Vous êtes sur la page 1sur 10

Facult des sciences et de gnie

Dpartement d'informatique et de gnie logiciel

PLAN DE COURS
IFT-2102 : Aspects pratiques de la scurit informatique
NRC 55025 | t 2017

Pralables:IFT 1003 OU SIO 2103 OU GLO 2003


Mode d'enseignement: distance
Temps consacr:3-0-6 Crdit(s):3

Concepts de base de la scurit informatique. Mthodologies, normes et analyse de risques. Survol des technologies: cryptographie,
authentification, PKI, cartes puces, etc. Architecture rseau, web, firewalls, audits, scurit physique, dtection d'intrusions, vrification
et maintenance d'un systme d'information. Dveloppement d'applications scuritaires. Identification des types d'outils et sources
d'information.

Ce cours est offert distance. Pour plus d'informations, consultez la page du cours l'adresse www.distance.ulaval.ca .

Plage horaire
Classe virtuelle synchrone
lundi 11h00 12h50 Du 1 mai 2017 au 16 juil. 2017
mercredi 11h00 12h50 Du 1 mai 2017 au 16 juil. 2017

Il se peut que l'horaire du cours ait t modifi depuis la dernire synchronisation avec Capsule. Vrifier l'horaire dans Capsule

Site de cours
https://sitescours.monportail.ulaval.ca/ena/site/accueil?idSite=81662

Coordonnes et disponibilits
Daniel Renaud
Charg de cours
PLT-XXXX
Daniel.Renaud@ift.ulaval.ca
Disponibilits
Ce cours etant donne a distance, l'enseignant se rendra
disponible pour les etudiants a leurs demandes. Les
rencontres auront lieu au pavillon Pouliot. Le local de la
rencontre sera communique a l'etudiant par courriel.

Universit Laval Page 1 de 10


Soutien technique
Pour recevoir du soutien technique relatif l'utilisation de monPortail, contactez :
Comptoir LiberT (FSG)
Pavillon Adrien-Pouliot, Local 3709
aide@fsg.ulaval.ca
418-656-2131poste 4651

Session d'automne et hiver


Lundi 08h00 18h45
Mardi 08h00 18h45
Mercredi 08h00 18h45
Jeudi 08h00 18h45
Vendredi 08h00 16h45

Session d't
Lundi 08h00 16h00
Mardi 08h00 16h00
Mercredi 08h00 16h00
Jeudi 08h00 16h00
Vendredi 08h00 16h45

Universit Laval Page 2 de 10


Sommaire
Description du cours .......................................................................................................................... 4
Objectifs ................................................................................................................................................................................................................................. 4
Objectifs spcifiques ........................................................................................................................................................................................................... 4

Contenu et activits ........................................................................................................................... 5

valuations et rsultats ..................................................................................................................... 6


Modalits d'valuation ....................................................................................................................................................................................................... 6
Informations dtailles sur les valuations sommatives ............................................................................................................................................ 6
Intra .................................................................................................................................................................................................................................. 7
Final ................................................................................................................................................................................................................................. 7
TP1 ................................................................................................................................................................................................................................... 7
TP2 ................................................................................................................................................................................................................................... 7
Politique sur les examens ................................................................................................................................................................................................... 7
Politique sur les travaux ..................................................................................................................................................................................................... 8
chelle des cotes .................................................................................................................................................................................................................. 8
Politique sur les cotes ......................................................................................................................................................................................................... 8
Modalits sur les laboratoires ........................................................................................................................................................................................... 8
Politique sur l'utilisation d'appareils lectroniques ..................................................................................................................................................... 9
Politique sur le plagiat et la fraude acadmique .......................................................................................................................................................... 9
tudiants ayant un handicap, un trouble dapprentissage ou un trouble mental ................................................................................................ 9

Matriel didactique ............................................................................................................................ 9


Matriel obligatoire ............................................................................................................................................................................................................. 9
Logiciels ................................................................................................................................................................................................................................. 9

Mdiagraphie et annexes ................................................................................................................... 9

Universit Laval Page 3 de 10


Description du cours

Objectifs
Ce cours de 3 crdits vise donner l'tudiant une vision globale de la scurit informatique et lui transmettre la connaissance des
concepts de base, des techniques et des outils pertinents la scurit 1/6 informatique. La scurit de l'information est un enjeu majeur
qui a des impacts bien au-del des technologies; on la retrouve souvent au cur des processus d'affaires des entreprises. Ce cours
permettra l'tudiant de mieux comprendre la complexit de la scurit informatique et de tout ce qui l'entoure et il le prparera
affronter les problmes de scurit qu'il rencontrera sur le march du travail. Plus spcifiquement, au terme de ce cours, l'tudiant sera
en mesure :

de comprendre les mthodologies permettant d'atteindre un certain niveau de scurit;

d'analyser un problme de scurit dans sa globalit, en tenant compte d'aspects lis la gestion, la technologie, au dveloppement
et la vrification;

de comprendre l'utilit et les limites des concepts et des technologies logicielles et matrielles qui peuvent influencer la scurit d'un
systme informatique;

de comprendre les facteurs qui rendent si difficile le dveloppement de systmes scuritaires;

d'appliquer les meilleurs pratiques pour dvelopper des systmes scuritaires.

Objectifs spcifiques
Ce cours comporte un volet gestion de la securite qui couvre l'analyse de risque, les politiques de securite ainsi que les normes de
securite. Il comporte egalement un volet technologies fondamentales et infrastructure qui explique comment les repertoires et les
metarepertoires, la cryptographie, l'authentification, le controle des acces, l'architecture reseau, les technologies de detection
d'intrusions et d'acces a distance ainsi que les systemes d'exploitation peuvent etre utilises pour ameliorer la securite des systemes
informatiques. Un autre volet du cours traite du developpement d'applications securitaires, autant la methodologie de developpement
que la programmation sont abordes. Enfin, un dernier volet couvre la verification et la maintenance de systemes. Plus specifiquement, la
matiere du cours se divise en 14 modules.

Introduction et concepts de base


Presentation du cours
Concepts de base
Quelques exemples
Analyse de risque
Analyse de risque
Methodes Octave et Meharie
Assurance
Plan de continuite des affaires
Plan de releve
Politiques de securite et normes
Politiques de securite
Procedures
Normes internationales (ISO et autres)
Gestion d'identite, repertoires et meta-repertoires
Repertoires
LDAP
Metarepertoires
Cryptographie
Bases
Protocoles
Certificats
Authentification
Authentification
Infrastructure a cle publique (PKI)
Protocoles
Universit Laval Page 4 de 10
Protocoles
Controle d'acces base sur les roles
Modelisation des privileges
Le modele RBAC
Separation des responsabilites

Methodologie de developpement d'applications


Enjeu de la securite dans les applications
Principaux intervenants en securite
Methodologie de developpement
Developpement d'applications
Verification du logiciel
Securite des bases de donnees
Principes de la securite logicielle
Exemples de vulnerabilite
Architecture reseau, pare-feu
Composants d'un reseau
Pare-feu et securite des frontieres
Architecture reseau
Securite physique
Detection d'intrusion
Systemes de detection d'intrusion
Architecture reseau avec IDS
Acces a distance et reseaux sans fil
Acces distant
Reseau sans fil
Base informatique securisee et securite des systemes
Base informatique securisee
Trusted Platform Module (TPM)
Systemes d'exploitation
Serveurs
Stations clientes
Maintenance de systemes et d'applications
Gestion de la configuration
Surveillance et mise a jour
Audits de securite
Reaction aux incidents
Plan de reaction aux incidents

Contenu et activits
Le tableau ci-dessous prsente les semaines d'activits prvues dans le cadre du cours.

Titre Date
Semainier
Semaine 1
Semaine 2
Semaine 3
Semaine 4
Semaine 5
Semaine 6
Semaine 7
Semaine 8

Semaine 9
Universit Laval Page 5 de 10
Semaine 9
Semaine 10
Semaine 11
Semaine 12
Semaine 13
Semaine 14
Modules
Introduction et concepts de base
Analyse de risque
Politiques de scurit et normes
Gestion d'identit, rpertoires et mta-rpertoires
Cryptographie
Authentification
Contrle d'accs bas sur les rles
Mthodologie de dveloppement d'applications
Dveloppement d'applications
Architecture rseau, pare-feu
Dtection d'intrusion
Accs distance et rseaux sans fil
Base informatique scurise et scurit des systmes
Maintenance de systmes et d'applications

Note : Veuillez vous rfrer la section Contenu et activits de votre site de cours pour de plus amples dtails.

valuations et rsultats

Modalits d'valuation

Sommatives
Titre Date Mode de travail Pondration
Intra Le 11 juin 2017 de 09h00 Individuel 30 %
12h00
Final Le 16 juil. 2017 de 09h00 Individuel 40 %
12h00
TP1 D le 12 juin 2017 08h00 Individuel 15 %
TP2 D le 12 juil. 2017 08h00 Individuel 15 %

Formatives
Titre Date Mode de travail
Cette liste ne contient aucun lment.

Universit Laval Page 6 de 10


Informations dtailles sur les valuations sommatives

Intra
Date : Le 11 juin 2017 de 09h00 12h00
Mode de travail : Individuel
Pondration : 30 %
Remise de l'valuation : Le surveillant prendra les copies d'examen
Matriel autoris : Une feuille manuscrite de format lettre recto verso.

Final
Date : Le 16 juil. 2017 de 09h00 12h00
Mode de travail : Individuel
Pondration : 40 %
Remise de l'valuation : Le surveillant prendra les copies d'examen.
Matriel autoris : Une feuille manuscrite de format lettre recto verso.

TP1
Date de remise : 12 juin 2017 08h00
Mode de travail : Individuel
Pondration : 15 %
Remise de l'valuation : Le TP sera remis de faon lectronique.

TP2
Date de remise : 12 juil. 2017 08h00
Mode de travail : Individuel
Pondration : 15 %
Remise de l'valuation : Le TP sera remis de faon lectronique.

Politique sur les examens


Les tudiants qui ont une lettre d'Attestation d'accommodations scolaires obtenue auprs d'un conseiller du secteur Accueil et soutien
aux tudiants en situation de handicap (ACSESH) doiventcomplter un rapport d'anomalie sur Pixel cet effet au dbut de la session.
Les tudiants doivent galementrencontrer leur professeur au dbut de la session afin que des mesures d'accommodations en classe ou
lors des valuations puissent tre prvues et planifies suffisamment l'avance puis mises en place. Ceux qui ont une dficience
fonctionnelle ou un handicap, mais qui n'ont pas cette lettre doivent contacter le secteur ACSESH au 656-2880 le plus tt possible.

Concernant une absence un examen, le plus rapidement possible, et ce dans un dlai maximal de 3 jours ouvrables l'tudiant doit
utiliser le formulaire Web cet effet qu'il ou elle trouvera sur son guichet tudiant. Sans quoi, une note de 0 sera automatiquement
alloue pour cet examen.

Lesmotifs acceptables pour s'absenter un examen :

1. incapacit pour l'tudiant de passer l'examen durant la plage horaire de cet examen, tre mentionn comme tel par un billet
prcis d'un mdecin (incluant les coordonnes de ce dernier), suite une consultation mdicale. Ce billet doit tre prsent la
direction du dpartement (tel qu'indiqu dans les instructions associes au formulaire Web remplir), qui le dposera au dossier
de l'tudiant.
2. mortalit d'un proche, tre document par une preuve de dcs de la personne et une lettre d'une tierce personne attestant du
Universit Laval Page 7 de 10
2. mortalit d'un proche, tre document par une preuve de dcs de la personne et une lettre d'une tierce personne attestant du
lien de parent ou autre entre l'tudiant et la personne dcde. Ces pices doivent galement tre prsentes la direction du
dpartement (tel qu'indiqu dans les instructions associes au formulaire Web remplir).

L'enseignant n'intervient pas dans ce processus mais en est inform automatiquement, d'o la ncessit pour l'tudiant de remplir ce
formulaire Web le plus rapidement possible, car dans l'attente, une note de 0 est automatiquement attribue l'tudiant pour cette
preuve.

Aucune justification d'absence relie des vnements sportifs (sauf pour les athltes du Rouge et Or ou d'quipes nationales, sur
approbation pralable de la direction du Dpartement), un travail, un conflit d'horaire avec d'autres cours ou examens, ou des
horaires de voyage conflictuels (selon des billets d'avion dj achets par exemple) n'est acceptable. Les conflits d'horaire doivent tre
rsolus au tout dbut de la session, avant la fin de la priode de modification de choix de cours, par l'tudiant lui-mme. Un tudiant
inscrit l'un de nos cours aprs cette date est rput ne pas avoir de conflit d'horaire pour passer ses examens.

Toute absence justifie un examen entrane l'obligation pour l'tudiant de passer un examen report. Cet examen est planifi le
samedi de la premire semaine de cours de la session acadmique suivante, soit le 9 septembre 2017AM (en PM) si conflit.
L'tudiant a l'obligation de se rendre disponible cette date, sans quoi il obtiendra la note 0 pour cet examen. Pour les cours
distance, les examens de reprise n'auront lieu qu' l'Universit Laval.

Politique sur les travaux


Le terme travaux, utilis dans le titre de cette section, fait rfrence tout type de travaux, que ce soit des travaux pratiques, des
travaux en laboratoires ou des examens.

Dans le cadre d'un travail (que ce soit pratique ou en laboratoires), toute communication entre quipes est strictement dfendue.

Toute personne prise plagier, tricher, activement ou passivement, ou contrevenir aux directives donnes dans le cadre d'un
examen ou d'un travail (que ce soit pratique ou en laboratoires) not et contributoire la note finale du cours, peu importe la
pondration attribue l'examen ou au travail en question, fera face aux consquences de ses gestes, qui peuvent aller jusqu'
l'exclusion de son programme de formation. Une politique stricte de tolrance zro est applique en tout temps et sous toutes
circonstances. Tous les cas seront rfrs la direction du Dpartement.

L'tudiant trouvera sur son guichet tudiant la politique dpartementale relative aux examens; il ou elle est rput(e) en avoir pris
connaissance.

chelle des cotes

Cote % minimum % maximum Cote % minimum % maximum


A+ 90 100 C+ 70 73,99
A 86 89,99 C 65 69,99
A- 82 85,99 C- 60 64,99
B+ 80 81,99 D+ 55 59,99
B 77 79,99 D 50 54,99
B- 74 76,99 E 0 49,99

Politique sur les cotes


L'enseignant se rserve le droit d'ajuster quelque peu cette rpartition des cotes afin de reflter l'valuation juste des tudiants du cours.

Modalits sur les laboratoires

Tous les tudiants inscrits aux cours du Dpartement d'informatique et de gnie logiciel ont accs aux salles de laboratoires
Universit Laval Page 8 de 10
Tous les tudiants inscrits aux cours du Dpartement d'informatique et de gnie logiciel ont accs aux salles de laboratoires
d'enseignement. Pour avoir de l'information sur ces salles, consultez la page Web du Dpartement (section Laboratoires
d'enseignement): http://www.ift.ulaval.ca/services/services-techniques.

Politique sur l'utilisation d'appareils lectroniques


La politique sur l'utilisation d'appareils lectroniquesde la Facult des sciences et de gnie peut tre consulte l'adresse :http://www.
fsg.ulaval.ca/fileadmin/fsg/documents/PDF/Calculatrices-autorisees-FSG.pdf .

Politique sur le plagiat et la fraude acadmique


Rgles disciplinaires

Tout tudiant qui commet une infraction au Rglement disciplinaire l'intention des tudiants de l'Universit Laval dans le cadre du
prsent cours, notamment en matire de plagiat, est passible des sanctions qui sont prvues dans ce rglement. Il est trs important
pour tout tudiant de prendre connaissance des articles 28 32 du Rglement disciplinaire. Celui-ci peut tre consult l'adresse
suivante:

https://www2.ulaval.ca/fileadmin/Secretaire_general/Reglements/Reglement_disciplinaire.pdf

Plagiat

Tout tudiant est tenu de respecter les rgles relatives au plagiat. Constitue notamment du plagiat le fait de:

i. copier textuellement un ou plusieurs passages provenant d'un ouvrage sous format papier ou lectronique sans mettre ces
passages entre guillemets et sans en mentionner la source;
ii. rsumer l'ide originale d'un auteur en l'exprimant dans ses propres mots (paraphraser) sans en mentionner la source;
iii. traduire partiellement ou totalement un texte sans en mentionner la provenance;
iv. remettre un travail copi d'un autre tudiant (avec ou sans l'accord de cet autre tudiant);
v. remettre un travail tlcharg d'un site d'achat ou d'change de travaux scolaires.

L'Universit Laval tant abonne un service de dtection de plagiat, il est possible que l'enseignant soumette vos travaux pour analyse.

tudiants ayant un handicap, un trouble dapprentissage ou un trouble mental


Les tudiants qui ont une lettre d'Attestation d'accommodations scolaires obtenue auprs d'un conseiller du secteur Accueil et soutien
aux tudiants en situation de handicap (ACSESH) doivent imprativement se conformer la politique d'Accommodations scolairesaux
examens de la Facult des sciences et de gnie qui peut tre consulte l'adresse :http://www.fsg.ulaval.ca/fileadmin/fsg/documents
/PDF/Politique-Facultaire-Accommodements.pdf

Matriel didactique

Matriel obligatoire
L'tudiant doit possder un ordinateur compatible avec la virtualisation et possder 8 Go de mmoire vive minimum.

Logiciels
Le logiciel VirtualBox est ncessaire pour le cours.

Mdiagraphie et annexes
Cette section ne contient aucune information.

Universit Laval Page 9 de 10


Universit Laval Page 10 de 10