M2 Sécurité des Contenus, des Réseaux, des Telecommunications et des Systèmes

Michaël Quisquater (UVSQ).

Des séances d'exercices complètent le cours théorique.

Objectif :
Ce module vise à introduire les notions de base en cryptographie et cryptanalyse.

Contenu :
Le module traite des systèmes cryptographiques symétriques, les systèmes cryptographiques à clé publique et les mathématiques qui les sous-tendent.
- Introduction : les objectifs de la cryptologie. Clé secrète et clé publique ;
- Cryptographie classique : chiffrement par permutation, substitution, affine, etc ;
- Cryptanalyse. Cryptanalyse linéaire, différentielle. Les différents types d?attaques ;
- Le nouveau standard de la cryptographie symétrique : AES.
- Introduction à la théorie de la complexité ;
- Tests de primalité et factorisation des entiers. RSA ;
- Le problème du logarithme discret, ElGamal
- Les attaques sur ces systèmes ;.

Bien que ce cours se suffise totalement à lui-même, une certaine aisance mathématique est nécessaire.

Octobre - Novembre.

VERSAILLES

Romain Carré (CEA) Thierry Denys (CEA) Pascal Malterre (CEA) Florent Monjalet (CEA).

Principes de sécurité (les grandes idées qui sous-tendent tous les différents modules en sécurité informatique)
- Sécurité IPv4/IPv6
- Architectures réseaux (pare-feu, cloisonnement, etc.)
- VPN (IPSEC, etc.).

Novembre - Décembre.

VERSAILLES

Louis Goubin (UVSQ).

Objectifs :
Comprendre les protocoles cryptographiques utilisés pour répondre aux objectifs de mise en sécurité des systèmes d'échanges d'informations.

Contenu :
- Fonctions de hachage ;
- Protocoles de signature ;
- Distribution et échange de clés ;
- Cryptographie et courbes elliptiques.
- Attaques physiques
- Attaques par canaux auxiliaires.

Novembre.

VERSAILLES

Michaël Quisquater (UVSQ).

Objectifs :
Ce module permet la remise à niveau en informatique des étudiants provenant de différents horizons.

Contenu :
En particulier, l'installation et la configuration d'un système Linux sera effectuée. Cette installation de référence servira dans les cours qui suivront.

Octobre - Novembre.

VERSAILLES

Michaël Quisquater (UVSQ).

Des séances d'exercices complètent le cours théorique.

Objectifs :
Ce module introduit les bases des mathématiques et algorithmiques nécessaires à la bonne compréhension des cours de cryptographie.

Contenu :
La partie "mathématique" introduit les bases de l'algèbre abstraite. Nous commencerons par aborder la notion de groupe ( définition, morphisme, générateur, théorème de Lagrange, groupe quotient et cyclique). Ensuite, nous introduirons la notion d'anneau et de corps ( définition, morphisme, idéal, pgcd, ppcm, anneau quotient, théorème des restes chinois et de Bezout). Nous appliquerons finalement tous ces résultats aux structures algébriques utilisées pratiquement en cryptographie; les classes de congruence ( fonction Totient d'Euler, théorème de Fermat, d'Euler, ...), les anneaux de polynômes ( idéaux, polynômes irréductibles, ....) et les corps finis (notion d'extension, existence, unicité,...).

La partie "algorithmique" introduira les méthodes permettant d'effectuer les calculs dans les structures algébriques utilisées en cryptographie. En particulier, nous décrirons le calcul rapide de puissances, le calcul de pgcd et ppcm (algorithme d'Euclide), la détermination de générateur, le calcul des coefficients de Bezout (algorithme d'Euclide étendu), le calcul d'inverse modulo un naturel et dans les corps finis. Le calcul de racine carré modulo p et l'accélération de certains calculs via le théorème des restes chinois seront également considérés.

Bien que ce cours se suffise totalement à lui-même, une certaine aisance mathématique est nécessaire.

Septembre - Octobre.

VERSAILLES

Thierry Denys (CEA) Pascal Malterre (CEA) Florent Monjalet (CEA).

- Sécurité des protocoles Internet (DNS, SMTP, HTTP, etc.)
- Filtrage applicatif (proxies)
- Protocoles d'authentification (Kerberos, RADIUS, etc.)
- PKI/SSL
- Sécurité des applications web
- Audit de code.

Novembre - Décembre - Janvier.

VERSAILLES

Matthieu Blanc (CEA) Romain Carré (CEA) Thierry Denys (CEA) Fabrice Desclaux (CEA).

- Architecture matérielle
- Sécurité des systèmes Unix
- Sécurité des systèmes Windows
- Détournement du flot d'exécution (buffer overflow, etc.)
- Cloisonnement système (chroot, SELinux, virtualisation).

Novembre - Décembre.

VERSAILLES

Matthieu Blanc (CEA) William Bruneau (CEA) Thierry Denys (CEA).

- Détection d'intrusions (NIDS, HIDS)
- Gestion d'incidents.

Janvier - Février.

VERSAILLES

Nicolas Gama (UVSQ/Inpher).

Ce module a pour but de mettre en pratique les connaissances acquises par les étudiants. La première partie consiste en la dispense d'un cours sur les principaux langages utilisés pour le développement d'applications sécurisées. La seconde partie consiste en l'élaboration et l'étude d'une application sécurisée qui est réalisée par groupe de 4 pendant les travaux dirigés. Les deux parties du cours sont animées par le titulaire du cours. Le travail personnel est très important dans cette UE.

Novembre - Décembre - Janvier - Février - Mars.

VERSAILLES

Emmanuel Duponchelle (ANSSI) Julien Francq (Airbus) Emmanuel Prouff (ANSSI) Adrian Thillard (ANSSI).

Après un rappel des principes de physique qui entrent en jeu lors du fonctionnement des circuits électroniques utilisés, on abordera les thèmes suivants :
- Architecture de produit cryptographique et évaluation
- Problématique TEMPEST

Une deuxième partie sera consacrée à une présentations de certains aspects juridiques liés aux politiques de sécurité mises en place :
- Contexte général du droit de la sécurité des systèmes d'information
- Protection pénale des systèmes d'information
- Aspects juridiques de la signature et de la preuve électroniques
- Encadrement de l'utilisation et du commerce des moyens de cryptologie.

Février - Mars.

VERSAILLES

Ludovic Eschard (Orange) Julien Francq (Airbus) Louis Goubin (UVSQ) Isabelle Krammer (Orange).

Dans une première partie, on décrira l'ensemble de mécanismes et de protocoles de sécurité constituant l'architecture de sécurité de systèmes radiomobiles GSM et UMTS et WiFi, notamment les mécanismes de chiffrement, d'authentification d'entités et de messages et de non traçabilité des communications ainsi que les mécanismes auxiliaires de distribution de clés de session, et l'on présentera les principaux algorithmes cryptographiques mis en oe?uvre dans ces systèmes.

La suite du module abordera plusieurs aspects des RFIDs et de leur sécurité, dans le contexte de la protection des contenus :
- les bases de la technologie RFID
- les concepts fondamentaux des attaques
- les attaques concrètes sur des systèmes RFID déployés
- la cryptographie à bas coût.

Février - Mars.

VERSAILLES

Philippe Biton (Thales/Gemalto).

Le module "Sécurité web" abordera les thèmes suivants :
- Vue globale du contexte de la sécurité des applications web
- Vocabulaire relatif à la sécurité
- Acteurs principaux de la sécurité
- Différents types de vulnérabilités
- Méthodologie de mesure des risques
- Gestion de la sécurité : de l'aspect organisationnel à l'écriture du code.

Février.

VERSAILLES

Matthieu Blanc (CEA) William Bruneau (CEA) Denys Thierry (CEA).

Le module présente les aspects fonctionnement et administration des systèmes d'exploitation de la famille Windows NT. Dans un premier temps, le cours présente brièvement les structures internes de Windows. Ensuite le cours aborde plus largement les mécanismes d'administration de niveau système, soit tout ce qui concerne l'organisation des domaines Windows NT, l'authentification, les stratégies de sécurité, le système de fichiers et la base de registre. Dans une troisième partie, les mécanismes de niveau réseau sont étudiés, soit Active Directory, les systèmes de fichiers partagés, l'implémentation d'IPSec de Windows et le filtrage des communications. En quatrième partie, le cours aborde la sécurité des serveurs et clients fournis avec le système Windows NT. Dans un premier temps, il s'agit d'étudier des méthodes de sécurisation du serveur Web IIS; dans un second temps, le cours traite de la sécurité des clients Web et mail, soit Internet Explorer et Outlook Express. Pour finir, le cours expose une démarche globale de sécurisation des systèmes d'exploitation de la famille Windows NT qui
couvre l'ensemble des mécanismes et méthodes exposés précédemment.

Janvier - Février.

VERSAILLES

Département d'anglais (UVSQ).

Cours en laboratoire de langue, lu, écrit et parlé dans le cadre de documents et de réunions techniques. Le niveau d’anglais se situe au niveau TOEIC.

Janvier - Février - Mars.

VERSAILLES

Louis Goubin (UVSQ) Michaël Quisquater (UVSQ).

Les stages pratiques ont pour but de placer le futur ingénieur dans un cadre de travail industriel et de le préparer ainsi à son insertion dans le milieu professionnel. Le stage s'effectue sur le site d'une entreprise et porte sur un sujet limité défini en commun accord entre les resp.s du Master SeCReTS et les resp.s de l'entreprise. Ce stage dure six mois. Il donne lieu à un rapport qui doit être remis en fin de stage. Des stages seront proposés par les responsables du Master SeCReTS, cependant il est vivement conseillé aux élèves de rechercher par eux même des propositions qu'ils pourront soumettre aux responsables du Master SeCReTS.

Avril - Mai - Juin - Juillet.

VERSAILLES