UE ISR

Introduction à la sécurité

Objectifs

L’UE ISR vise à initier les étudiants à l’utilisation à la sécurité informatique en partant des bases de la cryptographie à la sécurité des réseaux. Dans la première partie du cours, après une présentation de la cryptographie historique, nous expliquerons les différences entre la cryptographie symétrique et à clé publique et les schémas de chiffrement, de signature, de fonction de hachage et les certificats en pratique au travers d’utilisation de la bibliothèque OpenSSL. Ensuite, nous expliquerons comment ces schémas sont utilisés pour sécuriser le réseau Internet au travers du protocole TLS. Dans une seconde partie, nous expliquons les attaques sur TCP/IP, comment on s’en protège en utilisant des firewalls, et les failles de sécurité au niveau applicatif comme les attaques par injection SQL.

Compétences acquises

A l’issue de cette UE, l’étudiant doit être capable de programmer une application dans un langage de type fonctionnel et de définir en logique les propriétés attendues de cette application. Il doit, également, être en mesure de formaliser les programmes et les propriétés à l’aide d’un assistant de preuve et de mener à bien leur vérification dans cet outil.

Responsable

Pierre-Alain Fouque (pa [dot] fouqueatgmail [dot] com)