L’ISEP met en place la première formation  pour tenir les hackers à bonne distance

« Coder sécurisé : Méthodes et principes », 8 et 9 juin 2010. L’ISEP lance la toute première formation courte de deux jours qui permet aux informaticiens de développer leurs applications Web en respectant le concept du « Security by Design ».

Le programme « Coder sécurisé : Méthodes et principes » a pour but d’apprendre à sécuriser les applications Web (sites Internet et portail Intranet) dès leur conception. Cette formation ne s’adresse pas qu’aux développeurs informaticiens, consultants, auditeurs et experts en sécurité, les Webmasters, chargés de projets Web et architectes de portails Intranet sont également concernés.

Si la loi Détraigne-Escoffier est promulguée, les entreprises devront notifier toute « exposition » de données personnelles à la CNIL et aux personnes concernées (clients, prospects, etc.). Or nombre d’incidents de ce type ont pour cause un site Web insuffisamment sécurisé et les applications sont les cibles privilégiées des attaques. Pourtant la majorité des investissements de sécurité se font sur des couches de niveau inférieur et trop souvent la sécurité logicielle est sacrifiée ou décalée dans le temps.

Une des causes réside dans un défaut de formation : la sécurité est en effet peu enseignée aux développeurs durant leur formation initiale. Pour pallier cette carence, l’ISEP propose la première formation courte ad hoc, « Coder sécurisé : Méthodes et principes ».

« Il est très important de nos jours d’inclure la notion de Sécurité très en amont, dès la phase de codage des applications, afin d’éliminer les surcoûts ultérieurs dus à des failles, et d’appliquer le concept Security by design » indique Sébastien Gioria, formateur et responsable de l'OWASP (Open Web Application Security project, une communauté travaillant sur la sécurité web) en France.

Cela prend tout son sens quand on sait que le coût de correction pour une faille de sécurité est de « un » en phase de conception, et est multiplié par huit en phase de développement, par seize lors des tests… et par soixante dans la phase de production !

Le Responsable des programmes de la Formation Continue de l’ISEP, Denis Beautier déclare : « L’ISEP forme depuis cinquante-cinq ans des ingénieurs, notamment dans les domaines des Télécom, des Réseaux et de l’Informatique. Notre formation initiale va donc également bénéficier de cette expertise. Mais nous plaçons cette nouvelle formation courte dans le fil de notre Mastère Spécialisé «VAMOS » (Value Added Media operational Services), formation sur les technologies des services à valeur ajoutée comme le service IP car, sans sécurité, pas de confiance, et sans confiance, peu de chance de réussir le lancement d’un nouveau service IP ».

Site Web

Dates: La première session de deux jours se tiendra les 8 et 9 juin 2010

Coût : 1.550€ HT

A propos de l’ISEP :

Situé au cœur de Paris, l’ISEP est reconnu comme faisant partie des meilleures écoles d’ingénieurs françaises. L'ISEP dispense une pédagogie innovante, qui intègre la pédagogie par projet et l’approche par compétence. L’école forme chaque année plus de 180 ingénieurs généralistes en technologies de l’information et de la communication. Il propose son cursus en apprentissage depuis 1996 mais également 2 MSc, 3 Mastères Spécialisés et 4 B.A.D.G.E. Les ingénieurs de l’ISEP se retrouvent dans les secteurs industriels, des services, des banques, etc. La Junior Entreprise de l’ISEP, JUNIOR ISEP, fleuron associatif de l’esprit entrepreneurial est aujourd’hui la meilleure Junior entreprise ingénieur française (Prix d’Excellence 2005 et 2008, finaliste 2009)