Programmes d'études

Certificat en analyse et cybersécurité opérationnelle

Ce certificat permet d'acquérir des connaissances et développer des habiletés permettant de prendre des décisions éclairées et stratégiques dans le cadre de la sécurité des réseaux informatiques.

VOUS AVEZ DES QUESTIONS?
Consulter le site :
polymtl.ca/futur-certificat
Contacter nos conseillers : futur@polymtl.ca
(514) 340-4928
 
Responsable(s)
Gervais OUELLET
Destinataires

Le certificat en analyse et cybersécurité opérationnelle s’adresse aux professionnels de l’informatique qui veulent se doter d’outils concrets pour œuvrer dans le domaine de la sécurité des réseaux informatiques ou à toute personne voulant s’initier au domaine.

NOTES

  • Tous les cours sont uniquement offerts en ligne.
  • Possibilité d’intégrer ce certificat au Bac par cumul avec appellation en cybersécurité.

Cheminement (selon l'année d'admission)

Structure du programme pour l’année en cours

Légende

  Projet
  Offert à l'université de Montréal
  Cours des cycles supérieurs
  Cours de jour
  Cours de soir
  Cours en ligne
Certificats et microprogrammes de 1er cycle
Baccalauréat (formation d'ingénieur)
Études supérieures

Cours de mise à niveau hors programme

Note Sigle Titre Crédits Trimestre Période
CR010
 
Introduction aux technologies de l'informat. 3
Automne 2021
Hiver 2022
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) :
Corequis :
Trimestre : Automne 2021, Hiver 2022
Période :
Notes :
Responsable(s) : Christophe Delhougne
Description
Introduction aux concepts reliés aux technologies de l'information et à la cybersécurité. Architecture d'un ordinateur et interactions entre ses composantes : disques, mémoire, processeur. Systèmes d'exploitation communs : Windows, Linux, OSX. Mise en réseau. Architecture et équipement réseautique de base : adressage IP, client, serveur, routage, réseaux commutés. Concepts liés à l'architecture applicative : application etbase de données. Concepts liés aux langages de programmation : boucles, conditions.
Les crédits ne sont pas comptabilisés pour l'obtention du certificat.

Cours obligatoires (18 crédits)

Note Sigle Titre Crédits Trimestre Période
CR300
 
Introduction à la cybersécurité 3
Automne 2021
Hiver 2022
Été 2022
Cours en ligne
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) :
Corequis :
Trimestre : Automne 2021, Hiver 2022, Été 2022
Période :
Notes : Cours offert par Internet seulement
Responsable(s) : Luc Jarry
Description
Introduction aux grands principes de la cybersécurité et de la protection des informations. Confidentialité. Intégrité et disponibilité des actifs informationnels et opérationnels. Évolution des technologies. Aspects de gouvernance et de conformité. Lois et normes applicables. Cadres de la politique de sécurité dans les entreprises. Protection des informations. Sécurité des réseaux informatiques. Classification des informations. Gestion des identités et des accès. Gestion des incidents de sécurité. Gestion de l'exploitation. Chiffrement des informations. Sécurité physique des centres de données et des salles d'équipement informatique. Processus d'analyse de sécurité et rapports.
CR310
 
Cyberattaque et défense en entreprise 3
Automne 2021
Hiver 2022
Été 2022
Cours en ligne
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) :
Corequis : CR300
Trimestre : Automne 2021, Hiver 2022, Été 2022
Période :
Notes : Cours offert par Internet seulement.
Responsable(s) : Ahmed Techini
Description
Mesures de sécurité au sein d'une entreprise. Notions de base en Cyber Sécurité. Introduction aux attaques. Planification et exécution. Stratégie offensive. Équipe rouge. Phase découverte. Simulation d'une attaque. Stratégie défensive. Équipe bleue. Utilisation et intégration des outils de détection. Analyse de cas. Introduction aux métiers en cybersécurité.
CR345
 
Sécurité des serveurs 3
Automne 2021
Hiver 2022
Été 2022
Cours en ligne
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) :
Corequis : CR300
Trimestre : Automne 2021, Hiver 2022, Été 2022
Période :
Notes : Cours offert par Internet seulement.
Responsable(s) : Anglade Perrier
Description
Configuration, mise en place et optimisation des serveurs informatiques. Serveurs de fichiers. Serveurs d'annuaires. Serveurs de messagerie. Serveurs Web. Serveurs nuagiques. Organisation et gestion des serveurs informatiques. Contrôle d'accès, permissions et privilèges. Stratégie de groupe. Configuration et optimisation de la sécurité des serveurs. Fréquentes attaques et contremesures pour les serveurs. Durcissement des systèmes d'exploitation serveurs. Bastionnage des serveurs. Sécurité des réseaux de serveurs. Maintenance des serveurs.
CR350
 
Réseautique et sécurité 3
Automne 2021
Hiver 2022
Été 2022
Cours en ligne
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) :
Corequis : CR345
Trimestre : Automne 2021, Hiver 2022, Été 2022
Période :
Notes : Cours offert par Internet seulement.
Responsable(s) : Philip Veilleux
Description
Composantes de réseaux informatiques et architecture réseau dans un contexte de sécurité : postes de travail, serveurs, applications Web, bases de données, routeurs, commutateurs, point d'accès sans fil, voix sur IP (VoIP), pare-feu, serveur mandataire (Proxy), antivirus, courriels, filtrage de contenu, authentification, surveillance réseau. Détection de logiciels malveillants. Services de base en réseautique, virtualisation. Standards, normes et lois. Principes d'architecture réseau et de sécurité : types de réseaux, zonage ou segmentation réseau, flots de trafic, sécurité interzone. Protocoles réseau et sécurité. Relations entre les diverses composantes de réseau et de sécurité.
CR440
 
Sécurité applicative 3
Automne 2021
Hiver 2022
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) :
Corequis :
Trimestre : Automne 2021, Hiver 2022
Période :
Notes : Cours offert par Internet seulement
Responsable(s) : Gervais Ouellet
Description
Introduction à la sécurité applicative. Concepts de base. Validations Client-Serveur. Types de vulnérabilité. Erreurs de développement menant à des vulnérabilités applicatives. Exploitation des vulnérabilités. Mitigation des risques. Plan de remédiation. Cycle de vie de développement sécuritaire. Sécurisation des données dans une base de données. ISO 22701. Stratégies de stockage. Validation des données.
CR470
 
Tests d'intrusion 3
Automne 2021
Hiver 2022
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) : CR310
Corequis :
Trimestre : Automne 2021, Hiver 2022
Période :
Notes :
Responsable(s) : Hector Bustillo
Description
Phases d'une cyberattaque : reconnaissance, balayage, exploitation des failles et obtention de l'accès, maintien de l'accès, couverture des traces. Outils et techniques de piratage utilisés lors de cyberattaques. Ingénierie sociale, hameçonnage. Analyse de cas de cyberattaques. Planification de tests d'intrusion et prise en compte des aspects légaux. Simulation d'une cyberattaque.
Certains cours sont également offerts en anglais (sigle CRXXXE).

Cours à option (12 crédits)

Note Sigle Titre Crédits Trimestre Période
CR390
 
Internet des objets et sécurité domestique 3
Automne 2021
Hiver 2022
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) : CR350
Corequis :
Trimestre : Automne 2021, Hiver 2022
Période :
Notes :
Responsable(s) : Mario Dubé
Description
Systèmes embarqués, Internet des objets (IdO) et communication intermachines. Risques de sécurité causés par l'utilisation des technologies IdO. Évaluation de la sécurité d'un réseau domestique ou commercial dans le cadre de l'installation de technologies IdO. Élaboration de guides de correctifs pour s'assurer de la sécurité d'un réseau domestique ou commercial. Évaluation de l'impact de l'utilisation des technologies IdO dans un contexte industriel, commercial et gouvernemental. Principes de sécurité pour le développement de technologies IdO.
CR430
 
Introduc. à la programmation et aux scripts 3
Automne 2021
Hiver 2022
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) : CR300
Corequis :
Trimestre : Automne 2021, Hiver 2022
Période :
Notes : Cours offert par Internet seulement
Responsable(s) : Éric Giroux
Description
Survol des concepts de bases des langages orientés script. Bonnes pratiques de programmation. Études de cas. Différentes catégories de langages : langage de support pour une suite de logiciels orientée administration, langage de programmation interprété, multiparadigme et multiplateformes incluant la programmation impérative structurée, fonctionnelle et orientée objet. Introduction des concepts de bases de l'apprentissage machine incluant : normalisation, classification, clustering. Études des cas sur la sécurité cybernétique via l'utilisation des interfaces de programmation d'application.
CR450
 
Détection et réponses aux incidents 3
Automne 2021
Hiver 2022
Été 2022
Cours en ligne
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) : CR300 OU CR300E
Corequis :
Trimestre : Automne 2021, Hiver 2022, Été 2022
Période :
Notes : Cours offert par Internet seulement. CR300 et CR300E sont des cours équivalents.
Responsable(s) : Lucian Andrei
Description
Processus de réponse aux incidents : préparation, détection, analyse, confinement, éradication, rétablissement et leçons apprises. Analyse de codes malveillants. Détection des intrusions basée sur les signatures. Détection des intrusions basée sur les anomalies. Utilisation d'une solution de gestion de l'information des évènements de sécurité pour détecter des incidents. Détection des différentes attaques à partir du trafic réseau. Analyse des flux du réseau pour la détection des incidents. Collecte et analyse des évènements des terminaux, postes du travail, serveurs et dispositifs réseaux. Architecture de réseaux pour la détection des incidents.
CR480
 
Enquête de piratage informatique avancée 3
Automne 2021
Hiver 2022
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) : CR310
Corequis :
Trimestre : Automne 2021, Hiver 2022
Période :
Notes :
Responsable(s) : Alain Rioux
Description
Étapes d'une enquête de piratage. Journalisation des serveurs Web. Outils et techniques d'analyse de journaux. Indices généraux d'activités suspectes. Balayages de vulnérabilités. Attaques de contournement. Attaques de sessions. Attaques par injection. Attaque de déni de service. Analyses d'attaque de serveurs Web et introduction à l'analyse de programmes malveillants. Exercices d'application.
CF170
 
Gestion de risques de l'information 3
Automne 2021
Hiver 2022
Été 2022
Cours en ligne
Cours en ligne
Cours en ligne
Nombre de crédits : 3 (3 - 0 - 6) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) :
Corequis :
Trimestre : Automne 2021, Hiver 2022, Été 2022
Période :
Notes :
Responsable(s) : Gildas Gnidehou
Description
Processus de gestion des risques de sécurité de l'information. Analyse des risques : objectifs, méthodologie, choix des outils. Analyse des impacts d'affaires. Classification des informations en regard du risque. Moyens à mettre en oeuvre à la suite de l'analyse des risques pour assurer la continuité des affaires. Contrôles et assurance qualité.
Certains cours sont également offerts en anglais (sigles CRXXXE et CFXXXE).

Stage facultatif hors programme

Note Sigle Titre Crédits Trimestre Période
STGC-CYO
 
Stage analyse et cyberséc. opérationnelle 9
Nombre de crédits : 9 (0 - 0 - 27) Les chiffres indiqués entre parenthèses sous le sigle du cours, par exemple (3 - 2 - 4), constituent le triplet horaire.

Le premier chiffre est le nombre d'heures de cours théorique par semaine (les périodes de cours durent 50 minutes).
Le second chiffre est le nombre d'heures de travaux dirigés (exercices) ou laboratoire, par semaine.
(Note : certains cours ont un triplet (3 - 1.5 - 4.5). Dans ce cas, les 1,5 heure par semaine sont des laboratoires qui durent 3 heures mais qui ont lieu toutes les deux semaines. À Polytechnique, on parle alors de laboratoires bi-hebdomadaires).
Le troisième chiffre est un nombre d'heures estimé que l'étudiant doit investir de façon personnelle par semaine pour réussir son cours.
Département : Certificats Formation continue
Préalables(s) : 15 crédits
Corequis :
Trimestre :
Période :
Notes : Stage Hors programme
Responsable(s) : Virginie Vendange
Description
Stage rémunéré réalisé au sein d'une entreprise qui s'adresse exclusivement aux étudiants inscrits au certificat en Analyse et cybersécurité opérationnelle. Les participants doivent remettre un rapport à la fin du stage. L'étudiant exerce des activités reliées aux matières étudiées et résout des problèmes industriels ou environnementaux de complexité croissante.

Préalable: 15 crédits

Les 9 crédits du stage ne sont pas comptabilisés pour l'obtention du certificat.