Nom de l’UE : Intégrité et Confidentialité des Systèmes d’Information

Nombre de crédits : 6

Contact :

Nom & Prénom(s) : BENBERNOU Salima et COULONDRE Stéphane

Tél. :

email :

Autre(s) intervenant(s) :

Contrôle des connaissances

Contrôle continu

Programme – contenu détaillé de l’UE

• Pourquoi ce cours ?

 Informatique et télécommunications omniprésents

Les risques sont nombreux

L’ingénierie ne règle pas tout (validations formelles, détection intelligente d’intrusions, challenges cryptographiques, DRM, hétérogénéité des politiques, intimité des  données, …)

• Buts de l’Intégrité et de la Confidentialité
  

Enjeux, moyens et outils formels nécessaires

• Thèmes abordés dans le module :

Modèles de contrôle d’accès : RBAC
Définition/Vérification/Débogage/Détection de failles

Confidentialité des les BD relationnelles
Cryptage / Décentralisation du traitement

BD hippocratiques
P3P (spécification des politiques  et préférences)
Le language de specification REI

Techniques d’anonymisation, dans les réseau (Pfitzman), dans les BD (K-anonymisation)
 

Compétences acquises

Méthodologiques :

-Modélisation du contrôle d'accès, vérification

-Caractéristiques, expressivité, limitations des formalismes de contrôle d'accès actuels

- Protection de la vie privée

Techniques :

-RBAC

-Intégrité et confidentialité des SI/BD

- Assurer la confidentialité d'un SGBD relationnel type Oracle/SQL server