Trois Certificats d Etudes Spécialisées pour certifier vos compétences dans nos écoles d ingénieurs et accéder aux métiers de la cybersécurité :

Transcription

1 Certificats d Etudes Spécialisées en CYBERSÉCURITÉ Trois Certificats d Etudes Spécialisées pour certifier vos compétences dans nos écoles d ingénieurs et accéder aux métiers de la cybersécurité : * Responsable de la Sécurité des Systèmes d Information **Investigation CES Consultant Sécurité Systèmes et Réseaux CES Architecte en Cybersécurité, RSSI* CES Expert en Cybersécurité (Cyberdéfense, Forensics**)

2 La cybersécurité : qu est-ce que c est? La cybersécurité est l état recherché pour un système d information lui permettant de résister à des événements issus du cyberespace et susceptibles de compromettre la disponibilité, l intégrité ou la confidentialité des données stockées, traitées ou transmises. Elle comprend aussi les services connexes que ces systèmes offrent ou rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d information et s appuie sur la lutte contre la cybercriminalité et sur la mise en place d une cyberdéfense. La cybersécurité : une priorité nationale et internationale Selon le Forum Économique Mondial, la probabilité, dans les dix années à venir, d une grave défaillance des infrastructures d informations critiques est de 10 %. Le préjudice qui en résulterait pourrait être de 250 milliards de dollars. Les attaques ciblées sont en forte augmentation en France huitième «marché» mondial en cybersécurité - et s adaptent au tissu entrepreunarial particulier de l Hexagone, puisque 77 % des entreprises attaquées sont des PME (ou des organisations de moins de 250 salariés). La France se classe au quinzième rang des pays où la cybercriminalité est la plus active, loin, toutefois, derrière le trio de tête que sont les Etats-Unis, la Chine et l Inde. Les cyberattaques visent à mettre en péril le bon fonctionnement des systèmes d information et de communication (SIC) des entreprises et des administrations, voire l intégrité physique d infrastructures critiques de la sécurité nationale. Emanant de groupes étatiques ou non-étatiques, les cyberattaques : prennent l apparence de manœuvres individuelles ; sont anonymes : il est très difficile d identifier formellement le véritable attaquant, qui agit souvent sous couvert de relais involontaires (bootnets) ou d intermédiaires (proxies) ; peuvent être réalisées relativement facilement, à bas coût et à très faible risque pour l attaquant. Spécialistes de la cybersécurité : des profils recherchés En réponse aux menaces, on constate un besoin grandissant des états, des organismes internationaux et des entreprises en profils spécialisés dans ce domaine. La cybersécurité offre de nombreux débouchés et des perspectives de carrière attrayantes pour les consultants, architectes et experts spécialisés. Elle peut conduire jusqu au plus haut niveau de management des organisations. 2

3 Télécom Bretagne, Télécom ParisTech Télécom SudParis & Télécom Bretagne, Télécom ParisTech et Télécom SudParis mènent une intense activité de recherche sur la sécurité et la cybersécurité en partenariat avec les entreprises du secteur. Face aux besoins croissants du marché en profils spécifiques, elles mettent leurs compétences au service de la formation de professionnels sous la forme d un ensemble de formations qualifiantes, les Certificats d Etudes Spécialisées (CES). Les Certificats d Etudes Spécialisées (CES) Accessibles aussi bien aux jeunes diplômés qu aux personnes avec expérience, les Certificats d Etudes Spécialisées sont qualifiants et adressent des métiers en forte demande. Ils sont constitués d un cursus de formation associé à un dispositif de certification des compétences. Les CES permettent l obtention d un diplôme d école, le Certificat d Etudes Spécialisées de Télécom Bretagne, Télécom ParisTech ou Télécom SudParis en fonction de l école à laquelle est rattachée la formation. D une durée comprise entre 20 et 30 jours sur moins d une année, ils permettent de se former tout en conservant une activité professionnelle. Présentation générale des CES en Cybersécurité CES Architecte en Cybersécurité, RSSI CES Expert en Cybersécurité Techniciens ou ingénieurs avec expérience en sécurité Jeunes diplômés ingénieurs ou Master 2 avec formation de base en sécurité CES Consultant Sécurité Systèmes et Réseaux Techniciens réseaux avec expérience ou ingénieurs réseaux sans expérience en sécurité 3

4 Atouts des CES en Cybersécurité Formations en forte adéquation avec les besoins en compétences des organismes liés à la cybersécurité Partenariat pédagogique avec des industriels reconnus dans le domaine tels que Airbus Defence and Space CyberSecurity et animation par des experts académiques et professionnels de haut niveau Formations à temps partiel permettant la poursuite de l activité professionnelle et la mise en pratique immédiate des concepts étudiés Démarche pédagogique Enseignement théorique renforcé par la pratique : ateliers, travaux pratiques, projets en groupes, projets individuels Acquisition de savoir-faire à travers des retours d expérience, études de cas et mises en situation professionnelle Entrainement au travail en équipe par le biais des travaux de groupe tout au long de la formation Projet individuel d application se concrétisant par la rédaction d un mémoire professionnel et par sa soutenance devant un jury Evaluation et certification Contrôle des acquis et des savoir-faire au travers de travaux individuels et de groupe Evaluation du mémoire professionnel basé sur un projet individuel soutenu devant un jury 4

5 La formation et la recherche en Cybersécurité à Télécom Bretagne, Télécom ParisTech et Télécom SudParis Au sein du Labstic, dirigé par Gilles Coppin, professeur à Télécom Bretagne, l équipe SFIIS (Sécurité Fiabilité et Intégrité de l Information et des Systèmes) a pour mission l étude des systèmes d information en milieux hostiles ou dégradés. Il définit les politiques et méthodes de communication et d extraction d information pour un système d information distribué pouvant être victime d attaques, devant donc identifier la menace et réagir à cette menace. Cette équipe s intéresse plus particulièrement aux méthodes de détection, reconnaissance, identification dans un système multi modal afin d améliorer la fiabilité de l information. Le laboratoire «IDentity & Security Alliance», codirigé par Vincent Bouatou, Directeur Adjoint de la Recherche et la Technologie de Morpho, et Gérard Memmi, directeur du département Informatique et Réseaux à Télécom ParisTech relève les défis technologiques associés à la protection de l identité et la sécurité des données. De portée internationale, il est consacré au développement et à la généralisation des usages de l identité dans des conditions qui garantissent la sécurité et la confidentialité. Le département Réseaux et Services de Télécom de Télécom SudParis, dirigé par Hervé Debar a signé avec l Agence Nationale de la Sécurité des Systèmes d Information (ANSSI) un accord qui prévoit la délivrance aux étudiants du titre d «expert en sécurité des systèmes d information (ESSI)» de l ANSSI. Télécom SudParis propose dans sa formation d ingénieurs une option «Sécurité des Systèmes et des Réseaux». Son programme couvre notamment les aspects méthodologiques et techniques de la cryptographie, de l intelligence économique, ou encore de la sécurité informatique. Les CES sont développés en partenariat avec : Numéro 1 européen de la défense et numéro 2 mondial de l espace, Airbus Defence and Space Cybersecurity est un acteur incontournable de la défense. Leader mondial de l innovation, il investit chaque année 3 milliards d euros dans la R&D. Ce groupe est un partenaire stratégique de la Fondation Telecom et de l Institut Mines-Telecom, avec lesquels il développe de nombreuses actions (laboratoires communs, incubateurs, chaires, conférences, forums, stages, ) Le partenariat avec Airbus Defence and Space Cyber-Security a permis d identifier les besoins d acteurs majeurs de la défense européenne et de définir les métiers de la cybersécurité. Sur la base de cette identification, nous avons bâti conjointement des formations dont le contenu a été validé par un groupe d experts en cybersécurité. 5

6 CES Consultant Sécurité Systèmes et Réseaux Durée : 6 mois (mars à septembre) Volume total de 250 heures 119 h de cours en présentiel répartis en 17 jours sur 4 périodes 131 h de travail à distance : travail personnel, réalisation des études de cas, projet (e-learning, cours en ligne, plateforme Moodle) Lieu : locaux de Télécom SudParis à Evry Présentation de la formation L objectif de cette formation est de répondre aux exigences de la gouvernance de la sécurité dans les entreprises grâce à une approche globale couvrant les aspects techniques, méthodologiques, organisationnels et réglementaires. Elle apporte les connaissances nécessaires à l élaboration et à la mise en place d un plan de sécurité destiné à la protection des ressources vitales de l entreprise, contre les agressions internes et externes de toute nature : intrusion, destruction, espionnage ou vol. Les compétences acquises au cours de cette formation permettront aux participants de contribuer à l ensemble du processus d une étude de sécurité, depuis le recensement des besoins et des risques jusqu à la mise en œuvre de solutions de sécurité. Public concerné Techniciens réseaux avec expérience ou ingénieurs réseaux sans expérience en sécurité Responsable pédagogique Abdallah MHAMED est enseignant-chercheur au département Réseaux et Services de Télécommunications à Télécom SudParis. Ses enseignements sont principalement axés sur les services et mécanismes de sécurité, les systèmes cryptographiques et les modèles de contrôle d accès. Ses travaux de recherche portent sur les protocoles d authentification, la préservation de la vie privée et les modèles de confiance dans les environnements intelligents dédiés aux personnes dépendantes. Il a participé à l organisation de séminaires dans le cadre de l Institut Mines-Telecom pour la Maîtrise des Risques. 6

7 Programme Module 1 : Aspects méthodologiques, organisationnels et réglementaires de la sécurité des systèmes d information de l entreprise Ce module est dédié à l étude des concepts, méthodes et métiers liés à la sécurité ainsi qu aux différentes phases d élaboration d un plan de sécurité du SI de l entreprise. Ce module est illustré par une étude de cas réalisée avec l outil EBIOS. Principes généraux et concepts de base Méthodologies d analyse des risques Législation de la SSI Certification ISO Politiques de sécurité Evaluation Critères Communs Métiers de la sécurité Intelligence économique Module 2 : Systèmes cryptographiques Ce module est consacré à l étude des systèmes cryptographiques qui contribuent à la mise en place des services de sécurité. Il permet de mieux comprendre les méthodes de chiffrement et leur mise en œuvre pour assurer les services de confidentialité, d intégrité, d authentification ou de signature numérique. Il traite également des mécanismes de gestion des clés de chiffrement et de déploiement des infrastructures de gestion de clés publiques (PKI). Il dresse le panorama des outils associés à la gestion d identité : moyens d authentification, techniques biométriques. Ce module est illustré par des travaux pratiques sur l implémentation des techniques cryptographiques dans le protocole de messagerie (PGP). Algorithmes cryptographiques Protocoles cryptographiques Sécurité de la messagerie (PGP) Gestion des clés - PKI Moyens d authentification Gestion d identités Cartes bancaires Techniques biométriques Module 3 : Sécurité des systèmes informatiques Ce module est consacré à l étude des moyens de sécurisation d un système informatique, élément vital du système d information de l entreprise. Il permet d aborder les plans de secours et de sauvegarde, par des moyens techniques, organisationnels et humains nécessaires à la continuité des services et à la protection du patrimoine informationnel de l entreprise. Il permet également de connaître les techniques d audit et de détection d intrusion pour la recherche de vulnérabilités. Il donne une vision complète des mécanismes de sécurité offerts par un système d exploitation et des outils d administration de la sécurité. Cybercriminalité Sécurité physique et logique Infections informatiques Outils d administration de la sécurité Plan de secours et de sauvegarde Audit Détection d intrusion Contrôles d accès Module 4 : Sécurité des réseaux et des applications Ce module permet d acquérir les connaissances et d approcher les outils nécessaires pour concevoir des architectures de sécurité dans les environnements Intranet/Extranet de l entreprise. Il présente les différents protocoles offrant des services de sécurité basés sur les réseaux fixes (IPsec, SSL, ), mobiles (GSM, GPRS, UMTS) et WIFI (WEP, WPA), puis décrit les fonctions de sécurité disponibles (filtrage, NAT, VPN) dans les équipements comme les routeurs ou les firewalls. La sécurité des applications comme la Voix sur IP et les réseaux de capteurs y est également traitée. Ce module est illustré par des travaux pratiques (configuration de firewalls, filtrage de trafic, mise en place d un proxy Web et VPN, chiffrement WIFI,...) Vulnérabilité des protocoles et des services Protocoles de sécurité (IPsec, SSL) Equipements de sécurité (firewall, routeur) Sécurité des réseaux mobiles Sécurité de la téléphonie sur IP Architectures de sécurité Supervision de la sécurité, détection d intrusion Travaux Pratiques : - Filtrage de trafic, ACL (Firewall NETASQ) - VPN / IPSec (Firewall NETASQ) - Sécurité WIFI : Protocole WEP, Authentification EAP/Radius 7

8 CES Architecte en cybersécurité, RSSI * Durée : 6 mois (mars à octobre) 150h de cours et d ateliers en présentiel répartis en 25 jours sur 6 périodes Lieu : locaux de Télécom ParisTech à Paris (13 e et 14 e arrondissements) * Responsable de la Sécurité des Systèmes d Information Présentation de la formation L objectif de cette formation est de former des cadres hautement qualifiés en leur fournissant les connaissances et compétences théoriques, techniques et organisationnelles pour définir, déployer et gérer une architecture de sécurité dans les différents contextes professionnels auxquels ils seront confrontés. Grâce à sa connaissance approfondie des risques et de l offre du marché en solutions de cybersécurité, l architecte sait intégrer des solutions adaptées aux besoins, évaluer une situation de crise, prendre les bonnes décisions et gérer les fonctions de reporting. Public concerné Techniciens et ingénieurs avec expérience en sécurité des systèmes et des réseaux Jeunes diplômés ingénieurs ou Master 2 réseaux avec formation de base en sécurité Techniciens et ingénieurs avec une formation en sécurité équivalente au CES Consultant Sécurité Systèmes et Réseaux délivré par Télécom SudParis Responsable pédagogique Frédéric CUPPENS est professeur à Télécom Bretagne, campus de Rennes, animateur du réseau thématique «Sécurité des systèmes et services numériques» de l Institut Mines-Télécom et responsable de l équipe SFIIS (Sécurité Fiabilité et Intégrité de l Information et des Systèmes) de l UMR CNRS LabSTICC. Il a obtenu un doctorat de l ENSAE. Il mène depuis plus de 20 ans des travaux de recherche dans le domaine de la sécurité des systèmes d information. 8

9 Programme Module 1 : Gestion globale de la sécurité et méthodologie Ce module est destiné à bien comprendre la gestion globale de la sécurité, maîtriser l environnement de risque du système cible ainsi que les solutions existantes pour concevoir une architecture de sécurité adaptée aux besoins. Conception d architectures de sécurité - Contexte actuel : nouveaux risques (réseaux sociaux, intelligence économique, ), cyber risques, concept de guerre informatique et doctrine - Conception d architecture de sécurité et aperçu du marché en solutions de cybersécurité (Firewall, routeur, IDS/IPS, SIEM, ) - Tableaux de bord de sécurité et administration - Responsabilité, sensibilisation, aspects organisationnels - Plan de continuité d activité et protection contre la fuite des données sensibles Techniques de preuves et certification - Propriétés et exigences de sécurité - Preuves et méthodes formelles pour la sécurité : services de sécurité à base de preuves (signature, archivage, horodatage), preuves de protocoles cryptographiques - Certification Critères Communs et CSPN - Standards et acteurs impliqués dans la certification Module 2 : Analyse de risque, audit et gestion de crise Ce module permet de comprendre et de réaliser une analyse de risque, un audit de vulnérabilités et de politique de sécurité. Gestion et maîtrise des risques - Méthodes d analyse de risque avec Méhari - Standards (2700x, SOX, CoBit, Itil, ) - Dimension juridique Audit de sécurité - Audit de vulnérabilités - Audit de politique de sécurité - Gestion de crise et reprise d activité : incidences d une crise cyber sur l organisation ou l entreprise Module 3 : Nouvelles problématiques du contrôle d accès Ce module permet de comprendre la problématique du contrôle d accès, maîtriser les techniques et outils de gestions d identité et d autorisation, comprendre les risques pour la sécurité du Cloud Computing et du Big Data Identity and Access Management - Gestion et fédération des identités : SSO interne et web SSO, OpenId et SAML - Gestion de rôles : role mining, réconciliation de rôles - Gestion des autorisations : provisioning, gestions des exceptions, reporting - Aperçu de l offre commerciale : retour d expérience et limites de l offre - Travaux pratiques et travaux dirigés : manipulation d un outil d IAM Sécurité du Cloud Computing - Rappel : typologie des environnements de Cloud, impact pour la sécurité - Virtualisation et sécurité : menaces et vulnérabilités, solutions de sécurité - Sécurité des données externalisées : chiffrement et fragmentation, PIR (Private Information Retrieval), problématique du Big Data - Analyse de l existant, travaux pratiques et travaux dirigés : OpenStack / Keystone 9

10 CES Expert en Cybersécurité (Cyberdéfense, Forensics*) Durée : 6 mois (mars à octobre) 150h de cours et d ateliers en présentiel répartis en 25 jours sur 6 périodes Lieu : locaux de Télécom ParisTech à Paris (13 e et 14 e arrondissements) *Investigation Présentation de la formation Dans un contexte toujours plus critique et vulnérable en termes d attaques de sécurité sur les systèmes d information des entreprises, l expert en Cyberdéfense, Forensics est amené à maîtriser les aspects techniques, organisationnels ainsi que juridiques du système d information dans ses diverses mutations afin de gérer les risques associés. L objectif de cette formation certifiante est de former des cadres hautement qualifiés en leur fournissant les connaissances nécessaires du point de vue théorique et pratique afin d élaborer une politique de défense robuste selon des contextes professionnels diversifiés. Il s agit de : Maîtriser les outils d analyse et d audit Maîtriser les techniques de développement d applications sécurisées Savoir évaluer les risques, les menaces et les conséquences Appliquer une politique de défense Savoir informer et sensibiliser aux bonnes pratiques Public concerné Techniciens et ingénieurs avec expérience en sécurité des systèmes et des réseaux Jeunes diplômés ingénieurs ou Master 2 réseaux avec formation de base en sécurité Techniciens et ingénieurs avec une formation en sécurité équivalente au CES Consultant Sécurité Systèmes et Réseaux délivré par Télécom Sud Paris Responsable pédagogique Houda LABIOD est enseignant-chercheur au département Informatique et Réseaux de Télécom ParisTech, membre du groupe Sécurité et Réseaux. Elle possède une expérience dans le domaine des réseaux sans fils. Elle est responsable du Mastère Spécialisé SSIR (Sécurité des Systèmes d Information et des Réseaux). Ses activités d enseignement et de recherche couvrent les domaines des architectures et des protocoles réseaux. Elle est co-auteur de plusieurs ouvrages et a créé la conférence internationale NTMS (New Technologies, Mobility and Security) et le workshop Sec ITS2011 (Security for Intelligent Transportation Systems). 10

11 Programme Module 1 : Cybersécurité, développement, audit et test de pénétration, outils et méthodes Ce module est destiné à bien maîtriser les méthodes et les outils d analyse, d audit et de test de pénétration dans le but de cerner la problématique de la gestion globale de la sécurité d un système. Il couvre : - Analyse de trafic réseau et caractérisation des grandes masses de données. Analyse en profondeur des protocoles de communication - Attaques réseaux et systèmes, les outils associés - Attaques physiques et mécanismes de protection couplés avec la modélisation mathématique - Analyse de circuits électroniques - Analyse/audit de code, reverse engineering et correction de code - Engineering de la cryptographie et infrastructure de distribution de clés - Scada, forensics/outils SIEM Module 2 : Cyberdéfense Ce module permet d acquérir les méthodes de durcissement et de protection des systèmes. Il couvre : - Etude et analyse des mécanismes de défense en profondeur (Firewall, Proxy/reverse-Proxy, Web Application Firewall, IDS, anti-malware, ) - Etude et analyse des techniques et méthodologies de défense - Durcissement des postes clients et configurations (TPM, cartes à puce, biométrie, cryptographie et management à distance) - Architectures et protection des applications (web, messagerie, téléphonie IP, cartes à puce, sécurité des accès sans fil (Wi-Fi, NFC,...), BYOD) plateforme d analyse de sécurité globale sécurité Android, solutions de protection des données, Cloud Computing, coffre fort numérique) - Sécurisation du Big Data 11

12 InfoRMATIONs pratiques Procédure d admission - Dossier de candidature - Test de niveau - Entretien individuel Organisation pédagogique CES Consultant Sécurité Systèmes et Réseaux Durée : 6 mois (mars à septembre) Rythme : Blended learning 17 jours en présentiel répartis sur 4 périodes 131h de travail à distance : cours en ligne, réalisation d études de cas, projet, travail personnel Lieu : Télécom SudParis à Evry (91) Tarif : nets de taxes CES Architecte en Cybersécurité, RSSI Durée : 6 mois (mars à octobre) Rythme : 25 jours présentiels répartis sur 6 périodes Lieu : Télécom ParisTech à Paris (75) Tarif : nets de taxes CES Expert en Cybersécurité (Cyberdéfense, Forensics) Durée : 6 mois (mars à octobre) Rythme : 25 jours présentiels répartis sur 6 périodes Lieu : Télécom ParisTech à Paris (75) Tarif : nets de taxes Financement Eligibles au titre du : - Plan de formation de l entreprise - Congé Individuel de Formation (CIF) - Compte Personnel de Formation Contact Cévanne Haicault : Mail : cescyber@telecom-paristech.fr Réalisé par LANDERNEAU RENNES PARIS Partenaire Airbus Defence and Space Cybersecurity Telecom Evolution 37/39 rue Dareau, Paris