Voici trois écoles d'ingénieur publiques qui sont parmis les moins connues, j'ai pratiquement rien trouvé sur le forum à leur sujet  
 
- ENSI de Bourges qui a depuis deux ans une filiere informatique  
- Institut Galilee de l'université Paris 13 (idem c'est tres récent) à Villetaneuse (93)  
- ISTY (dans les yvelines). Ecole informatique mais assez orientée multimédia et réseau à ce que j'ai entendu. L'école est déja un peu plus connue, elle a été crée en 1992  
 
Toutes ces écoles prépare à devenir ingénieur informaticien bien sur
 
Des avis sur ces différentes écoles ?

Inconnues mais au moins elles sont publiques.

 
Ingénieur EN informatique.
 
La différence est de taille, et si tu sors ca en entretien, on va se foutre de ta gueule royalement ( au mieux, on te demandera si tu aimes les ordinateurs et Windows 98 ).

t sur qu'il s'agit pas plutot du departement réseaux et télécoms de l'ENSEIRB qui marche en partenariat avec le CFAI de bruges?
c une formation en alternance dont le diplome est delivrée par l'ENSEIRB qui a ouvert y a 2 ans

Je connais 2 personnes de l'ENSIBourges. Si ca t'interesses dis moi quoi et je leur demanderais ce que tu veut savoir (ou je te donnerais leur email si ils veuelent bien).

 
http://www.ensi-bourges.fr/html/formation/STI.html
 
filiere STI

desolé j'avais lu bruges au lieu de bourges  

Salut Xavier,
Dis moi ce que tu veux savoir sur L'ENSIB, Je suis en 1ère année dans la filière STI.
Sinon ce que je peux te dire déjà, c'est qu'il s'agit d'une filière récente donc elle connais quelques petit soucis mais rien de grave. C'est le début, je pense que c'est une filière prométeuse tout de même, Ben oui sinon j'y serais pas allé.
C'est une filière qui se veut avant tout orientée SECURITE informatique. Mais en fait au début tu fait de l'informatique générale, c'est un peu normal quand même.
Sinon petite question: Tu as fait quoi comme études jusque là?
 
 
a+
 
edit: Surtout je te déconseille Galilée, c'est dans une fac un peu pourri car elle n'a pas de batiment pour elle, j'ai regardé les stats et je me suis aperçus qu'il y avait de moins en moins d'élèves qui postulaient et qui intégraient. Une école en déclin donc.

 
Cette école m'interresse en fait beaucoup justement car elle enseigne la sécurité informatique (une des seules d'ailleurs)
 
Je fini mon DUT SRC la, j'ai eu les bulletins la semaine derniere j'ai 14.47 de moyenne générale, je dois etre entre 3e et 5e de la classe sur une promo de 42 étudiants.
 
Je suis assez doué dans tout ce qui touche à l'informatique (prog + bd + réseau) mais j'ai quand meme un probleme avec les mathématiques vu qu'on en a fait assez peu en DUT SRC
 
Donc voila ce sont ces maths qui m'inquietent, car dans de nombreux endroits elles sont tres présentes, comment est-ce à ce propos dans cette école ?
 
C'est tres sympa à toi te me renseigner, merci

 
Si je peux me permettre, la sécurité en info ne "s'enseigne" pas. C'est une philosophie, et c'est se tenir à jour niveau faille. C'est finalement 90% de social engineering, dire aux utilisateurs que leur prénom comme passe c'est pas bien, qu'un serveur surprotégé dans une salle en accès libre c'est débile, etc.
 
Après, ce n'est guère que du patchage, la sécurité informatique. La plupart du temps, c'est faire avaler la pilule aux utilisateurs.  
 
De la a dire qu'il faut un enseignement pour appliquer le dernier patch... bah. Surtout que la majorité des piratages ne se font guère par faille logicielle, mais par erreur humaine ( mot de passe ).

En fait ya pas tant de maths que çà par rapport à l'informatique.
C'est sur que venant de DUT tu auras peut etre des difficultés mais dans ma classe ceux qui ont fait DUT s'en sorte plutôt pas mal dans l'ensemble.
L'enseignement se divise en trois parties: scientifique, informatique et shs (sciences humaines et sociales).
Les maths interviennent dans la partie scientifique, on y retrouve les "méthodes numériques" (où l'on manipule des matrices essentiellement) et  "probabilité". Donc çà fait deux cours à proprement parler de maths. C'est pas énorme surtout qu'on en fait pas toute l'année. Par contre on fait du traitement du signal et là les maths interviennent, series de fourier, produit de convolution...  
Mais je te rassure il y a une part prépondérante pour l'enseignement en informatique. Donc tu peux sans problème te rattraper sur la prog    

 
Je ne pense pas que ca ne soit que du "patchage" ou de changer régulierement les passes des users
 
Tu auras beau toujours patcher tu ne seras jamais assuré de n'être jamais attaqué. Et détecter par exemple une intrusion demande de bonnes connaissances dans les protocoles réseaux (quand t'as 3 lignes à trouver sur 100 meg de log..). Quand tu dois parametrer un firewall sur un réseau d'une centaine de machines, je doute que ça soit si simple à réaliser
 
Mais certes, la sécurité informatique, c'est aussi pas mal de temps en dehors de l'ordi, à apprendre au personnel comment utiliser le matériel, à définir une politique de sécurité bref c'est un peu de management..

 
Du traitement du signal ? On en a pas mal eu en SRC, et en maths dans le peu qu'on a fait on bossé les series de fourier et ça allait..
 
Sinon j'ai vu qu'il y a un test d'entrée. C'est quoi le niveau des maths dedans ?

 
Donc t'auras pas de problème alors en maths    
 
Sinon moi je viens de prépa donc peux pas trop te dire le niveau des maths au test d'entrée.
Je pense qu'un pot devrait pas tarder à te repondre, dès qu'il aura fini de .....bip...bip.....  

 
en series de fourier disons ca va, maintenant le reste dont tu as parlé je ne sais meme pas ce que c'est....... et s'il y a transformée de fourier alors la  

 
non mais t'inquiètes, c'est rien, focalise pas la dessus surtout que là en fait on est dessus seulement depuis une semaine.
Fanchement tu passeras plus de temps sur un projet de prog rézo ou de C ou autre qu'à faire des maths.    
En tout cas ce que je peux te dire c'est que si t'es bon en info n'hésite pas, fait une demande çà coute rien.

 
Ouais je vais faire la demande c'est clair que ça à l'air tres interessant
 
Je l'ai déja inscris dans ma liste de choix pour la bourse scolaire
 
Le pote d'un mec de ma classe (major de promo de mon iut l'annee derniere) est à Galilee sinon, apparement leur locaux sont nouveaux (ça à du changer cette année), mais d'apres ce que j'ai compris labas la part de maths enseignées est assez élevé, et le mec en question a pas mal de difficulté à suivre alors que pourtant il est bon en maths

Pour galilée çà depend dans qu'elle filière il est.
Je suis allé faire un tour sur le site de cette école, il a changé aussi depuis là fois que j'y suis allé.
L'enseignement aussi peut etre. Mon jugement précedent est peut etre à revoir.  
 
Sinon pour parler des locaux et du matériels à l'ensib et bien c'est plutot pas mal ( çà sent le neuf).  
On a des pc écrans plats Noir du plus bel effet  
On nous fournit un rack chacun de 40go.
Voilà, d'autre question??

 
Excelent
 
Ouais au niveau du test d'entree comment ca se passait ?

salut Xavier
 
moi aussi je suis en STI a l'ensib en premiere année
 
Je viens de DUT info, j'ai donc du passer les tests. Comme épreuve il y avait l'an dernier :
Math (oral)
Anglais (Oral, Ecrit)
Culture scientifique (info,physique) (Ecrit)
Entretien de motivation
 
En math: matrice, eq différentielles, proba, graphes
en gros du niveau de ce que l'on fait en DUT, cependant apres les deux mois de stage du DUT les maths m'étaient completement sortis de la tete et  a l'entretien j'ai completement loupé les maths mais bon j'ai quand meme été pris.

 
Ben tu vas être surpris hein, mais déjà, les protocoles réseau, ca casse pas 3 pattes a un canard pour la plupart.
 
Quant à trouver ton intrusion danns 100Mo de log, t'inquiète, des logiciels foont ca, et  pire, tu le fera jamais seul. T'es pas un robot sécuritaire sur a rétine duquel s'affiche les  données et sont traitées automatiquement les données recues avec résolution DNS des IP attribuées ( arrête de regarder matrix). Déjà, un log de 100Mo, c'est une hérésie ( un log, ca se divise par tranche horaire pour ^petre facilement épluchable).
 
Ensuite, un bon firewall c'est 30 règles maximum. Après c'est l'bordel. C'est une règle en sécurité. Faire simple, mais efficace.
 
J'ai eu un cours de sécurité justement. J'en attendais beaucoup, le gars était relativement djeunz et c'était son métier. Il nous a montré 2/3 attaques de base, comment ca marchait le scan, et compagnie, mais c'était plus pour nous faire réfléchir à comment les attaques pouvaient survenir.
 
Ensuite, il a sorti ses stats, et ces attaques ne représentaient qu'une portion infime des attaques réussies, et la plupart des points reposaient sur des trucs con : faire les poubelles, rentrer dans une entreprise et partir avec le serveur sous le bras, se connecter direct sur le réseau en question ( super le firewall) et compagnie.
 
Bref, je maintiens ce que je dis, la sécurité en info, c'est 90% de dialogue avec l'utilisateur pour faire changer les comportements ( on a même eu une conférence de la DST pour confirmer le truc), et la partie technique, c'est justement la chose à laquelle on s'attaque à la fin, car ce n'est guère que du patchage la plupart du temps.
 
Ca  se voit que tu ne connais pas vraiment ce monde, surtout niveau firewall...
 
Bref, que d'autres confirment, mais c'est pour ca que peu de gens donnent une formation sur la sécurité : y a rien à dire, juste des normes à suivre, et le reste, le coté technique, c'est pas le plus important. C'est du patchage / point final. Un firewall correct d'ailleurs, il est mis en place une fois pour toutes, et tu rajoutes jamais de règle dessus. Il doit rester fixe. Alors bon...  
 
La seule règle intéressante pour les firewall, c'est "j'interdis tout sauf ce que j'autorise" et "je segmente mon réseau intelligemment". Le  reste bah...

Salut
 
merci, et la physique ca portait sur quoi exactement ?

 
"Ca  se voit que tu ne connais pas vraiment ce monde, surtout niveau firewall..."
 
Je ne crois pas que déterminer les "30" lignes correctes du firewall selon le type de réseau utilisé soit à la portée du premier venu  
 
Regarde les CV des responsables sécurité, si c'etait à la portée du premier venu ça se saurait je crois..

en physique c'etait surtout l'elec il me semble.  
 
Désolé je m'en souviens plus trop (condensateur, bobine .. mais bon je crois qu'au test j'ai rendu feuille blanche car en iut je n'ai pas fait de physique pendant deux ans, lors de l'entretien ils ne m'en ont pas tenu rigueur.
 
tetedeiench > sinon sur les ecoles t'as quoi à ajouter ???

 
Les 30 lignes du firewall ? Si, c'est  même le plus simple. On l'a bien fait sur du netfilter après 30Min d'explications sur la syntaxe
 
le plus difficile, c'est d'étudier l'existant et de segmenter le réseau de manière cohérente en déterminant les besoins des utilisateurs ( est-ce utile pour quelqu'un de la comptabilité d'être en réseau avec ceux du marketing ? etc).
 
Une fois que tu as ca, c'est que de l'execution.
 
Pour les accès externe, tu fermes tout sauf les services que veut proposer les entreprises. Lesits services, tu les mets en DMZ, et tu segmente au maximum. point.
 
La partie technique est la plus facile. La partie analyse est la plus développée, et ne repose sur aucune connaissance particulière, à part être exhaustif, avoir l'habitude, et avoir une idée de ou tu vas. A part ca...
 
Réponds à cette question simple : pourquoi se faire chier à utiliser des techniques évoluées pour entrer dans un réseau en se paluchant un firewall et  compagnie alors que tu peux accéder directement au RLE en y allant au culot ?
 
C'est con hein, mais bon...
 
Pour revenir à ce que je disais, faire de la sécurité réseau, ce n'est pas faire de la technique en disant que telle version a le bug #12356 qui permet à l'utilisateur qui envoie la chaine 1523 d'obtenir un Shell, ou chercher LA trace  du bon hacker dans un log de 100Mo. Nan. les attaques sérieuses sont rares et ne sont souvent tournées que vers de grandes entreprises médiatiques. Le responsable sécurité de base, il est la pour sécuriser au maximum, définir une politique de sécurité, mais pas pour faire l'impossible ni être un technicien. le responsable sécurité, c'est un poste plus orienté consultant, définitivement relationnel, et très peu technique. C'est très abstrait comme taff.
 
C'est dans 99% des  cas fournir une architecture sécurisée après audit ( la mise en place se limite dans la pratique à "qui dans quel VLAN ? " ), et un joli dossier avec  ce qu'il faut faire pour avoir un comportement apportant un niveau de sécurité correct ( taille des mots de passe, politique sur les mots de passe, ne pas les écrire sur un post it sur l'écran, ce genre de choses assez drôle ).
 
Et c'est tout. Et ca, ca s'apprends pas à la FAC, malheureusement. Cherche une école en réseau, mais chercher une école de sécurité, ca rime un peu à rien, concrètement.
 
Evidemment, y a un peu de  veille technologique. Mais connaitre les failles d'apache, tu t'en contrebats les roubignolles. Car ton apache  sera isolé en DMZ. Et si ta DMZ tombe, c'est pas un drame.

S'il te plait tetedeiench evite de poster pour dire tout çà.
Il y a un topic sécurité dans lequel tu pourras t'exprimer à ce sujet.  
C'est juste que là c'est pas l'objet du topic de départ.
Si tu as quelque chose à dire d'intéressant sur l'ENSIB, l'institut Galilée ou l'ISTY n'hésite pas,
mais apparement tu les connais pas ces écoles alors  

Genre tdi ne pas savoir et ca va lui faire fermer sa grande gueule
 
 
 
tdi :

 
En fait, il a  surtout raison, même si y a quand même un *léger* rapport avec le sujet

leger hein

 
c'était ironique :

pas besoin de m'expliquer la signification de ':D' tu sais

On sait jamais, t'es à l'pitech après tout

Entre le niveau de ton DESS et celui de ma promo, je dirais qu'il n'y a pas tant de differences (si, nous on sort dans un peu plus de 4 ans, pas dans 4 mois )

Un troll prêté, un troll rendu

Vu ce que tu dis habituellement sur ton DESS, est ce un vrai troll ?
 
 
Sinon rien ne vaut l'Institut Galilee de l'université Paris 13 à Villetaneuse (93) , c'est charmant comme coin, les gens sont accueillants comme tout et les paysages sont rustiques

 
Tout d'abord, désolé xavier- de polluer ton thread mais je dois répondre à Tetedeiench (je vais faire court    )
 
Bon Tetedeiench, je trouve que pour quelqu'un qui en est encore à la phase des études, tu as un ton bien péremptoire sur ce qui est et n'est pas (même si la "DST" l'a dit). (pas une attaque hein   , mais je trouve que tu ne devrais pas t'exprimer ainsi)
 
Je travaille depuis presque 5 ans dans la sécu et je ne suis pas d'accord avec toi sur certains point :
- la sécurité est un process, donc effectivement une partie non technique mais la technique compte pour bien plus que 10%
- convaincre (ou informer) l'utilisateur : c'est une notion valable pour une PME ou une "petite grande" entreprise mais quand tu as à faire à 20000 personnes ... Tu auras toujours des post-its et des mots de passe bidon, d'autant plus que selon le domaine de ta société tu auras plus ou moins (voire pas du tout) de support "d'en haut". Tu es juste l'emmerdeur de service qui coute du pognon et empeche de bosser les gens qui en rapportent.
- 30 règles sur un firewall : même constat, quand tu as 10 DMZs derrière  tes firewalls (voire 100) les 30 règles ça n'a aucun sens (rien que les règles d'admin (système, rsx, BDD, ...) atteignent quasiment ce chiffre)
- pour le côté technique : pour définir une architecture d'accès internet digne de ce nom et prenant en compte tous les besoins spécifiques de ta boîte, t'as intérêt à assurer techniquement. Quand tu installes plusieurs dizaines d'IDS pour voi ce qui se passe sur ton réseau, vaut mieux que tu connaisses tes protocoles sur le bout des doigts pou les tuner si tu ne veux pas te retrouver avec 100000 alertes par jour.
 
Voilà, désolé Xavier c'est un peu plus long que ce que je pensais   .

Perso ca me derange pas que ca soit hors topic, au contraire, je trouve le débat intéressant

Qui ese bonne ISTY ou Institut Galilée?

Désolé de squatter le topic aussi mais y'a plusieurs trucs qui me chiffonnent dans les posts de Tetedeiench ... tu affirmes que la sécurité est composée à  10 % de technique ... j'ai eu l'occasion à maintes reprises de voir à quel point la sécurité nécessite des connaissances en termes de protocoles et de réseaux purs, et je pense que l'upgrade et le patch des différents firmwares / softs on s'en bat pas les roubignolles pour reprendre ton expression ... J'aurais meme tendance à inverser tes pourcentages mais ça serait exagéré...
 
Personnellement je pense que la sécurité c'est à 50 % de la surveillance,config DMZ / routeur et tout ce qui va avec et à 50 % de la prévention utilisateur.
Les deux sont complémentaires et à égale proportion .. Tu auras beau faire de la prévention user a 200 % si ton windows est bourré de failles, ton linux a une faille kernel, ou ton serveur apache donne accès à des fichiers sensibles je ne vois pas trop à quoi ca sert ... Inversemment si tu configures à fond en patchant à tout vas en réglant au poil près les règles firewall si tes users laissent leurs passwords blancs ou autres ca sert pas a grand chose non plus ...
 
Certes des grosses attaques sont rares et on retrouve souvent les mêmes types d'attaques, mais la prolifération de scripts et d'exploits prêts à l'emploi favorise la multiplication des types d'attaques et donc des risques. La sécurité informatique est peut-être plus importante dans les grosses boîtes, mais en règle générale aucune ne peut se permettre de perdre des données à cause d'un script kiddie ou autre .

 
Tu en sais davantage concernant l'ISPG? J'y ai été admis et je n'en sais pas grand-chose. Est-il trop matheux? On dit qu'il y a de - en - d'élèves...