2025-2026
Avenue Victor Maistriau 8a
7000 Mons
Fiche ects de l'unité d'enseignement #3490 intitulée :
Cybersécurité 2
Master en Sciences de l'Ingénieur industriel / orientation Informatique / Cycle 2 Bloc 1
Informations
Responsable d'UE : Jean-Sébastien LERAT
Bloc : MA1 Info
Période : 2e quadrimestre
Durée : 30 h
Crédits : 2 ects
UE Prérequises : aucune
UE Corequises : aucune
Activités d'apprentissage (AA)
- Sécurité des systèmes : 9 h, Jean-Sébastien LERAT
- Projet en cybersécurité : 21 h, Jean-Sébastien LERAT
Connaissances et compétences préalables
Maîtrise de la programmation C
Connaissance des systèmes d'exploitation (GNU/Linux, Windows)
Connaissances réseau
Contribution aux objectifs du référentiel de compétences de l'ARES
- Identifier, conceptualiser et résoudre des problèmes complexes
- Intégrer les savoirs scientifiques et technologiques afin de faire face à la diversité et à la complexité des problèmes rencontrés
- Analyser des produits, processus et performances, de systèmes techniques nouveaux et innovants
- Concevoir, développer et améliorer des produits, processus et systèmes techniques
- Modéliser, calculer et dimensionner des systèmes
- Sélectionner et exploiter les logiciels et outils conceptuels les plus appropriés pour résoudre une tâche spécifique
- Concevoir et gérer des projets de recherche appliquée
- Réaliser des simulations, modéliser des phénomènes afin d’approfondir les études et la recherche sur des sujets technologiques ou scientifiques
- Mener des études expérimentales, en évaluer les résultats et en tirer des conclusions
- Exploiter les résultats de recherche
- S’intégrer et contribuer au développement de son milieu professionnel
- Travailler en autonomie et en équipe dans le respect de la culture d’entreprise
- S’engager dans une démarche de développement professionnel
- Réaliser une veille technologique dans sa sphère d’expertise
- S’autoévaluer pour identifier ses besoins de développement
- Organiser son savoir de manière à améliorer son niveau de compétence
- Actualiser ses connaissances et s’engager dans les formations complémentaires adéquates
Acquis d'apprentissage spécifiques
- Expliquer le fonctionnement de la pile, du tas et des mécanismes d’allocation mémoire lors de l’exécution d’un programme.
- Analyser les vulnérabilités liées à la gestion mémoire (pile, tas, formatage de chaînes) et leur exploitation possible.
- Décrire les principales techniques d’exploitation : buffer/heap overflow, format string, sniffing réseau, DoS, TCP/IP hijack, port scanning, hameçonnage, cassage de mots de passe.
- Mettre en œuvre des scénarios pratiques d’exploitation contrôlée pour comprendre les risques associés.
- Évaluer l’impact de ces attaques sur la confidentialité, l’intégrité et la disponibilité des systèmes.
- Appliquer des principes de programmation sécurisée (initialisation sûre, contrôle d’accès, validation des entrées, bonne gestion de l’aléatoire).
- Intégrer des mécanismes cryptographiques et d’authentification adaptés dans une application.
- Concevoir du code robuste incluant des contre-mesures anti-tampering et bonnes pratiques de sécurité.
- Identifier les vulnérabilités typiques des applications web (injection SQL, XSS, CSRF, mauvaise gestion des sessions, upload de fichiers non sécurisé, etc.).
- Mettre en œuvre des attaques web contrôlées pour comprendre leur fonctionnement et leurs conséquences.
- Proposer et justifier des contre-mesures pour sécuriser une application web face à ces menaces.
Contenu des AA
Sécurité des systèmes
- Principe d'execution de programmes : pile, allocation, tas, …
- Shellcode (injection de code) et techniques d'exploitation :
1.buffer/heap overflow, formatage des chaînes de caractères, ...
2.network sniffing
3.Denial of Service
4.TCP/IP hijack
5.port scanning
6.hameçonnage
7.Cassage de mots de passe - Programmation sécurisée :
1.Initialisation sûre
2.Contrôle d'accès
3.Validation des entrées
4.Implication de la cryptographie
5.Authentification
6.L'aléatoire
7.Anti-tampering - Etude de cas : application WEB (injection SQL, XSS, CSRF, HTTP, Random, upload de fichier, htaccess, session ...)
Projet en cybersécurité
Participation à un challenge en cybersécurité
Répartition des heures
Sécurité des systèmes : 8 h de théorie, 1 h d'exercices/Labos
Projet en cybersécurité : 21 h de travaux
Méthodes d'enseignement
Sécurité des systèmes : cours magistral, approche interactive, approche par situation problème, étude de cas, utilisation de logiciels
Projet en cybersécurité : activités pédagogiques extérieures, utilisation de logiciels
Langues d'enseignement
Sécurité des systèmes : français
Projet en cybersécurité : français
Supports
Sécurité des systèmes : copies de présentations, notes d'exercices
Projet en cybersécurité : copies de présentations
Ressources bibliographiques
Sécurité des systèmes
Erickson, J. (2008). Hacking, 2nd Edition: The Art of Exploitation. No Starch Press
Viega, J. & Messier, M. (2003). Secure Programming Cookbook for C and C++: Recipes for Cryptography, Authentication, Input Validation & More. O'Reilly Media
Cannings, R., Zane Lackey, H.D.R.C., Dwivedi, H. & Lackey, Z. (2008). Hacking sur le Web 2.0: Vulnérabilité du Web 2.0 et sécurisation. Pearson
Goupille, P.A. (2008). Technologie des ordinateurs et des réseaux - 8e éd.: Cours et exercices corrigés. Dunod
Stallings, W. (2013). Computer Organization and Architecture: International Edition. Pearson Education Limited
Projet en cybersécurité
-
Évaluation et pondération
Méthode d'évaluation : note globale à l'UE
Langues d'évaluation : français
Modalités d'évaluation :
Participation et résultats à un challenge en cybersécurité externe (ex: CyberSecurityChallenge Belgium) ou interne (HEH)
Report de note d'une année à l'autre pour l'AA réussie en cas d'échec à l'UE :
- Sécurité des systèmes : non
- Projet en cybersécurité : non