Sécurisation avancée des données

Code
USCB15
Domaine
Informatique Télécoms Médias numériques Cybersécurité

Description


  • Introduction à la sécurisation des données

    • Risques relatifs aux données

    • Réglementation sur la sécurité des données

    • Spécificités et menaces des Clouds

    • Risques de fuites de données



  • Réduction du risque

    • Minimisation des données

    • Suppression

    • Masquage

    • Définition d’une politique de sécurité



  • Protection de la donnée transportée

    • Protection des échanges

    • Détection des fuites de données (Data Loss Prevention)



  • Protection de la donnée stockée

    • Chiffrement appliqué aux données dans le cloud

    • Modèles de gestion des clés (modèles HSM, KMS, BYOK, CASB)

    • Principe de la Tokennisation

    • Modèles de contrôle d’accès aux données

    • Sécurisation du stockage



  • Protection de la donnée utilisée

    • Calcul multipartite sécurisé

    • Chiffrement homomorphe

    • Trusted Execution Environment

    • Trusted Platform Module



  • Blockchain et stockage des données

    • Principes des blockchains

    • Intégrité, performances, stabilité

    • Problème du stockage arbitraire de données



Finalité

Description :



Il est crucial de détecter ou d’empêcher des accès non autorisés dans des environnements critiques ou stratégiques afin d’assurer la sécurité des données pour en maintenir la confidentialité, l’intégrité et la disponibilité. Cette sécurité est d’autant plus critique que les données des entreprises et des individus sont de plus en plus stockées dans le Cloud.  Cette U.S. aborde le problème de la protection des données lors du stockage, mais aussi au moment du transfert ainsi que des traitements afin de diminuer la connaissance de fournisseur de service de stockage, ou de limiter les impacts d’un vol de données.



Objectifs pédagogiques :



Ce cours présente les nouveaux enjeux de sécurités des données critiques face à la recrudescence des attaques et des modes de stockages et de traitements externalisés. Il s’agit de présenter les problématiques liées aux données (locales ou déportées dans le cloud), connaître différents éléments de protections des données en fonction de son état (transport, stockage ou traitement).

Compétences visées

Compétences acquises :




  • Connaître les risques relatifs aux données

  • Connaître différents mécanismes de protection des données en fonction de leurs états

  • Mettre en application les compétences techniques protection des données



Savoirs :




  • Modèles de contrôle d’accès, solutions par chiffrements, TEE, TPM, chiffrement homomorphe, blockchain

Description des modalités d'évaluation

Examen de 2 heures

Nombre d’ECTS
3
Durée en nombre d'heures
30.00
Nb d'heures de TP
15.00
Type de notation
Notation chiffrée (sur 20)
Moyenne pour valider l'UE
10.00
Modalité(s) d'évaluation
Examen final
Année de création
2025
Date de fin de validité
Déployabilité
Offre déployable dans le réseau en cas d'agrément
Examen national
Oui

Modalités et délais d'accès

Contactez-nous pour avoir plus d'informations concernant la formation qui vous intéresse.
En savoir plus sur nos modalités et délais d'accès

Équivalences, passerelles & suite de parcours

En savoir plus sur les équivalences, passerelles & suite de parcours

Financez votre formation
Tarifs et modes de financement
Statistiques
Accessibilité handicap
Diplômes dans lesquels apparaît cette UE
Blocs de compétences

Cette unité fait partie du/des bloc(s) de compétences suivant(s).

Contactez-nous au sujet de cette unité