Master Sécurité des Systèmes Informatiques (SSI)

Le but de la spécialité Sécurité des Systèmes Informatiques (SSI) est de former des ingénieurs capables d'appréhender les différents problèmes liés à la sécurité dans le domaine de l'informatique. La sécurisation des systèmes et des réseaux passe par une bonne connaissance théorique et pratique de ceux-ci. La formation traite aussi bien des algorithmes mis en œuvre en cryptographie / cryptologie et des protocoles utilisés pour assurer la confidentialité et l'authentification des documents que de l'identification des utilisateurs dans un système informatique ou dans un réseau de communication. Ces méthodes sont essentielles tant dans les secteurs bancaires et de l'armement que dans celui du commerce électronique en plein essor.

L'acquisition des fondamentaux est effectuée lors de la première année de master sur des modules communs avec le master recherche ITA. La spécialisation en sécurité s'effectue la deuxième année. Chaque cours aborde une notion, nouvelle ou déjà connue, en mettant l'accent sur l'aspect sécurité. Des cours d'administration de réseaux et de sécurité des systèmes ainsi que des travaux pratiques dans des salles spécialisées permettent l'intégration des notions fondamentales. L'accent est également mis sur la sécurisation des échanges (protection d'accès, signature électronique, partage de secrets) grâce à un module de cryptologie. Les thématiques de la sécurité de code, de la sécurité des cartes à puces et de la gestion des identités sont enseignées. L'administration des bases de données est présentée du point de vue de la sécurité. Enfin, le problème de la définition d’une politique de sécurité est abordé dans un module de sécurité organisationnelle (normes ISO 27000).


Programme détaillé du M1 et du M2 SSI: voir onglet "Contenu Pédagogique" ci-contre.

 

Les connaissances théoriques et pratiques acquises par les étudiants leur permettent à la fois de concevoir un système d'informations fiable et de réaliser un audit qualité pour un système existant.

De nombreux professionnels, issus pour ces dernières années de grandes entreprises comme Synacktiv, Intrinsec, Airbus, Oberthür, HSC, creativedata, Above Sécurité, interviennent aussi bien en cours que dans l'encadrement de projet, pour faire part de leur expérience en la matière. C'est aussi l'occasion pour les étudiants de prendre des contacts et des renseignements concernant de possibles stages ou emplois.


Enfin, tous les 2 ans depuis 2008 est organisée, en collaboration avec le département ASI de l'insa de Rouen, une Journée Sécurité des Systèmes d'Informations, dont les objectifs sont de sensibiliser les acteurs économiques à ces problèmes de sécurité, faire le point sur des sujets de sécurité très actuels, et promouvoir les bonnes pratiques pour une sécurité accrue. Le détail des conférences est disponible sur le site web. Des vidéos des interventions de 2010 et 2014 sont disponibles sur le web: édition 2010 et édition 2014.