1. Principes généraux de l’évaluation

L’évaluation de l’unité d’enseignement CSEC 378 – Host Based Security vise à mesurer de manière progressive et cohérente la capacité de l’étudiant à comprendre, appliquer et analyser les mécanismes de sécurité centrés sur l’hôte dans des contextes réels.

Le dispositif d’évaluation est conçu pour apprécier :

·        La compréhension des principes fondamentaux de la sécurité hôte ;

·        La capacité à configurer et sécuriser des systèmes Windows et Linux ;

·        L’aptitude à appliquer des politiques de sécurité, des contrôles d’accès et des mécanismes de protection ;

·        La capacité d’analyse face à des situations concrètes et des incidents de sécurité ;

·        La rigueur dans la documentation, la présentation et la justification des choix de sécurité.

L’évaluation combine des activités pratiques, des travaux d’analyse, et des évaluations certificatives, afin d’assurer une validation complète des résultats d’apprentissage.

2. Structure de l’évaluation et pondération

a) Devoirs et travaux pratiques (Homework & Labs) — 50 %

Les devoirs et travaux pratiques constituent la composante principale de l’évaluation.
Ils permettent de valider les compétences techniques acquises à travers :

·        L’installation et la configuration sécurisée de systèmes d’exploitation ;

·        La mise en œuvre de contrôles d’accès, permissions et pare-feux hôtes ;

·        La configuration d’outils de sécurité et de mécanismes de journalisation ;

·        L’analyse de scénarios pratiques et d’exercices de laboratoire.

Cette composante évalue la capacité de l’étudiant à appliquer concrètement les concepts de sécurité basée sur l’hôte.

b) Politiques et procédures de sécurité (Policies & Procedures) — 10 %

Cette évaluation porte sur la capacité de l’étudiant à formaliser une démarche de sécurité hôte.

Elle permet d’évaluer :

·        L’élaboration d’une politique de sécurité basée sur l’hôte ;

·        La définition de standards de configuration sécurisée ;

·        La rédaction de procédures claires et cohérentes ;

·        La capacité à justifier des choix de sécurité dans un contexte professionnel.

c) Examen de mi-parcours (Midterm) — 10 %

L’examen de mi-parcours est organisé à la semaine 6 et vise à évaluer les acquis intermédiaires de l’étudiant.

Il porte principalement sur :

·        Les principes fondamentaux de la sécurité hôte ;

·        La gestion des utilisateurs et des contrôles d’accès ;

·        La sécurisation des systèmes Windows et Linux ;

·        Les notions essentielles de politiques de sécurité.

d) Présentation (Presentation) — 10 %

Cette composante évalue la capacité de l’étudiant à communiquer clairement ses analyses et résultats.

Elle permet d’apprécier :

·        La clarté et la structure de la présentation ;

·        La pertinence des analyses de sécurité réalisées ;

·        L’utilisation d’un vocabulaire technique approprié ;

·        La capacité à défendre des choix techniques devant un public.

e) Travaux pratiques finaux (Final Lab) — 20 %

Le travail pratique final vise à évaluer l’atteinte globale des résultats d’apprentissage.

Il porte sur :

·        La sécurisation complète d’un ou plusieurs hôtes ;

·        La mise en œuvre intégrée de contrôles d’accès, pare-feux et mécanismes de protection ;

·        L’analyse d’un scénario de sécurité réaliste ;

·        La justification des configurations et des choix de sécurité.

3. Synthèse de la pondération globale

L’évaluation de l’apprentissage dans le cadre du cours CSEC 378 – Host Based Security est répartie comme suit :

·        Devoirs et travaux pratiques (Homework & Labs) : 50 %

·        Politiques et procédures de sécurité : 10 %

·        Examen de mi-parcours (semaine 6) : 10 %

·        Présentation : 10 %

·        Travaux pratiques finaux (Final Lab) : 20 %

La pondération totale représente 100 % de la note finale de l’unité d’enseignement.