d’entropie. Technique d’élimination de biais de Von Neumann. Générateurs pseudo-aléatoires : affine, Mersenne Twister, cryptographiquement forts. Confidentialité persistante. Générateurs de Windows, Fortuna, Python3, Perl, Java, Linux getentropy(). Instructions x86 RDRAND et RDSEED.
  • Chiffres symétriques en continu : LFSR (A5/1), RC4, ARX : ChaCha20.
  • Chiffres par bloc : chiffres itérés, attaque par glissement, attaque des anniversaires. Chiffres de Feistel (DES), double et triple DES, attaque ‘meet-in-the-middle’. Blanchiment par la clé (DESX), construction XEX.
  • AES : algorithme, implémentation matérielle x86 AES-NI et AVX-512 VAES, performances.
  • Autres algorithmes : IDEA, Blowfish, RC6, TEA, GOST Magma/Kuznyechik.
  • Modes opératoires pour le chiffrement : ECB, CBC, CTR, CFB, OFB, XTS.
  • Bourrage binaire et par octets. Attaques sur l’oracle de bourrage. ciphertext stealing (CTS).
  • Intégrité et codes d’authentification de messages : CBC-MAC, CMAC/OMAC1.
  • Chiffrement authentifié : les différentes façons de combiner chiffrement et MAC. Authenticated Encryption with Associated Data (AEAD): CCM, construction de Wegman-Carter, GCM, Poly1305, OCB3, GCM-SIV. Mesure et comparaison des performances.
  • Mise à niveau arithmétique : relation de congruence modulo n, division euclidienne, PGCD, PPCM, algorithme d’Euclide, relation de Bézout, théorème des restes chinois, indicatrice d’Euler
  • Cryptographie à clé publique : sac-à-dos, RSA, bourrage OAEP, Diffie-Hellman, courbes elliptiques. Non-répudiation et signatures digitales.
  • Fonctions de hachage cryptographique : attaque des anniversaires, constructions de Merkle-Damgård (MD5, SHA1 et 2), construction HMAC RFC2104, fonctions éponge (SHA3).
  • Infrastructures de gestion de clés : certificats X.509 v3, autorités de certification, déploiement en double paire de clés et séquestre de clés privées, révocation (CRL, OCSP RFC6960). TP consistant à déployer une autorité de certification, activer le chiffrement sur un serveur web (HTTPS) et sur le courrier électronique (S/MIME).
  • Applications de la théorie quantique et conséquences sur la sécurité des cryptosystèmes : algorithmes de Shor et de Grover.
2) Contrôle d’accès et sécurité de l’information :
  • Authentification : par mot de passe (techniques de stockage : hachage et sel), biométrie (empreintes digitales, reconnaissance de l’iris), et par objet transporté (jeton, carte à puce…). Authentification forte à plusieurs facteurs.
  • Autorisation : contrôle d’accès par liste (ACL) ou capacité.
  • Modèles de sécurité hiérarchiques (Bell-LaPadula, Biba…) et à compartiments. Exemples avec SELinux et Windows 10. Politiques discrétionnaires et obligatoires.
  • Classification CIA (FIPS 199, ISO 27000) : échelle d’impact et mesures de sécurité
  • Gestion des accès : contrôle d’accès à base de rôles. Principe de séparation des tâches et du moindre privilège.
  • Gestion des identités : comptes génériques et accès privilégiés
  • Canaux cachés : exemple avec Covert_TCP
  • Contrôle d’inférence dans les bases de données statistiques
3) Disponibilité et sûreté de fonctionnement :
  • Défaillances, MTBF et MTTR.
  • Norme ANSI/TIA-942 et niveaux de disponibilité d’un Datacenter
  • Disponibilité des serveurs
  • Fiabilisation et virtualisation du stockage local : RAID, gestion des volumes logiques
  • Centralisation et optimisation du stockage : réseaux SAN (Storage Area Networks), protocoles SCSI, Fibre Channel, storage tiering, thin provisioning, over-subscription et thin persistence. Déduplication niveau bloc. World-Wide Names, Zoning FC et LUN masking. SAN fabrics, chemins multiples et ALUA. Évolutions FCoE et iSCSI.
  • Redondance réseau en couche liaison : LACP IEEE 802.3ad, extensions multi-commutateurs (virtual port channels) ou mode actif/passif. Gestion des boucles en présence de VLAN avec Multiple Spanning Tree 802.1q
  • Temps de rétablissement (RTO)
  • Haute disponibilité : cluster physiques HA et virtualisation des serveurs (‘compute’) : impact sur les licences
  • Plan de reprise et de continuité d’activité : perte de données maximale admissible (RPO)
  • Réplication des données entre SAN, synchrone (réseaux métropolitains) ou asynchrone
  • VLAN étendus entre Datacenters, virtualisation réseau (VXLAN) et Overlay Transport Virtualisation
4) Protocoles de sécurité
  • Primitives élémentaires des protocoles d’authentification : Challenge/Response, nonces, authentification mutuelle, confidentialité future, estampilles temporelles
  • Authentification basée sur le protocole TCP et attaque par prédiction des numéros de séquence. Exemple avec le protocole de courrier électronique (SMTP).
  • Protocoles de preuve à divulgation nulle de connaissance : transcription, simulateur. Exemples avec les isomorphismes de graphes, les circuits hamiltoniens et le protocole Feige-Fiat-Shamir. Parallélisation des itérations.
  • Sécurité en couche transport : Secure Sockets Layer/Transport Layer Security (SSL/TLS)
  • Sécurité en couche réseau : IPSec: IKE, AH/ESP
  • Sécurité en couche applicative : Kerberos (Active Directory): KDC, tickets maîtres (TGT) et ressources.
  • Sécurité en couche liaison : architecture du GSM. Itinérance, authentification et confidentialité. Evolutions 3G/4G.

Modalité d'évaluation

  • Contrôle continu
  • Examen final

Bibliographie

  • Bruce Schneier : 'Cryptographie appliquée' , Thomson Publishing, Paris 1995
  • Bruno Martin : 'Codage, cryptologie et applications', Presses polytechniques et universitaires romandes 2004
  • Niels Ferguson , Bruce Schneier : 'Cryptographie en pratique', Wiley 2003, Vuibert 2004
  • Stéphane Natkin : 'Les protocoles de sécurité de l'Internet', Dunod, 2002
  • Ross Anderson : 'Security Engineering', 2d Edition, Wiley, 2008
  • Alfred J. Menezes, Paul C. van Oorschot et Scott A. Vanstone : 'Handbook of applied cryptography', CRC Press, 2001

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Intitulé de la formation Certificat de compétence Analyste en cybersécurité
Type Certificat d'établissement
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Ile-de-France (sans Paris), Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Sans niveau spécifique
Intitulé de la formation Certificat de compétence Analyste en cybersécurité
Type Certificat d'établissement
Lieu(x) Package
Lieu(x) Grand-Est, Martinique
Entrée Sans niveau spécifique
Intitulé de la formation Certificat de compétence Analyste en cybersécurité
Type Certificat d'établissement
Lieu(x) Alternance
Lieu(x) Martinique, Occitanie
Entrée Sans niveau spécifique
Intitulé de la formation Diplôme d'établissement Responsable opérationnel en télécommunications et réseaux
Type Diplôme d'établissement
Lieu(x) À la carte
Lieu(x) Bretagne, Liban, Paris
Entrée Sans niveau spécifique
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Informatique, réseaux, systèmes et multimédia
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Ile-de-France (sans Paris), Liban, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Informatique, réseaux, systèmes et multimédia
Type Diplôme d'ingénieur
Lieu(x) Package
Lieu(x) Grand-Est
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité Télécommunications et réseaux (TR)
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Bretagne, Liban, Paris
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre à finalité professionnelle
Lieu(x) Package
Lieu(x) Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre à finalité professionnelle
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Grand-Est, Nouvelle-Aquitaine, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Master Sécurité informatique, cybersécurité et cybermenaces
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) Package
Lieu(x) Bretagne, Pays de la Loire
Entrée Niveau 6 (Bac+3 et 4)
Intitulé de la formation Master Sécurité informatique, cybersécurité et cybermenaces
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) Alternance
Lieu(x)
Entrée Niveau 6 (Bac+3 et 4)
Intitulé de la formation Master Réseaux et Objets Connectés - formation continue
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) Package
Lieu(x) Paris
Entrée Niveau 6 (Bac+3 et 4)
Intitulé de la formation Master Réseaux et Objets Connectés - formation continue
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) À la carte
Lieu(x) Pays de la Loire
Entrée Niveau 6 (Bac+3 et 4)
Intitulé de la formation Introduction à la cyberstructure de l'informatique en nuage
Type Certificat d'établissement
Lieu(x) À la carte
Lieu(x) Bretagne, Ile-de-France (sans Paris), Nouvelle-Aquitaine, Occitanie, Paris, Provence-Alpes-Côte d'Azur
Entrée Sans niveau spécifique
Intitulé de la formation Master Systèmes de télécommunications mobiles
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) Package
Lieu(x) Paris
Entrée Niveau 6 (Bac+3 et 4)
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

EPN05- Informatique
2 rue Conté 33.1.14A
75003 Paris
Sanaz MANSOURI
Voir le site

Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.

UE

    • Paris
      • Paris
        • 2024-2025 1er semestre : Formation ouverte et à distance (FOAD)
        • 2024-2025 2nd semestre : Formation ouverte et à distance (FOAD)
        • 2026-2027 1er semestre : Formation ouverte et à distance (FOAD)
        • 2026-2027 2nd semestre : Formation ouverte et à distance (FOAD)
        Comment est organisée cette formation ?
        2024-2025 1er semestre : Formation ouverte et à distance

        Dates importantes

        • Période des séances du 16/09/2024 au 18/01/2025
        • Période d'inscription : du 10/06/2024 à 10:00 au 18/10/2024 à 23:59
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 40
        • Nombre d'heures d'enseignement par élève : 45
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Messagerie intégrée à la plateforme
        • Visioconférence
        • Outils numériques de travail collaboratif
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques
        • Outils spécifiques (exerciseur, simulateurs, etc)
        • Bibliographie et Webographie

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • 3 exercices
        • 3 études de cas, projets individuels

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens en ligne
        • Oraux par visioconférence
        • Projet(s) individuel(s)
        • Contrôle continu (travaux à rendre)
        2024-2025 2nd semestre : Formation ouverte et à distance

        Dates importantes

        • Période des séances du 03/02/2025 au 07/06/2025
        • Période d'inscription : du 10/06/2024 à 10:00 au 14/03/2025 à 17:00
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 40
        • Nombre d'heures d'enseignement par élève : 45
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Messagerie intégrée à la plateforme
        • Visioconférence
        • Outils numériques de travail collaboratif
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques
        • Outils spécifiques (exerciseur, simulateurs, etc)
        • Bibliographie et Webographie

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • 3 exercices
        • 3 études de cas, projets individuels

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens en ligne
        • Oraux par visioconférence
        • Projet(s) individuel(s)
        • Contrôle continu (travaux à rendre)
    • Ile-de-France (sans Paris)
      • Ile-de-France (sans Paris)
        Comment est organisée cette formation ?
        2024-2025 1er semestre : Formation ouverte et à distance

        Dates importantes

        • Date de démarrage : 23/09/2024
        • Période d'inscription : du 13/05/2024 à 09:00 au 15/11/2025 à 00:00
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'heures d'enseignement par élève : 1
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique
        2024-2025 2nd semestre : Formation à distance planifiée soir ou samedi

        Dates importantes

        • Date de démarrage : 17/02/2025
        • Période d'inscription : du 13/05/2024 à 09:00 au 20/03/2025 à 16:00
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation à distance planifiée est une formation dispensée 100% à distance avec des regroupements 100% en ligne planifiés.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité
    • Liban
      • Liban
        • 2024-2025 2nd semestre : Formation en présentiel soir ou samedi
        Comment est organisée cette formation ?
        2024-2025 2nd semestre : Formation en présentiel soir ou samedi

        Précision sur la modalité pédagogique

        • Une formation en présentiel est dispensée dans un lieu identifié (salle, amphi ...) selon un planning défini (date et horaire).
    • Nouvelle Aquitaine
      • Nouvelle Aquitaine
        • 2024-2025 1er semestre : Formation à distance planifiée soir ou samedi
        Comment est organisée cette formation ?
        2024-2025 1er semestre : Formation à distance planifiée soir ou samedi

        Dates importantes

        • Période des séances du 14/10/2024 au 08/02/2025
        • Période d'inscription : du 15/05/2024 à 07:00 au 31/12/2024 à 07:00
        • Date de 1ère session d'examen : 10/02/2025
        • Date de 2ème session d'examen : 31/03/2025

        Précision sur la modalité pédagogique

        • Une formation à distance planifiée est une formation dispensée 100% à distance avec des regroupements 100% en ligne planifiés.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 40
        • Nombre d'heures d'enseignement par élève : 51
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Messagerie intégrée à la plateforme
        • Visioconférence
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • Définies par l'enseignant

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité
    • Pays de la Loire
      • Pays de la Loire
        Comment est organisée cette formation ?
        2024-2025 2nd semestre : Formation ouverte et à distance

        Dates importantes

        • Date de démarrage : 15/03/2025
        • Date limite d'inscription : 30/03/2025 à 00:00
        • Date de 1ère session d'examen : 21/06/2025
        • Date de 2ème session d'examen : 13/09/2025

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique