Télécom ParisTech

Filière Sécurité des réseaux et infrastructures informatiques (SR2I)

La filière SR2I a pour objectif de former des ingénieurs hautement qualifiés en Cybersécurité en leur fournissant les bases nécessaires du point de vue théorique et pratique afin de maîtriser les aspects techniques, organisationnels ainsi que juridiques des infrastructures informatiques et des réseaux dans leurs diverses  mutations afin de gérer les risques associés.

Il s’agit de :

  • Maitriser les différents services de sécurité et leurs mécanismes cryptographiques
  • Savoir évaluer les risques, les menaces et les conséquences
  • Maitriser l’analyse et la mise en œuvre des attaques
  • Maîtriser les outils d’analyse et d’audit
  • Maîtriser les techniques de développement d’applications et de protocoles sécurisés
  • Mettre en œuvre des infrastructures de confiance

Une maîtrise des concepts/outils se fait à travers un enseignement renforcé par la pratique sous une forme diversifiée (ateliers, travaux pratiques, projets en groupes, projets individuels).

Zoom : cours de 2e année

SR2I programmation de 2e année
(192 h)
1er semestre 2e semestre
Période 1 Période 2 Période 3 Période 4
Créneau A1 SR2I201 Infrastructure Internet, principes, méthodes, architecture et protocoles SR2I203 Risques et attaques : analyse, investigation et mise en œuvre SR2I205 Sécurité des réseaux et des systèmes informatiques SR2I207 Sécurité des échanges et des applications
Créneau A2 SR2I202 Services de sécurité et mécanismes de cryptographie SR2I204 Modèles et contrôle d’accès SR2I206 Infrastructure de confiance et mise en œuvre SR2I208 Projet global

Détails :

Premier semestre, période 1

  • SR2I 201 Infrastructure Internet, principes, méthodes, architecture et protocoles (24 heures) Ahmed Serhrouchni
    Une maîtrise de l’infrastructure Internet (architecture, protocoles, organisation, …) est l’objectif de l’enseignement délivré dans cette unité d’enseignement. Il s’agit de montrer en quoi le choix de conception de cette infrastructure impacte les problématiques de sécurité. Ceci nécessite donc une bonne maîtrise de l’ensemble des composantes du réseau Internet (adressage IP, routage (OSPF, BGP), transport (TCP, UDP), …) qui fait l’objet de cette unité.
  • SR2I 202 Services de sécurité et mécanismes de cryptographie (24 heures) Romain Alléaume
    Cette UE a pour objectif de fournir les éléments théoriques et pratiques pour la maîtrise des mécanismes cryptographiques et des services de sécurité associés. Ainsi, la cryptographie symétrique (DES, 3DES, AES), la cryptographie asymétrique (RSA, El Gamal, ECC), le hachage, la signature numérique, le partage des clés secrètes (DH), les fonctions de sécurité (confidentialité, intégrité, authentification, autorisation, non-répudiation) sont étudiés et analysés.

Premier semestre, période 2

  • SR2I 203 Risques et attaques : analyse, investigation et mise en œuvre (24 heures) Ahmed Serhrouchni
    L’analyse et la conception d’attaques est nécessaire pour une meilleure maîtrise de défense ad hoc. L’ensemble des concepts, définitions et standards relatifs aux attaques et à leurs conséquences sont traités. Ces mêmes attaques sont décortiquées. Elles ont pour cibles les réseaux, les applications et les infrastructures. Une taxonomie est définie. Cette UE est composée d’une partie théorique et d’une partie pratique.
  • SR2I 204 Modèles et contrôle d’accès (24 heures) Jean Leneutre
    Cette UE permet de maîtriser : - les modèles de contrôle d’accès (DAC, MAC, RBAC, ORBAC) - les modèles d’authentification (mutuelle, tiers, ..) - les protocoles de contrôle d’accès.

Deuxième semestre, période 3

  • SR2I 205 Sécurité des réseaux et des systèmes informatiques (24 heures) Rida Khatoun
    La sécurité des réseaux couvre les systèmes informatiques en réseaux et les protocoles de communication. L'ensemble des solutions de défense des réseaux et des systèmes informatiques sont étudiés et analysés. Ainsi les Firewalls, les systèmes de détection d'intrusions, les architectures de cloisonnement, les protocoles de tunneling, VPN, IPSEC, les protocoles d'authentification (SSO, Kerberos,...) sont étudiés et mis en œuvre. Les ateliers représentent une part importante dans cet enseignement.
  • SR2I 206 Infrastructure de confiance et mise en œuvre (24 heures) Houda Labiod
    La gestion des clés cryptographiques est centrale pour la mise en œuvre des services de sécurité tels que la confidentialité, l'intégrité, l'authentification, la non-répudiation et l’horodatage. L'infrastructure de gestion de clés (IGC) (ou PKI : Public Key Infrastructure) est aussi déterminante pour les architectures de confiance. Tous les éléments: architectures (Autorité de certification, autorité d’enregistrement, Annuaire), protocoles (révocation, OCSP, …), mécanismes cryptographiques (Asymétrique, certificats : X509, ETSI, IEEE, …), politiques sont étudiés et analysés. Les ateliers pour la mise en œuvre de ces architectures tiennent une part importante de cet enseignement.

Deuxième semestre, période 4

  • SR2I 207 Sécurité des échanges et des applications (24 heures) Pascal Urien
    Les applications et protocoles de sécurité des échanges sont au centre de cette unité d’enseignement. Les applications de base (applications Web, messagerie, annuaire, téléphonie sur IP), les applications avancées (coffre-fort numérique, Internet des choses, paiement) sont traitées. Les protocoles de sécurité des échanges: TLS (Transport Layer Secure), SSH (Secure Shell), VPN TLS sont analysés et traités.
  • SR2I 208 Projet global (24 heures) Rida Khatoun, Houda Labiod
    L’objectif des projets est de consolider les compétences acquises dans les différentes unités d’enseignement à travers un travail personnel encadré par un enseignant chercheur. Ce projet se concrétise par la rédaction et la soutenance d’un mémoire devant un jury d’experts.

Option de 3e année

Choix entre les formations suivantes :

Options à Télécom ParisTech

  • SR2I Sécurité des réseaux et infrastructures informatiques. Cours spécifiques.
  • TIR Traitement de l'Information pour les Réseaux. Cours spécifiques, option commune avec les filières ACCQ et RES.

120 heures de Projet Innovation master PRIM, 120 heures de cours.

Programme équivalent à l'étranger 

Il est aussi possible de choisir un cursus transverse (option entrepreneuriat) ou un des cursus alternatifs.