DESCRIPTION

Le développement de la sécurité dans les réseaux est aujourd’hui une véritable préoccupation pour les différents acteurs de l’économie : entreprises, collectivités locales, et opérateurs. En effet, les effets d’une intrusion sur un réseau peuvent parfois s’avérer dévastateurs pour la société concernée : atteinte à l’image de l’entreprise, perte de recettes, perte de confiance des clients, engagement de la responsabilité légale si le réseau attaqué est utilisé comme rebond pour attaquer un réseau tiers (pouvant donner lieu à des dommages et intérêts),…

Un exemple de chiffres : l’étude 2011 Data Breach Investigations Report (DBIR – Verizon, US Secret Service, Dutch High Tech Crime Unit) a étudié 800 cas de pénétration en 2010 (900 entre 2004 et 2009), la moitié d’entre eux impliquant des codes malveillants et provenant de l’extérieur des organisations. En 2010, le « US Secret Service » a arrêté 1200 suspects pour des attaques informatiques, pour des pertes directes de 500 millions de dollars et a évité des pertes potentielles de 7 milliards de dollars.

La diversité et la complexité des risques encourus et des failles d’un système ou d’un réseau sont telles que, la sécurité représente à elle seule un métier et un domaine de spécialisation à part entière, et en fait un marché en pleine expansion. (Selon des chiffres publiés à la Convention de la Sécurité en Juin 2005, le Cabinet britannique CANALYS a estimé que le marché européen de la sécurité a eu une croissance de 27% en 2005.) Cette expansion se fera à l’avenir dans le domaine bancaire (premier opérateur d’infrastructures réseau en France) et dans le domaine des opérateurs d’infrastructures vitales (OIV : énergie, eau, transport, sécurité globale, etc.). A l’heure actuelle, l’Europe ne forme que 25% des spécialistes en SSI dont elle aurait besoin dans les années à venir.

Cette VAP se propose de former des ingénieurs aux techniques de sécurisation qui peuvent être utilisées dans les systèmes et les réseaux en vue d’assurer l’authentification des utilisateurs, protéger l’accès aux informations, préserver la confidentialité et l’intégrité des données.

Un point essentiel de ce cursus est d’être en adéquation avec les besoins du marché, c’est pourquoi l’implication des industriels est forte et une grande part du temps est consacrée aux aspects pratiques.

 

A l’issue du cette VAP, l’étudiant aura les compétences nécessaires pour :

- Evaluer les risques et les failles inhérentes aux systèmes et réseaux informatiques

- Auditer un réseau et préconiser des outils de prévention et de détection

- Concevoir et appliquer une politique de sécurité

- Préconiser et déployer des méthodes de protection des échanges de données basés sur des méthodes d’authentification, de tunneling ou de chiffrement

- Définir et mettre en œuvre une politique de filtrage basée sur les contraintes et besoins de l’entreprise

- Concevoir et mettre en œuvre des architectures réseaux et systèmes sécurisées globales

 

Outre le diplôme d’ingénieur de Télécom SudParis, cette VAP permettra aux étudiants (sous réserve de satisfaction des critères de validation spécifiques à la convention de collaboration signée entre Télécom SudParis et l’ANSSI) d’obtenir le titre d’Expert en Sécurité des Systèmes d’Information (ESSI) délivré par l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI).