Programme d’études 2024-2025English
Applications security
Unité d’enseignement du programme de Master : ingénieur civil en informatique et gestion , à finalité spécialisée en Cybersecurity and Forensics for the Internet of Everything (MONS) (Horaire jour) à la Faculté Polytechnique

CodeTypeResponsable Coordonnées
du service
Enseignant(s)
UI-M1-IRIGCF-003-MUE ObligatoireDE CONINCK QuentinF115 - Service de Cybersécurité et Systèmes Informatiques
  • DE CONINCK Quentin

Langue
d’enseignement
Langue
d’évaluation
HT(*) HTPE(*) HTPS(*) HR(*) HD(*) CréditsPondération Période
d’enseignement
  • Anglais
Anglais243600055.002e quadrimestre

Code(s) d’AAActivité(s) d’apprentissage (AA) HT(*) HTPE(*) HTPS(*) HR(*) HD(*) Période
d’enseignement
Pondération
S-INFO-044Cybersécurité2424000Q280.00%
I-CYSI-001Ethical Hacking Project012000Q220.00%

Unité d'enseignement

Objectifs par rapport aux acquis d'apprentissage du programme

  • Mobiliser un ensemble structuré de connaissances et compétences scientifiques et techniques spécialisées permettant de répondre, avec expertise et adaptabilité, aux missions de l'ingénieur civil en Informatique et Gestion à finalité en Cybersecurity and Forensics for the Internet of Everything.
    • Maîtriser et mobiliser de façon pertinente des connaissances, des modèles, des méthodes et des techniques relativement à la Cybersécurité, à l'Internet des Objets et à l'informatique ubiquitaire (Internet of Everything, IoE), en fonction d'un problème à résoudre
  • Imaginer, concevoir, réaliser et mettre en oeuvre des modèles conceptuels et des solutions informatiques pour répondre à des problèmes complexes notamment de décision, d'optimisation, de gestion et de production dans le cadre d'une démarche d'innovation en entreprise en intégrant l'évolution des besoins, contextes et enjeux (techniques, économiques, sociétaux, éthiques et environnementaux).
    • Identifier le problème complexe à résoudre et élaborer avec le client le cahier des charges en intégrant les besoins, contraintes, contextes et enjeux (techniques, économiques, sociétaux, éthiques et environnementaux).
    • Concrétiser une solution choisie sous la forme de diagrammes, de graphes, de prototypes, de logiciels et/ou de modèles numériques.
    • Evaluer la démarche et les résultats en vue de leur adaptation (modularité, optimisation, qualité, robustesse, fiabilité, évolutivité,...).
    • Intégrer la veille et l'innovation technologique au sein d'équipes d'ingénierie.
  • Communiquer et échanger des informations de manière structurée - oralement, graphiquement et par écrit, en français et dans une ou plusieurs autres langues - sur les plans scientifique, culturel, technique et interpersonnel en s'adaptant au but poursuivi et au public concerné.
    • Argumenter et convaincre, tant à l'oral qu'à l'écrit, vis-à-vis de clients, des enseignants et des jurys.
    • Sélectionner et utiliser les modes et supports de communication écrite ou orale adaptés au but poursuivi et au public concerné.
    • Utiliser et produire des documents scientifiques et techniques (modélisation mathématique, architecture des données et du logiciel, rapport, cahier des charges, analyse financière, documentation et manuels, ...) adaptés au but poursuivi et au public concerné.
  • Agir en professionnel responsable, faisant preuve d'ouverture et d'esprit critique, inscrit dans une démarche de développement professionnel autonome.
    • Analyser son fonctionnement personnel et adapter ses attitudes professionnelles.
    • Faire preuve d'ouverture et d'esprit critique en mettant en regard aspects techniques et enjeux non-techniques des problèmes analysés et des solutions proposées.
    • Exploiter les différents moyens mis à disposition pour se documenter et se former de manière autonome.

Acquis d'apprentissage de l'UE

- Connaissances théoriques et pratiques de base en développement sécurisé d'applications (savoir que sécuriser, comment le faire, à quel moment, à quel coût, être conscient de la culture utilisateur de la cybersécurité,...)
- Vulnerabilités du langage C et exploitation de binaires
- Pratique de hacking éthique (découverte de vulnérabilités sans compromettre le système) et communication des résultats

Contenu de l'UE : descriptif et cohérence pédagogique

Ce cours couvre les thèmes suivants:
- Cryptographie
- Contrôle d'accès
- Sécurité Web
- Sécurité Réseau
- Attaques par Canaux Intermédiares
- SetUID et Débordement d'Entier
- Attaques par Condition de Course
- Sûreté de la Mémoire
- Assembleur & Débogage
- Dépassement de Tampon
- Shellcode
- Protections de Pile

Compétences préalables

Une connaissance de base dans les systèmes informatiques et les réseaux informatiques est un plus

Types d'activités

AATypes d'activités
S-INFO-044
  • Cours magistraux
  • Exercices dirigés
  • Préparations, travaux, recherches d'information
I-CYSI-001
  • Projet sur ordinateur

Mode d'enseignement

AAMode d'enseignement
S-INFO-044
  • En présentiel
I-CYSI-001
  • Hybride

Supports principaux non reproductibles

AASupports principaux non reproductibles
S-INFO-044Transparents électroniques disponibles sur Moodle
I-CYSI-001Idem que pour S-INFO-044

Supports complémentaires non reproductibles

AASupport complémentaires non reproductibles
S-INFO-044Sans objet
I-CYSI-001Idem que pour S-INFO-044

Autres références conseillées

AAAutres références conseillées
S-INFO-044Wenliang Du, Computer security : a hands-on approach, CreateSpace Independent Publishing Platform; 1st edition (October 12, 2017)
Paar et Pelzl, Understanding Cryptography, Springer (2011)
Jon Erickson. Hacking: the art of exploitation. No starch press (2008)

Quelques références complémentaires pour comprendre tous les éléments discutés pendant le cours:
Bonaventure Olivier. Computer Networking: Principles, Protocols and Practice - Accessible via https://beta.computer-networking.info
Bonaventure Olivier, Legay Axel, Rivière Étienne. Langage C et Systèmes Informatiques - Accessible via https://sites.uclouvain.be/SystInfo/
I-CYSI-001Idem que pour S-INFO-044

Reports des notes d'AA d'une année à l'autre

AAReports des notes d'AA d'une année à l'autre
S-INFO-044Non autorisé
I-CYSI-001Autorisé

Evaluation du quadrimestre 2 (Q2) - type

AAType(s) et mode(s) d'évaluation Q2
S-INFO-044
  • Production (travail écrit, rapport, essai, collection, produit…) à déposer - En présentiel
  • Examen oral - En présentiel
I-CYSI-001
  • Production (travail écrit, rapport, essai, collection, produit…) à déposer - A distance

Evaluation du quadrimestre 2 (Q2) - commentaire

AACommentaire sur l'évaluation Q2
S-INFO-044Examen + travaux durant l'année
I-CYSI-001- Rédaction d'un rapport de pentesting
- Peer-reviewing de rapports d'autres étudiants

Evaluation du quadrimestre 3 (Q3) - type

AAType(s) et mode(s) d'évaluation du Q3
S-INFO-044
  • Examen oral - En présentiel
I-CYSI-001
  • Production (travail écrit, rapport, essai, collection, produit…) à déposer - A distance

Evaluation du quadrimestre 3 (Q3) - commentaire

AACommentaire sur l'évaluation Q3
S-INFO-044Idem que Q2, les travaux/devoirs peuvent éventuellement etre refaits.
I-CYSI-001Idem que Q2 (le peer-reviewing peut-être omis en cas de faible participation)
(*) HT : Heures théoriques - HTPE : Heures de travaux pratiques encadrés - HTPS : Heures de travaux pratiques supervisés - HD : Heures diverses - HR : Heures de remédiation - Dans la colonne Pér. (Période), A=Année, Q1=1er quadrimestre et Q2=2e quadrimestre
Date de dernière mise à jour de la fiche ECTS par l'enseignant : 10/06/2024
Date de dernière génération automatique de la page : 28/06/2025
20, place du Parc, B7000 Mons - Belgique
Tél: +32 (0)65 373111
Courriel: info.mons@umons.ac.be