2025-2026
Avenue Victor Maistriau 8a
7000 Mons
Fiche ects de l'unité d'enseignement #1244 intitulée :
Cybersécurité
Bachelier en Informatique orientation Réseaux et Télécommunications / Bloc 2
- option Sécurité
Informations
Responsable d'UE : Denis MANDOUX
Bloc : IRT2
Période : 2e quadrimestre
Durée : 60 h
Crédits : 5 ects
UE Prérequises : aucune
UE Corequises : aucune
Activités d'apprentissage (AA)
- Cybersécurité 1 - théorie : 28 h, Denis MANDOUX
- Cybersécurité 1 - travaux pratiques : 32 h, Denis MANDOUX
Connaissances et compétences préalables
- Aucun prérequis n'est nécessaire, il est cependant fortement recommandé d'avoir réussi l'unité d'enseignement "Télécommunications et réseaux".
Contribution aux objectifs du référentiel de compétences de l'ARES
- Communiquer et informer
- Choisir et utiliser les moyens d’informations et de communication adaptés
- Utiliser le vocabulaire adéquat
- Collaborer à la conception, à l’amélioration et au développement de projets techniques
- Elaborer une méthodologie de travail
- Planifier des activités
- Analyser une situation donnée sous ses aspects techniques et scientifiques
- Rechercher et utiliser les ressources adéquates
- Proposer des solutions qui tiennent compte des contraintes
- S’engager dans une démarche de développement professionnel
- Travailler tant en autonomie qu’en équipe dans le respect de la structure de l’environnement professionnel
- S’inscrire dans une démarche de respect des réglementations
- Respecter les normes, les procédures et les codes de bonne pratique
- Collaborer à l’analyse et à la mise en œuvre d’un système informatique
- Sur base de spécifications issues d’une analyse : (1) développer une solution logicielle ; (2) mettre en œuvre une architecture matérielle
- Assurer la sécurité du système
- Intégrer des solutions télécoms sécurisées autour des réseaux locaux en y incluant la qualité de service
- Mettre en place des solutions sécurisées d’accès aux réseaux (sans fil, ADSL, …)
- Interconnecter des réseaux de manière sécurisée, en gérant correctement des plans d’adressage et les aspects de sécurité (routage, …)
Acquis d'apprentissage spécifiques
A l'issue des activités d'apprentissage les apprenants doivent notamment être capable de :
- Configurer diverses fonctionnalités d'un UTM (Unified Threat Management) ou NGFW (Next Generation Firewall). Par exemple :
- Configuration de base (gestion des comptes, accès administratifs, ...)
- Configuration des règles de pare-feu.
- Configuration du routage.
- Configuration de VDOM (virtualisation de pare-feux).
- Configuration du filtrage Web.
- Configuration de l'antivirus.
- Configuration de VPN.
- Etc
- Durcir les configurations de routeurs et commutateurs afin de réduire les risques d'attaques informatiques.
- Respecter les normes, méthodologies et règles de bonne pratique liés à la fonction d'administrateur réseau/sécurité.
- Décrire la phase de pré-engagement d'un test d'intrusion (pentest) et en expliquer l'importance dans le processus global d'évaluation de la sécurité.
Décrire la phase de collecte d'information d'un test d'intrusion, proposer diverses méthodes de collecte d'informations et et les mettre en oeuvre.
Contenu des AA
Cybersécurité 1 - théorie
Le contenu de l'activité est principalement basée sur :
- La compréhension du fonctionnement et des rôles d'un UTM (Unified Threat Management) ou NGFW (Next Generation Firewall).
- La compréhension des menaces qui pèsent sur les réseaux informatiques et les fonctions de sécurité d'un UTM (Unified Threat Management) ou d'un NGFW (Next Generation Firewall) permettant de réduire les risques liés à ces menaces.
La configuration des fonctions de sécurité d'un UTM (Unified Threat Management) ou d'un NGFW (Next Generation Firewall). Notamment, la virtualisation de pare-feu, les règles de pare-feu, le filtrage Web, l'antivirus...
Cybersécurité 1 - travaux pratiques
Projet de mise en oeuvre et de sécurisation d'un interréseau sur matériel physique
- Mise en oeuvre d'un interréseau composé d'un site central et de plusieurs agences situés dans deux locaux différents.
- Configuration des différents équipements (commutateurs, routeurs, UTM) afin de disposer d'un réseau fonctionnel.
- Sécurisation des périphériques réseau du site central et des agences.
- Configuration de la sécurité périmétrique du réseau via des routeurs filtrants et des pare-feux (NGFW/UTM).
- Documentation du réseau.
Répartition des heures
Cybersécurité 1 - théorie : 28 h de théorie
Cybersécurité 1 - travaux pratiques : 32 h d'exercices/Labos
Méthodes d'enseignement
Cybersécurité 1 - théorie : cours magistral, approche interactive, approche avec TIC
Cybersécurité 1 - travaux pratiques : travaux de groupes, approche par projets, approche interactive, approche par situation problème
Langues d'enseignement
Cybersécurité 1 - théorie : français, anglais
Cybersécurité 1 - travaux pratiques : français, anglais
Supports
Cybersécurité 1 - théorie : copies de présentations, activités sur eCampus, GortiGate administration guide
Cybersécurité 1 - travaux pratiques : Documentation liée au projet, outil collaboratif (teams)
Ressources bibliographiques
Cybersécurité 1 - théorie
- Copies de présentations, Mandoux D. Cybersécurité, HEH - Campus Technique.
- Fortinet, Inc., FortiGate/FortiOS™ 7.2 Administration guide, [En ligne] https://docs.fortinet.com/product/fortigate/7.2.
- O. Santos, J. Stuppi, CCNA Security 210-260 Official Cert Guide, Cisco Press, septembre 2015.
- Cisco System Inc, Cisco Guide to Harden Cisco IOS Devices, [en ligne] http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html.
Cybersécurité 1 - travaux pratiques
- Fortinet, Inc., FortiGate/FortiOS™ 7.2 Administration guide, [En ligne] https://docs.fortinet.com/product/fortigate/7.2..
- O. Santos, J. Stuppi, CCNA Security 210-260 Official Cert Guide, Cisco Press, septembre 2015.
- Cisco System Inc, Cisco Guide to Harden Cisco IOS Devices, [en ligne] http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html.
Évaluation et pondération
Méthode d'évaluation : épreuve intégrée
Langues d'évaluation : français, anglais
Modalités d'évaluation :
Examen théorique (50%) : examen écrit.
Evaluation continue (50%) : Evaluation continue pendant les séances de cours et de travaux pratiques de l'UE. Non remédiable en 2e session.