Description
Introduction aux concepts reliés aux technologies de l'information et à la cybersécurité. Architecture d'un ordinateur et interactions entre ses composantes : disques, mémoire, processeur. Systèmes d'exploitation communs : Windows, Linux, OSX. Mise en réseau. Architecture et équipement réseautique de base : adressage IP, client, serveur, routage, réseaux commutés. Concepts liés à l'architecture applicative : application etbase de données. Concepts liés aux langages de programmation : boucles, conditions.

Description
Introduction aux grands principes de la cybersécurité et de la protection des informations. Confidentialité. Intégrité et disponibilité des actifs informationnels et opérationnels. Évolution des technologies. Aspects de gouvernance et de conformité. Lois et normes applicables. Cadres de la politique de sécurité dans les entreprises. Protection des informations. Sécurité des réseaux informatiques. Classification des informations. Gestion des identités et des accès. Gestion des incidents de sécurité. Gestion de l'exploitation. Chiffrement des informations. Sécurité physique des centres de données et des salles d'équipement informatique. Processus d'analyse de sécurité et rapports.

Description
Mesures de sécurité au sein d'une entreprise. Notions de base en Cyber Sécurité. Introduction aux attaques. Planification et exécution. Stratégie offensive. Équipe rouge. Phase découverte. Simulation d'une attaque. Stratégie défensive. Équipe bleue. Utilisation et intégration des outils de détection. Analyse de cas. Introduction aux métiers en cybersécurité.

Description
Configuration, mise en place et optimisation des serveurs informatiques. Serveurs de fichiers. Serveurs d'annuaires. Serveurs de messagerie. Serveurs Web. Serveurs nuagiques. Organisation et gestion des serveurs informatiques. Contrôle d'accès, permissions et privilèges. Stratégie de groupe. Configuration et optimisation de la sécurité des serveurs. Fréquentes attaques et contremesures pour les serveurs. Durcissement des systèmes d'exploitation serveurs. Bastionnage des serveurs. Sécurité des réseaux de serveurs. Maintenance des serveurs.

Description
Composantes de réseaux informatiques et architecture réseau dans un contexte de sécurité : postes de travail, serveurs, applications Web, bases de données, routeurs, commutateurs, point d'accès sans fil, voix sur IP (VoIP), pare-feu, serveur mandataire (Proxy), antivirus, courriels, filtrage de contenu, authentification, surveillance réseau. Détection de logiciels malveillants. Services de base en réseautique, virtualisation. Standards, normes et lois. Principes d'architecture réseau et de sécurité : types de réseaux, zonage ou segmentation réseau, flots de trafic, sécurité interzone. Protocoles réseau et sécurité. Relations entre les diverses composantes de réseau et de sécurité.

Description
Introduction à la sécurité applicative. Concepts de base. Validations Client-Serveur. Types de vulnérabilité. Erreurs de développement menant à des vulnérabilités applicatives. Exploitation des vulnérabilités. Mitigation des risques. Plan de remédiation. Cycle de vie de développement sécuritaire. Sécurisation des données dans une base de données. ISO 22701. Stratégies de stockage. Validation des données.

Description
Phases d'une cyberattaque : reconnaissance, balayage, exploitation des failles et obtention de l'accès, maintien de l'accès, couverture des traces. Outils et techniques de piratage utilisés lors de cyberattaques. Ingénierie sociale, hameçonnage. Analyse de cas de cyberattaques. Planification de tests d'intrusion et prise en compte des aspects légaux. Simulation d'une cyberattaque.

Description
Systèmes embarqués, Internet des objets (IdO) et communication intermachines. Risques de sécurité causés par l'utilisation des technologies IdO. Évaluation de la sécurité d'un réseau domestique ou commercial dans le cadre de l'installation de technologies IdO. Élaboration de guides de correctifs pour s'assurer de la sécurité d'un réseau domestique ou commercial. Évaluation de l'impact de l'utilisation des technologies IdO dans un contexte industriel, commercial et gouvernemental. Principes de sécurité pour le développement de technologies IdO.

Description
Langages de script. Revue des éléments clés, opérateurs, pipeline, conditions et boucles. Structures des commandes. Interaction avec le système d'exploitation. Introduction au modèle de données unifié. Particularité pour les variables, objets, classes et leurs méthodes. Manipulation de chaîne de caractères, dates, tableaux et structures de données. Gestion d'exception PowerShell et Windows. Création et utilisation des modules. Administration à distance. Gestion de tâches et routines. Planification de tâches. Utilisation des profils. Intégration des expressions rationnelles. Formatage des données. Journalisation.

Description
Langages de programmation : interprété, impérative structurée, fonctionnelle, orientée objet, multiparadigme et multiplateforme. Analyse des données, entre autres, filtre, cartographie, classification, groupement, métriques d'évaluation. Application des paradigmes de programmation multitâches et multiprocessus. Réseaux et protocoles de communication. Manipulation de données ainsi que de l'apprentissage machine. Exécution de commandes et de scripts. Études de cas appliquées à la sécurité cybernétique.

Description
Processus de réponse aux incidents : préparation, détection, analyse, confinement, éradication, rétablissement et leçons apprises. Analyse de codes malveillants. Détection des intrusions basée sur les signatures. Détection des intrusions basée sur les anomalies. Utilisation d'une solution de gestion de l'information des évènements de sécurité pour détecter des incidents. Détection des différentes attaques à partir du trafic réseau. Analyse des flux du réseau pour la détection des incidents. Collecte et analyse des évènements des terminaux, postes du travail, serveurs et dispositifs réseaux. Architecture de réseaux pour la détection des incidents.

Description
Étapes d'une enquête de piratage. Journalisation des serveurs Web. Outils et techniques d'analyse de journaux. Indices généraux d'activités suspectes. Balayages de vulnérabilités. Attaques de contournement. Attaques de sessions. Attaques par injection. Attaque de déni de service. Analyses d'attaque de serveurs Web et introduction à l'analyse de programmes malveillants. Exercices d'application.

Description
Processus de gestion des risques de sécurité de l'information : objectifs, méthodologies, choix des outils. Analyse de risques. Sécurité de l'information et cybersécurité. Classification des informations relativement au risque. Risques, menaces, vulnérabilités et impacts. Environnement de contrôle interne, contrôles de sécurité et indicateurs. Risques liés aux technologies émergentes. Continuité des affaires et analyse des impacts d'affaires. Cyberfraude, fraude en entreprise et plan antifraude.

Description
Stage rémunéré réalisé au sein d'une entreprise qui s'adresse exclusivement aux étudiants inscrits au certificat en Analyse et cybersécurité opérationnelle. Les participants doivent remettre un rapport à la fin du stage. L'étudiant exerce des activités reliées aux matières étudiées et résout des problèmes industriels ou environnementaux de complexité croissante.