Informatique et systèmes de communication : /fr/formation/bachelor/informatique-et-systemes-de-communication/

Programme de formation

Filière: Informatique et systèmes de communication
Orientation: Ingénierie des données

Descriptif de module

Retour Sécurité des données

Ce descriptif de module est complété par la Directive sur l'organisation des modules à la HEIA-FR valable pour l'année académique 2025/2026.

8 Crédits ECTS

  • Sécurité des applications Web
    Identifiant
    B3C-SECW-S
    Semestre
    Automne
    Poids
    3
    Descriptif du cours
  • Sécurité des infrastructures
    Identifiant
    B3C-SECI-S
    Semestre
    Automne
    Poids
    3
    Descriptif du cours
  • Sécurité et protection des données
    Identifiant
    B3C-SEPD-S
    Semestre
    Automne
    Poids
    2
    Descriptif du cours

Spécifications du module

Formation
Bachelor
Filière
Informatique et systèmes de communication
Identifiant
B3M-SECD-S
Année du plan d'études
3ème année
Année de validité
2025-2026

Responsable(s)

Philippe Joye

Mode de calcul de la note de module

Note du module = moyenne pondérée des notes des cours

Compétences visées / Objectifs généraux d'apprentissage

  • Concevoir des architectures et infrastructures sûres de services IT et de télécommunications
  • Connaître les bases des lois sur la protection et sécurisation des données et les principes de sécurisation des applications WEB et des réseaux
  • Comprendre les vulnérabilités les plus fréquentes et/ou dangereuses des infrastructures, services, applications et applications Web. Appliquer les contre-mesures de prévention appropriées
  • Acquérir les compétences fondamentales pour l'exploitation de vulnérabilités des applications Web (' ethical hacking ') ainsi que des mécanismes de sécurité des navigateurs WEB
  • Expliquer les principes et reconnaître les limites des principaux protocoles et algorithmes de cryptages, ainsi des mécanismes d'authentification.
  • Définir une architecture de réseau informatique sécurisée. (PKI, Firewall, VPN)
  • Comprendre l'intégration des aspects de sécurité dans le cycle de développement
  • Identifier et remédier les risques sécuritaires et menaces sur les réseaux, les services et les systèmes et mettre en oeuvre des méthodologies de reverse engineering et d'auditing de ces éléments
  • Comprendre l'environnement légal et règlementaire spécifique à la protection des données. Traduire ces contraintes en besoins métiers explicites
  • Maitriser les techniques de protection des données lors du stockage et de l'utilisation afin de garantir la confidentialité, l'intégrité et la disponibilité des données
  • Appliquer des mesures de prévention et de protection afin de permettre un suivi de l'utilisation sécurisée de l'information

Modalités de remédiation

Pas de remédiation

Modalités de remédiation (en cas de répétition)

Identique au cas sans répétition

Prérequis

Avoir réussi les modules "Infrastructure pour ingénierie des données", "Application des données", "Acquisition et traitement des données" et "Conception logicielle".

Modalités d'évaluation et de validation

Chaque cours du module fait l'objet d'un contrôle continu et d'une note finale de cours arrondie au dixième de point.Si le descriptif de cours mentionne un examen de révision, la note finale de cours est la moyenne arithmétique entre la note du contrôle continu et celle de l'examen. Les informations relatives aux cours figurent dans les descriptifs de cours. Le module est réussi lorsque les deux conditions suivantes sont réunies : la moyenne pondérée des notes de cours, arrondie au demi, est d'au moins 4.0 et aucune note de cours n'est inférieure à 3.0. La présence aux cours est obligatoire. Dans un module échoué, la répétition porte sur tous les cours dont la note est inférieure à 4.0.