Sécurité informatique
Objectif
Ce cours vise à comprendre les différents problèmes de la sécurité informatique (confidentialité, intégrité, disponibilité, authentification, non répudiation) et leurs solutions dans divers environnements: local et réseau. Plus spécifiquement: Connaître les mécanismes de base qui permettent de contrôler l'accès à un système et ses ressources; développer le savoir-faire nécessaire à la sécurisation des applications d'entreprise, d'un système informatique et du réseau Internet; être capable de proposer des mesures adéquates pour éviter les attaques; familiariser les étudiants avec les commerces électroniques sécurisés; gérer la sécurité d'un système et analyser les risques.
Contenu
Introduction: Importance de la sécurité pour une entreprise; sécurité local et distance. Sécurité des télécommunications et d'accès: Internet, faiblesses du protocole TCP-IP, analyse de ports; Intranet, Extranet, gardes-barrière (Firewall), Proxy, VPN, IPsec. Sécurité des systèmes d'exploitation: Permissions et Log files. Confidentialité: Le cryptage; Chiffrement symétrique (DES, 3DES, AES, IDEA), Chiffrement asymétrique (clé publique-privée, RSA, ELGAMAL). Authentification: Méthodes d'authentification faibles et fortes; Mot de passe, One-Time password (S-KEY), Signature, Certificat et Biométrie. Intégrité: Chiffrement asymétrique et chiffrement symétrique, Signature numérique. Sécurité des applications et des langages de programmation: Modèle de sécurité en Java, JAAS, sécurité de code C-C++; Communications sécurisées clients-serveurs. Commerces et messageries électroniques: Messageries électroniques (SMTP, S-MIME, PGP), Commerces électroniques avec le protocole SSL, Secure Electronic Transactions (SET); transfert électronique de fonds. Méthodes de gestion de la sécurité: Déterminer l'impact de chaque actif informationnel en termes de confidentialité, d'intégrité et de disponibilité; Méthode MEHARI, Cobit, Normes ISO.