1. Accueil
  2. Catalogue
  3. Technologies du numérique et Système d'Information
  4. Architecture des systèmes d'informations
Nouveau

Protection des données : Cryptographie pour la cybersécurité

Code Formation: 5391

| Ajouter aux favoris

Compétence principale visée

Maîtrise des fondements mathématiques et de la mise en œuvre des solutions de cryptographie permettant d'offrir les services de sécurité (confidentialité, intégrité, authentification, non-répudiation, etc.)

Objectifs pédagogiques

  • Maîtriser la mise en œuvre des mécanismes pour offrir les services de confidentialité, d'intégrité et d'authentification
  • Connaître les principaux algorithmes de chiffrement à clé secrète et à clé publique
  • Appréhender la cryptanalyse et les attaques connues
  • Maitriser la vision globale des enjeux liés à la protection des données

Public

  • Responsables sécurité,
  • DSI :Développeurs, Chefs de projets, Ingénieurs techniques
  • Ainsi que toute personne impliquée dans les systèmes d'information ou souhaitant acquérir des connaissances en cryptographie pour garantir les différents services de sécurité.

Prérequis

  • Des connaissances générales en mathématiques et en algorithmique sont souhaitables afin de tirer pleinement profit de la formation.

PARTIE 1 : CRYPTOGRAPHIE

Introduction :

  • Terminologie et vocabulaire
  • Historique et acteurs à connaître
  • Services de sécurité fournis par la cryptographie
  • Menaces et vulnérabilités
  • Concepts mathématiques de base

Cryptographie symétrique :

  • Cryptographie symétrique Vs cryptographie asymétrique
  • Cryptographie symétrique par flux (RC4, A5/1, etc.)
  • Cryptographie symétrique par bloc (DES, AES, etc.)
  • Étude détaillée de l'algorithme AES
  •  Avantages et limites de la cryptographie symétrique

Cryptographie asymétrique :

  • Principe et Fondements de la cryptographie asymétrique
  • Cryptographie basée sur le problème de factorisation : étude détaillée de l'algorithme RSA
  • Cryptographie basée sur le logarithme discret : Cryptographie sur les courbes elliptiques
  • Taille des clés, recommandations et justifications

Travaux pratiques :

  • Mise en place de solutions de cryptographie AES et RSA: fonctionnement, chiffrement, déchiffrement et attaques.
  • Prise en main de OpenSSL: chiffrement et déchiffrement

PARTIE 2 : HACHAGE ET SIGNATURE NUMERIQUE

Fonctions de hachage

  • Concept et cas d'utilisation
  • Propriétés mathématiques et fondement algorithmique
  • Hachage simple (Unkeyed) et sécurisé (Keyed) 
  • Sécurité et longueur du hachage
  • Attaques contre les fonction de hachage (focus sur l'attaque de collisions)
  • Étude de quelques algorithmes MD5, SHA-1, SHA-256
  • Applications : Stockage des mots de passe.

Scellements et signatures numériques :

  • Scellement Vs Signature numérique
  • Code d'Authentification de Message (HMAC, CBC-MAC, etc.)
  • Signatures numériques : principe et fonctionnement
  • Les algorithmes de signature numérique
  • Applications : Intégrité et authentification dans les protocoles de communications
  • Applications : Signature électronique des documents

Travaux pratiques :

  • Calculs d'empreintes et de signatures avec OpenSSL
  • Stockage des mots de passe : Mise en place de plusieurs solutions, comparaison et évaluation.

PARTIE 3 : CLES ET PKI

Gestion de clés cryptographiques et plateforme à clés publiques (PKI) :

  • Principe de distribution/pré-distribution/échange de clés symétriques/asymétriques
  • Gestion de clés symétriques et problèmes associés
  • Gestion de clés asymétriques et problèmes associés
  • Attaque de l'homme du milieu / Algorithme Diffie-Hellman
  • Certification des clés publiques
  • Norme X.509
  • Modèles d'infrastructures de gestion de clés publiques
  • Étude détaillée du modèle à base d'autorités de certification
  • Exemple d'application : étude du protocole TLS
  • Étude d'autres modèles : DANE, PGP, modèles à base de blockchain

Travaux pratiques :

  • Mise en place d'autorité de certification avec OpenSSL,
  • création et signature de certificats, révocation, renouvellement, etc.
Cours - Travaux Pratiques - Exercices - Etude de cas et Echanges avec un expert du domaine Un support de cours sera remis à chacun des participants.
Evaluation des acquis de formation
Evaluation des acquis des apprenants réalisée en lors de la formation par des exercices, des travaux pratiques et un questionnaire ouvert contextualisé.
Taux de réussite

72% des apprenants ont acquis la compétence principale visée

Résultat obtenu pour 32 participants évalués ayant suivi une formation dans la thématique sur les 5 dernières années

Évaluation de la satisfaction

Evaluation du ressenti des participants en fin de formation (Niveau 1 KIRKPATRICK)

Résultats de l’évaluation

Le niveau de satisfaction globale est évalué à 4.3/5 par les participants.

Evaluations réalisées auprès des 108 participants ayant suivi une formation dans la thématique sur les 5 dernières années

Actualisée le 25-01-2024