M1 Sécurité des Contenus, des Réseaux, des Telecommunications et des Systèmes

Capacité d'accueil

24
Langue(s) d'enseignement

Français

Présentation

Objectifs pédagogiques de la formation

Suivre le master SeCReTS, c'est :

Bénéficier d’une formation de pointe sur les aspects fondamentaux et appliqués de la cybersécurité
Acquérir une expertise aussi variée que l’architecture de sécurité des systèmes et des réseaux, la spécification d’algorithmes cryptographiques, le développement logiciel sécurisé, la détection et la réponse aux attaques, l’évaluation matérielle et logicielle, les politiques de sécurité, les aspects juridiques, etc.
Être solidement armé pour anticiper l’évolution de la menace, qui est en constante évolution, et répondre aux enjeux opérationnels associés à la SSI des programmes actuels et futurs, dans un contexte d’évolution rapide des technologies.

Les étudiants du master SeCReTS bénéficient, depuis sa création (2006), des enseignements dispensés par des chercheurs internationalement reconnus (équipe LMV/CRYPTO à l'UVSQ, laboratoire d'expertise en SSI du CEA) et des professionnels incontournables du monde socio-économique (Orange, Thales, Airbus, Gemalto, ANSSI, Microsoft, DGA, ...) pour :

Acquérir une véritable compréhension théorique et pratique de la cybersécurité (de manière à être capable d’approfondir ultérieurement les points clés de la formation au cours de la vie professionnelle, et de s’adapter aux évolutions futures).
Acquérir une maîtrise des aspects concrets réellement utilisés dans l’industrie / les produits (de façon à pouvoir être immédiatement opérationnel dans l’industrie et à être concurrentiel sur le marché du travail). De nombreux travaux pratiques font partie de la formation, notamment sur les aspects systèmes (et administration système) et réseaux.
Comprendre en profondeur et pratiquer le cycle « menaces --> protections / surveillance / exploitation --> corrections / modification de la politique de sécurité --> menaces… »

Lieu(x) d'enseignement

VERSAILLES

Pré-requis, profil d’entrée permettant d'intégrer la formation

Pour le M1 : admission sur dossier (candidatures ouvertes aux étudiants titulaires d'une licence générale d'informatique ou de mathématiques).
Pour le M2 : réussite du M1 SeCReTS, ou admission sur dossier (candidatures ouvertes aux étudiants d'autres M1 en informatique, ou diplômes équivalents, notamment écoles d'ingénieur).
Avoir de bonnes connaissances en en mathématiques (algèbre, arithmétique), informatique (structure des ordinateurs, algorithmique, programmation).
Des connaissances réseaux, protocole internet, programmation web seront appréciées également.

Profil de sortie des étudiants ayant suivi la formation

Le master SeCReTS donne notamment accès aux trois grandes catégories de métiers identifiées dans le domaine de la cybersécurité :

Les responsables sécurité : ils connaissent les concepts de la sécurité, ont une bonne culture générale en informatique mais ne sont pas des spécialistes de la technique
Les concepteurs d’applications / les évaluateurs : Ils maîtrisent l’ingénierie du logiciel. Ils doivent appliquer des méthodes permettant de prendre en compte la sécurité dans les développements. Ils doivent avoir de bonnes compétences techniques
Les experts sécurité : ils sont pointus techniquement. Ils doivent connaître les vulnérabilités dans leur domaine technique et les domaines connexes. Ils sont en mesure de les mettre en évidence.

Débouchés de la formation

Créé en 2006, le master SeCReTS figure chaque année, depuis 2009, aux premières places du classement Eduniversal des Meilleurs Masters, dans la catégorie Cybersécurité, Sécurité des Systèmes et Protection des Données, avec un réseau de plus de 500 alumni occupant maintenant des postes clés dans des entreprises ou organismes de haute technologie spécialisés en cybersécurité (ANSSI, CEA, Ministère des Armées, Orange, Airbus, Thales, Viaccess Orca, Gemalto, Idemia, Sogeti, Axa, Atos, Evidian, Crédit Agricole, ITracing, Société Générale, Kernel Networks, CGI, BNP Paribas, Cap Gemini, Engie, EDF, Oppida, Netstaff, Deloitte, Bertin, Continental, Sopra Steria, BT, Zodiac Data Systems, Accenture, Hervé Schauer Consultants, Ledger...)

Programme

Toutes les UEs sont obligatoires au semestre 1.

Matières	ECTS	Cours	TD
Réseaux et Systèmes	5	15	30
Réseaux et Systèmes Langues d’enseignement : FR ECTS : 5 Détail du volume horaire : Cours : 15 Travaux dirigés : 30 Modalités d'organisation et de suivi : Coordinateur : Période(s) et lieu(x) d’enseignement : Période(s) : Octobre - Novembre - Décembre - Janvier. Lieu(x) : VERSAILLES
Cryptographie	5	15	30
Cryptographie Langues d’enseignement : FR ECTS : 5 Détail du volume horaire : Cours : 15 Travaux dirigés : 30 Modalités d'organisation et de suivi : Coordinateur : Période(s) et lieu(x) d’enseignement : Période(s) : Octobre - Novembre - Décembre - Janvier. Lieu(x) : VERSAILLES

Matières	ECTS	Cours	TD
Complément de programmation	2	9	21
Complément de programmation Langues d’enseignement : FR ECTS : 2 Détail du volume horaire : Cours : 9 Travaux dirigés : 21 Modalités d'organisation et de suivi : Coordinateur : Période(s) et lieu(x) d’enseignement : Période(s) : Septembre - Octobre - Novembre - Décembre - Janvier. Lieu(x) : VERSAILLES
Complément de Maths Discrètes	1.5	9	15
Complément de Maths Discrètes Langues d’enseignement : FR ECTS : 1.5 Détail du volume horaire : Cours : 9 Travaux dirigés : 15 Modalités d'organisation et de suivi : Coordinateur : Période(s) et lieu(x) d’enseignement : Période(s) : Octobre - Novembre - Décembre - Janvier. Lieu(x) : VERSAILLES
Complément d'Algorithmique et Complexité	1.5	9	15
Complément d'Algorithmique et Complexité Langues d’enseignement : FR ECTS : 1.5 Détail du volume horaire : Cours : 9 Travaux dirigés : 15 Modalités d'organisation et de suivi : Coordinateur : Déroulement et organisation pratique : Cours et TD. Objectifs pédagogiques visés : Contenu : Il s'agit d'un cours qui revoit les bases de l'algorithmique polynomiale ainsi que les bases de la complexité. Bibliographie : Introduction à l'algorithmique -- Cormen, Leiserson, Rivest et Stein -- Dunod. Période(s) et lieu(x) d’enseignement : Période(s) : Septembre - Octobre. Lieu(x) : VERSAILLES
Bases de données et logique	5	15	30
Bases de données et logique Langues d’enseignement : FR ECTS : 5 Détail du volume horaire : Cours : 15 Travaux dirigés : 30 Modalités d'organisation et de suivi : Coordinateur : Période(s) et lieu(x) d’enseignement : Période(s) : Octobre - Novembre - Décembre - Janvier. Lieu(x) : VERSAILLES
Algorithmique Randomisée et Recherche Opérationnelle	5	15	30
Algorithmique Randomisée et Recherche Opérationnelle Langues d’enseignement : FR ECTS : 5 Détail du volume horaire : Cours : 15 Travaux dirigés : 30 Modalités d'organisation et de suivi : Coordinateur : Equipe pédagogique : Ider Tseveendorj, UVSQ. Période(s) et lieu(x) d’enseignement : Période(s) : Octobre - Novembre - Décembre - Janvier. Lieu(x) : VERSAILLES
Algorithmique de graphes	5	15	30
Algorithmique de graphes Langues d’enseignement : FR ECTS : 5 Détail du volume horaire : Cours : 15 Travaux dirigés : 30 Modalités d'organisation et de suivi : Coordinateur : Période(s) et lieu(x) d’enseignement : Période(s) : Octobre - Novembre - Décembre - Janvier. Lieu(x) : VERSAILLES

Il y a 5 UEs obligatoires et 2 optionnelles.

Matières	ECTS	Cours	TD
Calcul sécurisé	4	12	24
Calcul sécurisé Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Cours : 12 Travaux dirigés : 24 Modalités d'organisation et de suivi : Coordinateur : Objectifs pédagogiques visés : Contenu : Traditionnellement, en cryptographie, on cherche `a garantir la confidentialit ?e, l’int ?egrit ?e et l’au- thenticit ?e de messages, qui sont des objets statiques (stock ?es, ou transmis tels quels sur des canaux de communication non s ?ecuris ?es). En revanche on ne consid`ere pas la s ?ecurit ?e des algorithmes et protocoles cryptographiques eux-mˆemes (qui sont en g ?en ?eral des programmes, qui s’ex ?ecutent, et sont donc des objets dynamiques). L’UE ? Calcul s ?ecuris ?e vise `a montrer qu’en r ?ealit ?e il est tr`es important de s ?ecuriser ?egalement les calculs (au sens d’algorithmes/protocoles/programmes). Le cours couvre des aspects pratiques de ces probl`emes de s ?ecurit ?e (d ?ebordement de tampon, r ?etro-analyse de code, attaques par canaux auxiliaires, injection de fautes, ...). C’est aussi l’occasion d’approfondir des questions plus th ?eoriques (mod ?elisation de la notion de calcul, machines de Tu- ring, garbled circuits, programmes auto-modifiants, obfuscation de code, ...), en montrant comment ces notions peuvent ˆetre utilis ?ees pour pr ?evenir les vuln ?erabilit ?es du logiciel. Prérequis : Bases de cryptographie. Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES
Application Web et Sécurité	4	12	24
Application Web et Sécurité Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Cours : 12 Travaux dirigés : 24 Modalités d'organisation et de suivi : Coordinateur : Objectifs pédagogiques visés : Contenu : En quelques ann ?ees le web est devenu la plateforme logicielle universelle. Ordinateurs, smart- phones, objets connect ?es, tous les appareils num ?eriques d’aujourd’hui s’appuient sur le web pour ` distribuer et ex ?ecuter toute sorte d’application. A cause de sa place centrale dans la soci ?et ?e mo- derne, le web est aussi le v ?ehicule principal et la premi`ere victime des attaques informatiques : vol, compromission de donn ?ees, hame ?connage, fraude, d ?eni de service, ... Ce cours `a pour but de donner les bases de la programmation web moderne, et d’enseigner les bonnes pratiques qui permettent de concevoir des applications web mieux s ?ecuris ?ees. La derni`ere partie du cours sera consacr ?ee `a l’ ?etude des techniques d’attaque des applications web, et aux contre-mesures mises en place par les navigateurs web. Le cours comporte une partie th ?eorique, dispens ?ee en ”capsules vid ?eos” mises `a disposition chaque semaine sur la page web du cours, et compl ?et ?ees par les sessions de ”classe invers ?ee” avec le charg ?e de cours ; ainsi qu’une partie pratique abord ?ee en TD, consistant `a d ?evelopper une applica- tion web. La note du cours se compose d’un contrˆole hebdomadaire des connaissances th ?eoriques, portant sur le contenu des vid ?eos, et d’un projet `a d ?evelopper `a la fin du cours. Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES

Matières	ECTS	Cours	TD
TER	6		1.5
TER Langues d’enseignement : FR ECTS : 6 Détail du volume horaire : Travaux dirigés : 1.5 Modalités d'organisation et de suivi : Coordinateur : Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES
Programmation, GL et preuves	4	12	24
Programmation, GL et preuves Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Cours : 12 Travaux dirigés : 24 Modalités d'organisation et de suivi : Coordinateur : Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES
Anglais	4		30
Anglais Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Travaux dirigés : 30 Modalités d'organisation et de suivi : Coordinateur : Equipe pédagogique : Vacataire extérieur. Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES

Matières	ECTS	Cours	TD	TD-TP
UE UVSQ ou Paris-Saclay	4
UE UVSQ ou Paris-Saclay ECTS : 4 Modalités d'organisation et de suivi : Coordinateur :
Tuning de BD	4	12	24
Tuning de BD Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Cours : 12 Travaux dirigés : 24 Modalités d'organisation et de suivi : Coordinateur : Objectifs pédagogiques visés : Contenu : Un SGBD (Syst`eme de Gestion de Base de Donn ?ees) peut s’ ?ecrouler, lorsque qu’il doit faire face `a une volum ?etrie importante de donn ?ees ou `a un nombre important de requˆetes. Ainsi, le SGBD peut devenir un goulot d’ ?etranglement pour les usagers ou les applications. Le tuning de bases de donn ?ees vise `a lever ce verrou en optimisant la capacit ?e de traitements et le temps de r ?eponses aux requˆetes d’un SGBD. Le but du cours est d’acqu ?erir les principes fondamentaux du tuning. Nous ?etudierons l’impact des concepts d ?ej`a acquises (transactions, optimisation de requˆetes, d ?e-normalisation, . . . ) sur les performances. Nous ?etudierons les techniques de collectes et d’analyses des informations utiles produites par le SGBD. Enfin, nous ?etudierons des mani`eres d’intervenir pour corriger un probl`eme. Le cours reste ind ?ependant du SGBD afin d’ˆetre applicable dans tous les cas, mais des applications sur des exemples concrets seront propos ?ees sous le SGBD Oracle. Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES
Simulation	4	12	24
Simulation Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Cours : 12 Travaux dirigés : 24 Modalités d'organisation et de suivi : Coordinateur : Déroulement et organisation pratique : Cours et TD. Evaluation sous forme de projet et d'examen. Objectifs pédagogiques visés : Contenu : Pour ?etudier, comprendre, concevoir et/ou faire ?evoluer un syst`eme (r ?eseau informatique, SGBD, dynamique des populations, r ?eseau routier, r ?eactions chimiques, ...) l’exp ?erimentation r ?eelle est souvent d ?elicate voire impossible. Deux approches sont alors possibles les calculs th ?eoriques et la simulation. Dans ce module nous pr ?esentons `a la fois les chaˆ?nes de Markov et la simulation `a ?ev ?enements discrets. Ces deux outils compl ?ementaires sont non seulement incroyablement puissants mais ont leur utilit ?e aussi bien dans les di? ?erentes disciplines de l’informatique mais ?egalement dans les autres sciences. Prérequis : Bases d'algorithmique Bases de probabilités et statistiques. Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES
Réseaux étendus	4	12		24
Réseaux étendus Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Cours : 12 TP/TD : 24 Modalités d'organisation et de suivi : Coordinateur : Déroulement et organisation pratique : Cours et TP sur matériel CISCO. Evaluation sous forme de projet et d'examen. Objectifs pédagogiques visés : Contenu : Ce module compl`ete le module R ?eseaux et Syst`emes ?etudi ?e au premier semestre, l’objectif de ce module est d’acqu ?erir une culture g ?en ?erale sur les r ?eseaux ?etendus en particulier sur Internet et les protocoles de routage. Ces connaissances seront valid ?ees `a travers des TDs sur du mat ?eriel Cisco. Prérequis : Fondements des réseaux de télécommunications. Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES
Protocoles IP	4	12	24
Protocoles IP Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Cours : 12 Travaux dirigés : 24 Modalités d'organisation et de suivi : Coordinateur : Déroulement et organisation pratique : Cours et TD. Evaluation sous forme de projet et d'examen. Objectifs pédagogiques visés : Contenu : La suite de protocoles de communication TCP/IP et les applications associ ?ees sont devenus les standards pour l’interconnexion des r ?eseaux et des services informatiques. L’objectif de ce module est d’analyser avec les ?etudiants l’architecture des r ?eseaux TCP/IP (Internet, Intranet, Extranet) et d’ ?etudier les algorithmes, les protocoles et les services de communications associ ?es. Cet enseignement est compl ?et ?e par des travaux pratiques. Programme du cours : Le mod`ele TCP/IP, Adressage et Routage IP, IP nouvelle g ?en ?eration : IPv6, Les protocoles de transport TCP/UDP, Contrˆole de flux TCP : Slow-start, Congestion Avoi- dance, ECN, Transport Temps r ?eel sur UDP : Synchronisation/contrˆole avec RTP/RTCP, Appli- cations et services TCP/IP : Web, Telnet, DNS, FTP, DHCP. Prérequis : Fondements des réseaux de télécommunications. Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES
Méthodes de ranking	4	12	24
Méthodes de ranking Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Cours : 12 Travaux dirigés : 24 Modalités d'organisation et de suivi : Coordinateur : Déroulement et organisation pratique : Cours et TD et évaluation sous forme de Projet et d'examen. Objectifs pédagogiques visés : Contenu : Les m ?ethodes de ranking ont pout but de classer par pertinence les pages du Web. Ce classement est fait en temps r ?eel, en r ?eponse a la requˆete d’un utilisateur. C’est ce que fait Pagerank pour Google. On ?etudiera les techniques algorithmiques qui permettent, par des calculs sp ?eculatifs sur la structure du Web, d’e?ectuer cette analyse de pertinence. On ?etudiera aussi des algorithmes de re- commandations qui font des suggestions d’achat en extrayant des informations depuis les historiques d’achat et de notation. Prérequis : Bases d'algorithmique Bases de probabilités et statistiques. Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES
Conception de BD	4	12	24
Conception de BD Langues d’enseignement : FR ECTS : 4 Détail du volume horaire : Cours : 12 Travaux dirigés : 24 Modalités d'organisation et de suivi : Coordinateur : Déroulement et organisation pratique : Cours et TD. Evaluation sous forme de projet et d'examen. Objectifs pédagogiques visés : Contenu : Pr ?esenter les techniques de conception des bases de donn ?ees relationnelles, depuis leur sp ?ecification jusqu’`a leur impl ?ementation. — Contenu — Les mod`eles de donn ?ees s ?emantiques (ex. le mod`ele E-A) — Les r`egles de transformation d’un mod`ele s ?emantique en relationnel — Normalisation, ou comment garantir la qualit ?e d’un mod`ele relationnel — La conception physique, ou comment garantir les performances d’un mod`ele relationnel (d ?efinition d’index, d ?enormalisation, partitionnement). Prérequis : Fondements des Bases de données et de la logique. Période(s) et lieu(x) d’enseignement : Période(s) : Février - Mars - Avril - Mai. Lieu(x) : VERSAILLES

Modalités de candidatures

Période(s) de candidatures

Du 30/04/2022 au 10/06/2022
Du 01/07/2022 au 15/07/2022

Pièces justificatives obligatoires

Fiche de choix complétée.
Descriptif détaillé et volume horaire des enseignements suivis depuis le début du cursus universitaire.
Tous les relevés de notes des années/semestres validés depuis le BAC à la date de la candidature.
Curriculum Vitae.
Lettre de motivation.

Pièces justificatives complémentaires

Attestation de français (obligatoire pour les non francophones).
Dossier VAPP (obligatoire pour toutes les personnes demandant une validation des acquis pour accéder à la formation) https://www.universite-paris-saclay.fr/formation/formation-continue/validation-des-acquis-de-lexperience.

Fiche de choix M1 informatique - site Versailles

fiche_de_choix_m1_informatique_site_versailles - (docx 12.48 Ko)

Contact(s)

Responsable(s) de la formation

Louis Goubin - louis.goubin@uvsq.fr

Secrétariat pédagogique

Fabienne Chevalier - Fabienne.Chevalier@uvsq.fr