Projet professionnel
Le but du projet professionnel de la deuxième année du master SSI est de mettre les étudiants dans les conditions réelles de l'entreprise. Le sujet est proposé aux étudiants dès le début de l'année. La phase d'analyse dure jusqu'en décembre. Les étudiants sont suivis par un spécialiste de la gestion de projet qui fera plusieurs audits de leur travail ainsi que par un enseignant-chercheur qui les guidera dans leur travail. À partir de mi-janvier, pour 6 semaines, les étudiants vont consacrer tout leur temps à la mise en place de leur projet. Celui-ci donnera lieu à :
- une remise de documentation ;
- une soutenance devant jury.
Voici quelques exemples de projets proposés les années passées :
- depuis 2015: Audit de systèmes et d’applications web. L’équipe d’auditeurs propose
- des tests d’intrusion sur des applications web (clients industriels ou académiques),
- des audits de configuration,
- participe au projet annuel des M2 GIL en proposant un accompagnement à la conception « security by design », et à la gestion des risques numériques (mise en œuvre d’une démarche d’appréciation et de traitement du risque numérique type EBIOS RM). Tous les M2 GIL travaillant sur le même projet, les M2 SSI ont l'opportuniter de participer à une gestion de projet de développement en mode agile avec entre 35 et 50 participants (GIL + SSI). Cf https://dpt-info-sciences.univ-rouen.fr/index.php/la-gestion-de-projets
- 2019: Sécurisation de conteneurs : analyse des différentes phases de la mise en œuvre de conteneurs Docker du point de vue de la sécurité. Guides de bonnes pratiques pour la configuration sécurisée de conteneurs docker. Preuves de concept de mauvaises configurations de sécurité.
- 2019 : Analyse d’attaques de type Phishing par email : création d’un outil de gestion de campagnes de phishing. Conception « security by design ». Utilisation de l’outil et analyse des résultats pour des campagnes de phishing vers des destinataires académiques, dans un but de sensibilisation des étudiants.
- 2018 : Analyse de Malware : étude en profondeur de plusieurs virus, dans le but de pouvoir ensuite les identifier sans faux positifs. Analyses statiques et dynamiques de chaque virus. PoC.
- 2018 : Ajout d'une solution de chiffrement pour pouvoir stocker des données confidentielles sur un cloud public, tout en conservant les fonctionnalités d'accès et de partage d'un cloud.
- 2017 : Création d'un programme d'exfiltration de données pour une utilisation en audit type Red Team.
- 2016 : Intégration d'un algorithme de chiffrement post-quantique McEliece dans une bibliothèque TLS (NSS).
- Mise en place d’une solution réseau complète pour une entreprise :
- installation et configuration des services réseaux,
- installation et configuration des pare-feux, proxy et autres outils de sécurisation,
- solution de connexion pour des ordinateurs nomades ;
- Recherche, implantation et test des principales attaques sur un réseau d’entreprise (filaire et wifi) à des fins pédagogiques ;
- Recherche et mise en pratique des principales procédures d’audit concernant la sécurité d’un système.