[ERREUR ~ sitemanager.echo_menuclientele(): Could not open http://www.polymtl.ca/etudes/certificats/admin/navigation/navigation.html]

Microprogrammes de 1er cycle et certificats

Array

Certificat en CybersÉcuritÉ des rÉseaux informatiques


Diverses formules pour tous vos besoins : formations intensives, soupers-conférences, formations en entreprise ...

Admission

Information concernant admission, équivalence, etc.

registraire@polymtl.ca 514-340-4724

Information d’ordre technique sur le contenu des cours

Gervais OUELLET, gervais.ouellet@polymtl.ca, 514-340-4711 poste 3004

 

Présentation du programme

Les transactions bancaires et financières électroniques, les achats et le commerce en ligne sont devenus monnaie courante dans la majorité des organisations et des foyers. La sécurité des systèmes informatiques est au cœur des préoccupations de quiconque utilise des sites transactionnels pour échanger de l’information ou transiger des données. Le certificat en cybersécurité des systèmes informatiques forme des spécialistes qui seront en mesure de prendre des décisions éclairées et stratégiques en matière de commerce numérique en fonction des  connaissances acquises, l’utilisation adéquate du matériel informatique et  la maîtrise de techniques.

Les cours font un survol des différents systèmes d’exploitation et logiciels et permettent de choisir les meilleurs outils de sécurité disponibles sur le marché. Ils forment des spécialistes qui ont à mettre en œuvre les meilleures pratiques pour défendre, protéger, soutenir et maintenir l’intégrité des réseaux informatiques des organisations où ils travaillent. Les cours sont tous offerts par Internet et les examens ont lieu en salle de cours.

À qui s’adresse ce programme

Le certificat s’adresse aux personnes qui possèdent déjà des compétences reconnues en informatique ou en cyberenquête. Il intéressera les gestionnaires et autres personnes qui, dans le cadre de leur travail, sont appelés à déployer et à administrer des programmes assurant la gestion de la sécurité des systèmes informatiques, à évaluer le niveau de vulnérabilité et les conséquences d'une mauvaise sécurisation.

Débouchés professionnels

Mène vers les métiers suivants :

  • Analyste en cybersécurité
  • Conseiller en cybersécurité
  • Enquêteur en cybersécurité
  • Spécialiste, analyse de données (Forensics)  basé sur l'hôte Spécialiste, architecture de sécurité Spécialiste, cloud et analyse du réseau (Forensics) et concept de sécurité
  • Spécialiste, conformité
  • Spécialiste, continuité des affaires
  • Spécialiste, gestion de la cybersécurité
  • Spécialiste, gestion des identités et des accès (GIA)
  • Spécialiste, gestion des incidents
  • Spécialiste, sécurité des réseaux
  • Spécialiste, test de Pénétration des ordinateurs
  • Spécialiste, vérification de la sécurité et de la conformité

Particularités du programme

Le certificat en cybersécurité des réseaux informatiques compte 30 crédits, et les cours sont tous offerts de soir et en ligne

Les avantages de Polytechnique

  • Programme exclusif au Québec et au Canada
  • Entièrement en ligne
  • Horaires flexibles
  • Cours donnés par des gens de terrain et des experts dans leur domaine, au niveau international
  • Admissibilité aux prêts et bourses
  • Formation en cybercriminalité bonifiée depuis 10 ans reflétant l’expertise des enseignants
  • Actualisation constante des cours pour suivre l’évolution du marché
  • Cours au contenu exhaustif

 

Cheminement

 

2013-2014 2014-2015 2015-2016 2016-2017 2017-2018
CyberSec12 CyberSec14 CyberSec14 CyberSec16 CyberSec16

 

Programme 2017-2018

Cours obligatoires (9 crédits)

NoteSigleTitreCrédits
  CR300 Introduction à la cybersécurité 3
  CR310 Cyberattaque et défense en entreprise 3
  CR320 Gouvernance de la cybersécurité 3

Cours à option (21 crédits)

NoteSigleTitreCrédits
  CR330 Audit interne et conformité 3
  CR340 Systèmes d'exploitation 3
  CR350 Réseautique et sécurité 3
  CR360 Stockage 3
  CR370 Sécurité des bases de données 3
  CR380 Virtualisation 3
  CR390 Internet des objets et sécurité domestique 3
  CR400 Réseaux sans fil et appareils mobiles 3
  CR410 Gestion des identités et des accès 3
  CR420 Services réseau avancés 3
  CR430 Introduc. à la programmation et aux scripts 3
  CR440 Sécurité applicative 3
  CR450 Détection et réponses aux incidents 3
  CR460 Infonuagique 3
  CR470 Tests d'intrusion 3
  CR480 Enquête de piratage informatique avancée 3
  CR490 Cryptographie appliquée 3
  CR500 Sécurité des systèmes de contrôle industriels 3

Infrastructure et télécommunication

Les étudiants désirant développer une expertise en Infrastructure et télécommunications menant aux types d'emploi :

  • Analyste en cybersécurité
  • Spécialiste, sécurité des réseaux
  • Conseiller en cybersécurité

doivent chosir parmi les cours à option les cours suivants:

NoteSigleTitreCrédits
  CR340 Systèmes d'exploitation 3
  CR350 Réseautique et sécurité 3
  CR360 Stockage 3
  CR390 Internet des objets et sécurité domestique 3
  CR400 Réseaux sans fil et appareils mobiles 3

Infrastructure avancée

Les étudiants désirant développer une expertise en Infrastructure avancée menant aux types d'emploi :

  • Analyste en cybersécurité
  • Conseiller en cybersécurité
  • Spécialiste, architecture de sécurité
  • Spécialiste, sécurité des réseaux
  • Spécialiste, infonuagique (cloud), analyse du réseau (Forensics) et concept de sécurité

doivent chosir parmi les cours à option les cours suivants:

NoteSigleTitreCrédits
  CR380 Virtualisation 3
  CR410 Gestion des identités et des accès 3
  CR420 Services réseau avancés 3
  CR460 Infonuagique 3
  CR490 Cryptographie appliquée 3

Tests d'intrusion

Les étudiants désirant développer une expertise enTests d'intrusion menant aux types d'emploi :

  • Analyste en cybersécurité
  • Conseiller en cybersécurité
  • Spécialiste, test de pénétration des ordinateurs
  • Spécialiste, vérification de la sécurité et de la conformité

doivent chosir parmi les cours à option les cours suivants:

NoteSigleTitreCrédits
  CR350 Réseautique et sécurité 3
  CR390 Internet des objets et sécurité domestique 3
  CR430 Introduc. à la programmation et aux scripts 3
  CR470 Tests d'intrusion 3
  CR500 Sécurité des systèmes de contrôle industriels 3

Sécurité applicative

Les étudiants désirant développer une expertise en Sécurité applicative menant aux types d'emploi :

  • Analyste en cybersécurité
  • Conseiller en cybersécurité
  • Spécialiste, gestion des identités et des accès (GIA)
  • Spécialiste, analyse de données (Forensics) basée sur l'hôte
  • Spécialiste, vérification de la sécurité et de la conformité

doivent chosir parmi les cours à option les cours suivants:

NoteSigleTitreCrédits
  CR370 Sécurité des bases de données 3
  CR410 Gestion des identités et des accès 3
  CR430 Introduc. à la programmation et aux scripts 3
  CR440 Sécurité applicative 3
  CR490 Cryptographie appliquée 3

 

Description des cours

BA = baccalauréat       ES = études supérieures       CE = certificat

CE  CR300  Introduction à la cybersécurité   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Analyse et gestion de la sécurité et du risque. Sécurité des actifs. Technologies de la sécurité. Fondements de la cryptologie. Sécurité des communications et des réseaux. Gestion des identités et des accès. Validation et essais de sécurité .Continuité des affaires. Sécurité dans le développement logiciel. Modélisation de menaces. Éthique.

Manuel(s) :
Notes :
Responsable(s) : Mickael Émirkanian
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR300

CE  CR310  Cyberattaque et défense en entreprise   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Cyberattaque : attaquants, motivations, provenance, types d'attaque et séquence d'une cyberattaque. Recherche d'informations sur une cible d'attaque : balayage des ports et des adresses, identification des vulnérabilités. Types d'attaques : exploitation des systèmes, mouvement latéraux, attaques des mots de passe, élévation des privilèges, interception de trafic réseau persistance des attaques.Utilisation des trousses administrateur pirate (rootkits) et utilisation des portes dérobées (backdoors).Détection des cyberattaques : par extraction des fichiers, par signatures, par anomalies, par analyse de journaux.

Manuel(s) :
Notes : Cours offert par Internet seulement. Examens en salle.
Responsable(s) : Ahmed Techini
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR310

CE  CR320  Gouvernance de la cybersécurité   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Tendances en sécurité informatique. Sécurité de l'information et gestion du risque. Investigation : droit, règlements, conformité. Modèles de sécurité informatique. Sécurité des opérations. Sécurité physique et environnementale. Politiques de sécurité, standards, procédures et lois. Formation et sensibilisation. Plan stratégique et alignement d'affaire.

Manuel(s) :
Notes :
Responsable(s) : Éric Parent
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR320

CE  CR330  Audit interne et conformité   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Planification d'un mandat d'audit de la sécurité de l'information. Conduite d'un mandat d'audit. Standards et cadre de référence d'audit interne. Audit interne et cybersécurité. Outils et techniques d'audit. Autoévaluation des contrôles. Audit et surveillance en continue. Standards, lois et réglementation applicables à la sécurité de l'information. Audit du cadre de gestion de sécurité de l'information.

Manuel(s) :
Notes : Cours offert par Internet seulement. Examens en salle.
Responsable(s) : Bruno Adamo
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR330

CE  CR340  Systèmes d'exploitation   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Systèmes d'exploitation disponibles sur le marché. Interfaces d'un système d'exploitation. Mise en réseau. Procédure de démarrage et chargeur d'amorçage. Noyaux du système d'exploitation. Pilotes matériels. Éléments d'un système d'exploitation sécuritaire. Sécurisation de systèmes d'exploitation. Systèmes d'exploitation mobiles, embarqués et en temps réel.

Manuel(s) :
Notes :
Responsable(s) : Arshalouys Toubi
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR340

CE  CR350  Réseautique et sécurité   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CR340
Corequis :

Composantes de réseaux informatiques et architecture réseau dans un contexte de sécurité : postes de travail, serveurs, applications Web, bases de données, routeurs, commutateurs, point d'accès sans fil, voix sur IP (VoIP), pare-feu, serveur mandataire (Proxy), antivirus, courriels, filtrage de contenu, authentification, surveillance réseau. Détection de logiciels malveillants. Services de base en réseautique, virtualisation. Standards, normes et lois. Principes d'architecture réseau et de sécurité : types de réseaux, zonage ou segmentation réseau, flots de trafic, sécurité interzone. Protocoles réseau et sécurité. Relations entre les diverses composantes de réseau et de sécurité.

Manuel(s) :
Notes : Cours offert par Internet seulement. Examens en salle.
Responsable(s) : Abdul Karim Ganame
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR350

CE  CR360  Stockage   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Technologie de stockage de l'information. Infrastructure de stockage de données. Environnement d'un système de stockage : composantes physiques et logiques. Protection des données. Stockage en réseau. Réseau de stockage. Serveur de stockage en réseau. Stockage dédié aux contenus fixes. Virtualisation du stockage. Stockage infonuagique. Récupération de données.

Manuel(s) :
Notes :
Responsable(s) : Abdelfattah Amamra
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR360

CE  CR370  Sécurité des bases de données   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CR300
Corequis :

Architectures des systèmes et bases de données. Principaux systèmes de gestion de base de données (SGBD), modèles de schémas et structures de données. Processus de connexion, de transaction, de journalisation et de sécurisation des bases de données au travers d'exemples. Objectifs et contrôles de cybersécurité dans les processus du cycle de vie des bases de données. Menaces et vulnérabilités des systèmes de base de données. Méthode de détection d'anomalies à travers les journaux de sécurité du SGBD et de l'infrastructure qui le sert.

Manuel(s) :
Notes :
Responsable(s) : À venir
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR370

CE  CR380  Virtualisation   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Virtualisation : disponibilité, choix, acquisition. Matériel requis. Installation du logiciel, de l'environnement et du système d'exploitation virtuel. Virtualisation de type 1 et de type 2. Paramétrage d'un environnement virtuel. Mise en réseau virtuel. Interfaçage entre l'environnement physique et l'environnement virtuel. Sécurisation des environnements virtuels : redondance, test, opérations. Restauration d'une sauvegarde opérationnelle. Enjeux de sécurité entourant la virtualisation. Futur de la virtualisation. Technologies émergentes.

Manuel(s) :
Notes :
Responsable(s) : Francis Wanko-Naa
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR380

CE  CR390  Internet des objets et sécurité domestique   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CR350
Corequis :

Systèmes embarqués, Internet des objets (IdO) et communication intermachines. Risques de sécurité causés par l'utilisation des technologies IdO. Évaluation de la sécurité d'un réseau domestique ou commercial dans le cadre de l'installation de technologies IdO. Élaboration de guides de correctifs pour s'assurer de la sécurité d'un réseau domestique ou commercial. Évaluation de l'impact de l'utilisation des technologies IdO dans un contexte industriel, commercial et gouvernemental. Principes de sécurité pour le développement de technologies IdO.

Manuel(s) :
Notes :
Responsable(s) : À venir
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR390

CE  CR400  Réseaux sans fil et appareils mobiles   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Historique des réseaux sans fil. Informations stockées : points d'accès, routeurs, appareils connectés. Localisation d'un point d'accès. Répéteurs et bornes. Protocoles de routage. Configuration d'un routeur sans fil (commercial et résidentiel). Sécurisation d'une borne. Protocoles de chiffrement : WEP, WPA, WPA2. 802.11 : a, b, g, n et autres. Clés sans fil. Mots de passe par défaut : routeurs et bornes sans fil. Attaques avancées et stratégies. Réseaux sans fil communautaires. Futur des réseaux sans fil.

Manuel(s) :
Notes : Cours offert par Internet seulement. Examens en salle.
Responsable(s) : Lise Jones
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR400

CE  CR410  Gestion des identités et des accès   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Concepts de gestion des identités et des accès (GIA): gestion des identités, authentification et autorisation, fédération, gouvernance, comptes à privilèges élevés. Enjeux liés à la gestion et la gouvernance des identités et des accès en entreprise.

Manuel(s) :
Notes : Cours offert par Internet seulement. Examens en salle.
Responsable(s) : Fabrice Pati
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR410

CE  CR420  Services réseau avancés   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CR350
Corequis :

Rappel du modèle de référence OSI (Open Systems Interconnection). Étude de services réseau communs et les questions de sécurité associées. Technologies Web. Protocoles AAA (Authentication /Authentification, Autorisation, Accounting/Traçabilité) : description, utilité et cas pratiques. Description et mise en place de services réseau utilisés lors de l'implantation de systèmes respectant les protocoles AAA. Description et mise en place d'un service d'authentification unique.

Manuel(s) :
Notes :
Responsable(s) : Boris Dégila
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR420

CE  CR430  Introduc. à la programmation et aux scripts   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CR300
Corequis :

Survol des langages de programmation : historique et différentes catégories de langage. Outils et environnement de développement logiciel. Concepts de programmation : variables, constantes, opérateurs, instructions de répétition, instructions de décision, matrices, pointeurs et expressions rationnelles. Bases du langage PHP, scripts d'attaque et éléments nécessaires pour l'exploitation de failles. Bases du langage d'assemblée et insertion de scripts sur un système distant.

Manuel(s) :
Notes :
Responsable(s) : Éric Giroux
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR430

CE  CR440  Sécurité applicative   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Introduction à la sécurité applicative, concepts de base. Validation Client Serveur. Types de vulnérabilité. Vulnérabilités célèbres. Erreurs de développement menant à des vulnérabilités applicatives. Balayage de vulnérabilité. Exploitation des vulnérabilités. Tests d'intrusion applicatifs. Mitigation des risques. Plan de remédiation. Cycle de vie de développement sécuritaire.

Manuel(s) :
Notes :
Responsable(s) : Laurent Desaulniers
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR440

CE  CR450  Détection et réponses aux incidents   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Processus de gestion des incidents : préparation, détection, analyse, confinement, éradication, rétablissement et leçons apprises. Activités, contrôles et technologies disponibles pour la gestion des incidents. Analyse de codes malicieux. Gestion de vulnérabilités et approche proactive contre les cybermenaces. Gestion de risques, niveaux de service, rapports et métriques pour l'évaluation d'une stratégie de gestion des incidents.

Manuel(s) :
Notes :
Responsable(s) : Nadir Belarbi
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR450

CE  CR460  Infonuagique   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Définition formelle de l'infonuagique. Caractéristiques essentielles de l'infonuagique. Modèles de services et de déploiement. Description et utilisation des technologies d'infonuagique privée et publique. Concepts de sécurité en infonuagique. Responsabilité partagée. Points faibles des plateformes d'infonuagique publiques. Contrôles de sécurité infonuagique : gouvernance, architectures réseau, chiffrement. Analyse de cas.

Manuel(s) :
Notes :
Responsable(s) : Patrick Lécuyer
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR460

CE  CR470  Tests d'intrusion   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Phases d'une cyberattaque : reconnaissance, balayage, exploitation des failles et obtention de l'accès, maintien de l'accès, couverture des traces. Outils et techniques de piratage utilisés lors de cyberattaques. Analyse de cas de cyberattaques. Planification de tests d'intrusion et prise en compte des aspects légaux. Simulation d'une cyberattaque.

Manuel(s) :
Notes :
Responsable(s) : Hector Bustillo
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR470

CE  CR480  Enquête de piratage informatique avancée   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CR310
Corequis :

Étapes d'une enquête de piratage. Journalisation des serveurs Web. Outils et techniques d'analyse de journaux. Indices généraux d'activités suspectes. Balayages de vulnérabilités. Attaques de contournement. Attaques de sessions. Attaques par injection. Attaque de déni de service. Analyses d'attaque de serveurs Web et introduction à l'analyse de programmes malveillants. Exercices d'application.

Manuel(s) :
Notes :
Responsable(s) : Alain Rioux
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR480

CE  CR490  Cryptographie appliquée   [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :

Historique de la cryptographie. Algorithmes célèbres. Fonctionnement des algorithmes symétriques et asymétriques. Bases mathématiques de la cryptographie. Introduction à la cryptologie. Attaques cryptographiques. Gestion des clés et des secrets. Distribution des clés. Infrastructure à clé publique. Architecture de gestion de clé d'entreprise. Utilisation de la cryptographie en entreprise. Utilisation de la cryptographie en infonuagique. Étude de cas.

Manuel(s) :
Notes :
Responsable(s) : Patrick Lécuyer
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR490

CE  CR500  Sécurité des systèmes de contrôle industriels  [détails] 

Nombre de crédits : 3  (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CR350
Corequis : CR420

Types de système de contrôle industriel. Infrastructure critique. Historique et aspects culturels. Sécurisation des systèmes de contrôle industriels. Automates et supervision, SCADA. Grille électrique. Cadres de contrôle et règlementation. Vulnérabilités physiques et logiques. Durcissement des systèmes embarqués. Gestion de la sécurité. Topologie des réseaux. Protocoles de contrôle industriel. Périmètre de défense. Pivots et mouvements latéraux. Défense en profondeur. Analyse de cas et menaces avancées. Ressources externes.

Manuel(s) :
Notes :
Responsable(s) : À venir
Site Web : http://moodle.polymtl.ca/course/view.php?name=CR500

Pour des informations supplémentaires

 

École Polytechnique de Montréal
Registrariat
Campus de l'Université de Montréal
C.P. 6079, succursale Centre-ville
Montréal (Québec) CANADA, H3C 3A7
      Adresse civique
Registrariat
2500, chemin de Polytechnique,
Bureau A-201, 2e étage
Montréal (Québec) H3T 1J4

 

Métro: Université de Montréal
Téléphone: (514) 340-4724
Télécopieur: (514) 340-5836
Courrier électronique: registraire@polymtl.ca

© École Polytechnique de Montréal
Bottin | Plan du site | Recherche | Conditions