M2 Sécurité des Contenus, des Réseaux, des Telecommunications et des Systèmes

Places available

32
Language(s) of instruction

French

Présentation

Objectives

Le domaine de la sécurité informatique est en constante évolution. Dans ce contexte, il est important de rester au fait des dernières évolutions. Le parcours SeCReTS vise à donner à l'étudiant, futur expert dans le domaine de la sécurité, les bases nécessaires théoriques et pratiques qui lui permettront de se tenir au courant des dernières innovations durant sa carrière.

Le parcours SeCReTS se donne pour but de donner une solide culture de base de la sécurité des réseaux, des télécommunications avec ou sans fil, des systèmes d'exploitation (Unix, Windows, …), et de la diffusion des contenus multimédia. Dans ce contexte, les compétences souhaitées à la fin du parcours peuvent se décliner en trois grandes catégories :

1) Acquérir une véritable culture de base de la sécurité (de manière à ce que chaque étudiant sache comment approfondir l'un ou l'autre des points cités précédemment, au cours de sa vie professionnelle). En particulier, il s'agit d'acquérir une réelle compréhension du fait que la sécurité touche plusieurs niveaux : matériel, réseau, système d'exploitation, applications.

2) Acquérir une maîtrise des aspects concrets réellement utilisés dans l'industrie / les produits (de façon à ce qu'il puissent être immédiatement opérationnels dans l'industrie, et donc être concurrentiels sur le marché du travail). Des exemple tels que Windows, SSL, les cartes à puce... ne seront pas laissés dans l'ombre. Les travaux pratiques nombreux, sur les aspects systèmes (et administration système) et réseaux, doivent y contribuer.

3) Acquérir (progressivement au cours du parcours, et pas d'emblée) une habitude pratique du cycle "menaces -> protections -> surveillance/exploitation -> corrections/modification de la politique de sécurité -> menaces..."

Location

VERSAILLES

Course Prerequisites

- Posséder une licence d'informatique ou de mathématiques - Avoir de bonnes connaissances en en mathématiques (algèbre, arithmétique), informatique (structure des ordinateurs, algorithmique, programmation). Des connaissances réseaux, protocole internet, programmation web seront appréciées également.

Skills

Maîtriser les bases nécessaires théoriques et pratiques qui lui permettront de se tenir au courant durant la carrière des dernières évolutions en matière de sécurité informatique et/ou cybersécurité.
Acquérir une solide culture de base de la sécurité des réseaux, des télécommunications avec ou sans fil, des systèmes d’exploitation (Unix, Windows, …), et de la protection des contenus et des données personnelles.
Etre capable d'approfondir l’un ou l’autre des points cités précédemment, au cours de la vie professionnelle.
Acquérir une réelle compréhension du fait que la sécurité touche plusieurs niveaux : matériel, réseau, système d’exploitation, applications.
Acquérir une maîtrise des aspects concrets réellement utilisés dans l'industrie / les produits (de façon à ce qu'il puissent être immédiatement opérationnels dans l'industrie, et donc être concurrentiels sur le marché du travail). Des exemple tels que Windows, SSL, les cartes à puce... ne seront pas laissés dans l’ombre. Les travaux pratiques nombreux, sur les aspects systèmes (et administration système) et réseaux, doivent y contribuer.
Acquérir (progressivement au cours du parcours, et pas d’emblée) une habitude pratique du cycle "menaces -> protections -> surveillance/exploitation -> corrections/modification de la politique de sécurité -> menaces -> ...".

Post-graduate profile

1) Des responsables sécurité : Ils connaissent les concepts de la sécurité, ont une bonne culture générale en informatique mais ne sont pas des spécialistes de la technique.

2) Des concepteurs d'applications / les évaluateurs : Ils maîtrisent l'ingénierie du logiciel. Ils doivent appliquer des méthodes permettant de prendre en compte la sécurité dans les développements. Ils doivent avoir de bonnes compétences techniques.

3) Des experts : Pointus techniquement, ils doivent connaître les vulnérabilités dans leur domaine technique et les domaines connexes. Ils sont en mesure d'en mettre en évidence

Career prospects

L'objectif du master SeCReTS est de donner accès aux trois grandes catégories de métiers identifiées dans le domaine de la sécurité des systèmes d'information :

1) Les responsables sécurité : Ils connaissent les concepts de la sécurité, ont une bonne culture générale en informatique mais ne sont pas des spécialistes de la technique.

2) Les concepteurs d'applications / les évaluateurs : Ils maîtrisent l'ingénierie du logiciel. Ils doivent appliquer des méthodes permettant de prendre en compte la sécurité dans les développements. Ils doivent avoir de bonnes compétences techniques.

3) Les experts : Pointus techniquement, ils doivent connaître les vulnérabilités dans leur domaine technique et les domaines connexes. Ils sont en mesure d'en mettre en évidence

Collaboration(s)

Laboratories

Laboratoire de mathématiques de Versailles.

Laboratoire d'expertise en SSI du CEA/DAM.

Programme

Le semestre 1 comports :
- un bloc de cours fondamentaux (18 ECTS)
- un bloc de cours spécialisés (12 ECTS)
Toutes les UEs du semestre 1 sont obligatoires.

Subjects	ECTS	Lecture	directed study
Bases de la cryptographie	4	24	24
Bases de la cryptographie Language(s) of instruction : FR ECTS : 4 Détail du volume horaire : Lecture : 24 Directed study : 24 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Michaël Quisquater (UVSQ). Procedure and organisation : Des séances d'exercices complètent le cours théorique. Objectifs pédagogiques visés : Contenu : Objectif : Ce module vise à introduire les notions de base en cryptographie et cryptanalyse. Contenu : Le module traite des systèmes cryptographiques symétriques, les systèmes cryptographiques à clé publique et les mathématiques qui les sous-tendent. - Introduction : les objectifs de la cryptologie. Clé secrète et clé publique ; - Cryptographie classique : chiffrement par permutation, substitution, affine, etc ; - Cryptanalyse. Cryptanalyse linéaire, différentielle. Les différents types d?attaques ; - Le nouveau standard de la cryptographie symétrique : AES. - Introduction à la théorie de la complexité ; - Tests de primalité et factorisation des entiers. RSA ; - Le problème du logarithme discret, ElGamal - Les attaques sur ces systèmes ;. Prerequisites : Bien que ce cours se suffise totalement à lui-même, une certaine aisance mathématique est nécessaire. Période(s) et lieu(x) d’enseignement : Period(s) : Octobre - Novembre. Location : VERSAILLES
Concepts de sécurité et réseaux	3	21	18
Concepts de sécurité et réseaux Language(s) of instruction : FR ECTS : 3 Détail du volume horaire : Lecture : 21 Directed study : 18 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Romain Carré (CEA) Thierry Denys (CEA) Pascal Malterre (CEA) Florent Monjalet (CEA). Objectifs pédagogiques visés : Contenu : Principes de sécurité (les grandes idées qui sous-tendent tous les différents modules en sécurité informatique) - Sécurité IPv4/IPv6 - Architectures réseaux (pare-feu, cloisonnement, etc.) - VPN (IPSEC, etc.). Période(s) et lieu(x) d’enseignement : Period(s) : Novembre - Décembre. Location : VERSAILLES
Cryptographie : compléments et applications	2	18	12
Cryptographie : compléments et applications Language(s) of instruction : FR ECTS : 2 Détail du volume horaire : Lecture : 18 Directed study : 12 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Louis Goubin (UVSQ). Objectifs pédagogiques visés : Contenu : Objectifs : Comprendre les protocoles cryptographiques utilisés pour répondre aux objectifs de mise en sécurité des systèmes d'échanges d'informations. Contenu : - Fonctions de hachage ; - Protocoles de signature ; - Distribution et échange de clés ; - Cryptographie et courbes elliptiques. - Attaques physiques - Attaques par canaux auxiliaires. Période(s) et lieu(x) d’enseignement : Period(s) : Novembre. Location : VERSAILLES
Introduction à Linux	1	12	12
Introduction à Linux Language(s) of instruction : FR ECTS : 1 Détail du volume horaire : Lecture : 12 Directed study : 12 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Michaël Quisquater (UVSQ). Objectifs pédagogiques visés : Contenu : Objectifs : Ce module permet la remise à niveau en informatique des étudiants provenant de différents horizons. Contenu : En particulier, l'installation et la configuration d'un système Linux sera effectuée. Cette installation de référence servira dans les cours qui suivront. Période(s) et lieu(x) d’enseignement : Period(s) : Octobre - Novembre. Location : VERSAILLES
Méthodes algorithmiques pour la cryptographie	2	18	18
Méthodes algorithmiques pour la cryptographie Language(s) of instruction : FR ECTS : 2 Détail du volume horaire : Lecture : 18 Directed study : 18 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Michaël Quisquater (UVSQ). Procedure and organisation : Des séances d'exercices complètent le cours théorique. Objectifs pédagogiques visés : Contenu : Objectifs : Ce module introduit les bases des mathématiques et algorithmiques nécessaires à la bonne compréhension des cours de cryptographie. Contenu : La partie "mathématique" introduit les bases de l'algèbre abstraite. Nous commencerons par aborder la notion de groupe ( définition, morphisme, générateur, théorème de Lagrange, groupe quotient et cyclique). Ensuite, nous introduirons la notion d'anneau et de corps ( définition, morphisme, idéal, pgcd, ppcm, anneau quotient, théorème des restes chinois et de Bezout). Nous appliquerons finalement tous ces résultats aux structures algébriques utilisées pratiquement en cryptographie; les classes de congruence ( fonction Totient d'Euler, théorème de Fermat, d'Euler, ...), les anneaux de polynômes ( idéaux, polynômes irréductibles, ....) et les corps finis (notion d'extension, existence, unicité,...). La partie "algorithmique" introduira les méthodes permettant d'effectuer les calculs dans les structures algébriques utilisées en cryptographie. En particulier, nous décrirons le calcul rapide de puissances, le calcul de pgcd et ppcm (algorithme d'Euclide), la détermination de générateur, le calcul des coefficients de Bezout (algorithme d'Euclide étendu), le calcul d'inverse modulo un naturel et dans les corps finis. Le calcul de racine carré modulo p et l'accélération de certains calculs via le théorème des restes chinois seront également considérés. Prerequisites : Bien que ce cours se suffise totalement à lui-même, une certaine aisance mathématique est nécessaire. Période(s) et lieu(x) d’enseignement : Period(s) : Septembre - Octobre. Location : VERSAILLES
Sécurité applicative	2	18	18
Sécurité applicative Language(s) of instruction : FR ECTS : 2 Détail du volume horaire : Lecture : 18 Directed study : 18 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Thierry Denys (CEA) Pascal Malterre (CEA) Florent Monjalet (CEA). Objectifs pédagogiques visés : Contenu : - Sécurité des protocoles Internet (DNS, SMTP, HTTP, etc.) - Filtrage applicatif (proxies) - Protocoles d'authentification (Kerberos, RADIUS, etc.) - PKI/SSL - Sécurité des applications web - Audit de code. Période(s) et lieu(x) d’enseignement : Period(s) : Novembre - Décembre - Janvier. Location : VERSAILLES
Sécurité système	4	27	27
Sécurité système Language(s) of instruction : FR ECTS : 4 Détail du volume horaire : Lecture : 27 Directed study : 27 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Matthieu Blanc (CEA) Romain Carré (CEA) Thierry Denys (CEA) Fabrice Desclaux (CEA). Objectifs pédagogiques visés : Contenu : - Architecture matérielle - Sécurité des systèmes Unix - Sécurité des systèmes Windows - Détournement du flot d'exécution (buffer overflow, etc.) - Cloisonnement système (chroot, SELinux, virtualisation). Période(s) et lieu(x) d’enseignement : Period(s) : Novembre - Décembre. Location : VERSAILLES

Subjects	ECTS	Lecture	directed study
Détection d'intrusion et gestion d'incidents	2	12	12
Détection d'intrusion et gestion d'incidents Language(s) of instruction : FR ECTS : 2 Détail du volume horaire : Lecture : 12 Directed study : 12 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Matthieu Blanc (CEA) William Bruneau (CEA) Thierry Denys (CEA). Objectifs pédagogiques visés : Contenu : - Détection d'intrusions (NIDS, HIDS) - Gestion d'incidents. Période(s) et lieu(x) d’enseignement : Period(s) : Janvier - Février. Location : VERSAILLES
Développement d'applications sécurisées	3	24	36
Développement d'applications sécurisées Language(s) of instruction : FR ECTS : 3 Détail du volume horaire : Lecture : 24 Directed study : 36 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Nicolas Gama (UVSQ/Inpher). Objectifs pédagogiques visés : Contenu : Ce module a pour but de mettre en pratique les connaissances acquises par les étudiants. La première partie consiste en la dispense d'un cours sur les principaux langages utilisés pour le développement d'applications sécurisées. La seconde partie consiste en l'élaboration et l'étude d'une application sécurisée qui est réalisée par groupe de 4 pendant les travaux dirigés. Les deux parties du cours sont animées par le titulaire du cours. Le travail personnel est très important dans cette UE. Période(s) et lieu(x) d’enseignement : Period(s) : Novembre - Décembre - Janvier - Février - Mars. Location : VERSAILLES
Politiques de sécurité et aspects juridiques	1	16
Politiques de sécurité et aspects juridiques Language(s) of instruction : FR ECTS : 1 Détail du volume horaire : Lecture : 16 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Emmanuel Duponchelle (ANSSI) Julien Francq (Airbus) Emmanuel Prouff (ANSSI) Adrian Thillard (ANSSI). Objectifs pédagogiques visés : Contenu : Après un rappel des principes de physique qui entrent en jeu lors du fonctionnement des circuits électroniques utilisés, on abordera les thèmes suivants : - Architecture de produit cryptographique et évaluation - Problématique TEMPEST Une deuxième partie sera consacrée à une présentations de certains aspects juridiques liés aux politiques de sécurité mises en place : - Contexte général du droit de la sécurité des systèmes d'information - Protection pénale des systèmes d'information - Aspects juridiques de la signature et de la preuve électroniques - Encadrement de l'utilisation et du commerce des moyens de cryptologie. Période(s) et lieu(x) d’enseignement : Period(s) : Février - Mars. Location : VERSAILLES
Sécurité des systèmes radiomobiles et protection des contenus	2	21
Sécurité des systèmes radiomobiles et protection des contenus Language(s) of instruction : FR ECTS : 2 Détail du volume horaire : Lecture : 21 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Ludovic Eschard (Orange) Julien Francq (Airbus) Louis Goubin (UVSQ) Isabelle Krammer (Orange). Objectifs pédagogiques visés : Contenu : Dans une première partie, on décrira l'ensemble de mécanismes et de protocoles de sécurité constituant l'architecture de sécurité de systèmes radiomobiles GSM et UMTS et WiFi, notamment les mécanismes de chiffrement, d'authentification d'entités et de messages et de non traçabilité des communications ainsi que les mécanismes auxiliaires de distribution de clés de session, et l'on présentera les principaux algorithmes cryptographiques mis en oe?uvre dans ces systèmes. La suite du module abordera plusieurs aspects des RFIDs et de leur sécurité, dans le contexte de la protection des contenus : - les bases de la technologie RFID - les concepts fondamentaux des attaques - les attaques concrètes sur des systèmes RFID déployés - la cryptographie à bas coût. Période(s) et lieu(x) d’enseignement : Period(s) : Février - Mars. Location : VERSAILLES
Sécurité web	2	18	9
Sécurité web Language(s) of instruction : FR ECTS : 2 Détail du volume horaire : Lecture : 18 Directed study : 9 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Philippe Biton (Thales/Gemalto). Objectifs pédagogiques visés : Contenu : Le module "Sécurité web" abordera les thèmes suivants : - Vue globale du contexte de la sécurité des applications web - Vocabulaire relatif à la sécurité - Acteurs principaux de la sécurité - Différents types de vulnérabilités - Méthodologie de mesure des risques - Gestion de la sécurité : de l'aspect organisationnel à l'écriture du code. Période(s) et lieu(x) d’enseignement : Period(s) : Février. Location : VERSAILLES
Sécurité windows	2	18	9
Sécurité windows Language(s) of instruction : FR ECTS : 2 Détail du volume horaire : Lecture : 18 Directed study : 9 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Matthieu Blanc (CEA) William Bruneau (CEA) Denys Thierry (CEA). Objectifs pédagogiques visés : Contenu : Le module présente les aspects fonctionnement et administration des systèmes d'exploitation de la famille Windows NT. Dans un premier temps, le cours présente brièvement les structures internes de Windows. Ensuite le cours aborde plus largement les mécanismes d'administration de niveau système, soit tout ce qui concerne l'organisation des domaines Windows NT, l'authentification, les stratégies de sécurité, le système de fichiers et la base de registre. Dans une troisième partie, les mécanismes de niveau réseau sont étudiés, soit Active Directory, les systèmes de fichiers partagés, l'implémentation d'IPSec de Windows et le filtrage des communications. En quatrième partie, le cours aborde la sécurité des serveurs et clients fournis avec le système Windows NT. Dans un premier temps, il s'agit d'étudier des méthodes de sécurisation du serveur Web IIS; dans un second temps, le cours traite de la sécurité des clients Web et mail, soit Internet Explorer et Outlook Express. Pour finir, le cours expose une démarche globale de sécurisation des systèmes d'exploitation de la famille Windows NT qui couvre l'ensemble des mécanismes et méthodes exposés précédemment. Période(s) et lieu(x) d’enseignement : Period(s) : Janvier - Février. Location : VERSAILLES

Le semestre 2 comporte l'anglais et le stage.
Toutes les UEs du semestre 2 sont obligatoires.

Subjects	ECTS	Lecture	directed study	practical class	Lecture/directed study	Lecture/practical class	directed study/practical class	distance-learning course	Project	Supervised studies
Anglais	3		36
Anglais Language(s) of instruction : AN ECTS : 3 Détail du volume horaire : Directed study : 36 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Département d'anglais (UVSQ). Objectifs pédagogiques visés : Contenu : Cours en laboratoire de langue, lu, écrit et parlé dans le cadre de documents et de réunions techniques. Le niveau d’anglais se situe au niveau TOEIC. Période(s) et lieu(x) d’enseignement : Period(s) : Janvier - Février - Mars. Location : VERSAILLES

Subjects	ECTS	Lecture	directed study	practical class	Lecture/directed study	Lecture/practical class	directed study/practical class	distance-learning course	Project	Supervised studies
Stage	27		80
Stage Language(s) of instruction : FR ECTS : 27 Détail du volume horaire : Directed study : 80 Modalités d'organisation et de suivi : Coordinator : Pedagogical team : Louis Goubin (UVSQ) Michaël Quisquater (UVSQ). Objectifs pédagogiques visés : Contenu : Les stages pratiques ont pour but de placer le futur ingénieur dans un cadre de travail industriel et de le préparer ainsi à son insertion dans le milieu professionnel. Le stage s'effectue sur le site d'une entreprise et porte sur un sujet limité défini en commun accord entre les resp.s du Master SeCReTS et les resp.s de l'entreprise. Ce stage dure six mois. Il donne lieu à un rapport qui doit être remis en fin de stage. Des stages seront proposés par les responsables du Master SeCReTS, cependant il est vivement conseillé aux élèves de rechercher par eux même des propositions qu'ils pourront soumettre aux responsables du Master SeCReTS. Période(s) et lieu(x) d’enseignement : Period(s) : Avril - Mai - Juin - Juillet. Location : VERSAILLES

Modalités de candidatures

Application period

From 30/04/2024 to 10/06/2024
From 01/07/2024 to 15/07/2024

Compulsory supporting documents

Motivation letter.
All transcripts of the years / semesters validated since the high school diploma at the date of application.
Curriculum Vitae.
Detailed description and hourly volume of courses taken since the beginning of the university program.

Additional supporting documents

Certificate of French (compulsory for non-French speakers).
VAP file (obligatory for all persons requesting a valuation of the assets to enter the diploma).
The application procedure, which depends on your nationality and your situation is explained here : https://urlz.fr/i3Lo.
Supporting documents :
- Residence permit stating the country of residence of the first country
- Or receipt of request stating the country of first asylum
- Or document from the UNHCR granting refugee status
- Or receipt of refugee status request delivered in France
- Or residence permit stating the refugee status delivered in France
- Or document stating subsidiary protection in France or abroad
- Or document stating temporary protection in France or abroad.

Contact(s)

Course manager(s)

Louis Goubin - louis.goubin@uvsq.fr

Administrative office

Fabienne Chevalier - Fabienne.Chevalier@uvsq.fr