[MUSIQUE] [MUSIQUE] [MUSIQUE] Bonjour à tous. Depuis l'apparition d'Internet au milieu des années 90, l'augmentation du trafic qui y transite suit une loi exponentielle et la part liée au Web y est très majoritaire. Aujourd'hui, quel que soit leur secteur d'activité, l'écrasante majorité des entreprises et organismes publics possèdent un site Internet et elles l'exploitent dans différents objectifs. e-commerce, information / communication, offres culturelles ou de loisirs, mais encore pour les espaces numériques de travail mis à disposition des salariés. Cet outil est devenu indispensable à l'activité des organisations. Or, il ne se passe pas une semaine sans que la presse ne nous relate des attaques informatiques. Dans les médias spécialisés, ces annonces sont quasi quotidiennes. Tous les types d'organisations sont touchés, TPE/PME, grands groupes, collectivités, administrations, établissements hospitaliers. Par ailleurs, les particuliers ne sont pas non plus épargnés. Pour les cybercriminels, les sites Web sont des cibles privilégiées. Ces attaques sont diverses, rançongiciels, demandes de rançons pour retrouver l'usage de l'ordinateur et ou de ses données, vols de données, dénis de services grâce à des botnets, ou encore détournement de sites Internet. Concernant le vol de données, le règlement général de protection de données imposé par le législateur pour les sites collectant des données personnelles nécessite de mettre en place des moyens de sécurisation. La sécurisation du Web est devenue globalement un élément crucial de la sécurité d'Internet. Nous sommes tous susceptibles d'être un jour victime d'une cyberattaque. Il est d'ailleurs courant d'entendre qu'il ne faut pas se demander si nous serons un jour victime d'une attaque, mais quand. Lors de la première semaine de ce cours, ce MOOC éclaircira le domaine en introduisant les notions de cyber-espace, de cyber-sécurité. Nous aborderons les besoins de sécurité, l'organisation de la sécurité et les mécanismes de sécurisation des sites Web. Puis, nous évoquerons les menaces et examinerons les types d'attaques. Il existe des initiatives dont le but est la sécurisation du Web. L'OWASP en est l'une des plus populaires. Pour le contenu des semaines 2, 3 et 4, nous nous sommes basés sur ces travaux et sur l'expérience de nos experts pour sélectionner trois types de vulnérabilités sur lesquels seront basés les cours et les travaux pratiques. Ainsi, dans une posture dite sécurité par conception, nous aborderons successivement le fonctionnement des attaques par injection SQL dans une base de données et la manière de s'en prémunir, puis le fonctionnement d'attaques par XSS et le choix de contre-mesures à appliquer pour se protéger. Et pour finir, le fonctionnement des attaques Broken Access Control de type Traversal Directory, la manière d'identifier la source du problème et l'application de mesures de protection. Des travaux pratiques vous permettront chaque semaine d'acquérir des compétences transférables directement dans vos développements. Que vous soyez étudiant en Master ou en école d'ingénieur, développeur Web en entreprise ou encore déjà expérimenté en informatique mais souhaitant vous former aux enjeux de la sécurité des sites Internet, ce MOOC s'adresse à vous. Vous connaîtrez les concepts de la cyber-sécurité et vous serez en capacité d'échanger, notamment avec des prestataires informatiques. Au travers de trois types de vulnérabilités, vous acquerrez une bonne compréhension des mécanismes impliqués dans plusieurs zones critiques des sites Web, comment certaines faiblesses peuvent être exploitées et vous saurez comment vous protéger de leur exploitation. En maîtrisant les concepts liés à la sécurité de sites Web, vous serez prêt à prendre part au développement de sites sécurisés et à fortifier la sécurité des utilisateurs de vos sites et de leurs données. [MUSIQUE] [MUSIQUE] [MUSIQUE]
