SEC102 : Menaces informatiques et codes malveillants : analyse et lutte (6 ECTS)
Pré-requis
Informaticiens en poste dans les entreprises mais aussi publics en recherche de double compétence ou en reconversion.
Bac+ 2 en scientifique, technique ou informatique ou expérience professionnelle significative dans les métiers de l'informatique
Objectifs
Etre capable de faire de la remédiation adaptée aux contextes de menace.
Contenu
Typologies des codes et des effets : Virus, worm, botnet, etc.
Etudes des modes d'action des codes malveillants : analyse intrinsèque des codes malveillants, anatomies d'attaques type, à partir d'exemples réels.
Lutte contre le code malveillant- veille, alertes, détection des effets des codes, identification de la menace.
Caractérisation des effets, Impacts techniques, économiques, fonctionnels.
Réduction des effets, limitation des impacts techniques et fonctionnels.
Analyse postmortem (forensic)
Méthodologies de réponses à incidents
Audits
Modalités de validation
Contrôle continu : TP et mémoire portant sur un sujet lié aux codes malveillants (modélisation, anatomie, rétro-conception d'un malware...)
Compétences visées
Phase de veille : comprendre les modes d'action pour prévoir les effets
Phase d'alerte : Détecter les effets des codes malveillants
Phase de réponse : minimiser, stopper ou réduire l'impact du code malveillant
Formations
Cette unité d'enseignement est dispensée dans les formations suivantes :
- Certificat de compétence Analyste en cybersécurité (CC13800A)
- Licence générale Informatique parcours Informatique Générale (L3) (LG02501A)
- Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité (CRN0803A)
- Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes d'information (CRN0802A)
- Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux (CRN0801A)
- Diplôme d'ingénieur informatique parcours Cybersécurité (CYC9106A)
- Ingénieur Informatique - systèmes d'Information (ISI) et business intelligence (CYC9105A)
Modalité | Statut | 2023 - 2024 | 2024 - 2025 | 2025 - 2026 |
---|---|---|---|---|
Foad | Proposée | 2nd semestre |