Cybersecurité - KAIE9M03

Objectif(s)

• Sensibiliser aux enjeux industriels et sociétaux lié à la cybersécurité.
• Identifier les principaux types de vulnérabilités logicielles et les conséquences de ces vulnérabilités.
• Connaitre des techniques d'attaque élémentaires et les contre-mesures associées.
• Connaître des méthodes de détection de vulnérabilités dans son propre code.
• Connaître les bases de l'utilisation des techniques cryptographiques.
• Connaître les ressources disponibles pour la cybersécurité en entreprise.

Contenu(s)

Ce cours est une initiation aux enjeux, aux concepts et à quelques aspects techniques de la cybersécurité. Les éléments suivants sont abordés:

• Enjeux institutionnels, industriels et sociétaux lié à la cybersécurité.
• Sécurité des systèmes et procédés, propriétés de sécurité
• Attaques et vulnérabilités 1 : vulnérabilités logicielles et contre-mesures
  -- vulnérabilités mémoires, injection de code ou de commandes
• Attaques et vulnérabilités 2 : vulnérabilités matérielles et contre-mesures
  -- attaques par canaux cachés, attaques basées sur l'exécution spéculative
• Cryptographie symétrique: hachage et cryptographie symétrique
  -- principaux algorithmes, modes de chiffrement et propriétés de sécurité, indistinguabilité
• Cryptographie asymétrique: échanges de clés et signature, authentification par certificats
  -- notion de problème difficile, logarithme discret, cryptographie post-quantique.
• Initiation aux outils d'analyse de code pour la sécurité

• Architecture des micro-processeurs
• Programmation C et Assembleur (ARM/Intel)
• Notions de compilation du langage C
• Mathématiques :
  -- calcul binaire et logique booléenne
  -- arithmétique élémentaire, polynômes, algèbre linéaire