(in)sécurité Informatique

Transcription

1 16/09/13 Systèmes d Information Sécurisés Ludovic Mé Campus de Rennes 1

2 2

3 16/09/13 3

4 16/09/13 4

5 Quick wins 5

6 Une majeure en informatique axée sur la sécurité : Spécialité claire et lisible (CV) Spécialité recherchée par l industrie Spécialité où beaucoup reste à faire (efficacité, utilisabilité) Thème de recherche de l équipe CIDRE de Rennes Objectif : vous apprendre Quelles sont les grandes catégories de menace et comment s en protéger A l issue de la majeure, vous maitriserez : Cryptographie (théorie et ingénierie de la crypto) Outils réseaux : firewall, détecteur d intrusions Outils OS : anti-malware, contrôle d accès, contrôle d usage La cerise sur le gâteau? Ville sympa (Rennes)+campus sympa (Rennes)+équipe sympa (équipe de recherche CIDRE)! CEI / Projets Participation commune au «capture the flag» de UCSB 6

7 Etudes de cas, 33h Fondements, 33h Sûreté de fonctionnement, 9h Cryptographie pour ingénieur, 33h Prévention & détection, 43,5h 3 TL de 20h chacun SSL (crypto en Java) Buffer overflow (attaque en C) Pen testing (détection de vulnérabilité, langage de script) Exam : 1 écrit, 1 présentation d article et 2 workshops Exemples de CEI : Orange Lab : attaque et détection d attaque VoIP sur téléphone Androïd EADS : extraction d info confidentielle de sites web AriadNext (start up rennaise) : signature électronique de document papier Possibilités de suivre un master en parallèle (aménagements) : Master d administration pour entreprises (management ent. japonaises) Master Recherche en Informatique (parcours sécurité) 7

8 Stages : orientés SSI, possibilité d ouverture sur projet perso Exemples de ces dernières années : R&D: Orange : étude d un nouveau système de DRM EADS : étude des «Security Information Management Systems» DGA : analyse de codes binaires HP : architecture de sécurité matérielle des futurs PC Conseil (en sécurité, mais pas seulement) : Atlas, Devoteam, PriceWaterhouseCooper, Solucom : audit et pen test Solucom : sécurité des SI industriel, sécurité html5, etc. Système d information : ONU : SI du bureau kenyan Graphique et programmation : Schlumberger : visu 3D d un forage pétrolier Data Mining : US Air Force : traitement des informations recueillies par des drones Finance : SoGé : Contrôle de modélisation des payoffs des produits dérivés Mineures Voir 8

9 16/09/13 Une formation équilibrée, scientifique et technique Une formation équilibrée, théorique, pratique, méthodologique Une formation équilibrée, avec des intervenants internes et des intervenants externes, experts académiques ou industriels Dans l objectif de donner accès à toute une palette de métiers en début de carrière : architecte de SI, RSSI, consultant, ingénieur R&D, chercheur (thèse), sysadmin Ce sont (peut-être) les SIS qui en parlent le mieux! Rennes Metz Gif 9

10 Ce sont (peut-être) les SIS qui en parlent le mieux! Rennes Metz Gif 10