En pratique

  • Cette unité d'enseignement (UE) articule 1 activité d'apprentissage :
    • Vulnérabilités: Principes et outils
  • En 2023-2024, elle s'organise au deuxième quadrimestre et couvre 6 crédits (ECTS).
  • L'enseignement est principalement centralisé dans le campus : Département Informatique
  • Cette UE est remédiable d'une session à l'autre
  • Modalités d'enseignement
    • Auditoire
    • Groupe classe

Activité d’apprentissage

Les finalités de l'UE

Identifier et exploiter les vulnérabilités des systèmes d’informations.

Les contenus de l'UE

Tout au long de cette unité, les étudiant.es participent à la construction d'un test d'intrusion visant des systèmes d'informations et ce, de manière méthodique selon la méthodologie éprouvée "Zero entry hacking".

Les phases abordés sont les suivants :

  • Phase de reconnaissance
  • Phase de scan
  • Phase d’exploitation
  • Phase de postexploitation

Les acquis d'apprentissage visés par l'UE

A la fin de cette activité d'apprentissage, l’étudiant devra être capable de :

  • Maîtriser les termes et concepts exposés au cours théorique
  • Identifier les faiblesses connues d’un système d’informations
  • Utiliser les outils ad hoc pour exploiter les faiblesses identifiées
  • Comprendre les résultats de l’analyse et en faire un rapport cohérent

 

Les méthodes d'enseignement-apprentissage

Alternance de cours et de travaux pratiques durant lesquels les concepts sont appliqués tantôt sur les étudiant.es tantôt sur des machines virtuelles vulnérables.

Engagement attendu de la part de l'étudiant.e

Dans cette UE, il est nécessaire de réaliser un entrainement, une exercisation régulière. Nous conseillons donc de ne pas attendre la session pour réaliser les exercices proposés, mais de s’y prendre au fur et à mesure, chaque semaine.

Rapport

Cette épreuve présente des modalités spécifiques à la 1re session. Elle est organisée avant la session. Il s'agit d'un travail. Cette épreuve est en équipe de travail. Concrètement, l'épreuve repose sur une réalisation par mise en pratique. La correction de cette épreuve est assurée par validation d'un.e enseignant.e.

Examen QCM

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite. L'épreuve repose sur des réponses choisies parmi des propositions. Elle se déroule à cours fermé. La correction de cette épreuve est assurée par vérification générée automatiquement.

Examen écrit

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite. L'épreuve repose sur des formulations personnelles. Elle se déroule à cours ouvert. La correction de cette épreuve est assurée par validation d'un.e enseignant.e.

Règles de l’UE

Comment la note globale de l’UE est-elle déterminée ?

Explication de la pondération des différentes épreuves

1ère session

Pour le calcul de la note globale de l’UE (/20), les trois épreuves de l’UE sont pondérées comme suit :

  • Rapport : 30%
  • Examen QCM : 20%
  • Examen écrit : 50% 

2ème session

Pour le calcul de la note globale de l’UE (/20), les deux épreuves de l’UE sont pondérées comme suit :

  • Examen QCM : 20%
  • Examen écrit : 80% 

Quelles sont les informations administratives de cette UE ?