IAML : IA et du ML pour la cybersécurité
Code UE : SEC201
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Avec le niveau Bac+ 4 informatique IMPERATIVEMENT dans la spécialité et être agréé par l'enseignant
Avoir validé, suivi et obtenu RCP101 ou RCP105 IMPERATIVEMENT au moment de l'inscription et ne pas suivre ces UE en même temps Les fondamentaux suivants sont demandés : "Représentation vectorielle et matricielle des données", "transformations linéaires", "calcul différentiel et intégral", "calculs statistiques et probabilistes", base de "logique propositionnelle", théorie des graphes, conception de reqûetes de type SQL, etc.Connaitre le langage de programmation python
Ne suivre qu'une UE sur ce semestre (pas d'UAMM*, d'ENG*,…)
1 ECTS appelle environ entre 20:00 à 30:00 d'effort élève au total.
Avoir validé, suivi et obtenu RCP101 ou RCP105 IMPERATIVEMENT au moment de l'inscription et ne pas suivre ces UE en même temps Les fondamentaux suivants sont demandés : "Représentation vectorielle et matricielle des données", "transformations linéaires", "calcul différentiel et intégral", "calculs statistiques et probabilistes", base de "logique propositionnelle", théorie des graphes, conception de reqûetes de type SQL, etc.Connaitre le langage de programmation python
Ne suivre qu'une UE sur ce semestre (pas d'UAMM*, d'ENG*,…)
1 ECTS appelle environ entre 20:00 à 30:00 d'effort élève au total.
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Présence et réussite aux examens
Pour l'année universitaire 2022-2023 :
- Nombre d'inscrits : 130
- Taux de présence à l'évaluation : 75%
- Taux de réussite parmi les présents : 99%
Objectifs pédagogiques
L’objectif pédagogique du cours sera d'apprendre à modéliser et concevoir des moteurs d'apprentissage artificiel simples (ML), supervisés et non supervisés susceptibles d'être utilisés dans un centre de sécurité opérationnel (SOC) en complément d'outils de gestion des informations de sécurité (SIEM). Il permettra de mettre en place une gestion des connaissances cyber (KM), à partir d'ontologies ou de graphes de connaissances. Il vous permettra également d'explorer des techniques intéressantes pour la cybersécurité comme le "process mining" (PM) ou encore la détection d'anomalies (DA).
Enfin, dans un contexte où les hautes technologies évoluent rapidement, il est difficile de faire des choix structurants face à une problématique de traitement de données massives. On ne peut pas tout connaitre ! les outils évoluent vite. Le cours est là pour vous "apprendre à apprendre" à partir du module de recherche bibliographique, à maitriser les "deep tech", avoir une démarche scientifique pour connaitre et évaluer l'état de l'art des différentes techniques et méthodes d'IA associées à la cybersécurité.
Enfin, dans un contexte où les hautes technologies évoluent rapidement, il est difficile de faire des choix structurants face à une problématique de traitement de données massives. On ne peut pas tout connaitre ! les outils évoluent vite. Le cours est là pour vous "apprendre à apprendre" à partir du module de recherche bibliographique, à maitriser les "deep tech", avoir une démarche scientifique pour connaitre et évaluer l'état de l'art des différentes techniques et méthodes d'IA associées à la cybersécurité.
Compétences visées
Le cours vise l’acquisition de compétences élevées sur 3 domaines de l'Intelligence Artificielle afin de mener des activités d'extraction, d'analyses et de présentation des données massives, ces activités sont par exemple présentes dans les centres de sécurité opérationnelle (SOC), particulièrement utilisés dans l'outillage de cyberdéfense, d'investigation (forensic) ou d’anticipation de la menace (CTI-Hunting).
Le cours permet d'acquérir les fondamentaux suivants :
Le cours permet d'acquérir les fondamentaux suivants :
- Appliquer des prétraitements sur les donnés collectées, structurées ou non (par exemple que l'on trouve dans un centre de sécurité opérationnelle comme les journaux d'évènements, les configurations des systèmes, les base de connaissances TTP, CVE, ...),
- Prétraiter et analyser des données structurées pour répondre à un problème métier,
- Prétraiter et analyser des données non structurées (texte, images) pour obtenir un jeu de données exploitable
- Développer des algorithmes basés sur des méthodes de machine learning ou de modélisation des connaissances, en sachant rédiger une spécification des besoins,
- supervisé pour réaliser une analyse prédictive, (par exemple que l'on trouve sur les moteurs de détection comportementale).
- non supervisé pour la segmentation réduction de données (par exemple que l'on trouve dans les journaux d'évent collectés dans un centre de sécurité opérationnelle).
- Présenter et déployer un modèle d’apprentissage automatique auprès d’utilisateurs finaux.
- la compétence “Participer à la veille sur les nouveaux mécanismes de détection ainsi qu'aux nouvelles méthodes d'investigation”,
- la compétence "Effectuer, à partir des scénarios d'agressions redoutés, les activités de mise sous surveillance, la traduction en règle de corrélation, la construction de la collecte des données nécessaires, la définition des réponses à incident, le pilotage de la mise en oeuvre et la recette,
- la compétence “mettre en place des outillages d'ingénierie de la connaissance cyber visant à structurer et automatiser les phases de collecte des données puis d'extraction, de modélisation et d'enrichissement de la connaissance d'intérêt cyber à des fins de capitalisation.”
- la compétence “Implémenter les pipelines automatisées pour le déploiement et la surveillance des modèles (gestion des alertes)”,
- la compétence “Configurer / Déployer / Automatiser / Industrialiser le déploiement de modèles ML”,
- la compétence “Développer, entraîner et optimiser des modèles d’intelligence artificielle destinés aux outils numériques de l'organisation”.
Mots-clés
Contenu
Le déploiement des enseignements s'effectue à raison d'un volume de 12 unités temps (UT).
Temps 1 : IAML pour la cyber
(IA/ML 1 UT*)
Histoire, enjeux et champ disciplinaire de l'intelligence artificielle.
Techniques de l'intelligence artificielle au service de la cybersécurité.
Fondamentaux de la détection d’anomalie à partir des données.
Typologie des données de sécurité traitées pour l'apprentissage (hétérogénité, structures, ..).
Modèle général du traitement automatique des logs.
Temps 2 : KM
(KM : 4 UT*)
Fondamentaux pour la gestion des connaissances
Langages semi-formels : ontologies et web sémantique
Temps 3 : ML
(ML : 4 UT*)
Classifications statistiques : supervisées, semi-supervisées, non supervisées
Fondamentaux pour l'apprentissage artificiel
Techniques du machine learning (Réseaux de neurone, Deep learning).
Temps 4 : PM ou AD
(PM : 1 UT*)
Généralités sur le Process Mining ou sur la Détection d'Anomalies (AD)
Temps 5 : RB : IA/ML pour la cyber
RB: 4 UT*)
Lien avec les applications actuelles en cybersécurité au travers d'une étude bibliographique tutorée par un enseignant chercheur,
Outils de cybersécurité à base de machine learning, knowledge management et IA.
Remarques
*Par semaine, 1 UT comprend deux heures de cours, deux heures de travaux pratiques, attend quatre heures à minima de travail personnel. Chaque UT est donc espacée d'une semaine, ce rythme doit être pris en compte dans la planification des enseignements
Temps 1 : IAML pour la cyber
(IA/ML 1 UT*)
Histoire, enjeux et champ disciplinaire de l'intelligence artificielle.
Techniques de l'intelligence artificielle au service de la cybersécurité.
Fondamentaux de la détection d’anomalie à partir des données.
Typologie des données de sécurité traitées pour l'apprentissage (hétérogénité, structures, ..).
Modèle général du traitement automatique des logs.
Temps 2 : KM
(KM : 4 UT*)
Fondamentaux pour la gestion des connaissances
Langages semi-formels : ontologies et web sémantique
Temps 3 : ML
(ML : 4 UT*)
Classifications statistiques : supervisées, semi-supervisées, non supervisées
Fondamentaux pour l'apprentissage artificiel
Techniques du machine learning (Réseaux de neurone, Deep learning).
Temps 4 : PM ou AD
(PM : 1 UT*)
Généralités sur le Process Mining ou sur la Détection d'Anomalies (AD)
Temps 5 : RB : IA/ML pour la cyber
RB: 4 UT*)
Lien avec les applications actuelles en cybersécurité au travers d'une étude bibliographique tutorée par un enseignant chercheur,
Outils de cybersécurité à base de machine learning, knowledge management et IA.
Remarques
*Par semaine, 1 UT comprend deux heures de cours, deux heures de travaux pratiques, attend quatre heures à minima de travail personnel. Chaque UT est donc espacée d'une semaine, ce rythme doit être pris en compte dans la planification des enseignements
Modalité d'évaluation
Controle continu
Codage d'un algorithme à partir d'un article scientifique avec note individuelle
Examen final
Codage d'un algorithme à partir d'un article scientifique avec note individuelle
Examen final
Cette UE apparaît dans les diplômes et certificats suivants
Chargement du résultat...
Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
|---|---|---|---|---|
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
À la carte
|
||
| Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
UE
-
-
Paris
-
Paris
- 2025-2026 2nd semestre : Formation ouverte et à distance (FOAD)
Comment est organisée cette formation ?2025-2026 2nd semestre : Formation ouverte et à distance
Dates importantes
- Période des séances du 02/02/2026 au 06/06/2026
- Période d'inscription : du 02/06/2025 à 10:00 au 06/03/2026 à 18:00
- Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
- Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF
Précision sur la modalité pédagogique
- Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
- Regroupements physiques facultatifs : Aucun
Organisation du déploiement de l'unité
- Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)
Modes d'animation de la formation
- Organisation d'une séance de démarrage
- Evaluation de la satisfaction
- Hot line technique
Ressources mises à disposition sur l'Espace Numérique de Formation
- Documents de cours
-
Paris
-
Paris
Code UE : SEC201
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND