formation-details - CNAM Auvergne Rhône Alpes

Réseaux et Sécurité : Introduction Introduction à la cyberstructure de l'internet : réseaux et sécurité Code BédéO : UTC505 Code RNCP :
OBJECTIFS PÉDAGOGIQUES	COMPÉTENCES VISÉES	CONDITIONS D'ACCÈS / PRÉREQUIS
L'objectif de l’UE est : d'introduire le domaine des réseaux à travers l'exemple de l'Internet, de décrire ses principaux ingrédients et les concepts clefs de son fonctionnement, et de présenter les propriétés de sécurité qui sont générales et pas seulement liées aux réseaux.	L'UE UTC505 dès sa conception avait une visée théorique comme l'a explicitement demandé la Commission du Titre de l'Ingénieur. Le Cnam, en particulier, l'équipe IRSM, a respecté cette exigence. Cette UE apporte donc d'abord des connaissances dans le domaine des réseaux et de la sécurité. Les compétences découlent des exercices et des cours qui s'inspirent de situations réelles ou proches de la réalité. Connaissances associées aux concepts, protocoles, architectures du Modèle en couche OSI ou Internet. L'auditeur pourra, à l'issue du cours, évaluer les principales contraintes réseaux et leur impact sur une application de type client/serveur, L'auditeur sera en mesure de participer à la définition des principaux éléments d'un cahier des charges fonctionnel à destination d'une maîtrise d'ouvrage dont l'objectif est d'urbaniser une application ou un système d’information distribués. L'auditeur disposera de repères pour évaluer fonctionnellement une livraison d'équipements réseaux, et mettre en place une procédure de recette de ceux-ci dans un cadre applicatif. L'auditeur ayant suivi le cours devrait savoir exploiter l'outil Wireshark dans un mode normal, et s'il a suivi les vidéos optionnelles en plus il pourra avancer vers un niveau expert. Savoirs : Protocoles et normes télécoms, Protocoles de l'Internet, Technologies clefs des réseaux de données, Règles de sécurité Informatique et Télécoms, CyberSécurité, Architectures réseau, Réseaux de données et télécoms.	Pas de pré-requis nécessaire dans l'absolu, mais avoir obtenu une UE comme NFA009 peut aider à exploiter plus pleinement le contenu du cours. Il faut bien sûr une culture de base en systèmes d'exploitation, en programmation et en mathématiques telle que demandée dans un DUT informatique. UTC505 est un pré-requis de RSX101, RSX102 et RSX112. Ces UE poursuivent le programme de UTC505 et ne le refont pas.
MODALITÉS DE DÉPLOIEMENT	Période	Crédits ECTS
[{"id":"CC","libelle":"Contr\u00f4le continu","description":"Contr\u00f4le de connaissances et de savoirs qui se d\u00e9roule tout le long du temps de l'enseignement"},{"id":"EX","libelle":"Examen final","description":"Examen final portant sur l'ensemble des connaissances et des savoirs de l'enseignement"}]	Information Indisponible - Information Indisponible	3
Année universitaire	Certificateur	Dates d'accréditation
Second semestre	Information Indisponible	2025-01-28 19:26:56

Deprecated: Function strftime() is deprecated in /home/cnamauz/DEV/wp-content/plugins/mon-plugin/sous-domaine.php on line 1230

Acheter Imprimer Contactez-nous Prenez RDV

Listes des sous domaines

Période	Modalité
Information Indisponible - Information Indisponible	"Formation ouverte et à distance (FOAD)"

Condition d'accès / publics visés:

Pas de pré-requis nécessaire dans l'absolu, mais avoir obtenu une UE comme NFA009 peut aider à exploiter plus pleinement le contenu du cours. Il faut bien sûr une culture de base en systèmes d'exploitation, en programmation et en mathématiques telle que demandée dans un DUT informatique. UTC505 est un pré-requis de RSX101, RSX102 et RSX112. Ces UE poursuivent le programme de UTC505 et ne le refont pas.

Objectifs pédagogiques:

L'objectif de l’UE est :

d'introduire le domaine des réseaux à travers l'exemple de l'Internet, de décrire ses principaux ingrédients et les concepts clefs de son fonctionnement,
et de présenter les propriétés de sécurité qui sont générales et pas seulement liées aux réseaux.

Compétences visées :

L'UE UTC505 dès sa conception avait une visée théorique comme l'a explicitement demandé la Commission du Titre de l'Ingénieur. Le Cnam, en particulier, l'équipe IRSM, a respecté cette exigence. Cette UE apporte donc d'abord des connaissances dans le domaine des réseaux et de la sécurité. Les compétences découlent des exercices et des cours qui s'inspirent de situations réelles ou proches de la réalité.

Connaissances associées aux concepts, protocoles, architectures du Modèle en couche OSI ou Internet. L'auditeur pourra, à l'issue du cours, évaluer les principales contraintes réseaux et leur impact sur une application de type client/serveur,
L'auditeur sera en mesure de participer à la définition des principaux éléments d'un cahier des charges fonctionnel à destination d'une maîtrise d'ouvrage dont l'objectif est d'urbaniser une application ou un système d’information distribués.
L'auditeur disposera de repères pour évaluer fonctionnellement une livraison d'équipements réseaux, et mettre en place une procédure de recette de ceux-ci dans un cadre applicatif.
L'auditeur ayant suivi le cours devrait savoir exploiter l'outil Wireshark dans un mode normal, et s'il a suivi les vidéos optionnelles en plus il pourra avancer vers un niveau expert.

Savoirs : Protocoles et normes télécoms, Protocoles de l'Internet, Technologies clefs des réseaux de données, Règles de sécurité Informatique et Télécoms, CyberSécurité, Architectures réseau, Réseaux de données et télécoms.

Contenu de la formation:

Sujets traités pour la partie Réseaux (2/3 du volume de l'enseignement) :

Diviser pour régner / Modèles en couches OSI vs Internet / Encapsulation
- Découverte de l'architecture de communication en couches : du modèle OSI à l'architecture Internet ;
- L’outil d’analyse de traces Wireshark pour comprendre l'encapsulation et l'articulation entre les couches.
- La couche physique et la couches liaisons sont abordées ici, très succinctement à travers la présentation des couches de protocoles, pas plus
Carrefours, itinéraires et destinations / Couche Réseau /
- Protocole IP.
- Adressage IPv4 sans classe (CIDR, Classless Inter-Domain Routing) : adresse d’interface, adresse de réseau, masques, broadcast sur sous-réseau.
- Tables de routage (plan de données et commutation/forwarding) et acheminement de datagrammes dans un réseau IP.
- D’IPv4 à IPv6 : le point de vue du datagramme et des adresses IPv6, le cours est centré IPv4 car beaucoup de mécanismes sont plus faciles à comprendre avec les adresses IPv4 mais certains principes restent les mêmes avec IPv6. Le public de l'UE a d'ailleurs souhaité qu'on enseigne les concepts clefs de la couche IP à partir d'IPv4 plutôt qu'à partir d'IPv6.
- Algorithme du plus court chemin de Dijkstra pour le routage dynamique qui est sous-jacent à OSPF est parfois abordé à la demande du public mais ce n'est pas systématique.
Une lettre ou un appel ? / Couche Transport /
- Transport de données entre un client et un serveur
- Mode connecté TCP : ouverture de connexion, transfert de données, fermeture de connexion, contrôle de flux et fenêtre glissante
Quelques protocoles de la couche application
- Introduction aux protocoles dédiés aux applications : HTTP, DNS
Course d'obstacles en tous genres /les boitiers divers et variés encore appelés “middleboxes”
- Etude de l'impact des équipements NAT/Firewall et protocoles associés dont DHCP

Sujets traités pour la partie Sécurité (1/3 du volume de l'enseignement) :

Introduction à la sécurité
- Bonnes pratiques de sécurité personnelle
- Droit du numérique
- Côté entreprises : normes et règlementation : RGPD, SOx, PCI DSS, OIV, ISO 27000
Menaces
- Études de cas : Stuxnet, TV5Monde, Banque du Bangladesh, EternalBlue/WannaCry/NotPetya, Carbanak/Cobalt, fraude au président (Pathé), SolarWinds.
- Rançongiciels : Colonial Pipeline, HSE, Kaseya VSA
- Processus d’attaque : MITRE ATT&CK Framework, Unified Kill Chain, menaces persistantes avancées (APT)
Mesures de sécurité
- Vulnérabilités : failles 0-day, échelle de sévérité, CVE MITRE, score CVSS
- Processus de déploiement des correctifs de sécurité. Séparation des environnements.
- Scan de vulnérabilités, durcissement de configuration, vérification de la conformité technique
- Modélisation des menaces
- Sécurité du code pour les développements logiciels : débordement de tampon ou d’entiers, MITRE CWE. Bonnes pratiques de développement et d’amélioration de la qualité du code. Fuzzing, tests d’intrusion, exercices red/blue team.
- Impacts : bilan d’impact sur l’activité (BIA), temps et point de rétablissement (RTO et RPO), Data Protection/Privacy Impact Assessment (D)PIA, plans de reprise (PRA), de continuité (PCA), d’urgence et de poursuite d’activité (PUPA)
- Gestion des risques informatiques : ISO 27000, méthodologies EBIOS et MEHARI
- Organisation de la sécurité : SOC, surveillance des événements de sécurité (SEM)
- Sensibilisation des utilisateurs à la sécurité informatique
- Sécurité des authentifications : biométrie, mots de passe, possession. Authentification forte multi-facteurs.
- Défense en profondeur, modèle du château fort, dépérimétrisation de l’infrastructure informatique et réseaux ‘zéro trust’.
Primitives cryptographiques
- Propriétés de sécurité, de contrôle d’accès et de sûreté de fonctionnement
- Approches historiques : codage, stéganographie, chiffrement
- Principe de Kerckhoffs
- Taxinomie des techniques de cryptanalyse : KPA, CPA, CCA. Exemple d’attaque sur la carte à puce via l’horloge.
- Niveau de sécurité
- Analyse des fréquences (Al-Kindi). Indice de coïncidence de Friedman
- Algorithmes historiques : César, Vigenère, Playfair, ADFGVX, Enigma.
- Sécurité inconditionnelle de l’algorithme du masque à usage unique (chiffre de Vernam)
- Principe des chiffres symétriques (en continu ou par blocs) et à clé publique.
- Cryptosystèmes hybrides. Infrastructures de clés publiques et autorités de certification.

Suivant l'enseignant, le cours peut démarrer par la partie sécurité ou par la partie réseaux, il y a des articulations dans les deux cas. Pour la partie réseaux, en général on commence par le modèle ISO, puis on peut décrire en commençant par la couche application en allant vers la couche réseau, ou le contraire. A paris, on démarre souvent après le modèle en couches et l'encapsulation, mais pas toujours, par la couche Réseau et IP car c'est la clef de voute de l'Internet.

L'enseignant est libre aussi de proposer des extensions optionnelles au cours qui ne comptent pas pour l'examen mais qui peuvent intéresser une partie du public. A Paris, le cours s’appuie sur différents types de ressources : supports de cours, exercices corrigés : vus en séance, à faire soi-même ou pour s’auto-évaluer, animations power point et vidéos. Les vidéos du cours sont enrichies par des vidéos de youtubeurs du domaine qui complètent le contenu du cours sur certains thèmes et peuvent répondre à la curiosité des auditeurs souhaitant se spécialiser en réseaux ou en cybersécurité. Le cours se découpe en 5 séquences Réseaux et 5 séquences Sécurité. Ces séquences se subdivisent elles-mêmes en séances. Le nombre de séances par séquence est variable. Les contenus par séquence sont divisés en partie principale et en parties optionnelles. Les parties optionnelles sont identifiables par l’expression « pour aller plus loin » ou plus clairement par « optionnel ». Les contenus optionnels sont offerts aux curieux soit pour creuser le sujet du cours, soit pour préparer aux unités d’enseignement qui suivent comme RSX101, RSX102, RSX112. Il est rappelé que les contenus optionnels ne font pas l’objet de questions à l’examen. Tous les contenus sont consultables jusqu’au 30 septembre de l’année académique en cours, ils sont tous sur l’espace numérique de formation (ENF). Toutes et tous disposent des mêmes contenus. L’ENF contient aussi des sujets d’examens parfois corrigés et sont en libre accès aux inscrits à UTC505.

Evolution du cours : la couche physique et la couche liaison ont disparu du contenu du cours et ont été remplacées par une partie “middleboxes” qui aborde le NAT, le firewall et les protocoles associés. Liaison et Physique ont été déplacées dans RSX101. Certains enseignants de réseaux trouveront que ça peut être une hérésie, mais le domaine des réseaux évolue, les besoins du public du Cnam évoluent, et les métiers évoluent. Liaison et Physique sont du ressort d'équipes plus spécialisées dans les entreprise, et, l'impact des boitiers intermédiaires sur les communications applicative est devenu plus conséquent. Par ailleurs, pour beaucoup, la couche physique et la couche liaison sont perçues comme des tuyaux relativement fiables dont on ne se préoccupe plus que quand on se soucie d'architecture de réseaux de communication.

Ces boitiers participent à l'ossification de l'Internet, il est donc bon d'en connaître un minimum sur leur impact. Typiquement, un cours à distance fait avec Teams entre les auditeurs/auditrices et l'enseignant qu'il soit chez lui ou dans son bureau au Cnam, est complètement assujetti à la traversée de ces middleboxes.

Afficher plus

Modalités de validation et d’évaluation:

Contrôle continu: Contrôle de connaissances et de savoirs qui se déroule tout le long du temps de l'enseignement

Examen final: Examen final portant sur l'ensemble des connaissances et des savoirs de l'enseignement

Accompagnement et suivi à Compléter:

[{"id":"CC","libelle":"Contr\u00f4le continu","description":"Contr\u00f4le de connaissances et de savoirs qui se d\u00e9roule tout le long du temps de l'enseignement"},{"id":"EX","libelle":"Examen final","description":"Examen final portant sur l'ensemble des connaissances et des savoirs de l'enseignement"}]

Cette UE est constitutive des diplômes suivants:

[{"code":"LG02500B","code_suivi":705,"date_debut_validite":"2021-09-01","date_fin_validite":"9999-08-31","affichable":true},{"code":"DIE3000A","code_suivi":743,"date_debut_validite":"2022-09-01","date_fin_validite":"9999-08-31","affichable":true},{"code":"CYC9101A","code_suivi":430,"date_debut_validite":"2024-09-01","date_fin_validite":"9999-08-31","affichable":true},{"code":"CYC9102A","code_suivi":431,"date_debut_validite":"2024-09-01","date_fin_validite":"9999-08-31","affichable":true},{"code":"CYC9104A","code_suivi":429,"date_debut_validite":"2024-09-01","date_fin_validite":"9999-08-31","affichable":true},{"code":"CYC9105A","code_suivi":220,"date_debut_validite":"2024-09-01","date_fin_validite":"9999-08-31","affichable":true},{"code":"CYC9106A","code_suivi":1031,"date_debut_validite":"2024-09-01","date_fin_validite":"9999-08-31","affichable":true},{"code":"CYC9700A","code_suivi":485,"date_debut_validite":"2024-09-01","date_fin_validite":"9999-08-31","affichable":true},{"code":"CRN0801A","code_suivi":601,"date_debut_validite":"2023-12-21","date_fin_validite":"2025-08-31","affichable":true},{"code":"CRN0802A","code_suivi":971,"date_debut_validite":"2023-12-21","date_fin_validite":"2025-08-31","affichable":true},{"code":"CRN0803A","code_suivi":972,"date_debut_validite":"2023-12-21","date_fin_validite":"2025-08-31","affichable":true},{"code":"LG02501A","code_suivi":260,"date_debut_validite":"2024-09-01","date_fin_validite":"9999-08-31","affichable":true},{"code":"CYC9700A","code_suivi":485,"date_debut_validite":"2025-01-07","date_fin_validite":"9999-08-31","affichable":true}]

ECTS: 3

Volume Horaire	Financement individuel hors tiers financeur et CPF	Tarif de référence (Employeur)
27 heures	Information Indisponible	Information Indisponible

Indexation officielle FORMACODES:

Aucune donnée d'indexation disponible.

Dernière mise à jour: 28/01/2025 19:26:56

INFOS PRATIQUES

Durée

27 heures

Modalité

"Formation ouverte et à distance (FOAD)"

Période

Second semestre

Date de début des cours

Information Indisponible

Date de fin des cours

Information Indisponible

Votre centre cnam

Le Cnam, au plus près de chez vous.

GRENOBLE

Le Trident – Bâtiment A

34 avenue de l’Europe 38100 Grenoble

SAINT-étIENNE

24 rue de Robinson 42100 SAINT-ETIENNE

LYON

Le Cubix – 4 rue Ravier 69007 LYON

Roanne

Centre universitaire Pierre Mendès France 12 avenue de Paris
42300 ROANNE

Montélimar

3 chemin de Nocaze 26200 Montélimar

Au CNAM, les adultes salariés ou non viennent acquérir des connaissances et des compétences sanctionnées par un titre ou un diplôme pour sécuriser et dynamiser leur parcours professionnel.

Actuellement, l’offre régionale est uniquement disponible, l’offre nationale est en cours de préparation.

Le CNAM ARA

Mentions obligatoires

La certification qualité a été délivrée au titre des catégories d’actions suivantes:

ACTIONS DE FORMATION

ACTIONS DE FORMATION PAR APPRENTISSAGE

ACTIONS PERMETTANT DE VALIDER DES ACQUIS DE L’EXPERIENCE

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.