FC9CS14

Stage inter entreprise

Durée :

2 jour(s)

Prochaine(s) session(s)

  • Du 27/05/2020 au 28/05/2020 à Rennes
  • Du 15/12/2020 au 16/12/2020 à Paris

Présentation

La formation dresse un panorama des techniques de cryptographie classiques à clés secrètes et à clés publiques, mais aussi innovantes dans des environnements mobiles, IoT, bancaires, cloud, big data, blockchain, quantique... Cette formation permet à travers des exemples concrets, d’avoir les éléments clés pour effectuer des choix lors de déploiement de solutions au sein d’une entreprise, dans le cadre de la protection des données sensibles ou lors de la sécurisation d’une application ou d’un service.

Objectifs

  • Décrire les bases théorique et pratique des techniques de cryptographie pour répondre aux risques et enjeux de protection des données et des applications sensibles
  • Maîtriser les bases de la cryptographie, les problématiques techniques, les contraintes
  • Programme

    Contexte

    • Exemples d'attaques et fraudes récentes
    • Identités, protection des données personnelles, anonymat, privacy
    • Contexte normatif et réglementation autour de la cryptographie
    • Ecosystème
    • Cryptographie et biométrie

    Introduction à la cryptographie et exemples classiques

    • Authentification, chiffrement, hachage, one-time password, signature, ...
    • Techniques symétriques à clés secrètes : niveau de confiance, avantages et contraintes
      • Algorithmes de chiffrement DES, AES, ...
        Fonctions de hachage SHA 1, SHA256, SHA3, ...
        Gestion, cycle de vie, taille et sécurisation des clés
        Recommandations pratiques lors d'un déploiement
      • Etudes de cas et d'exemples concrets : implémentation et limites dans les réseaux mobiles 2G, 3G, 4G, ..., retours d'expériences.
    • Techniques asymétriques à clés publiques : avantages et contraintes
      • Algorithmes RSA, DH, courbes elliptiques
    • Gestion, taille et sécurisation des clés, recommandations
      • Certificat numérique, autorité de certification, PKI, contraintes de déploiement
    • Etudes de cas et d'exemples concrets : messagerie sécurisée, SSL, monde bancaire, EMV, ...

    Nouvelles techniques et solutions innovantes

    • Cryptographie avancée : nouveaux algorithmes et applications
      • Zero-knowledge
      • Anonymat révocable, enchères électroniques
      • Vote électronique : études des solutions déployées en France
    • Cryptographie à bas coût : théorie et pratique
      • Contraintes en environnement IoT (lightweight cryptography)
      • Exemples d'applications : ticketing, ...
    • Cryptographie quantique et post quantique, ordinateur quantique
      • Théorie, mythe et réalité, contraintes de déploiement
    • Chiffrement homomorphe : principes et apports
      • Exemple : utilisation en environnement cloud
    • Blockchain
      • Théorie, applications, conseils
      • Exemples: crypto-monnaie, ...
    • Nouvelles perspectives
  • Modalités pédagogiques

    Démonstrations et études de cas.

  • Public cible et prérequis

    Toute personne souhaitant comprendre la problématique de la cryptographie dans un objectif de protection des données, ou étant impliquée dans la mise en place de solutions de sécurité : responsable de systèmes d’information, techniciens et administrateurs réseaux, responsables d’entreprises, ingénieurs...

    Une connaissance de base des principes de sécurité des données, des services ou des réseaux peut s’avérer un avantage pour tirer le meilleur profit de cette formation.

  • Responsables

    • Thierry BARITAUD

      Responsable Sécurité des Services et Réseaux à la Division Innovation d’Orange.

    • Jean-François MISARSKY

      Responsable d’une équipe, au sein des Orange Labs, travaillant dans le domaine de la Cybersécurité, de la protection des données personnelles, de la conception de services innovants et sûrs.

Prochaine(s) session(s)

  • Du 27/05/2020 au 28/05/2020 à Rennes
  • Du 15/12/2020 au 16/12/2020 à Paris