Il existe une demande croissante de sp・ialistes en s・urit?de l'information ?une ・oque o??nbsp;un vandalisme malveillant, des activit・ criminelles et une guerre de l'information ?l'・helle internationale ?peuvent tous menacer l'infrastructure de l'information dans notre pays, affirme M. Reynolds. Il d・rit comment le monde de l'enseignement sup・ieur collabore avec le secteur public comme avec le secteur priv?pour r・ondre ?ce besoin au moyen d'une initiative lanc・ en 1997 et appel・ National Colloquium for Information Systems Security Education, Colloque national pour l'・ucation en mati・e de s・urit?des syst・es informatiques, ou NCISSE. L'auteur, qui est pr・ident pour 1998 du comit?directeur du NCISSE, souligne ・alement les efforts de l'universit?James Madison, qui s'alignent dans les nouvelles priorit・ nationales visant ?faire face aux menaces contre les r・eaux d'informations des ・ats-Unis.

Le besoin de protection de l'infrastructure de l'information et des communications

Tous les aspects de nos vies et tous les aspects de nos syst・es sociaux, ・onomiques et politiques d・endent de plus en plus de notre infrastructure d'information et de communications. Nos syst・es financiers, nos syst・es de transport, nos services publics de distribution d'eau et d'・ectricit? ainsi que toutes les autres infrastructures cruciales d・endent maintenant de notre infrastructure d'information et de communications. Cependant, cette infrastructure est la plus vuln・able de toutes nos infrastructures aux actes de vandalisme malveillant, aux activit・ criminelles et ?la guerre de l'information ?l'・helle internationale - qui peuvent tous la menacer et qui menacent par cons・uent aussi toutes les autres infrastructures qui en d・endent. La s・urit?et l'int・rit?de notre infrastructure d'information et de communications constituent donc une priorit? nationale.

Pour confronter les menaces de cette nouvelle ・e de la technologie de l'information, notre pays a besoin d'une main-d'・uvre comp・ente en informatique qui soit au courant des nouvelles vuln・abilit・ des infrastructures d'importance cruciale, ainsi que de sp・ialistes de la s・urit?de l'information connaissant les ?nbsp;meilleures pratiques ?reconnues et disponibles dans les domaines de la s・urit?de l'information et de l'assurance de l'information.

Un dialogue national avec l'enseignement sup・ieur

En r・onse au besoin de prot・er les infrastructures d'importance cruciale du pays, le National Colloquium for Information Systems Security Education (Colloque national pour l'・ucation en mati・e de s・urit?des syst・es informatiques, ou NCISSE) fut cr蜑 en mai 1997 pour constituer un forum permettant un dialogue entre des responsables de haut niveau du secteur public, du secteur priv? et des universit・ afin de trouver des moyens de coop・er de mani・e ? d・inir les besoins actuels et futurs en mati・e d'enseignement de la s・urit?de l'information. Le NCISSE tente ・alement d'influencer et d'encourager le d・eloppement et l'expansion de programmes universitaires de s・urit?de l'information, tout particuli・ement aux niveaux de la ma・rise et du troisi・e cycle.

Lors de sa deuxi・e r・nion annuelle tenue en juin 1998 ? l'universit?James Madison, situ・ ?Harrisonburg, en Virginie, les membres du Colloque se sont mis d'accord pour d・ider que leur association s'efforcerait d'encourager la cr・tion de programmes universitaires reconnaissant les besoins exprim・ par le secteur public et par le secteur priv? sur la base des ?nbsp;meilleures pratiques ?reconnues et disponibles en l'・at actuel des choses.

Le Colloque fait ・alement porter ses efforts sur la n・essit? d'aider les ・ablissements d'enseignement en favorisant le d・eloppement et le partage continuels des ressources en mati・e d'・ucation pour la s・urit?de l'information. Le NCISSE encourage les ・ablissements d'enseignement ?organiser des cours appropri・ sur la s・urit?des syst・es d'information dans le cadre de divers programmes afin de r・ondre aux besoins des consommateurs du XXIe si・le et ? proposer des cours r・ondant ?la demande croissante de sp・ialistes en s・urit?des syst・es d'information.

Lors de sa r・nion annuelle de 1998, le NCISSE a produit un programme d'action tr・ vaste r・ultant des contributions de ses divers participants. Ce programme comprend des efforts ? entreprendre par le secteur public, le secteur priv?et les ・ablissements d'enseignement sup・ieur, ?la fois individuellement et en coop・ation les uns avec les autres.

L'une des actions communes les plus importantes qui sont n・essaires est la clarification des connaissances, des comp・ences et des attitudes d・inissant un sp・ialiste de la s・urit?de l'information, afin de permettre la formulation de normes pr・isant ce que les sp・ialistes de la s・urit?de l'information devraient conna・re et ・re capables de faire. ・ant donn?que la s・urit? de l'information n'en est elle-m・e qu'aux premiers stades de la formation d'une discipline autonome, il nous faut identifier les ?nbsp;meilleures pratiques ?actuelles pour les inclure dans des normes professionnelles d'une fa・n qui permette une ・olution continuelle. Enfin, les trois ・・ents constitutifs du Colloque doivent surmonter la r・istance aux normes de la part du personnel travaillant dans le secteur de la s・urit?de l'information parce que l'on attend de toute profession le respect de la discipline incorpor・ dans les normes.

Le Colloque pr・enta ・alement des recommandations g・・ales d'action pour le secteur priv?en affirmant que le secteur industriel doit fournir aux ・ablissements d'enseignement des cr・its, du mat・iel et des logiciels, et contribuer ?l'entretien des syst・es d'information sur les campus des universit・ ; fournir une formation sur le tas aux membres du personnel enseignant, y compris ? ceux qui ne travaillaient pas auparavant dans le secteur de la s・urit?de l'information ; et financer des bourses pour les ・udiants qui d・irent travailler dans ce domaine.

Le NCISSE demanda au gouvernement de formuler et de partager des programmes de cours en s・urit?de l'information, et d'encourager le d・eloppement de Centres universitaires pour la protection de l'infrastructure sur le mod・e des Centres des mat・iaux constitu・ sous l'・ide de la ?nbsp;National Science Foundation ?et des Centres des transports constitu・ sous l'・ide du minist・e des transports.

Les membres du Colloque demand・ent aux sp・ialistes en s・urit?de l'information dans tout le pays d'encourager les discussions entre les membres du personnel enseignant, d'organiser plus de conf・ences sur la s・urit?de l'information, de cr・r plus de sites Web et de publier plus de revues scientifiques sur la protection des r・eaux d'information am・icains. Ils soulign・ent ・alement le besoin d'・ablir un syst・e officiel de r・ompense pour les meilleurs programmes d'enseignement sur la s・urit?de l'information.

Le NCISSE encouragea ・alement les ・ablissements d'enseignement sup・ieur ?augmenter le nombre de programmes contenant des cours sur la s・urit?de l'information et ?inclure des cours sur la s・urit? dans les programmes obligatoires pour tous les ・udiants.

L'inclusion de programmes d'enseignement traitant les questions ・hiques et culturelles pos・s par les syst・es modernes d'information est particuli・ement importante. Ceci concerne des th・es tels que la pr・ervation des valeurs traditionnelles dans l'・e moderne de l'information et la mani・e dont elles devront peut-・re s'adapter.

Comme de nombreuses valeurs ・hiques et culturelles sont form・s tr・ t・ dans la vie, les ・ablissements d'enseignement sup・ieur sont encourag・ ?d・elopper des programmes de s・urit?de l'information en collaboration avec l'・ucation secondaire.

Reconnaissant le fait que l'enseignement sup・ieur lui-m・e constitue une profession guid・ par des normes, le Colloque encouragea les ・ablissements d'enseignement sup・ieur ?demander conseil ? des organismes d'accr・itation pour le placement appropri?de la s・urit? de l'information dans leurs programmes d'enseignement.

Enfin, ・ant donn?que l'・ucation est une pr・ccupation qui dure toute la vie dans une soci・?technologique en ・olution rapide, l'enseignement sup・ieur fut encourag??fournir des programmes d'・ucation continue pour les sp・ialistes en s・urit?de l'information qui travaillent d・?dans ce secteur.

Le Colloque recommanda aux ・ucateurs en s・urit?de l'information de d・elopper et de partager des exercices de travaux pratiques en laboratoire en s・urit?de l'information, de concevoir des jeux informatiques qui expriment des valeurs appropri・s pour un personnel responsable et comp・ent en informatique, de pr・oir des endroits o? partager des documents p・agogiques et de r・iger plus de manuels d'enseignement, en particulier sur les questions pratiques. Le programme d'action du NCISSE demande ・alement aux experts en enseignement du droit d'aider les juristes am・icains ? comprendre la s・urit?de l'information.

Des m・hodes d'instruction bas・s sur Internet

Le besoin national critique de sp・ialistes en s・urit?de l'information est caract・istique du monde technologique moderne. Comme la technologie change rapidement, ces sp・ialistes doivent s'engager ?un recyclage permanent leur permettant de toujours renouveler et d・elopper leurs connaissances. Et tous ces sp・ialistes doivent ・re pr・s ?r・rienter leur carri・e et ?acqu・ir de nouvelles comp・ences au fur et ?mesure que les changements de la technologie entra・ent des modifications des besoins de personnel.

Le besoin de sp・ialistes en s・urit?de l'information a consid・ablement augment?au cours des derni・es ann・s. Cette demande de sp・ialistes qualifi・ a entra・??son tour une demande de d・ouch・ en ・ucation pour produire de nouveaux sp・ialistes et pour r・rienter la carri・e des sp・ialistes actuels dans une nouvelle direction. Mais il ne serait pourtant pas raisonnable de s'attendre ? ce que ces sp・ialistes int・ess・ par l'・ucation continue interrompent leur carri・e et suspendent leur vie familiale pour suivre des cours traditionnels sur un campus universitaire. C'est pour cette raison - le besoin d'・ucation continue pour des sp・ialistes adultes qui ne perturbe pas leur vie familiale ou professionnelle - que l'on constate un tel int・・ pour l'・ucation au moyen d'Internet. l'universit?James Madison a r・ondu ?ce besoin et ?la technologie Internet en proposant un programme d'enseignement sp・ialis?de troisi・e cycle en s・urit?de l'information sur Internet.

Le programme est propos?en tant que programme d'enseignement sur Internet par le biais de contrats avec des organisations qui peuvent assurer l'int・rit?des proc・ures d'examens pour leurs collaborateurs.

Le programme se compose de 13 cours de sept semaines chacun, et il n・essite un peu plus de deux ans de travail. Un groupe d'・udiants formant une ?nbsp;cohorte ?commence le programme, suit les 13 cours dans l'ordre et termine le programme ensemble.

Le programme d'enseignement sur Internet combine un projet d'・ude ind・endant avec un enseignement dirig?et du travail en groupe coordonn?par un ・ablissement central qui fournit un r・eau de services. Les professeurs et la technologie fournissent un syst・e de transmission des connaissances respectant des normes acad・iques ・ev・s d'une fa・n tr・ souple qui tient compte des besoins des participants. Des groupes de discussion sur Internet examinent, discutent et ・aluent de mani・e critique les concepts de la s・urit? de l'information. Chaque cours consiste en une s・uence de cours th・riques et de probl・es ?r・oudre.

Les pr・entations des concepts par Internet peuvent ・re vues depuis n'importe quel point d'acc・ ?Internet, o?que ce soit dans le monde, et quand on le d・ire. Dans chaque classe, les projets proposent une orientation pratique explicitant les concepts et les documents ・udi・.

Le programme de s・urit?de l'information ?l'universit? James Madison

Les participants qui ach・ent le Programme de s・urit?de l'information ?l'universit?James Madison obtiennent une ma・rise ・- sciences informatiques avec sp・ialisation en s・urit?de l'information. Le programme est bas?sur une norme sanctionn・ par la L'Agence de la s・urit?nationale (?nbsp;National Security Agency ?, et il est con・ pour d・elopper les connaissances et les comp・ences n・essaires pour comprendre les rapports entre la s・urit?de l'information et la technologie de l'information, et pour mettre en corr・ation les aspects techniques et humains de ces deux disciplines.

Les cours administr・ par le personnel enseignant de l'universit? James Madison portent essentiellement sur l'administration, la gestion, l'・aluation et la mise en ・uvre de la technologie informatique, en attachant une importance particuli・e ?la s・urit? de l'information. La gestion des programmes de s・urit?de l'information comprend la pr・ervation et la protection de la confidentialit? de l'int・rit? de la disponibilit? de l'authenticit?et de l'utilit?de l'information dans des limites de risques acceptables.

Les membres du programme, qui travaillent en ・uipes :

d・eloppent les connaissances et les comp・ences n・essaires pour comprendre les rapports entre la s・urit?de l'information et les progr・ technologiques des syst・es d'information afin de pouvoir mettre en place des programmes de protection et de d・ection des crimes ;

d・eloppent des comp・ences tr・ pointues requises pour des postes techniques, d'encadrement, de choix politiques et autres dans les domaines de la s・urit?de l'information et de la technologie informatique en ce qui concerne l'・aluation des vuln・abilit・, des menaces et des risques ;

acqui・ent les perspectives n・essaires pour des analystes, directeurs, administrateurs et praticiens de la s・urit?de l'information afin de leur permettre de planifier, d'・aluer et de mettre en ・uvre les techniques et programmes de s・urit?de l'information ;

mettent en corr・ation les aspects techniques et humains de la s・urit?de l'information et de la technologie informatique en ce qui concerne la protection des syst・es d'information ;

d・eloppent des comp・ences fondamentales en conception de bases de donn・s et de syst・es d'information, de syst・es d'exploitation et de r・eaux, ainsi qu'en formulation de logiciels d'application pour am・iorer la pr・ention des crimes et augmenter les responsabilit・ dans le cadre des enqu・es.

Le programme commence par une phase pr・aratoire pour les personnes qui ont besoin de renforcer leurs comp・ences en informatique avant de commencer les cours fondamentaux dans ce domaine. Cette phase pr・aratoire est suivie de trois cours en informatique qui traitent la gestion des bases de donn・s, les syst・es d'exploitation et les r・eaux, et le d・eloppement de logiciels d'application. En s'appuyant sur cette fondation tr・ solide, la troisi・e p・iode introduit la s・urit?de l'information, les concepts de syst・es d'information s・uris・ et les techniques de stockage et de transmission sans risque de l'information, notamment par encodage. Le quatri・e module concerne les questions de gestion et d'administration en mati・e de s・urit?de l'information, y compris l'analyse des risques et des vuln・abilit・, les outils et proc・ures de contr・e des syst・es d'information, et les questions juridiques, ・hiques et politiques. Le dernier projet du programme int・re tout ce qui a ・?appris en demandant aux participants d'analyser la s・urit?d'un syst・e d'information.

Le programme d'・ude de la s・urit?de l'information ? l'universit?James Madison Le programme d'・ude de la s・urit?de l'information ? l'universit? James Madison comprend les cours suivants, divis・ en plusieurs modules : 1. Module d'informatique fondamentale Syst・es d'exploitation et r・eaux - Concepts et principes des syst・es d'exploitation ?utilisateurs multiples. M・oire, unit? centrale, affectation des dispositifs d'E/S (entr・/sortie), ordonnancement et s・urit? Hi・archies de m・oires, ・aluation des performances, mod・es analytiques, simulation, programmations concurrentes et processeurs parall・es. Syst・es de gestion de bases de donn・s - Types de stockage physique et m・hodes d'acc・ ; mod・es de donn・s ; alg・re et calcul relationnels, et langages de d・inition et de consultation ; d・endances, d・omposition et normalisation ; conception de bases de donn・s ; r・up・ation ; homog・・t? et concurrence ; bases de donn・s distribu・s. Exemples de bases de donn・s commerciales. D・eloppement de logiciels d'application - Cycle de d・eloppement des logiciels, gestion des projets de logiciels, outils et m・hodes de d・eloppement, assurance qualit?des logiciels, mod・es de langages de programmation et emploi de ceux-ci dans le cadre du d・eloppement de logiciels. 2. Module technique sur la s・urit?de l'information Introduction ?la s・urit?de l'information - Aper・ des menaces aux syst・es de s・urit?de l'information, responsabilit・ et outils ・・entaires pour assurer la s・urit?de l'information et pour les domaines de la formation, et des priorit・ n・essaires au sein des organisations pour atteindre et maintenir un degr?・ev?de s・urit? Syst・es s・uris・ - D・inition d'un ?nbsp;syst・e s・uris?nbsp;?et consid・ations relatives ?la conception, l'・aluation, la certification et l'accr・itation des syst・es s・uris・, y compris des consid・ations relatives au mat・iel et au logiciel, telles que les contr・es du d・eloppement, la validation/v・ification, la distribution assur・ et d'autres questions d'assurances. Mise en ・uvre, gestion des configurations et administration des syst・es s・uris・. Importance de la compr・ension de la psychologie et du modus vivendi de l'attaquant intelligent afin de formuler et d'entretenir une d・ense puissante. Cryptographie - Ce cours permet ?l'・udiant de comprendre les principaux protocoles d'encodage et de pouvoir les mettre en pratique. Il traite la conception et l'analyse des syst・es qui prot・ent les communications ou r・istent ?l'analyse cryptographique. 3. Module de gestion de la s・urit?de l'information Vuln・abilit? risques et analyse des syst・es d'information - Les vuln・abilit・ et risques inh・ents au fonctionnement et ? l'administration des syst・es d'information sont identifi・ et explor・. Contr・es de la s・urit?de l'information - Les ・udiants formulent des plans et effectuent un contr・e de la s・urit?de l'information comprenant un examen mat・iel approfondi de la s・urit? Ils formulent et mettent en ・uvre des normes permettant de surveiller les activit・ normales d'un syst・e d'information. Politiques, proc・ures, questions de droit et d・ntologie - D・eloppement, ・aluation et mise en ・uvre de politiques et de proc・ures administratives de s・urit?dans un syst・e UNIX situ? dans un environnement s・uris? Pr・aration d'un Guide administratif de s・urit?ou d'une annexe pour un tel document. 4. Projet final sur la s・urit?de l'information Un projet final int・re l'ensemble du programme en demandant aux participants d'analyser la s・urit?d'un syst・e d'information, d'examiner et d'analyser l'efficacit?des options disponibles pour am・iorer cette s・urit? de passer en revue le contexte juridique et ・hique plus g・・al de ces options, et de s・ectionner et de proposer une proc・ure de mise en ・uvre pour l'une de ces options. Cours pr・aratoires - Les ・udiants qui ne sont pas pr・s ? commencer l'・ude des documents fondamentaux peuvent s'inscrire pour une s・uence pr・aratoire de trois cours : ・ude ・・entaire acc・・・ de la programmation des ordinateurs ; ・ude approfondie de la programmation des ordinateurs ; et ・ude ・・entaire acc・・・ des syst・es informatiques.