Contenu

Spécialité SSI : Sécurité des Systèmes d'Information

n° enregistrement fiche RNCP : 23743



Présentation

Les entreprises doivent continuellement faire face à de nouveaux enjeux en matière de sécurité informatique. L'omniprésence de la micro-informatique, les systèmes d'information répartis, l'interconnexion des réseaux, le nomadisme ont considérablement modifié les risques relatifs à la sécurité des informations. L'information étant ou devenant la première richesse des entreprises, elle est de plus en plus convoitée.
Dans un tel contexte,la spécialité Sécurité des Systèmes d'information (SSI) forme à l'identification et à l'évaluation des risques pour mettre en place des solutions de prévention.

 

Points forts

  • Une double compétence en sécurité des systèmes d'information : managériale (gestion de la sécurité, des systèmes) et technologique (réseaux, cryptographie...)
  • Une formation construite en totale adéquation avec les besoins des entreprises sur la prévention des risques informatiques
  • Des enseignements dédiés à la lutte contre la criminalité informatique, notamment sur le réseau Interne grâce à l'adossement au projet 2CENTRE:

 

Objectifs pédagogiques

La spécialité Sécurité des Systèmes d'Information (SSI) vise à former aux concepts, méthodes et techniques de traitement de la sécurité et de gestion du risque liés aux systèmes d'information.

L'objectif du cursus SSI est de répondre aux attentes des entreprises et des organisations concernées mais aussi des laboratoires et organismes (Gendarmerie Nationale, etc.) travaillant dans ce domaine. Cette formation s’adresse d’abord à des étudiants qui ont une culture technique et scientifique dans les domaines : informatique, systèmes d’information, réseaux de télécommunications.

Les enseignement de la spécialité SSI portent sur :

  • Les méthodes de gestion de la sécurité, avec une approche globale des problèmes, des risques, des solutions
  • Les méthodes de traitement de l’information pour la sécurité : cryptographie, gestion de clés,
  • Les technologies de sécurisation spécifiques : bases de données, réseaux, logiciels, projets…
  • les méthodes et outils de l’enquête numérique  en entreprise, pour la lutte contre le cybercrime

 

Les pré-requis

DIPLÔMEDISCIPLINE

Entrée en M1 :

licence (180 ECTS) ou équivalent,

VAP, VAE

Entrée en M2 :

M1 (240 ECTS) ou équivalent,

VAP, VAE

Informatique
Mathématiques appliquées

Réseaux et télécommunications

Systèmes d'information et réseaux

 

Objectifs professionnels

L'objectif professionnel du cursus qui est proposé dans le cadre de cette spécialité est de répondre autant que faire se peut aux attentes des entreprises.

La formation de la spécialité SSI vise à permettre à chaque étudiant d'acquérir des connaissances en matière de sécurité des systèmes d'information et à lui donner les moyens de se perfectionner ultérieurement et de se tenir informé des évolutions.

C'est par exemple donner à ces étudiants de bonnes connaissances en cryptologie pour qu'ils puissent assurer par la suite la mise en œuvre de technologies de sécurisation des réseaux et des transactions, qui sont basées de plus en plus souvent sur des systèmes cryptologiques.C'est former des experts capables de concevoir et d'évaluer la sécurité d'un système d'information, et de conseiller les décideurs dans le domaine de la sécurité en veillant au respect de la réglementation.

 

Insertion des diplômés

SECTEURS D’ACTIVITÉ
LES MÉTIERS
Réseaux et télécoms
Sécurité informatique et des SI
Banques et assurances
Conseil et audit.
Industrie
Commerce, e-commerce
auditeur, chef de projet en sécurité informatique
administrateur sécurité des réseaux et systèmes
responsable de la Sécurité des Systèmes d'Information (RSSI)
Risk manager

 

Objectifs liés à la recherche

Le domaine des systèmes d'information concerne essentiellement les équipes des laboratoires Environnement de Réseaux Autonomes (ERA) et technologies pour la coopération, l'interaction et les connaissances dans les collectifs ( Tech-CICO). Dans un degré moindre, le laboratoire de Modélisation et Sûreté des Systèmes (LM2S) travaille de manière centrale sur le thème du risque : risque industriel, organisationnel, fiabilité, maintenance.

Afin de générer des synergies de travail entre équipes, le thème du risque (au sens large) a été défini depuis 2 ans au sein de l'UTT comme thème transversal prioritaire. Cela concerne les niveaux physiques et technologiques mais aussi les systèmes plus complexes, technologiques et organisationnels. De plus, l'UTT est depuis 2005 unité support pour l'Agence Nationale de la Recherche (ANR) sur le thème "Sécurité Globale". De nombreuses activités de recherche utilisent des concepts méthodologiques et technologiques qui peuvent trouver leur place dans le traitement de la sécurité des systèmes d'information. Seule l'équipe ERA traite du contrôle dans les réseaux (et donc entre autres de la sécurité). Une thèse est d'ailleurs en cours sur le sujet, concernant la détection d'intrusion : "Communication entre Sondes SNORT sur la base d'un réseau P2P DHT (Chord) pour la détection d'attaques de type DDOS". L'enseignement doctoral autour des réseaux est double : le contrôle des réseaux et la technologie multi-agents. Cette technologie logicielle est requise notamment pour le contrôle de réseaux étendus (contrôle distribué) et elle présente un intérêt certain pour la gestion de la sécurité.

Des partenariats étroits existent avec l'ENST et avec le laboratoire LIP6, ainsi qu'avec des laboratoires privés comme ceux de France Télécoms R&D.

 

Contacts Master

Patrick LALLEMENT, Professeur  de l'UTT
Responsable de la spécialité SSI
Courriel : master.ssi @ utt.fr

Francine DURAND
Assistante du programme MASTER
Courriel : master @ utt.fr

Thomas GROSGES, Professeur des Universités
Responsable du programme MASTER