La sécurité des systèmes d'informations est un enjeu essentiel de notre société où l'utilisation de systèmes électriques de traitement des données connectés en réseaux s'est généralisée. Aussi bien les entreprises privées que les administration nationales se dotent maintenant de moyens importants pour veiller à la sécurité de leurs systèmes. À titre d'exemple, le chiffre d'affaire mondial de la sécurité a été évalué en 2007 à plus de 10 milliards de dollars, et ce nombre est voué à augmenter très rapidement. On peut aussi mentionner la formation dans certaines nations comme l'allemagne de cellules militaires dédiées à la criminalité électronique, à la sécurité des réseaux nationaux et à la préparation d'éventuelles batailles virtuelles. En France, un décret de juillet 2009 décida de l'ouverture de l'Agence Nationale de la Sécurité des Sytèmes d'Information (ANSSI ).
Ce cours vise à présenter les principaux enjeux et techniques de la sécurité des systèmes. Il se déroule en 10 séances, chacune séparée en 2 parties. La première partie de chaque séance correspond à un cours théorique, dont le programme prévisionnel, susceptible d'être modifié, est le suivant :
Introduction, grands principes, mots de passe
Protocoles cryptographiques 1
Protocoles cryptographiques 2
Intégrités des données
Attaques, failles classiques
Modèles d'analyse de sécurité
Systèmes de droits de fichiers
Politique de sécurité des réseaux
Sécurité des systèmes d'exploitation
Organisation politique de la sécurité
La deuxième partie de chacune des sept premières séances est faite sur machine, et correspond à une approche plus pratique des techniques de sécurité.
Enfin, la deuxième partie des trois dernières séances est consacrées aux exposés des étudiants. Ceux ci devront par une démarche personnelle montrer leur capacité à s'informer sur un sujet de leur choix lié à la sécurité. Ils rédigeront un cours rapport et feront un exposé devant la classe les résultats de leur enquête.
