RSR: cybeR-sécurité, Systèmes & Réseaux

RSR est une option de 3ième année de la filière informatique de l'ENSEIRB-MATMECA. Elle se déroule sur un semestre de cours (S9 - de Octobre à Janvier), TDs et projets, et sur un semestre de stage (S10 de Février à Aout).

enseirb-matmeca

Présentation générale

La spécialité Informatique de l’ENSEIRB-MATMECA forme des ingénieurs disposant d’une maîtrise solide des fondamentaux de l’informatique, d’une culture scientifique et technique approfondie, ainsi que d’une ouverture aux dimensions économiques, sociales et organisationnelles des systèmes numériques.

L’option cybeR-sécurité, Réseaux et Systèmes (RSR), proposée en dernière année du cursus, est dédiée à la sécurité des infrastructures numériques. Elle vise à former des ingénieurs capables de concevoir, administrer, analyser et sécuriser des systèmes informatiques complexes, en s’appuyant sur une expertise approfondie dans les domaines des systèmes d’exploitation, des architectures réseaux et de la cybersécurité.

La formation couvre un large spectre de thématiques telles que la sécurité des systèmes et des réseaux, les tests d’intrusion, l’analyse de vulnérabilités, la réponse à incident, la cyberdéfense, la gouvernance de la sécurité, ainsi que les aspects juridiques et réglementaires de la cybersécurité. Elle s’appuie sur de nombreux travaux pratiques, projets et plateformes de cyber-entraînement, permettant aux étudiants de développer des compétences opérationnelles dans des environnements proches de situations réelles.

Les ingénieurs diplômés de l’option RSR exercent dans des organisations publiques ou privées, en France comme à l’international, notamment dans des secteurs où les enjeux de sécurité des infrastructures numériques sont critiques. Ils interviennent sur des missions variées telles que l’architecture et l’administration sécurisée des systèmes, l’audit et les tests d’intrusion, l’analyse d’incidents, le conseil en cybersécurité et la gestion de crises cyber.

SecNumEdu

Labelisation SecNumEdu (valide jusqu'à Juillet 2026)

La formation fait partie des formations labelisées par l'ANSSI avec le label SecNumEdu.
L’objectif de cette labellisation est d’apporter une assurance aux étudiants et employeurs qu’une formation dans le domaine de la sécurité du numérique répond à une charte et des critères définis par l’ANSSI en collaboration avec les acteurs et professionnels du domaine (établissements d’enseignement supérieur, industriels...).

Programme des études 2025-2026.

Selectionner un cours pour afficher son programme détaillé.

Projets d'élèves

Les projets réalisés dans l’option RSR constituent un volet important de la formation. Ils permettent aux étudiants de développer des démonstrateurs, d’explorer des scénarios réalistes d’attaque et de défense, et de travailler sur des problématiques actuelles de cybersécurité dans un cadre pédagogique maîtrisé.

Cette rubrique présente à la fois des projets emblématiques valorisés par des vidéos, des travaux liés à la plateforme de cyber-entraînement, ainsi que des projets récents en cours de valorisation.

Hack-It-N

Plateforme de cyber-entraînement et valorisation

Les étudiants conçoivent et développent des démonstrateurs de cybersécurité, participent à la plateforme de cyber-entraînement de la formation et contribuent à des actions de sensibilisation, de démonstration et de valorisation technique. Ces travaux peuvent être présentés dans le cadre de la conférence Hack-it-n, de challenges de cybersécurité ou d’événements partenaires avec l’écosystème cyber académique et industriel.

Projets emblématiques

Car J'Hacking

Car J’Hacking
RSR 2018 - 2019

Démonstration d’une attaque visant à ouvrir un véhicule sans la clé d’origine, afin d’illustrer les enjeux de sécurité des systèmes embarqués et radio.

Voir vidéo »

Projet malware Android

Projet malware Android
RSR 2018 - 2019

Étude d’un scénario d’infection mobile montrant comment une application en apparence légitime peut conduire à une prise de contrôle du terminal.

Demander la vidéo »

Wifi Catcher

Wifi Catcher
RSR 2018 - 2019

Conception d’un dispositif d’interception sans fil à vocation pédagogique pour illustrer les risques liés aux communications radio et aux réseaux Wi-Fi.

Demander la vidéo »

Exploitation XSS

Exploitation d'une faille XSS
RSR 2017 - 2018

Démonstration d’une injection de code malveillant via une vulnérabilité XSS afin de sensibiliser aux risques applicatifs côté web.

Voir vidéo »

Connexion de téléphone

Connexion de téléphone
RSR 2017 - 2018

Illustration des risques liés à la connexion physique d’un téléphone ou d’un périphérique USB sur le poste d’une cible pour accéder à des données sensibles.

Voir vidéo »

Pi Logger

Pi Logger
RSR 2017 - 2018

Réalisation d’un dispositif USB capable de capturer les frappes clavier et d’illustrer les risques matériels pesant sur les postes de travail.

Voir vidéo »

Projets récents

Les projets ci-dessous sont en cours de valorisation. Les vidéos de démonstration seront publiées progressivement.

2023 - 2024

NFC Relay Attack

Utilisation de téléphones grand public pour réaliser des attaques de relais de badges NFC et étudier les risques associés aux dispositifs de contrôle d’accès.

Vidéo à venir

Badge Duplicator

Développement d’un matériel et d’une application mobile permettant la duplication de badges dans un but d’analyse de sécurité et de sensibilisation.

Vidéo à venir

MFA App

Création d’une application permettant d’implémenter une authentification multifacteur complète, adaptable et réutilisable dans différents contextes.

Vidéo à venir

2024 - 2025

Développement of an USB-Sandbox

Conception d’un environnement d’analyse sécurisé pour observer le comportement de périphériques USB potentiellement malveillants avant leur utilisation sur un poste de travail.

Coming soon

Outil de capture d’écran de téléphone depuis un ordinateur

Développement d’un outil permettant de capturer et restituer l’affichage d’un téléphone à partir d’un poste de travail pour des usages d’analyse, d’investigation ou de démonstration.

Vidéo à venir

2025 - 2026

Botnet Detection via C2 Hunting

Étude et développement de mécanismes de détection de botnets à partir de la recherche d’indicateurs et de communications de commande et contrôle.

Coming soon

An LLM Chatbot Jailbreaking

Analyse des techniques de contournement des garde-fous de modèles conversationnels et étude des risques de sécurité associés aux usages des LLM.

Coming soon

Métamoteur de recherche de fuites sur le dark web

Développement d’un outil de recherche et d’agrégation d’informations permettant d’identifier des fuites de données et des traces d’exposition sur des sources du dark web.

Vidéo à venir