Master Informatique, parcours type Sécurité de l'Information et des Systèmes (SIS)
Les droits d’inscription aux diplômes nationaux sont fixés annuellement par arrêté ministériel. Consultez le détail.
Comme il est de coutume avec les technologies de l'information, notre société connaît actuellement une nouvelle révolution, liée cette fois à l'hyperconnectivité des usagers (l'Internet des objets), la dématérialisation des activités (y compris le terrorisme), ou encore l'uberisation des services. La préoccupation fondamentale au centre de cette révolution est la sécurité. Le parcours type "Sécurité de l'Information et des Systèmes (SIS)" s'inscrit dans ce contexte en proposant des formations développant des compétences à forte valeur ajoutée. La cybersécurité nécessite des compétences scientifiques et techniques variées et complémentaires, correspondant à des métiers différents. Le parcours-type SIS propose deux orientations.
L'orientation "Sécurité Informatique, Réseaux et Architectures Virtuelles (SIRAV)" localisée sur le site de Nancy est tournée vers les aspects technologiques de la sécurité (sécurité des réseaux, virtualisation, Internet des objets, sécurité des logiciels, cryptographie, etc.), en s'appuyant en particulier sur les équipes de recherche particulièrement en pointe dans ces domaines. L'orientation "Sécurité des Systèmes d'Information (SSI)" sur le site de Metz est quant à elle tournée vers les aspects liés à la gouvernance de la sécurité dans les entreprises (audit de sécurité, politique de sécurité, résilience du système d'information, etc.). L'orientation SSI est très orientée vers le monde professionnel et s'appuie en particulier sur un réseau d'intervenants issus des entreprises spécialisées de la grande région.
Ces deux orientations partagent un socle commun non seulement de connaissances transversales (gestion de projet, anglais) mais également sur les aspects fondamentaux de la sécurité (Sécurité des systèmes d'information, sécurité des réseaux, théorie du contrôle d'accès, malware). Soit un total de 144h d'enseignements communs. Enfin, ces deux orientations complémentaires permettent au master informatique de couvrir un large éventail de débouchés professionnels en sécurité, mais aussi de conduire à la recherche dans ce domaine.
Retrouvez toutes les informations sur l'inscription et l'admission en master sur le site de l'Université de Lorraine
La validation des acquis de l'expérience permet l'obtention de tout ou partie d'un titre ou d'un diplôme. En savoir plus.
Metz : Découvrez le programme complet ici
Nancy : découvrez le programme complet
La formation de master informatique est portée par deux composantes, l’UFR MIM à Metz et la FST à Nancy, en partenariat avec l’ISFATES (Metz). Elle est co-accréditée avec CentraleSupélec.
La 1ère année de master (M1), commune à l’ensemble de la mention, est déployée à l’identique sur les deux sites. Elle peut être suivie en formation classique. Le choix de la spécialisation s’effectue à l’entrée en 2ème année de master (M2) avec 9 orientations possibles structurées thématiquement en 5 parcours-types.
Le 1er semestre de M1 (288h-présentiel) comporte 6 UE « disciplinaires (informatique) » et 1 UE « Langues (Anglais) ». Le tronc commun se prolonge au 2ème semestre (240h-présentiel) avec 2 UE « disciplinaires », 1 UE d’intégration « Initiation à la Recherche », 1 UE « Langues (Anglais) » et 1 UE « Techniques de Communication et d’Expression ». Ce semestre permet également à tous les étudiants de s’initier aux thématiques offertes en Master 2 à travers 6 UE «disciplinaires» au choix."
Le schéma général d’un M2 comporte 264h « disciplinaires » structurées en UE de 24h ou 48h, 1 UE « intégration méthodologique (36h) », 1 UE « Gestion de projet (24h) », 1 UE « Langues (24h) » et 1 UE « Professionnalisation (24h) ». Le dernier semestre est dédié à un stage de fin d’étude.
En M2, les étudiants suivent le parcours-type « Sécurité de l’Information et des Systèmes (SIS) » avec 2 orientations :
- « Sécurité des Systèmes d'Information (SSI) »
- « Sécurité Informatique, Réseaux et Architectures Virtuelles (SIRAV) »
Compétences scientifiques et techniques spécifiques au parcours-type SIS
- Être capable de participer à la définition et la mise en place d'une politique de sécurité d'un système d'information
- Être capable de participer à un audit de sécurité d'un système d'information
- Être capable de participer à la définition et la mise en place d'une politique de gestion de la continuité des activités
- Comprendre les enjeux stratégiques d'une politique de gestion des identités
- Connaître les aspects techniques et légaux de la protection des données
- Maîtriser les bases techniques de la détection, de l'analyse et de la prévention des incidents de sécurité informatique
- Maîtriser les bases techniques et méthodologiques des tests de pénétration
Démarche méthodologique : Développer un système informatique complet
- Analyser les besoins du client et de l'utilisateur, et constituer le cahier des charges
- Modéliser les problèmes et concevoir des solutions originales et adaptées
- Evaluer et caractériser les solutions en termes de faisabilité, d'efficacité, de qualité, ...
- Mettre en oeuvre, valider, vérifier et déployer la solution retenue
- Formuler des recommandations pour des évolutions fonctionnelles et assurer des améliorations techniques
Recherche et innovation: explorer une nouvelle problématique et développer des approches de modélisation et de résolution adaptées voire innovantes
- Synthétiser l'état de connaissances relatif à une problématique
- Analyser l'adéquation et les limites des solutions
- Proposer des solutions adaptées et innovantes
- Mettre en place des protocoles d'expérimentation et de validation
- Valoriser l'apport théorique ou technique des solutions proposées
Gestion et conduite de projet: piloter un projet informatique
- S'organiser, travailler et prendre des décisions en équipe
- Elaborer un plan de réalisation sur une période limitée avec des objectifs pré-définis
- Réaliser le bilan d'une phase d'expérimentation
- Etre capable de choisir les actions d'amélioration adaptées au contexte d'un projet
Communication: communiquer efficacement avec les différents acteurs d'un projet informatique
- Interagir avec les clients et les utilisateurs, et identifier leurs besoins
- Adapter son niveau de langage à ses interlocuteurs
- Elaborer et rédiger les documents et les supports techniques
- Exposer un travail de manière claire et convaincante
La formation vise des emplois variés autours de l’informatique :
- Ingénieur méthodes outils et qualité
- Ingénieur système informatique
- Ingénieur en sécurité informatique
- Architecte systèmes et réseaux
- Responsable de la sécurité des systèmes d'information
- Ingénieur recherche et développement en informatique
- Doctorant en informatique