[Formation] Sécurité des systèmes d'information

Introduction

Sécurité des systèmes d'information (SI) et protection des données

• Introduction à la sécurité des SI
• Exemples récents issus de l'actualité
• Problématiques de sécurité dans les SI et réseaux
• Sécurité des accès distants
• Premiers conseils de sécurisation
• Protection des données dans un SI

Protection des données personnelles

• Données à caractère personnel
• Identification, biométrie et techniques d'authentification
• Gestion des identités
• Aspects juridiques et réglementaires
• Anonymat, privacy, Privacy by Design, techniques d'anonymisation
• Exemples réels

Cryptographie pour la sécurité des systèmes d'information

• Techniques logiques et cryptographie
• Historique et présentation du contexte
• Techniques cryptographiques
• Systèmes à clé secrète, systèmes à clé publique
• Exemples d'algorithmes : DES, AES, RSA, DH, EC, etc.
• Recommandations de taille, cycle de vie et gestion de clés
• Mise en œuvre concrète au sein de services d'authentification, de chiffrement et de signature électronique

Applications sécurisées

• Infrastructures à clé publique (PKI), certificat électronique et contraintes de déploiement en entreprise
• Exemples d'applications sécurisées : applications intranet, SSL/TLS, dématérialisation de formulaires, messagerie sécurisée, accès distants, VPN, etc.
• Contraintes de sécurité en environnement Cloud et Big Data

Management de la sécurité

• Introduction à la gouvernance de la sécurité
• Organisation de la sécurité, approche managériale et rôle d'un RSSI
• Normes ISO/CEI 27001 et 27002, PSSI
• Gestion du risque
• ISO/CEI 27005, ISO 31000, méthodes d'analyse et EBIOS
• Référentiels tiers : ANSSI, ENISA, etc.
• Conseils concrets de management de la sécurité des systèmes d'information

Domaines d'application de la sécurité

• Sécurité et droit
• Continuité
• Vie privée
• Certification
• Évolution et tendances

Cybercriminalité, attaques, menaces

• Éléments d'organisation de la cybercriminalité
• Modèle économique de la cybercriminalité
• Exemples d'attaques réelles réussies (compromission de données personnelles, etc.)
• Logiciels malveillants, malwares : principes, état de l'art et mécanismes de protection

Audits de sécurité

• Social Engineering : principes, attaques et mécanismes de protection
• Sécurité par mot de passe : principe, attaques, mécanismes de protection et outillage (John The Ripper, HashCat, etc.)
• Audits de sécurité : différentes catégories, principes, outils (Nmap, Nessus, Arachni, Burp, etc.)
• Recherche de vulnérabilités non connues par « Fuzzing » : théorie, pratique et découverte de vulnérabilités non connues dans des outils open source ou commerciaux

Architectures de sécurité

• Principes de construction d'architectures de sécurité réseau
• Segmentation logique et physique par technologies de pare-feu (Firewall)
• Exemple d'architectures

Sécurité des systèmes d'exploitation

• Introduction à la sécurité des systèmes d'exploitation : principes et mécanismes de protection
• Sécurité des antivirus : principes, avantages/inconvénients et techniques de contournement

Supervision et gestion des événements de sécurité

• Logiciels de détection et de prévention d'intrusion (IDS/IPS) : principes de fonctionnement et mise en œuvre opérationnelle
• Security Event Information Management (SIEM) : gestion des journaux d'activité dans un contexte « sécurité »

Protection des sites et infrastructures Web

• Sécurité des navigateurs Internet : comment surfer en toute sécurité
• Sécurité Web : principes, classes de failles (XSS, SQLi, etc.), attaques et mécanismes de protection
• Démonstration des principales classes d'attaques et mesures de protection associées

Synthèse et conclusion