Syllabus : Cryptographie appliquée
Ingénieurs informatique, cryptologie pour la cybersécurité (pas un cours de maths pur).
Téléchargez ce syllabus en PDF
Nous préparons les exports PDF par demande : précisez le syllabus et votre contexte (école, durée, public) via le formulaire de contact.
Accéder au formulaire de contact →Objectifs pédagogiques
- Distinguer confidentialité, intégrité, authenticité et non-répudiation.
- Utiliser correctement les primitives (AES, RSA/ECC, HMAC, AEAD) du point de vue intégrateur.
- Comprendre TLS et la gestion des clés à un niveau opérationnel.
Séquences
Séance 1 · 4 h
Historique et primitives symétriques
Chiffrement par blocs, modes (GCM, CBC piégé), IV et tags d’authentification.
Activité : Exercices papier + démo OpenSSL sur fichiers.
Séance 2 · 3 h
Hachage et intégrité
Fonctions de hachage, sel, pepper, HMAC vs simple hash pour mots de passe (bcrypt/Argon2).
Activité : Lab : comparer stockage naïf vs Argon2 sur API de démo.
Séance 3 · 6 h
Asymétrique et PKI
Échange de clés, signatures, certificats X.509, chaîne et révocation.
Activité : Mini-PKI : signer un certificat serveur et valider dans le navigateur.
Séance 4 · 5 h
TLS en pratique
Handshake, cipher suites, HSTS, certificate pinning (trade-offs).
Activité : Analyse Wireshark d’une poignée de main TLS 1.2/1.3.
Séance 5 · 4 h
Gestion des clés et bonnes pratiques
HSM vs software, enveloppement de clés, rotation, secrets en CI/CD (aperçu).
Activité : Brainstorming menaces sur fuite de clé API + mesures.
Séance 6 · 4 h
Crypto en développement
Ne jamais réinventer, choisir des bibliothèques éprouvées, erreurs classiques (nonce réutilisé, ECB).
Activité : Revues de code : repérer 5 anti-patterns sur snippets fournis.
Évaluation
Devoir maison crypto + PKI 40 %, examen écrit 35 %, participation labs 25 %.
Prérequis
Maths discrètes de base, algèbre modulaire rappelée en amont ; programmation recommandée.
Outils et environnement
- OpenSSL
- Wireshark
- Python ou shell pour scripts courts