
Diplôme d’Etablissement Sécurité Numérique
Le Diplôme d’Etablissement Sécurité Numérique (DE SECNUM) vient compléter l'offre existante par une formation de niveau Bac+6, s’adressant à des ingénieurs ou titulaires d’un Master, déjà diplômés de filières telles que l’électronique, l’informatique, systèmes embarqués (liste non exhaustive) et qui souhaitent acquérir une expertise en cybersécurité.
L’objectif de ce DE est de répondre au besoin d’accroître le nombre d’acteurs économiques ayant des compétences en cybersécurité pour protéger les données des différents secteurs économiques, dans une société de plus en plus numérique et connectée. Cette ambition est en phase avec les orientations stratégiques de l’ANSSI et de l’Europe, et s’inscrit dans un axe transversal des piliers de l’I-Site MUSE.
Télecharger la plaquette de la formation
Organisation des enseignements
La formation est dispensée sur le site de Saint-Priest de l’Université de Montpellier, par une équipe pédagogique constituée d’enseignants de l‘Université de Montpellier, d’enseignants-chercheurs et de chercheurs du LIRMM (Laboratoire d’Informatique, Robotique et Microélectronique de Montpellier), ainsi que des formateurs spécialisés issus du monde socio-économique.
Cette formation en alternance est ouverte en formation continue et aux contrats de professionnalisation. Elle est composée de 390 heures de face à face pédagogique (enseignements et projet tutoré) réparties sur 12 semaines, auxquelles s’ajoutent les semaines en entreprise et la journée de soutenance qui clôture la formation le 31 août.
Les participants bénéficient de la plateforme technologique de recherche pôle CNFM de Montpellier et Polytech Montpellier :
- Cartes électroniques et plateformes de prototypage (Intel, Xilinx, Digilent…)
- CAO électronique et microélectronique (Cadence, Synopsys, Mentor Graphics…)
- Plateforme SECNUM d’analyse dédiée à la sécurité numérique
Compétences et savoir-faire
A l’issue de la formation, la/le futur.e diplômé.e du DE sécurité numérique :
- Comprend les enjeux de la sécurité des circuits et des systèmes ;
- Est sensibilisé à la législation, la certification, aux normes et processus ;
- Maîtrise les principaux algorithmes cryptographiques et sait identifier leurs vulnérabilités potentielles.
- Est capable d’utiliser la technique de reverse engineering et maîtrise la méthode d’attaque matérielle par canaux cachés ainsi que l’analyse des résultats ;
- Connaît les principales failles potentielles, les principes de sécurisation et les protocoles de communication radio et filaire, ainsi que les infrastructures de routage et stockage des données ;
- Pilote les analyses de vulnérabilité en lien avec le contexte technique du produit à évaluer.
Enseignements
Programme de la formation
La formation est composée de 7 unités d’enseignement (UE). Toutes les UE sont évaluées.
Nom de l'UE | Durée | Coefficient |
UE0 : Mise à niveau | 18 heures | - |
UE1 : Fondamentaux de la cryptologie | 63 heures | 2 |
UE2 : Sécurisation des applications embarquées | 81 heures | 3 |
UE3 : Sécurisation des réseaux, protocoles et infrastructures | 54 heures | 2 |
UE4 : Aspects réglementaires, juridiques et experts de la sécurité numérique | 74 heures | 1 |
UE5 : Projet tutoré | 100 heures | 2 |
UE6 : Module professionnel | 560 heures | 10 |
Détail des unités d’enseignements
UE0 : Mise à niveau [18h]
• Prérequis fondamentaux Réseau [9h]
• Prérequis VHDL [9h]
UE1 : Fondamentaux de la cryptologie [63h]
• Théorie : principes, algorithmes de chiffrement (symétrique, asymétrique) et standards [36h]
• Statistiques pour la cryptographie [27h]
UE2 : Sécurisation des applications embarquées [81h]
• Systèmes embarqués [21h]
• Vulnérabilité et preuve formelle [9h]
• Conception, techniques d'attaques et contremesures associées [30h]
• Expérimentation sur plateformes d'analyses [6h]
• Injection de fautes [15h]
UE3 : Sécurisation des réseaux, protocoles et infrastructures [54h]
• Sécurité des réseaux et des communications [16h]
• Protocoles IoT [12h]
• Certification CSNA Stormshield [8h]
• Sécurité des Infrastructures [18h]
UE4 : Aspects réglementaires, juridiques et experts de la sécurité numérique [74h]
• Aspects réglementaires et juridiques [17h]
• Droit et législation
• Certification
• Analyse forensic
• Evaluation et Critères Communs
• RGPD
• Gestion de projets [8h]
• Forensic [21h]
• Aspects experts [25h]
• Tempest, signaux parasites
• Sécurité matérielle des produits techniques
• Trojan hardware
• Test sécurisé
UE5 : Projet [100h]
UE6 : Module professionnel [560h]
Projet tutoré et module professionnel
Projet
Les participants à la formation effectuent au sein de l’école un projet d’une durée totale de 100 heures. L'objectif est de permettre à l'étudiant de monter en compétences sur la gestion de projet sur un sujet « sécurité » proposé par l’équipe enseignante.
Module professionnel
Le travail réalisé en entreprise donne lieu également à une évaluation de la part du tuteur entreprise, mais aussi de l’équipe enseignante par l'évaluation d'un rapport et d'une soutenance devant jury.
Débouchés professionnels
Métiers visés
- Evaluateur.rice de la sécurité des technologies de l’information (Hardware)
- Evaluateur.rice cybersécurité
- Architecte de sécurité
- Experte en test d’intrusions
- Consultant.e en sécurité
- Cryptologue
- Ingénieur d’études de systèmes spécifiques dans le secteur des services
Secteurs d'activités
- Sociétés d’ingénierie et de conseil
- Industrie des semi-conducteurs
- Secteurs des télécommunications et du multimédia
- Secteur de la santé
- Industrie des transports
Calendrier de l'alternance
Début d'enseignement : rentrée universitaire 2023
Fin d'enseignement : fin année universitaire 2024
La formation est répartie en 3 périodes de 4 semaines chacune, séparées par des périodes en entreprise.
Voir le calendrier prévisionnel de l'année 2023-2024
Périodes de formation en centre
Période 1 : 4 semaines de formation (octobre 2023)
Période 2 : 4 semaines de formation (décembre 2023)
Période 3 : 4 semaines de formation (février 2024)
Conditions d'admission
Public concerné
Ouvert en formation continue
Ouvert au contrat de professionnalisation
Prérequis
Formation scientifique dans les domaines de l’électronique, microélectronique et informatique industrielle, informatique.
Niveau d'entrée
Bac + 5 ans : diplôme ingénieur et de master
Modalités de recrutement
Une pré-sélection des candidats est effectuée par un jury d’admission après étude des dossiers.
Les candidats retenus seront convoqués à un entretien.
La sélection finale résultera de ces deux étapes.
L’admission définitive ne sera prononcée que lorsqu’une entreprise d’accueil se sera engagée dans la signature d’un contrat de formation continue (contrat de professionnalisation ou convention de formation continue).
Candidater
Pièces et documents à fournir obligatoirement
- Dossier de candidature en ligne ou papier dûment rempli et signé
- Photocopies des relevés de notes délivrés par vos anciens établissements :
• Notes d’examens ou de fin de cursus (Bac, DUT, Licence, Master, classes préparatoires, cursus ingénieur)
• Notes de chacune des années de formation post-bac (DUT, Licence, Master, classes préparatoires, cursus ingénieur),
• Pour l’année universitaire en cours, joindre les notes du 1er semestre ainsi que l’avis de poursuite d’études joint à ce dossier - Photocopies de vos diplômes depuis le Bac
- CV à jour
- Lettre de motivation
Processus de recrutement
Calendrier
Etape 1 : candidature en ligne du 6 mars jusqu'au 28 avril 2023
Etape 2 : analyse des dossiers
A l’issue de cette analyse, le candidat passe à l’étape suivante du processus de sélection ou une notification lui est envoyée pour l’informer que sa candidature n’a pas été retenue.
Etape 3 : entretien de motivation
Un entretien sur site permet de bien comprendre le projet de l’étudiant, sa motivation, son adéquation au monde de l’entreprise et à ses contraintes.
Cette étape aura lieu au mois de mai.
Contacts
Renseignements :
Pascal Benoit
Responsable de la formation
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.Questions administratives et/ou financières :
Service de Formation Continue de l'Université de Montpellier
04 34 43 21 21
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Inscriptions :