Mastère Expert Cybersécurité

3 mineures obligatoires

• Intégration de la sécurité dans les projets 
• Cyber Threat Intelligence
• Architecte solutions SSI 

3 mineures obligatoires

• Gestion des incidents et des crises
• Reverse engineering
• Sécurité des environnements Cloud  

Volume horaire : 63h en M1

PRÉ-REQUIS

Connaissances approfondies en réseaux informatiques et en principes de sécurité de base.

DESCRIPTION

Concevez des architectures réseau adaptées à des besoins spécifiques en matière de sécurité. Vous apprendrez à sécuriser les infrastructures physiques et les postes de travail, à cloisonner efficacement les réseaux à l’aide de DMZ, VLAN, ou VRF, et à protéger la pile TCP/IP contre les menaces. Le programme couvre également la gestion des accès, incluant l’authentification forte et les solutions sécurisées pour les accès distants, comme les VPN et les bastions. Vous explorerez la sécurité des données tout au long de leur cycle de vie, en appliquant des techniques de sauvegarde, de chiffrement et de signature électronique. Enfin, vous découvrirez des outils avancés comme les SIEM et les diodes réseau pour renforcer la résilience des infrastructures.

COMPÉTENCES

• Mettre en place une architecture réseau sécurisé
• Comprendre le principe de cloisonnement
• Comprendre les principes liés à la sécurité des données
• Mettre en place une stratégie de gestion des accès
• Sécuriser les données tout au long de leur cycle de vie grâce à des techniques de sauvegarde, d’archivage, de chiffrement et de signature électronique.
• Utiliser des outils avancés comme les SIEM et les diodes réseau pour surveiller, détecter et réagir efficacement aux incidents de sécurité.

Volume horaire : 63h en M2

PRÉREQUIS

• Connaître les notions fondamentales de la cybersécurité et les solutions de résilience informatique
• Avoir des notions de gestion de projets et de gouvernance informatique

DESCRIPTION

Ce cours vous apprendra à concevoir et mettre en œuvre des stratégies de continuité et de reprise d’activité pour garantir la résilience d’une organisation face à des interruptions majeures. Vous découvrirez comment analyser les activités critiques, évaluer les risques, et planifier des solutions adaptées pour maintenir les opérations essentielles, même en cas d’incident majeur. Le programme explore des outils et techniques comme la gestion des sauvegardes, les solutions de haute disponibilité et la mise en place de dispositifs de secours. Vous apprendrez également à élaborer des plans spécifiques, tels que le plan de repli utilisateur ou le plan de continuité des opérations, tout en testant régulièrement leur efficacité à travers des simulations pratiques.

COMPÉTENCES

• Maîtriser les concepts clés et les enjeux de la continuité d'activité
• Mener un projet d'élaboration d'un plan de continuité
• Mettre en place une architecture réseau permettant le déclenchement d'un PCI et un PRI
• Structurer votre dispositif de gestion de crise et de maintien en condition opérationnelle

Volume horaire : 63h en M2

PRÉ-REQUIS

• Maîtrise de l'administration système sous Linux
• Maîtrise des commandes Linux
• Comprendre les bases de la gestion des systèmes d’information, incluant la virtualisation et les notions d’interopérabilité

DESCRIPTION

Ce cours vous initie aux concepts et aux outils de l’écosystème open source, essentiels pour gérer efficacement les systèmes d’information modernes. Vous apprendrez à utiliser des technologies de sécurité libres pour administrer des infrastructures complexes, en mettant l’accent sur l’automatisation, l’orchestration, la haute disponibilité et l’évolutivité. Le programme explore également les critères d’assurance qualité des solutions open source, les enjeux d’interopérabilité, et les principes de sécurité dans leur utilisation. À travers des ateliers pratiques, vous découvrirez comment intégrer des solutions open source dans un environnement professionnel, tout en garantissant leur efficacité et leur conformité.

COMPÉTENCES

• Comprendre les forces et les faiblesses de l'open source
• Comprendre la qualité des solutions libres et open source
• Comprendre l'écosystème des solutions open source, les clés de leur interopérabilité et les limites liées à leur mise en œuvre
• Comprendre les opportunités en matière de cybersécurité qu'offre les solutions open source
• Découvrir des technologies open source permettant d'organiser et d'automatiser la gestion de votre SI
• Implémenter des solutions de sécurité open source
• Comprendre la haute disponibilité et la scalabilité à l'aide de technologies open source

Volume horaire : 28h en M1

PRÉ-REQUIS

• Connaître les notions fondamentales de la cybersécurité
• Être familier avec la gestion des risques informatique

DESCRIPTION

Ce cours vous apprendra à collecter, analyser et exploiter des informations sur les cybermenaces pour anticiper les attaques et renforcer la sécurité des organisations. Vous découvrirez les fondamentaux du Cyber Threat Intelligence (CTI), notamment les indicateurs de compromission (IOC), le profiling des attaquants, et les différentes étapes du cycle de renseignement : collecte, traitement, analyse, diffusion et feedback.

Grâce à des ateliers pratiques, vous apprendrez à mener des enquêtes OSINT de manière sécurisée et anonyme, à créer des profils fictifs (SockPuppet), et à analyser des données issues de domaines, d’adresses IP ou d’entreprises. Vous explorerez également des techniques avancées comme le GEOINT, le SOCMINT et l’analyse des informations issues du Deep et du Dark Web. Une attention particulière sera portée sur la détection de fake news, l’analyse des réseaux sociaux, et la rédaction de rapports exploitables.

COMPÉTENCES

• Comprendre les principes fondamentaux et les méthodologies de CTI
• Collecter et analyser des données sur les menaces en utilisant des outils spécialisés et des frameworks comme MITRE ATT&CK
• Identifier les tactiques, techniques et procédures (TTPs) utilisées par les attaquants pour anticiper leurs actions
• Élaborer des rapports stratégiques et opérationnels pour soutenir la prise de décision en matière de cybersécurité
• Développer une approche proactive de la gestion des menaces pour renforcer la du SI

Volume horaire : 28h en M2

PRÉ-REQUIS

• Connaître les notions fondamentales de la cybersécurité
• Connaissances en gestion de projet et en cybersécurité
• Être familier avec la gestion des risques informatique

DESCRIPTION

Ce cours vous formera à gérer efficacement des incidents de cybersécurité et à coordonner les réponses en situation de crise. Vous apprendrez à détecter, analyser et résoudre des incidents en temps réel, en limitant leur impact sur les opérations de l’organisation. Ce cours met l’accent sur l’élaboration et la mise en oeuvre des plans d’intervention adaptés, la gestion de la communication en temps de crise, et la coordination des équipes pour une réponse rapide et efficace. Au travers de simulations d’incidents réels, développez vos compétences opérationnelles et apprenez à analyser les causes profondes des incidents pour améliorer les processus futurs.

COMPÉTENCES

• Comprendre les étapes clés de la gestion des incidents de cybersécurité, de la détection à la résolution
• Élaborer et mettre en œuvre des plans d’intervention efficaces pour limiter les impacts des incidents
• Coordonner les réponses en situation de crise en assurant une communication fluide entre toutes les parties prenantes
• Conduire des enquêtes post-incident pour identifier les causes profondes et proposer des améliorations
• Développer des compétences en prise de décision sous pression et en priorisation des actions
• Appliquer des méthodologies et des outils adaptés pour orchestrer des réponses rapides et efficaces

Volume horaire : 28h en M2

PRÉ-REQUIS

• Avoir les bases à propos des concepts de cloud computing, tels que les modèles de service (IaaS, PaaS, SaaS) et les types de déploiement (public, privé, hybride)
• Compréhension générale des infrastructures informatiques, des réseaux et des systèmes d’exploitation

DESCRIPTION

Protégez les infrastructures et les données dans des environnements cloud. Vous découvrirez les principes de la sécurité cloud, en explorant des sujets tels que la gestion des accès, le chiffrement des données, et la configuration de politiques de sécurité adaptées. Vous apprendrez également à utiliser et sécuriser les services proposés par des fournisseurs cloud ainsi que la mise en œuvre de stratégies de sécurité et d’analyse de logs. À travers des ateliers pratiques, vous développerez des compétences en mise en œuvre de stratégies de sécurité, en analyse de journaux cloud, et en réponse aux incidents.

COMPÉTENCES

• Comprendre les principes fondamentaux de la sécurité des environnements cloud
• Configurer et sécuriser les accès, les données et les politiques de sécurité dans des environnements cloud publics, privés et hybrides.
• Exploiter les outils de sécurité fournis par les plateformes cloud majeures comme AWS, Azure et Google Cloud pour protéger les infrastructures.
• Mettre en œuvre des mécanismes de surveillance, d’analyse des journaux cloud et de détection des menaces pour anticiper les incidents.
• Respecter les normes et cadres réglementaires applicables à la gestion des données dans le cloud, comme ISO/IEC 27017 ou le RGPD.