CERTIFICAT (CE)

2 Crédits

Prérequis CYO300

Architectures des systèmes et bases de données. Principaux systèmes de gestion de base de données (SGBD), modèles de schémas et structures de données. Processus de connexion, de transaction, de journalisation et de sécurisation des bases de données au travers d'exemples. Objectifs et contrôles de cybersécurité dans les processus du cycle de vie des bases de données. Menaces et vulnérabilités des systèmes de base de données. Méthode de détection d'anomalies à travers les journaux de sécurité du SGBD et de l'infrastructure qui le sert.

2 Crédits

Computer network components and network architecture in a security context: workstations, servers, web applications, databases, routers, switches, wireless access point, voice over IP (VoIP), firewall, proxy server (Proxy), antivirus, emails, content filtering, authentication, network security monitoring. Malware detection. Basic network services. Virtualization. Standards, norms and laws. Network and security architecture principles : types of networks, network zoning or segmentation, traffic flows, interzone security. Network protocols and security. Relationships between the various networks and security components.

2 Crédits

Corequis : CYO345

Composantes de réseaux informatiques et architecture réseau dans un contexte de sécurité : postes de travail, serveurs, applications Web, bases de données, routeurs, commutateurs, point d'accès sans fil, voix sur IP (VoIP), pare-feu, serveur mandataire (Proxy), antivirus, courriels, filtrage de contenu, authentification, surveillance réseau. Détection de logiciels malveillants. Services de base en réseautique, virtualisation. Standards, normes et lois. Principes d'architecture réseau et de sécurité : types de réseaux, zonage ou segmentation réseau, flots de trafic, sécurité interzone. Protocoles réseau et sécurité. Relations entre les diverses composantes de réseau et de sécurité. Analyse du trafic réseau : surveillance des réseaux, analyseurs réseau, protocoles de communication, inspection profonde de paquets. Stratégies et mesure de protection réseau : zone démilitarisée, listes de contrôle d'accès, pare-feu, segmentation réseau, réseau local virtuel. Détection et prévention des menaces : système de détection d'intrusion, système de prévention d'intrusion, méthodes de détection. Bonnes pratiques de sécurité : authentification forte, cryptage, certificats de sécurité. Sécurisation des environnements et utilisation des outils de sécurité.

2 Crédits

Installation, configuration, and optimization of computing servers. File servers. Mail servers. Cloud servers. Organization and management of computing servers. Access control, permissions, and privileges. Group policy. Configuration and optimization of the security of computing servers. Frequent attacks and countermeasures for computing servers. Hardening of servers operating systems. Bastioning of computing servers. Security of server networks. Server maintenance.

2 Crédits

CYO300

Configuration, mise en place et optimisation des serveurs informatiques. Serveurs de fichiers. Serveurs d'annuaires. Serveurs de messagerie. Serveurs Web. Serveurs virtuels dans le cloud. Organisation et gestion des serveurs informatiques. Contrôle d'accès, permissions et privilèges. Stratégie de groupe. Configuration et optimisation de la sécurité des serveurs. Fréquentes attaques et contremesures pour les serveurs. Durcissement des systèmes d'exploitation serveurs. Bastionnage des serveurs. Sécurité des réseaux de serveurs. Maintenance des serveurs.

2 Crédits

Operating systems available on the market. Interfaces of operating systems. Networking. Boot procedures and bootloader. Operating system kernels. Hardware drivers. Elements of a secure operating system. Security of operating systems. Mobile, embedded, and real-time operating systems.

2 Crédits

Systèmes d'exploitation disponibles sur le marché. Interfaces d'un système d'exploitation. Mise en réseau. Procédure de démarrage et chargeur d'amorçage. Noyaux du système d'exploitation. Pilotes matériels. Éléments d'un système d'exploitation sécuritaire. Sécurisation de systèmes d'exploitation. Systèmes d'exploitation mobiles, embarqués et en temps réel.

2 Crédits

Introduction aux concepts de gestion de la cybersécurité dans les entreprises privées. Éléments clés des divers programmes de cybersécurité dans un contexte de gestion : compréhension des besoins d'affaires et analyse coûts-bénéfices. Rôle du gestionnaire d'équipes responsables de la cybersécurité en entreprise. Gestion des budgets de projets. Habiletés de leadership (cyber leadership). Gestion des risques et relation avec la haute direction. Gestion d'un centre de fusion. Planification stratégique. Planification des investissements. Gestion des programmes et du capital humain.

2 Crédits

Planification d'un mandat d'audit de la sécurité de l'information. Conduite d'un mandat d'audit. Standards et cadre de référence d'audit interne. Audit interne et cybersécurité. Outils et techniques d'audit. Autoévaluation des contrôles. Audit et surveillance en continue. Standards, lois et réglementation applicables à la sécurité de l'information. Audit du cadre de gestion de sécurité de l'information.

2 Crédits

Security measures within a company. Basic concepts in Cyber Security. Introduction to attacks. Offensive strategy. Red team. Discovery phase. Simulation of an attack, Defensive strategy. Blue team. Use and integration of detection tools. Case analysis. Introduction to the cyber profession.

2 Crédits

Prérequis CYO300

Mesures de sécurité au sein d'une entreprise. Notions de base en cybersécurité. Introduction aux attaques. Planification et exécution. Stratégie offensive. Équipe rouge. Phase découverte. Simulation d'une attaque. Stratégie défensive. Équipe bleue. Utilisation et intégration des outils de détection. Analyse de cas. Introduction aux métiers en cybersécurité. Analyse des vulnérabilités et des défis de sécurité: faiblesses, contraintes, vecteurs d'attaques. Sécurité des protocoles de communication. Attaques : type, approches, outils. Tests de sécurité : méthodes d'identification et exploitation des vulnérabilités. Analyse du trafic réseau : surveillance des réseaux, analyseurs réseau, protocoles de communication, inspection profonde de paquets. Stratégies et mesure de protection réseau : zone démilitarisée, listes de contrôle d'accès, pare-feu, segmentation réseau, réseau local virtuel. Détection et prévention des menaces : système de détection d'intrusion, système de prévention d'intrusion, méthodes de détection. Bonnes pratiques de sécurité : authentification forte, cryptage, certificats de sécurité. Sécurisation des environnements et utilisation des outils de sécurité.

2 Crédits

Confidentiality. Integrity and Availability of operational and informational assets. Technological evolution. Governance and Compliance. Laws and Regulations. Enterprise Security Policy framework. Information protection. Network Security. Information Classification. Identity and Access Management. Incident Management. Operations Management. Cryptography. Physical Security. Security Assessments and Reporting

2 Crédits

Prérequis CYO300

Langages de programmation : interprété, impérative structurée, fonctionnelle, orientée objet, multiparadigme et multiplateforme. Analyse des données, entre autres, filtre, cartographie, classification, groupement, métriques d'évaluation. Application des paradigmes de programmation multitâches et multiprocessus. Réseaux et protocoles de communication. Manipulation de données ainsi que de l'apprentissage machine. Exécution de commandes et de scripts. Études de cas appliquées à la sécurité cybernétique.

2 Crédits

Introduction aux grands principes de la cybersécurité et de la protection des informations. Confidentialité. Intégrité et disponibilité des actifs informationnels et opérationnels. Évolution des technologies. Aspects de gouvernance et de conformité. Lois et normes applicables. Cadres de la politique de sécurité dans les entreprises. Protection des informations. Sécurité des réseaux informatiques. Classification des informations. Gestion des identités et des accès. Gestion des incidents de sécurité. Gestion de l'exploitation. Chiffrement des informations. Sécurité physique des centres de données et des salles d'équipement informatique. Processus d'analyse de sécurité et rapports.

10 Crédits

Prérequis : 15 Crédits

Stage optionnel réalisé au sein d'une entreprise qui s'adresse exclusivement aux étudiants inscrits au certificat en Cybersécurité parcours Cyberenquête. Les participants doivent remettre un rapport à la fin du stage. L'étudiant exerce des activités reliées aux matières étudiées et résout des problèmes industriels ou environnementaux de complexité croissante. Les 10 crédits de stage ne sont pas comptabilisés pour l'obtention du certificat.

6 Crédits

L’objectif de ce projet est double: d’une part, il permet de renforcer les notions vues en cours; d’autre part, il constitue un premier contact avec le travail en équipe. Les projets sont réalisés individuellement ou en binôme (groupes de 2 étudiants). Ce module vise à former à la résolution d’un problème scientifique et technique concret nécessitant l’élaboration d’une application informatique basée sur la cyber-enquête. Il vise également à apprendre à travailler en équipe et à savoir présenter son travail de manière claire et concise, sous la forme d’un rapport écrit et d’une soutenance orale à l’aide d’un diaporama.

2 Crédits

Prérequis : CYE411

Mise en application des techniques de l’analyse de la personnalité cybercriminelle dans le cadre d'un apprentissage aux techniques d'entrevues d'enquête. Bref rappel des notions théoriques et analyses sur les troubles mentaux associés à la cybercriminalité. Revue des différentes formes d'entrevues. Spécificités des entrevues d'enquête policière ou de sécurité. Apprentissage des techniques d'entrevues d'investigation dans un travail d'enquête selon différents profils de personnalité de cybercriminels. Planification du déroulement d'entrevues d'enquête. Réalisation d'entrevues d'enquête et analyse de leurs contenus. Apprentissage à la maîtrise des réactions émotionnelles des intervieweurs lors du déroulement des entrevues.

2 Crédits

Présentation des problématiques juridiques et civiles sur Internet. Législations applicables au Congo, la sous-région Afrique Centrale et au-delà. Droit applicable et tribunaux compétents. Propriété intellectuelle, droits d'auteur, marques de commerce (noms de domaine), brevets. Droit à la vie privée. Protection des renseignements personnels. Politiques de vie privée et de renseignements personnels. Droit à la vie privée au travail. Politiques d'utilisation de l'Internet et des outils informatiques. Liberté d'expression, diffamation et respect de la réputation. Responsabilité civile. Responsabilité des intermédiaires techniques. Sécurité et preuve juridique sur Internet. Analyse de cas d'application de nature juridique.

2 Crédits

Psychologie du cybercrime. Analyse du comportement et des différents profils psychologiques des cybercriminels. Troubles mentaux associés à la cybercriminalité (délirants, sexuels et de personnalité). Comportements et profils de personnalité de cybercriminels. Étude de cas en cybercriminalité : piratage, leurre, cyber-pédophilie, fraude, cyber-arnaques, cyberterrorisme, cyberharcèlement, cyberintimidation, cybermenaces. Santé mentale et évolution du profilage d'individus potentiellement cybercriminels. Études de cas. Préparation à l'interrogatoire d'un cybercriminel. Analyse du processus d'entrevues d'enquête portant sur des individus soupçonnés de cybercriminalité. Analyse des réactions psychologiques des intervenants dans ces processus d'enquêtes.

2 Crédits

Prévention et sensibilisation. Notions intrinsèques au développement d'une culture de cybersécurité. Évolution d'Internet et des cyber-enjeux engendrés : analyse des menaces individuelles et étatiques. Modèles, outils, comportements et stratégies de prévention au travail et à la maison. Littérature numérique et cyber-citoyenneté : désinformation, enjeux et programmes de prévention. Marketing social et élaboration d'un programme de sensibilisation de l'analyse des besoins à son implantation.