Réussir sa 5A TLS-SEC Starter Pack™
TLS-SEC (pour TouLouSe-SÉCurité) est un PTP (Parcours Transversaux Pluridisciplinaires) de 5ᵉ année orienté sécurité informatique. Cette filière est accessible depuis les 4ᵉ années 4IR (SI ou SC) et 4AE. La filière est connue pour être plus chargée en travail que ses homologues de 5ᵉ année et il est judicieux de préparer un minimum la formation. La majorité des examens sont réalisés sur table (à l'ancienne, papier crayon).
La formation est commune à l'ENSEEIHT (prochainement Centrale Toulouse), l'ENAC et l'INSA Toulouse. Le responsable de la formation côté INSA est Vincent NICOMETTE.
Les bases à avoir avant d'arriver en cours :
Les deux premières semaines de la formation ont lieu à l'ENSEEIHT et sont une remise à niveau de tous les étudiants. Il est tout de même nécessaire d'avoir les bases dans les domaines suivants :
- La programmation bas niveau en C (
struct
,enum
, SHM, pointeurs, ASM x86/ARM) - Sécurité de 4IR :
iptables
et buffer overflow - Réseaux (IPv4, routage, SSH)
Quelques compétences bonus qui vous feront gagner du temps :
- Cisco CCNA (tant sur le matériel CIsco que sur le réseau en lui-même)
- Des compétences en sécurité informatique via des sites dédiés (voir plus bas)
- Des connaissances avancées en GNU/Linux
Pour ceux qui le veulent, le Club Info organise les vendredis soir des soirées de cybersécurité en GEI 24.
Les liens ressources
Ressources générales
Ressources étudiantes
- Notes partagées de 2023-2024
- Fiches Anki de révisions (Crypto surtout, C, Réseaux, OS...)
- L'ensemble des supports de cours (accès restreint aux étudiants pour droits d'auteurs)
Anciennes ressources :
- Drive d'une étudiante 2022/23 (accès restreint)
Infos utiles
- Pour rajouter un mail N7 :
- Pour se loger à eduroam de l'N7 il faut rentrer le login entier (xyz@insa-toulouse.fr au lieu de juste xyz)
- Les PCs des salles de TPs n'ont pas beaucoup de choix d'éditeurs. Vous pouvez utiliser :
- Vim (juste taper
vim
dans un terminal) : qui est orienté sur la productivité et les raccourcis claviers - VSCodium que vous connaissez probablement qui est plus orienté sur un aspect graphique :
- tapez
sudo snap install codium
- Puis pour lancer
snap run codium
- tapez
- Vim (juste taper
- À noter que les PCs de l'N7 sont réinitialisés à intervalles réguliers. Vous pouvez vous envoyer vos fichiers avec filesender par exemple, mais pensez à le faire en navigation privée, car le poste est partagé ! ?
Conseils plus pratiques
Par rapport aux notes, attendez-vous à être surpris et déçus, le retour de copies est inexistant et la notation de certains profs (notamment ceux de l'Enac, certains d'Airbus et les profs d'anglais) est souvent incompréhensible.
?️ Il peut être difficile d'avoir de bonnes notes sur les DMs/BEs, n'hésitez pas à vous focaliser sur les examens si ceux-ci velentvalent plus.
Général :
Les sites d'autoformation et/ou de challenge en sécurité informatique sont utiles pour vous donner une bonne base et appliquer les différents cours de TLS-SEC. En voici quelques-uns (par difficulté croissante) :
Exploitation de vulnérabilités logicielles (pwn)
Cryptographie
Reverse Engineering
Blue Team / Forensics
Web