 | Programme d’études 2025-2026 | English | |
 | Cybersécurité | ||
Unité d’enseignement du programme de Master : ingénieur civil en génie de l'énergie (MONS) (Horaire jour) à la Faculté Polytechnique |
| Code | Type | Responsable | Coordonnées du service | Enseignant(s) |
|---|---|---|---|---|
| UI-M2-IRENER-607-M | UE optionnelle | DE CONINCK Quentin | F115 - Service de Cybersécurité et Systèmes Informatiques |
|
| Langue d’enseignement | Langue d’évaluation | HT(*) | HTPE(*) | HTPS(*) | HR(*) | HD(*) | Crédits | Pondération | Période d’enseignement |
|---|---|---|---|---|---|---|---|---|---|
| Anglais | 24 | 36 | 0 | 0 | 0 | 5 | 5.00 | 2e quadrimestre |
| Code(s) d’AA | Activité(s) d’apprentissage (AA) | HT(*) | HTPE(*) | HTPS(*) | HR(*) | HD(*) | Période d’enseignement | Pondération |
|---|---|---|---|---|---|---|---|---|
| S-INFO-044 | Cybersécurité | 24 | 24 | 0 | 0 | 0 | Q2 | 80.00% |
| I-CYSI-001 | Ethical Hacking Project | 0 | 12 | 0 | 0 | 0 | Q2 | 20.00% |
| Unité d'enseignement |
|---|
Objectifs par rapport aux acquis d'apprentissage du programme
- Communiquer et échanger des informations de manière structurée - oralement, graphiquement et par écrit, en français et dans une ou plusieurs autres langues - sur les plans scientifique, culturel, technique et interpersonnel, en s'adaptant au but poursuivi et au public concerné.
- Argumenter et convaincre, tant à l'oral qu'à l'écrit, vis-à-vis d'un client, d'un collègue, des enseignants et des jurys.
- Sélectionner et utiliser les modes et supports de communication écrite, graphique ou orale adaptés au but poursuivi et au public concerné.
- Contribuer par un travail de recherche à la solution innovante d'une problématique en sciences de l'ingénieur.
- Concevoir et mettre en oeuvre des investigations en se basant sur des démarches analytiques, numériques ou expérimentales
- Récolter et analyser des données avec rigueur.
- Interpréter adéquatement des résultats en tenant compte du cadre de référence au sein duquel la recherche s'est développée.
- Communiquer, à l'écrit et à l'oral, sur la démarche et ses résultats en mettant en évidence tant les critères de de qualité scientifique de la recherche menée, que les potentialités d'innovation théoriques ou techniques et les possibles enjeux non techniques.
Acquis d'apprentissage de l'UE
- Connaissances théoriques et pratiques de base en développement sécurisé d'applications (savoir que sécuriser, comment le faire, à quel moment, à quel coût, être conscient de la culture utilisateur de la cybersécurité,...)
- Vulnerabilités du langage C et exploitation de binaires
Contenu de l'UE : descriptif et cohérence pédagogique
Ce cours couvre les thèmes suivants:
- Cryptographie
- Contrôle d'accès
- Sécurité Web
- Sécurité Réseau
- Attaques par Canaux Intermédiares
- SetUID et Débordement d'Entier
- Attaques par Condition de Course
- Sûreté de la Mémoire
- Assembleur & Débogage
- Dépassement de Tampon
- Shellcode
- Protections de Pile
Compétences préalables
Une connaissance de base dans les systèmes informatiques est un plus
Types d'activités
| AA | Types d'activités |
|---|---|
| S-INFO-044 |
|
| I-CYSI-001 |
|
Mode d'enseignement
| AA | Mode d'enseignement |
|---|---|
| S-INFO-044 |
|
| I-CYSI-001 |
|
Supports principaux non reproductibles
| AA | Supports principaux non reproductibles |
|---|---|
| S-INFO-044 | Transparents électroniques disponibles sur Moodle En fonction de son avancement, un syllabus en ligne sera egalement disponible. |
| I-CYSI-001 | Idem que pour S-INFO-044 |
Supports complémentaires non reproductibles
| AA | Support complémentaires non reproductibles |
|---|---|
| S-INFO-044 | Sans objet |
| I-CYSI-001 | Idem que pour S-INFO-044 |
Autres références conseillées
| AA | Autres références conseillées |
|---|---|
| S-INFO-044 | Wenliang Du, Computer security : a hands-on approach, CreateSpace Independent Publishing Platform; 1st edition (October 12, 2017) Paar et Pelzl, Understanding Cryptography, Springer (2011) Jon Erickson. Hacking: the art of exploitation. No starch press (2008) Quelques références complémentaires pour comprendre tous les éléments discutés pendant le cours: Bonaventure Olivier. Computer Networking: Principles, Protocols and Practice - Accessible via https://beta.computer-networking.info Bonaventure Olivier, Rivière Étienne. Langage C et Systèmes Informatiques - Accessible via https://sites.uclouvain.be/SystInfo/ |
| I-CYSI-001 | Idem que pour S-INFO-044 |
Reports des notes d'AA d'une année à l'autre
| AA | Reports des notes d'AA d'une année à l'autre |
|---|---|
| S-INFO-044 | Non autorisé |
| I-CYSI-001 | Non autorisé |
Evaluation du quadrimestre 2 (Q2) - type
| AA | Type(s) et mode(s) d'évaluation Q2 |
|---|---|
| S-INFO-044 |
|
| I-CYSI-001 |
|
Evaluation du quadrimestre 2 (Q2) - commentaire
| AA | Commentaire sur l'évaluation Q2 |
|---|---|
| S-INFO-044 | Examen + travaux durant l'année La ponderation exacte est precisee durant le premier cours. A noter que toute infraction intellectuelle (telle que le plagiat ou une utilisation de l'IA non conforme a la charte UMONS), meme pour une partie des travaux, menera a une note de 0 pour l'entierete du cours. |
| I-CYSI-001 | - Rédaction d'un rapport de pentesting - Peer-reviewing de rapports d'autres étudiants |
Evaluation du quadrimestre 3 (Q3) - type
| AA | Type(s) et mode(s) d'évaluation du Q3 |
|---|---|
| S-INFO-044 |
|
| I-CYSI-001 |
|
Evaluation du quadrimestre 3 (Q3) - commentaire
| AA | Commentaire sur l'évaluation Q3 |
|---|---|
| S-INFO-044 | Idem que Q2, les travaux/devoirs peuvent éventuellement etre refaits, sauf si une fraude a precedemment ete observee (travail genere par l'IA, plagiat,...). |
| I-CYSI-001 | Le projet n'est, par defaut, pas realisable en seconde session. La possibilite d'organiser un deuxieme projet est laissee a la discretion de l'enseignant, au cas par cas. |