SSIR - Sécurité des Systèmes Informatiques et des Réseaux

• Domaines et objectifs
• Organisation
• Les enseignements

Ce Mastère Spécialisé est destiné soit à des ingénieurs en informatique qui désirent devenir des spécialistes de haut niveau en sécurité des systèmes d’information, soit à des professionnels du domaine ayant une bonne connaissance des besoins des entreprises et qui souhaitent acquérir en plus une grande maîtrise technique.

L’organisation du programme permet d'associer des enseignements théoriques et concrets, avec un accent particulier sur les technologies en cours d’émergence. A part quelques rappels, les notions de base de l'informatique et des réseaux sont supposées connues. Les débouchés cibles de ce Mastère SSIR sont les équipementiers des systèmes informatiques et des réseaux, les opérateurs de télécoms, les grandes entreprises, les PME/PMI, les banques, les industries, de même que les sociétés de conseils en informatique et réseau.

Les métiers types visés par ce mastère sont :

• auditeurs en sécurité,
• ingénieurs d’études (conception, réalisation, mise en place) de systèmes spécifiques (logiciels, matériels, architectures) dans le secteur des services,
• chefs de projets,
• responsable sécurité des système d’information,
• ingénieurs de recherche et développement, etc.

Les enseignements portent aussi bien sur des aspects théoriques et techniques que sur des aspects méthodologiques ou juridiques de la sécurité des réseaux et des systèmes informatiques, et plus généralement des systèmes d’information.

La formation est organisée en unités d’enseignement qui s’étalent sur quatre périodes d’octobre à juin.

• Les éléments fondamentaux de la sécurité sont traités pendant la première période, incluant des rappels et mises à niveau en informatique et réseau.
• Dans la seconde et la troisième périodes les aspects techniques et méthodologiques liés à la sécurité des systèmes d’information et des réseaux sont abordés dans le détail.
• Durant la quatrième période sont adressés des éléments de spécialisation comme la sécurité des systèmes embarqués.

Par ailleurs, durant les deux dernières périodes, des enseignements complémentaires sont laissés au choix : nouvelles technologies de l’IP et de l’internet du futur, information quantique, modèles et vérification, création d’entreprise, etc.

Enfin, une mission en entreprise, de quatre à six mois, appelée thèse professionnelle, apporte un complément pédagogique et professionnel aux enseignements reçus à l’école et permet de se confronter à la réalité et au quotidien de la sécurité des systèmes d’information en entreprise.

Enseignements obligatoires

• Concepts de la sécurité : L'objectif de cet enseignement est de présenter les concepts fondamentaux, à la fois théoriques et pratiques, de la sécurité des systèmes d’information, ainsi qu'un panorama des différentes menaces et parades. L’enseignement présentera notamment : • une introduction à la cryptologie présentant les principes de la crytographie symétrique, de la cryptographie asymétrique, et des protocoles cryptographiques, • les fonctions de sécurité principales comme le contrôle d’accès ou l’authentification, • les modèles de politique de sécurité pour la confidentialité et l’intégrité (Modèle de Bell LaPadula, modèle de Biba).
• Cryptographie
• Sécurité des réseaux
• Sécurité des systèmes d'information
• Théories et architectures du calcul matériel
• Sécurité des systèmes embarqués

Enseignements optionnels (liste pouvant évoluer)

• Modèles et vérification
• Théorie de l'information et de la communication
• Nouvelles technologies de l'IP et internet du futur
• Projet sur les Réseaux et la sécurité
• Information quantique
• Création d'entreprise