Booster des Talents IT

Formation Cryptographie : apprendre à protéger l’informationNew Formation !

Image en lien avec l'Internet des objets et la cybersécurité
Une formation de 2 jours pour comprendre les grands principes et algorithmes cryptographiques
Dans un univers ultra-connecté, la sécurité des données numériques est au centre des préoccupations des entreprises. Cette formation constitue une introduction aux différentes techniques cryptographiques, du chiffrement symétrique au chiffrement asymétrique, en passant par les fonctions de hachage et les signatures numériques. A l'issue d'une formation alternant théorie et cas pratiques, les apprenants seront capables de décrire les principales techniques de chiffrement, déchiffrement, les différents mécanismes d'authentification ou encore de garantie d'intégrité des messages. Grâce à l'étude de nombreux exemples d'applications de la cryptographie dans les technologies actuelles (téléphonie, routeurs Internet, communications satellites, transactions, etc), ils acquièrent de nouvelles compétences qui leur permettront de mettre en œuvre ces méthodes éprouvées pour se prémunir des vols, altérations ou interceptions de données.
Prixà partir de
1350 €HT
RéférenceAF28695
Durée2 jours
Public Administrateurs, Chefs de Projet, Consultants, Développeurs, Ingénieurs, Responsable sécurité
PrérequisConnaissances de base sur les systèmes d’information, quelques notions en algèbre linéaire et en arithmétique aideront à la compréhension des différents algorithmes étudiés, mais ce cours est accessible aux non-mathématiciens.
TP50%

Plan de Formation Cryptographie : apprendre à protéger l’information

Introduction à la formation Cryptographie

Présentation générale et objectifs de cette formation d’introduction à la cryptographie
Petite histoire de la cryptographie et des premiers documents chiffrés
Vue d’ensemble de la cryptographie moderne, terminologie
Bien distinguer cryptographie, cryptanalyse et stéganographie
Définitions et concepts clés : chiffrement/déchiffrement, clé, vecteur d’initialisation…
Services de sécurité fournis par la cryptographie : confidentialité, authenticité, intégrité et non-répudiation
Types de menaces et vulnérabilités
Quelques outils et concepts mathématiques
Le principe de Kerckhoffs et la maxime de Shannon
Organismes et acteurs à connaître : NITS, AFNOR, RSA Security
Exemples d’algorithmes cryptographiques simples : code de César, ROT13, chiffrement de Vigenère

Cryptographie symétrique (à clé secrète)

Cryptographie symétrique et cryptographie asymétrique
Comparer le chiffrement de flux (stream cipher) et par blocs (block cipher)
Formes de chiffrement de flux : LFSR (Linear Feedback Stream Register), RC4 (Rivest Cipher 4)
Formes de chiffrement par blocs : ECB (Electronic CodeBook), CBC (Cipher-Bloc Chaining), CFB (Cipher FeedBack) et CTR (CounTeR)
Avantages et inconvénients de la cryptographie symétrique
L’algorithme Data Encryption Standard (DES), pourquoi n’est-il plus recommandé aujourd’hui ?
2DES et Triple DES (3DES) : fonctionnement et mise en œuvre
Advanced Encryption Standard (AES) et autres algorithmes courants (Blowfish, Serpent, Twofish…)

Fonctions de hachage cryptographiques

Qu’est-ce qu’une fonction de hash ? Concept et cas d’utilisation
Principes théoriques et propriétés de base : attaques, collisions, pré-images
Classification des fonctions de hachage
Degré de difficulté, taille et sécurité du hachage
La technique : algorithmes MD5, SHA-1, SHA-256…

Cryptographie asymétrique (à clé publique et privée)

Concepts de fonctionnement, l’exemple du cryptosystème de Merkle-Hellman
RSA (Rivest, Shamir et Adleman), fonctionnement détaillé
Description du protocole ElGamal

Intégrité, authentification : signatures et certificats numériques

Code d’authentification de message (MAC, Message Authentification Code)
NMAC et HMAC, CBC-MAC
Signatures DSA et RSA
Vulnérabilités pour les signatures numériques : le paradoxe des anniversaires
Autorités de certifications et standards
Les spécifications PKCS de cryptographie à clé publique
Echange de clés Diffie-Hellman, attaque de l’homme du milieu (man in the middle)
Architectures PKI (Public Key Infrastructure) pour la gestion des clés
X.509, structure des certificats

Exemples de cas pratiques réalisés durant la formation

Manipulations des outils cryptographiques d’OpenSSL
Calculs d’empreintes, chiffrement, déchiffrement de documents
Certificats auto-signés
Méthodes pour la vérification de protocoles cryptographiques, exemple avec JWT (RFC 7519)
Mise en place d’HTTPS sur un serveur Apache
Transmission d’e-mails avec GPG
Echange de clés, travail sur la notion de confiance

Nos autres formations Sécurité Informatique

AF28695Formation Cryptographie : apprendre à protéger l’information New Formation ! en Intra/Cours Particulier2 jours1350 €HT
AF27432Formation Certification ISO 27034 Foundation 6 sessions prévues2 jours1590 €HT
AF27443Formation Certification ISO 27034 Lead Implementer 6 sessions prévues5 jours3990 €HT
AF27426Formation Certification ISO 27002 Foundation 7 sessions prévues2 jours1590 €HT
AF26825Formation Certification ISO 27001 Lead Implementer 6 sessions prévues5 jours3590 €HT
Voir les 25 formations
Vous pouvez également être intéressé par les formations de notre filière Sécurité Informatique
A propos de Cryptographie : apprendre à protéger l’information
La cryptographie est une discipline de la cryptologie visant à protéger des messages. Assurant la confidentialité, l’authenticité, l’intégrité ou encore la non-répudiation de données transmises, la cryptographie trouve un large champ d’applications dans l’industrie IT. Pour faire simple, on l’utilise pour garder un texte secret : qu’il soit transmis ou simplement stocké, la cryptographie a pour objectif d’empêcher toute tierce partie non autorisée d’y accéder. En savoir plus
Prixà partir de
1350 €HT
RéférenceAF28695
Durée2 jours
Public Administrateurs, Chefs de Projet, Consultants, Développeurs, Ingénieurs, Responsable sécurité
PrérequisConnaissances de base sur les systèmes d’information, quelques notions en algèbre linéaire et en arithmétique aideront à la compréhension des différents algorithmes étudiés, mais ce cours est accessible aux non-mathématiciens.
Travaux pratiques50%