Audit - Pentest

Ref: SPR-INF-032
Télécharger la fiche de cours

Description

Ce module permet de découvrir les activités d'audit et de test d’intrusion (pentest). Cette dernière activité est spécifique à la cybersécurité puisqu’elle consiste à évaluer la sécurité d'un système en tentant de réaliser des intrusions sur ce système (en production ou de manière isolée sur un système de test). La partie audit est le pendant du test d’intrusion : l'auditeur étudie les mécanismes de défense qu'un système a mis en place en ayant tous les accès nécessaires. 

D'un point de vue du module, l'audit et le test d’intrusion font appel à l'intégralité des modules de sécurité vus jusqu'ici. Très focalisé sur la pratique, le module de test d’intrusion et d’audit donne lieu à des exercices proposés et encadrés par des industriels du domaine, ce qui permettra de travailler sur des cas d'étude terrain (systèmes d’information utilisant Windows, Linux, systèmes embarqués). Un cours d’introduction donnera les concepts fondamentaux (vocabulaire, démarche).

Période(s) du cours

Semestre 10

Prérequis

SPR-INF-010 - Introduction à la cryptographie 
SPR-INF-017 - Protocoles cryptographiques
SPR-INF-016 - Introduction à la sécurité informatique 
SPR-INF-019 - Technologie et sécurité Web
SPR-INF-028 - Développement sécurisé
SPR-INF-031 - Sécurité réseau

Syllabus

Déroulé du module :
  • Cours d'introduction (vocabulaire, méthodes) - 3h 
  • Exercice d’audit 1 : audit d’un système industriel/embarqué.
  • Exercice d’audit 2 : test d’intrusion sur un domaine Microsoft Active Directory.
  • Exercice d’audit 3 : Exercice de type Capture-The-Flag.
  • Exercice d’audit 4

Composition du cours

2 séances de cours magistraux (3h) + 13 séances de TP (39h)

Résultats de l'apprentissage couverts par le cours

À la fin de cet enseignement, l’élève sera capable de :
  • Expliquer la méthodologie d’audit de sécurité.
  • Décrire les principes d’éthique liés à l’activité d’audit de sécurité.
  • Réaliser des audits et des tests d’intrusion sur un système pour en évaluer la résistance.
  • Restituer les résultats d’un audit dans un rapport d’audit et une présentation.

Support de cours, bibliographie

  • Prestataires d’audit de la sécurité des systèmes d’information. Référentiel d’exigences. ANSSI
  • Penetration Testing: A Hands-On Introduction to Hacking. Georgia Weidman. 2014. No Starch Press.  ISBN-10 : 1593275641
  • Ethical Hacking: A Hands-on Introduction to Breaking In. Daniel G. Graham. 2021. No Starch Press. ISBN-10 : 1718501870
Responsable(s) :
Guillaume Hiet
Langues du cours :
FRANCAIS
Campus :
CAMPUS DE RENNES
Nombre d'heure sur site :
42 h
Année académique :
2025-2026
Niveau avancé :
No