Répondre aux besoins du marché

Le Mastère Spécialisé " Sécurité des Systèmes et des Réseaux " a été créé afin de répondre aux besoins du marché dans le domaine de la sécurité. Il s'adresse à de jeunes diplômés ou à des professionnels exerçant déjà dans le domaine de l'informatique et/ou des réseaux, pour leur offrir l'opportunité de se spécialiser dans le domaine de la sécurité.

La sécurité des systèmes et des réseaux est aujourd'hui devenue un enjeu incontournable pour les différents acteurs de l'économie : entreprises, collectivités locales et opérateurs.

En effet, ces acteurs utilisent tous largement les moyens informatiques et les échanges électroniques. Mais développer un réseau, des moyens informatiques et ouvrir un accès vers l'extérieur, nécessite de toute évidence une sécurisation forte de l'ensemble du système.

Il est à noter que les effets d'une intrusion sur un réseau peuvent parfois s'avérer dévastateurs pour la société concernée : atteinte à l'image de l'entreprise, perte de recettes, perte de confiance des clients, engagement de la responsabilité légale si le réseau attaqué est utilisé comme rebond pour attaquer un second réseau,…

Une entreprise peut également se retrouver poursuivie pour dommages et intérêts s'il s'avère que l'inefficacité de ses mesures de sécurité est à l'origine d'attaques vers des réseaux tiers.

Le meilleur exemple en terme de réseau non-sécurisé est encore l'Internet. En effet, comme la très grande majorité des réseaux existants, il a été conçu avec des protocoles qui ne font intervenir aucune notion de sécurisation. Il est donc très fréquent, voire inévitable, de trouver dans les normes qui définissent ces protocoles : " Security issues are not discussed in this document ".

Désormais, la sécurité des systèmes et des réseaux représente à elle-seule un métier à part entière.

Le CLUSIF avait d'ailleurs annoncé ce constat dès son étude de 2001 :

"Si nous faisons une corrélation entre l'augmentation des ventes sur Internet, celle des personnes affectées à la sécurité, et celle des firewalls, il apparaît une professionnalisation du métier de la sécurité. Les besoins s'expriment de plus en plus en terme d'analyse de la sécurité,..."

Aujourd'hui, tous les acteurs de l'économie recherchent des profils spécialisés déjà formés sur le domaine de la sécurité, et le phénomène ne fait que s'amplifier.

Former des Spécialistes Sécurité avec un maximum de pratique

Le Mastère Spécialisé " Sécurité des Systèmes et Réseaux " (SSR) de TELECOM SudParis forme en 13 mois des spécialistes en sécurité maîtrisant les différentes techniques de sécurisation utilisées dans les systèmes et les réseaux, afin d'authentifier les utilisateurs, protéger l'accès aux informations, préserver la confidentialité et l'intégrité des données,...

Les objectifs de ce Mastère Spécialisé sont les suivants :

• Donner toutes les connaissances indispensables en matière de Sécurité,
• Etre en adéquation avec le marché : le programme est élaboré et actualisé avec des industriels, qui interviennent également dans les enseignements et les conférences.
• Former des professionnels de " terrain " sur le domaine de la sécurité ; c'est pourquoi une grande part de la formation est consacrée à l'aspect pratique, via l'utilisation de solutions/technologies utilisées chez les clients. Au total, plus de 60 % du programme est consacré à l'application des cours théoriques, sous la forme de travaux dirigés, de travaux pratiques, ou encore de projet.

Les inscriptions aux Mastères Spécialisés s'opèrent en remplissant le formulaire en ligne.

Les frais de dossier se montent à 55 euros.

Calendrier prévisionnel susceptible de modifications :

1ère session :

Jury d’admissibilité : juin 2010
Entretiens : juin 2010
Jury d’admission : juin 2010

2ème session :

Jury d’admissibilité : août 2010
Entretiens : septembre 2010
Jury d’admission : septembre 2010

(Calendrier prévisionnel susceptible de modifications)

Contact : service Admissions

L’ensemble du programme du MS SSR est bien évidemment majoritairement orienté « Sécurité », mais il comporte également :

• Une première partie de l’enseignement consacrée à quelques rappels sur les différents réseaux existants, puis à l’étude de leurs évolutions (Multimédia sur IP, …). Cette première partie permettra au futur professionnel d’être opérationnel sur les réseaux existants et leurs évolutions (cf. Rubriques « Enseignements Rappels Réseaux » : « Enseignements Approfondissement Réseaux » ci-dessous).
• Des cours d’anglais afin d’augmenter l’aisance de l’étudiant dans cette langue indispensable dans les métiers liés aux technologies de l’information (cf. Rubriques « Enseignements Langue Etrangère »)

Enseignements Sécurité :

EVALUATION DES RISQUES ET DETECTION DES ATTAQUES

AUTHENTIFICATION, VPN ET CHIFFREMENT

Objectifs : Savoir mettre en œuvre les services d’authentification et de chiffrement - Connaître les mécanismes d’authentification à base de cartes à puces, données biométriques et SSO (Single Sign On) - Connaître les mécanismes utilisés dans les VPNs (Vitrual Private networks) - Etre capable de mettre en œuvre des VPNs basés sur IPSec - Comprendre la cryptographie et connaître les algorithmes de chiffrement les plus couramment utilisés - Etudier quelques applications possibles de la cryptographie : commerce électronique, sécurisation des emails, …

FILTRAGE

SECURITE DES APPLICATIONS ET DES SERVICES

Objectifs : Comprendre les problématiques de sécurité des systèmes informatiques et appréhender les principales stratégies de résolution de ces problèmes - Savoir concevoir des architectures réseaux sécurisées - Etudier la sécurité des différents systèmes d’exploitation (Unix, Windows, Linux, …), et les outils permettant de la gérer - Comprendre le fonctionnement des virus -  Appréhender la sécurisation de services réseaux avancés (WiFi, VoIP).

LES NOUVEAUX ENJEUX DE LA SECURITE

Objectifs : Appréhender des thématiques d’actualité liées au domaine de la sécurité. Faire une recherche bibliographique sur un sujet d’actualité et d’en faire une synthèse tant écrite qu’orale.

ARCHITECTURES SECURISEES

Objectifs : Etre capable de mettre en œuvre tout ou partie d’une architecture sécurisée, fonction des contraintes données, et d’en faire une synthèse tant écrite qu’orale.

PROJET

Enseignements Rappels Réseaux :

CONCEPTS FONDAMENTAUX DES RESEAUX INFORMATIQUES

Objectifs : Donner une connaissance de base sur les problèmes et les concepts des réseaux informatiques.

RESEAUX LOCAUX ET HAUTS DEBITS

Objectifs : Maitriser les réseaux locaux - Maitriser les différentes topologies, câblage et architectures de commutation de niveau 2 - Savoir concevoir et mettre en œuvre une architecture de réseaux d'entreprises.

PROTOCOLES IP ET INTERCONNEXION DE RESEAUX

Objectifs : Maîtriser le principe des différents protocoles du modèle TCP/IP - Connaissance de l’interconnexion de réseaux - Savoir mettre en œuvre une architecture réseau.

Enseignements Approfondissement Réseaux :

MULTIMEDIA SUR IP

Objectifs : Appréhender les bouleversements engendrés par l’introduction de nouveaux services IP dans le domaine de l’entreprise et celui des opérateurs.

Enseignements Langue étrangère :

ANGLAIS

Objectifs : Approfondissement de l’Anglais sous forme de microprojet et de cours à thème.

Thèse professionnelle :

La thèse professionnelle doit être majoritairement orientée sécurité.

La recherche du sujet de thèse professionnelle et de l’entreprise accueillante sont à la charge de l’étudiant. Bien évidemment, les offres transmises par le service des stages de TELECOM SudParis et le Directeur de Programme du MS sont là pour l’y aider.

Le sujet de thèse professionnelle est ensuite validé par le Directeur de Programme du MS SSR.

A titre d’exemple, voici quelques sujets de thèse professionnelle précédemment réalisés par des anciens étudiants du MS SSR :

• Audit sécurité du LAN et implémentation d'un IDS
• Etudes sur l'opportunité et la faisabilité de déploiement de technologies IDS UTM et NAC.
• Analyse de risques au sein du réseau
• Etude et analyse de l'existant pour le développement et la mise en œuvre d'un système sécurisé de télécollecte sur IP
• Etude et mise en œuvre de solutions de PKI et Web SSO
• Gestion des identités avec TIM (Tivoli Identity Manager)
• Veille sécurité, tests d'intrusions et méthodologie d'audit
• Implémentation d'une solution de firewalling intégrée
• Maitrise des Risques SI d’un grand groupe
• Négociation de l'accès et l'établissement de confiance entre un service provider et le service requester, dans le cadre de Web services.
• Sécurité du concept ArchivesBOX
• Etude sur la sécurité et la gestion de réseaux WAN au sein d’un NOC

L'équipe pédagogique est constituée d'enseignants-chercheurs de TELECOM & Management SudParis (ex INT), ainsi que de professionnels travaillant pour des opérateurs, intégrateurs, clients finaux (banques, collectivités locales, …), constructeurs, éditeurs, organismes, ...

Directrice de programme MS SSR : Sophie GASTELLIER-PREVOST

Enseignements Sécurité : Sophie GASTELLIER-PREVOST
Enseignements Rappels Réseaux : Michel MAROT

Enseignements Approfondissement Réseaux : Laurent BERNARD

Peuvent déposer un dossier d’admission, les candidats français ou étrangers :

• titulaires d'un diplôme BAC 5, ou d'un diplôme universitaire BAC 4 avec au moins 3 ans d’expérience professionnelle.
• ayant une maîtrise satisfaisante du français et de l'anglais technique
• ayant de bonnes connaissances de base en systèmes et réseaux

Par ailleurs, des candidats titulaires d'un diplôme de niveau Bac 4 sans expérience peuvent être admis dans la limite de 30% des effectifs de la formation.
Pour une information complète, consultez le Règlement d'organisation des Mastères (MS) Spécialisés de la Conférence des Grandes Écoles.

Sélection :

La sélection des candidats par un jury s'opère en plusieurs étapes :

•  sur dossier : vérification des conditions de titre et du contenu de la formation initiale et/ou de la nature de l'expérience professionnelle
• et éventuellement entretien et épreuve probatoire.

Date limite de réception des dossiers :

Calendrier prévisionnel susceptible de modifications :

1ère session :

Jury d’admissibilité : juin 2010
Entretiens : juin 2010
Jury d’admission : juin 2010

2ème session :

Jury d’admissibilité : août 2010
Entretiens : septembre 2010
Jury d’admission : septembre 2010

(Calendrier prévisionnel susceptible de modifications)

Contact : service Admissions

Les candidats ne peuvent être admis que si les diplômes requis ou les titres admis en équivalence sont obtenus dans le cadre des sessions normales d'examen et si les résultats sont communiqués à TELECOM SudParis au plus tard la veille de la réunion du jury d'admission

Frais de scolarité :

Sous réserve de modification, il se montent à

8000 Euros pour les candidats individuels.
15250 Euros pour les candidats présentés par une entreprise.

Pour tout renseignement complémentaire et demande de dossier, merci d'adresser un email au service Admissions

CALENDRIER

La rentrée du Mastère est prévue le lundi 11 octobre 2010.

Le programme se déroule sur 13 mois.

• Les 8 premiers mois sont consacrés aux enseignements à l'école avec à la fois des apports conceptuels sous forme de cours et de conférences, et des mises en application pratique lors de travaux pratiques et de projets réalisés dans les laboratoires de TELECOM SudParis.
• Les 5 mois suivants sont occupés par la thèse professionnelle réalisée lors d'une mission en entreprise sous le contrôle d'un enseignant-chercheur permanent de l'école.

ENSEIGNEMENTS

ENSEIGNEMENTS THEORIQUES A TELECOM SudParis

Le Mastère comprend 12 modules d'enseignements théoriques parmi lesquels :

• 7 modules sont dédiés à la sécurité,
• 4 modules correspondent à des rappels/approfondissement des connaissances en systèmes et réseaux,
• 1 module est consacré à l'anglais.

Chaque module d'enseignement est évalué selon un ou plusieurs contrôles de connaissances.
Les contrôles, à l'initiative du responsable de module, peuvent avoir lieu sous diverses formes (examens écrits ou oraux, travaux pratiques notés, mémoires, mini-projets, soutenances,…) selon le type d'enseignement.

PROJET A TELECOM SudParis OU EN ENTREPRISE

Le projet se déroule sur une période de 4 à 5 mois pendant lesquels les étudiants se consacrent, par groupe de deux, à l'étude d'un sujet lié à la Sécurité, proposé par un enseignant-chercheur de TELECOM SudParis, ou par un industriel.
A l'issue de ce projet, chaque groupe est évalué via la remise d'un rapport et une soutenance orale.
Différents critères entrent en ligne de compte pour la notation, tels que : la restitution du déroulement de l'étude, la description de la démarche adoptée, le développement technique, les résultats obtenus, mais également la qualité des documents, la clarté de la présentation,...

THESE PROFESSIONNELLE EN ENTREPRISE

La thèse professionnelle se déroule en entreprise pour une durée minimum de 5 mois.
Durant sa thèse professionnelle, chaque étudiant est encadré et suivi par un enseignant-chercheur de TELECOM SudParis (le Conseiller d'Etudes) et un représentant de l'entreprise (le Directeur de Stage).
A l'issue de la mission en entreprise, l'étudiant est évalué sur sa thèse professionnelle dans les 3 domaines suivants :

• Présentation et contenu du rapport - note attribuée par le Conseiller d'Etudes et le Directeur de stages.
• Comportement en entreprise - note attribuée par le Directeur de stage, et basée sur divers critères tels que comportement général, efficacité personnelle, travail en groupe, intégration dans l'entreprise, …
• Soutenance orale - note attribuée le Jury de soutenance (constitué d'enseignants-chercheurs de l'INT, de représentants des entreprises, …), fondée sur divers critères tels que : maîtrise du dossier, clarté de l'exposé, argumentation, supports utilisés, etc.
  La soutenance doit se dérouler au maximum 1 mois après la fin du stage.

La responsable du Mastère Spécialisé, Sophie Gastellier-Prevost, est ingénieur d'études, ingénieur en informatique et génie des télécommunications. Ses domaines d'activité sont la sécurité des réseaux et réseaux privés virtuels (VPN), les réseaux IP et protocoles associés, les architectures réseaux opérateurs. Elle a acquis son expérience professionnelle en tant qu'architecte réseaux puis responsable technique des routeurs pour la France chez Ericsson, et ingénieur avant-vente pour les grands comptes de l'industrie chez Cisco Systems.