Défis et enjeux de la cybersécurité

Ce que vous allez apprendre

À la fin de ce cours, vous serez capable de :

Avoir une vision globale de la cybersécurité. En effet, au terme de l’aventure, vous aurez :
- Réfléchi aux enjeux sociétaux liés aux données
- Découvert les principes de base autour de la cybersécurité
- Compris les éléments clés de l’architecture d’un système cybersécurisé

Description

Qui n’a jamais entendu parler d’attaque cyber, voire subi lui-même un malware informatique ?

Notre MOOC a pour but d’aborder les principaux aspects (tant sociétaux que techniques) de la cybersécurité, afin d’en retirer les éléments clés et de se positionner sur une spécialisation ultérieure.

Nous avons réuni pour vous plusieurs intervenants de l’Université Bretagne Sud (UBS), venant de spécialités et d’horizons très différents.

Format

Ce cours s’étale sur 7 semaines dont une semaine d’introduction afin d’avoir une vision globale de la cybersécurité. Chaque thématique est constituée de plusieurs vidéos suivies d’un test (QCM, QCU).

Chaque semaine, vous pourrez découvrir une nouvelle thématique :

1. Approche sociétale de la cybersécurité
Cette partie dresse le tableau des principales évolutions sociétales liées au numérique et en décline les cyberattaques possibles.

2. La cybersécurité pour le citoyen : la Data Privacy comme levier d’engagement
Le sujet des données personnelles est déclaré par les individus comme un sujet qui les préoccupe face à des usages effectifs du numérique qui laissent à penser le contraire.

3. Les règles juridiques de la cybersécurité. Comment le droit contribue-t-il à la cybersécurité? En France, le droit de la prévention et de la réponse aux cyberattaques se compose en 3 parties, le droit de la sécurité des systèmes d’information, le droit de la lutte contre la cybercriminalité et le droit de la cyberdéfense nationale.

4. Introduction à la cybersécurité logicielle
Cette quatrième thématique comprend une introduction aux bases de la sécurité logicielle, une explication des vulnérabilités classiques utilisation et leur exploitation sur des cas réels.

5. Attaques et défenses en intelligence artificielle
L’intelligence artificielle s’impose comme un outil universel dans les applications du numérique : cette séance s’intéresse aux concepts de base de la sécurité du machine learning.

6. Les « Security Information and Event Management » (SIEM) dans la cyberdéfense
Les objectifs sont de découvrir au travers d’un exemple de mise en œuvre de SIEM les différentes phases des évènements de sécurité, puis d’explorer le cœur d’un système de cyberdéfense, le « Security Operations Center » (SOC).

7. La cybersécurité dans le monde réel : l’exemple des systèmes industriels
Cette dernière étape de notre aventure commune décrit les spécificités d’un réseau industriel dit « OT » (operational technology) par rapport aux réseaux classiques « IT ».

Prérequis

Aucun prérequis. Ce Mooc s'adresse à tous !

Evaluation et Certification

Ce MOOC sera évalué au travers de quizz portant sur les vidéos de chaque semaine. Pour valider un quizz, il vous faudra obtenir une note égale ou supérieur à 50% de bonnes réponses. À l'issue de ce MOOC, les participants ayant validé six quizz pourront recevoir une attestation de suivi avec succès. La moyenne sera calculée à partir de vos six meilleures notes obtenues sur les sept QCM du MOOC.

Plan de cours

Semaine 1 : La donnée et la cybersécurité au cœur de nos vies
1. Perspective ludico-philosophique
2. Quelques vérités élémentaires
3. Aspects techniques
4. Volet pratique : focus RGPD

Semaine 2 : La cybersécurité pour le citoyen : la Data Privacy comme levier d’engagement
1. Les représentations sur le cyber risque
2. La data privacy : « On ne touche pas à mes données »
3. Le paradoxe entre préoccupations déclarées pour la vie privée et pratiques digitales journalières et usuelles
4. L'irréductible cyber utilisateur

Semaine 3 : Les règles juridiques qui encadrent la cyber sécurité
1. Tour d'horizon du droit de la cybersécurité
2. Le droit de la SSI
3. La lutte contre la cybercriminalité
4. La cyberdéfense nationale

Semaine 4 : Introduction à la cybersécurité logicielle
1. Définitions et observations
2. Sécurité de l’information
3. Réaction vs prévention
4. Cycle de vie du développement de logiciels sécurisés

Semaine 5 : Attaques et défenses en intelligence artificielle
1. Introduction à l’intelligence artificielle
2. Mécanismes de l’IA et réseaux de neurones
3. Lien entre IA et cybersécurité
4. Attaques et défenses

Semaine 6 : Les « Security Information and Event Management » (SIEM) au cœur d’un système de cyberdéfense
1. Introduction au SIEM
2. SIEM : introduction et définition
3. Les SIEM modernes
4. Les logs
5. Les SIEM et la Cyber Threat Intelligence
6. Remontées d'alertes et incidents
7. Machine Learning

Semaine 7 : La cybersécurité dans le monde réel : l’exemple des systèmes industriels
1. Les systèmes industriels
2. Les réseaux industriels
3. Menaces sur les ICS
4. Quelques mesures de protection

Équipe pédagogique

Jack Noël

Jack NOEL après 30 années passées au Ministère des Armées, essentiellement en connaissance/anticipation avec un fort volet cyber, a rejoint l’UBS en 2016 comme ingénieur partenariat numérique/cybersécurité et chargé d’affaires cyber.

Christine Petr

Christine PETR est Professeure des Universités à l’Université de Bretagne Sud, en marketing management.

Michel Séjean

Michel Séjean est professeur agrégé en droit privé et sciences criminelles à l’Université Bretagne Sud (UBS).

Salah Sadou

Salah Sadou est Professeur des Universités qui a enseigné et réalisé des travaux de recherche, dans le domaine du génie du logiciel et de la programmation, depuis plus de 25 ans.

Nicolas Courty

Nicolas Courty, est Professeur des Universités, spécialisé en Intelligence artificielle.

Julien Nachouki

Ingénieur en Cyberdéfense et responsable opérationnel de la formation continue en cyberdéfense de l'ENSIBS.

Florent Frizon De Lamotte

Florent Frizon de Lamotte est Maître de Conférence à l’ENSIBS, responsable de la spécialité Mécatronique.

Laurent Marot

Après une vingtaine d'années comme ingénieur chez un intégrateur de solutions de sécurité, Laurent MAROT rejoint l'UBS il y a 3 ans comme enseignant et responsable de la troisième année de la filière cyberdéfense de l'école d'ingénieurs (ENSIBS) - Pour la session 1

Établissements

Université Bretagne Sud

Licence

Licence pour le contenu du cours

Attribution - Pas d’Utilisation Commerciale - Pas de Modification

Vous êtes autorisé à :

Partager — copier, distribuer et communiquer le matériel par tous moyens et sous tous formats

Selon les conditions suivantes :

Attribution — Vous devez créditer l'oeuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'oeuvre. Vous devez indiquer ces informations par tous les moyens raisonnables, sans toutefois suggérer que l'offrant vous soutient ou soutient la façon dont vous avez utilisé son oeuvre.
Pas d’Utilisation Commerciale — Vous n'êtes pas autorisé à faire un usage commercial de cette oeuvre, tout ou partie du matériel la composant.
Pas de modifications — Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'oeuvre originale, vous n'êtes pas autorisé à distribuer ou mettre à disposition l'oeuvre modifiée.

Licence pour le contenu créé par les participants du cours

"Tous droits réservés" est une formalité du droit d'auteur indiquant que le détenteur du droit d'auteur se réserve, ou détient pour son propre usage, tous les droits prévus par la loi sur le droit d'auteur.