CERTIFICAT (CE)

2 Crédits

Introduction aux fichiers et bases de données. Architecture. Modèles d'organisation. Définition, création, mise à jour et consultation. Exploitation . Analyse de besoins : modèle entité-association. Modèle relationnel : concepts de base et algèbre relationnelle. Norme SQL (Standard Query Language) : langages de définition, de manipulation et de contrôle de données. Langage SQL enchâssé dans un langage algorithmique de programmation. Notions de contrôle d'accès concurrents et de gestion de transactions. Conception d'un schéma de base de données relationnelle : dépendances fonctionnelles et formes normales. Modèles de stockage de relations et de fichiers. Structures auxiliaires facilitant l'accès aux données : indexage et adressage dispersé.

 2 Crédits

Structures de données séquentielles : listes, piles, files, vecteurs. Manipulation des structures de données séquentielles : insertion, recherche et retrait d'éléments. Structures linéaires (tableaux, listes chaînées, files, piles, ensembles, …). Méthodologie permettant de comprendre les approches algorithmiques, la complexité, le concept de variables, de structures de contrôle, de structures de données afin de concevoir et écrire des algorithmes. Le cours mélange des aspects mathématiques et algorithmiques, et vise à la fois à découvrir des structures de données et algorithmes fondamentaux en informatique et à affûter ses capacités de raisonnement. Opération sur les structures linéaires (insertion, suppression, recherche).

 2 Crédits

Maitrisez le langage de référence de tous ceux qui gèrent les Big Data et qui travaillent en Intelligence Artificielle et data science. C’est un langage incontournable et le nombre d’utilisateurs dans le monde est exponentiel. Survol des concepts de bases des langages orientés script. Bonnes pratiques de programmation. Apprenez à manipuler les fichiers et les datasets à l'aide des librairies Numpy et Pandas. Éléments de base du langage Python : Variables, types de données, expressions et opérateurs, chaîne de caractères et fonctions de base de Python, structures de contrôle. Éléments avancés du langage Python : structures de données, fonctions, portée des variables, entrées et sorties, fichiers. Introduction des concepts de bases de l'apprentissage machine incluant : normalisation, classification, clustering.

2 Crédits

Survol des concepts de bases des langages orientés script. Bonnes pratiques de programmation. Études de cas. Différentes catégories de langages : langage de support pour une suite de logiciels orientée administration, langage de programmation interprété, multiparadigme et multiplateformes incluant la programmation impérative structurée, fonctionnelle et orientée objet. Introduction des concepts de bases de l'apprentissage machine incluant : normalisation, classification, clustering. Études des cas sur la sécurité cybernétique via l'utilisation des interfaces de programmation d'application.

10 Crédits

Prérequis : 15 Crédits

Stage optionnel réalisé au sein d'une entreprise qui s'adresse exclusivement aux étudiants inscrits au certificat en Cybersécurité Opérationnelle. Les participants doivent remettre un rapport à la fin du stage. L'étudiant exerce des activités reliées aux matières étudiées et résout des problèmes industriels ou environnementaux de complexité croissante. Les 9 crédits de stage ne sont pas comptabilisés pour l'obtention du certificat.

6 Crédits

L’objectif de ce projet est double: d’une part, il permet de renforcer les notions vues en cours; d’autre part, il constitue un premier contact avec le travail en équipe. Les projets sont réalisés individuellement ou en binôme (groupes de 2 étudiants). Ce module vise à former à la résolution d’un problème scientifique et technique concret nécessitant l’élaboration d’une application informatique basée sur la cybersécurité. Il vise également à apprendre à travailler en équipe et à savoir présenter son travail de manière claire et concise, sous la forme d’un rapport écrit et d’une soutenance orale à l’aide d’un diaporama.

2 Crédits

Prérequis : CYO510

Étude des grands principes d'inclusion de la sécurité informatique et de la protection des informations dans les entreprises. Mises en œuvre des cadres de politiques de sécurité. Formation des utilisateurs. Application des contrôles. Étapes d'atteinte et du maintien de la conformité. Analyses et gestion de la sécurité et du risque. Sécurité des actifs informationnels et opérationnels. Établissement et gestion des plans de remédiation basés sur la priorisation des risques. Inclusion de la cybersécurité dans les projets de déploiements de solutions technologiques. Mise en pratique des notions apprises en cybersécurité.

2 Crédits

Prérequis : CYO350

Caractéristiques de l'architecture des composantes réseaux dans un contexte de sécurité. Éléments physiques et logiques d'une architecture réseau. Principes d'élaboration et conception d'architecture sécurisée. Mécanismes et mesures de surveillance au sein d'une architecture réseau. Périmètre et zones de sécurité. Modèle d'architecture de type confiance zéro, tunnel privé virtuel, listes de contrôle d'accès. Renforcement et détection de vulnérabilité au sein d'une architecture réseau. Mesures préventives.

2 Crédits

Prérequis : CYO310

Introduction de la sécurité des systèmes industriels. Systèmes de contrôle et d'acquisition de données en temps réel ICS/SCADA (Industrial Control Systems/Supervisory Control and Data Acquisition) et leurs composants. Aspects de la sécurité. Menaces et vulnérabilités intrinsèques des systèmes ICS/SCADA. Concepts des automates industriels programmables (PLC) et interfaces Homme/Machine. Analyse des logiciels malveillants sur les systèmes de contrôles industriels. Attaques sur un protocole de communication. Sécurité physique. Détection des intrusions dans l'environnement des systèmes informatiques industrielles. Défense en profondeur dans les environnements industriels.

2 Crédits

Historique de la cryptographie. Algorithmes célèbres. Fonctionnement des algorithmes symétriques et asymétriques. Bases mathématiques de la cryptographie. Introduction à la cryptologie. Comprendre le cryptage matériel et logiciel. Perquisition d'éléments cryptés. Règles de la preuve canadiennes et internationales. Procédure de destruction d'items saisis. Outils logiciels et législatifs disponibles pour déchiffrer des données cryptées. Utilisation de l'attaque de force brute.

2 Crédits

Prérequis : CYO310

Steps in a hacking investigation. Logging of web servers. Log analysis tools and techniques. General indications of suspicious activity. Vulnerability scans. Circumvention attacks. Session attacks. Injection attacks. Denial of service attacks. Web server attack scans and an introduction to malware scanning. Application exercises.

2 Crédits

Prérequis : CYO310

Étapes d'une enquête de piratage. Journalisation des serveurs Web. Outils et techniques d'analyse de journaux. Indices généraux d'activités suspectes. Balayages de vulnérabilités. Attaques de contournement. Attaques de sessions. Attaques par injection. Attaque de déni de service (DOS). Analyses d'attaque de serveurs Web et introduction à l'analyse de programmes malveillants. Exercices d'application.

2 Crédits

Prérequis : CYO310

Phases of a cyber-attack : recognition, scanning, exploiting vulnerabilities and obtaining access, maintaining access, covering traces. Hacking tools and techniques used in cyber-attacks. Social engineering, phishing, cyberattack case analysis. Planning of intrusion tests and consideration of legal aspects. Cyber-attack simulation.

2 Crédits

Prérequis : CYO310

Phases d'une cyberattaque : reconnaissance, balayage, exploitation des failles et obtention de l'accès, maintien de l'accès, couverture des traces. Outils et techniques de piratage utilisés lors de cyberattaques. Ingénierie sociale, hameçonnage. Analyse de cas de cyberattaques. Planification de tests d'intrusion et prise en compte des aspects légaux. Simulation d'une cyberattaque.

2 Crédits

Prérequis : CYO380

Définition formelle du cloud computing. Caractéristiques essentielles du cloud computing. Modèles de services et de déploiement. Description et utilisation des technologies du cloud computing privée et publique. Concepts de sécurité du cloud computing. Responsabilité partagée. Points faibles des plateformes cloud computing publiques. Contrôles de sécurité dans le cloud computing : gouvernance, architectures réseau, chiffrement. Analyse de cas.

2 Crédits

Incident response process : preparation, identification, containment, investigation, eradication, recovery, and lessons learned. Malicious code analysis. Signature-based intrusion detection. Anomaly-based intrusion detection. Using security information and event management to detect incidents. Detecting different attacks based on network traffic analysis. Network flow analysis for intrusion detection. Collection and analysis of security events from endpoints, servers, and network devices. Network architecture for intrusion detection.

2 Crédits

Prérequis : CYO310

Processus de réponse aux incidents : préparation, détection, analyse, confinement, éradication, rétablissement et leçons apprises. Analyse de codes malveillants. Détection des intrusions basée sur les signatures. Détection des intrusions basée sur les anomalies. Utilisation d'une solution de gestion de l'information des évènements de sécurité pour détecter des incidents. Détection des différentes attaques à partir du trafic réseau. Analyse des flux du réseau pour la détection des incidents. Collecte et analyse des évènements des terminaux, postes du travail, serveurs et dispositifs réseaux. Architecture de réseaux pour la détection des incidents. Principes fondamentaux de la cybersécurité. Menaces et vulnérabilités des services, des applications, du réseau et de la confidentialité des systèmes client et serveur. Risques organisationnels posés par les réseaux informatiques. Principales vulnérabilités des appareils utilisés en réseaux. Risques de sécurité et de confidentialité. Conception de logiciels sécurisés. Analyse des captures des trafics réseau suite à des attaques sur les appareils. Amélioration de la protection des réseaux. Techniques d'atténuation des attaques. Risques des produits nuisibles aux performances des entreprises.

2 Crédits

Programming languages: interpreted, structured imperative, functional, object-oriented, cross-paradigm and platform. Data analysis, including filtering, mapping, classification, clustering, evaluation metrics. Application of multi-tasking and multi-process programming paradigms. Networks and communication protocols. Data manipulation and machine learning. Commands and scripts execution. Case studies applied to cyber security.

2 Crédits

Prérequis : CYO300

Concepts de gestion des identités et des accès (GIA): gestion des identités, authentification et autorisation, fédération, gouvernance, comptes à privilèges élevés. Enjeux liés à la gestion et la gouvernance des identités et des accès en entreprise.

2 Crédits

Virtualisation : concepts, disponibilité, choix, acquisition. Matériel requis. Installation du logiciel, de l'environnement et du système d'exploitation virtuel. Virtualisation de type 1 et de type 2. Paramétrage d'un environnement virtuel. Mise en réseau virtuel, stockage, virtualisation du stockage. Interfaçage entre l'environnement physique et l'environnement virtuel. Sécurisation des environnements virtuels et du stockage : redondance, test, opérations. Restauration d'une sauvegarde opérationnelle. Enjeux de sécurité entourant la virtualisation. Futur de la virtualisation. Technologies émergentes.