 | Programme d’études 2025-2026 | English | |
 | CyberDefense & Forensics | ||
Unité d’enseignement du programme de Master : ingénieur civil en informatique et gestion , à finalité spécialisée en Cybersecurity and Forensics for the Internet of Everything (MONS) (Horaire jour) à la Faculté Polytechnique |
| Code | Type | Responsable | Coordonnées du service | Enseignant(s) |
|---|---|---|---|---|
| UI-M2-IRIGCF-002-M | UE Obligatoire | DE CONINCK Quentin | F115 - Service de Cybersécurité et Systèmes Informatiques |
|
| Langue d’enseignement | Langue d’évaluation | HT(*) | HTPE(*) | HTPS(*) | HR(*) | HD(*) | Crédits | Pondération | Période d’enseignement |
|---|---|---|---|---|---|---|---|---|---|
| Anglais | 30 | 30 | 0 | 0 | 0 | 5 | 5.00 | 1er quadrimestre |
| Code(s) d’AA | Activité(s) d’apprentissage (AA) | HT(*) | HTPE(*) | HTPS(*) | HR(*) | HD(*) | Période d’enseignement | Pondération |
|---|---|---|---|---|---|---|---|---|
| I-CYSI-003 | CyberDefense & Forensics | 30 | 30 | 0 | 0 | 0 | Q1 | 100.00% |
| Unité d'enseignement |
|---|
Objectifs par rapport aux acquis d'apprentissage du programme
- Mobiliser un ensemble structuré de connaissances et compétences scientifiques et techniques spécialisées permettant de répondre, avec expertise et adaptabilité, aux missions de l'ingénieur civil en Informatique et Gestion à finalité en Cybersecurity and Forensics for the Internet of Everything.
- Maîtriser et mobiliser de façon pertinente des connaissances, des modèles, des méthodes et des techniques relativement à la Cybersécurité, à l'Internet des Objets et à l'informatique ubiquitaire (Internet of Everything, IoE), en fonction d'un problème à résoudre
- Imaginer, concevoir, réaliser et mettre en oeuvre des modèles conceptuels et des solutions informatiques pour répondre à des problèmes complexes notamment de décision, d'optimisation, de gestion et de production dans le cadre d'une démarche d'innovation en entreprise en intégrant l'évolution des besoins, contextes et enjeux (techniques, économiques, sociétaux, éthiques et environnementaux).
- Identifier le problème complexe à résoudre et élaborer avec le client le cahier des charges en intégrant les besoins, contraintes, contextes et enjeux (techniques, économiques, sociétaux, éthiques et environnementaux).
- Sur base d'une modélisation, concevoir un système ou une stratégie répondant au problème posé ; les évaluer compte tenu des différents paramètres du cahier des charges.
- Concrétiser une solution choisie sous la forme de diagrammes, de graphes, de prototypes, de logiciels et/ou de modèles numériques.
- Evaluer la démarche et les résultats en vue de leur adaptation (modularité, optimisation, qualité, robustesse, fiabilité, évolutivité,...).
- Communiquer et échanger des informations de manière structurée - oralement, graphiquement et par écrit, en français et dans une ou plusieurs autres langues - sur les plans scientifique, culturel, technique et interpersonnel en s'adaptant au but poursuivi et au public concerné.
- Argumenter et convaincre, tant à l'oral qu'à l'écrit, vis-à-vis de clients, des enseignants et des jurys.
- Sélectionner et utiliser les modes et supports de communication écrite ou orale adaptés au but poursuivi et au public concerné.
- Utiliser et produire des documents scientifiques et techniques (modélisation mathématique, architecture des données et du logiciel, rapport, cahier des charges, analyse financière, documentation et manuels, ...) adaptés au but poursuivi et au public concerné.
Acquis d'apprentissage de l'UE
- Identifier une attaque en cours
- Appliquer une analyse des risques en vue de limiter les dommages
- Être capable d’appliquer les méthodes de détection d’intrusions : IDS (intrusion detection systems)
- Appliquer les techniques de prévention : IPS (Intrusion prevention systems)
- Sécuriser les applications web et mobiles
- Renforcer un dispositif / système / réseau informatique (ou une partie critique) face à une attaque
- Appliquer des contre-mesures défensives ou offensives
- Analyser a posteriori les traces d’une attaque
- Récupérer une installation maximalement fonctionnelle
- Agir en professionnel éthique et responsable
Contenu de l'UE : descriptif et cohérence pédagogique
Le contenu exact peut etre adapte en fonction des annees. Voici la matiere qui a ete abordee l'annee precedente:
- Introduction aux cyberattaques
- Gestion du risque
- Pentesting et evaluation des vulnerabilites
- Securite reseau (protocoles reseaux, pare-feux, architecture reseau, monitoring de traffic)
- Security Operations & Incident Management (Blue team) - y compris les systemes de detection d'intrusion
- Malware - Etude de cas
- Analyse de malwares (statique/dynamique)
- Forensique (disque, reseau, memoire)
- Response aux incidents - Etude de cas
Compétences préalables
L'AA S-INFO-044 (ou équivalent) doit avoir été préalablement réussie.
Types d'activités
| AA | Types d'activités |
|---|---|
| I-CYSI-003 |
|
Mode d'enseignement
| AA | Mode d'enseignement |
|---|---|
| I-CYSI-003 |
|
Supports principaux non reproductibles
| AA | Supports principaux non reproductibles |
|---|---|
| I-CYSI-003 | Slides disponibles sur Moodle |
Supports complémentaires non reproductibles
| AA | Support complémentaires non reproductibles |
|---|---|
| I-CYSI-003 | Sans objet |
Autres références conseillées
| AA | Autres références conseillées |
|---|---|
| I-CYSI-003 | Sans objet |
Reports des notes d'AA d'une année à l'autre
| AA | Reports des notes d'AA d'une année à l'autre |
|---|---|
| I-CYSI-003 | Autorisé |
Evaluation du quadrimestre 1 (Q1) - type
| AA | Type(s) et mode(s) d'évaluation du Q1 |
|---|---|
| I-CYSI-003 |
|
Evaluation du quadrimestre 1 (Q1) - commentaire
| AA | Commentaire sur l'évaluation Q1 |
|---|---|
| I-CYSI-003 | Examen + réalisation d'un projet appliquant les différents concepts vu au cours (remise d'un rapport et/ou présentation orale) La ponderation exacte est precisee durant le premier cours. A noter que toute infraction intellectuelle (telle que le plagiat ou une utilisation de l'IA non conforme a la charte UMONS), meme pour une partie des travaux, menera a une note de 0 pour l'entierete du cours. |
Evaluation de l'épreuve de rattrapage du quadrimestre 1 (Q1) pour BAB1 - type
| AA | Type(s) et mode(s) d'évaluation rattrapage Q1(BAB1) |
|---|---|
| I-CYSI-003 |
|
Evaluation de l'épreuve de rattrapage du quadrimestre 1 (Q1) pour BAB1 - commentaire
| AA | Commentaire sur l'évaluation rattrapage Q1(BAB1) |
|---|---|
| I-CYSI-003 | Sans objet |
Evaluation du quadrimestre 3 (Q3) - type
| AA | Type(s) et mode(s) d'évaluation du Q3 |
|---|---|
| I-CYSI-003 |
|
Evaluation du quadrimestre 3 (Q3) - commentaire
| AA | Commentaire sur l'évaluation Q3 |
|---|---|
| I-CYSI-003 | Examen oral uniquement, la partie projet ne pourra etre refaite et les points obtenus en Q1 seront reportes en Q3. |