🧩 MODULE 2 :
RÉSEAUX ET PROTOCOLES
SÉCURISÉS
🎯 Objectif général
Acquérir les compétences nécessaires pour comprendre le fonctionnement des
réseaux informatiques, sécuriser les communications et maîtriser les protocoles
sécurisés (VPN, SSL/TLS, IPSec…).
📘 Objectifs spécifiques
À la fin du module, l’apprenant sera capable de :
Comprendre le fonctionnement du modèle OSI et de la suite TCP/IP.
Identifier et corriger les vulnérabilités réseau.
Configurer et sécuriser un réseau local.
Mettre en place un VPN, un pare-feu et un tunnel sécurisé.
Comprendre le rôle et le fonctionnement des protocoles SSL/TLS et
IPSec.
🧱 PLAN DU COURS
🧩 I. Introduction aux Réseaux Informatiques
1. Définition
Page 1 sur 15
�Un réseau informatique est un ensemble d’équipements interconnectés pour
échanger des données et partager des ressources (fichiers, imprimantes,
Internet…).
2. Types de réseaux
Type de réseau Description Exemple
LAN (Local Area Réseau local limité à une Réseau d’entreprise, salle
Network) zone restreinte. de formation.
MAN (Metropolitan
Réseau couvrant une ville. Réseau universitaire.
Area Network)
WAN (Wide Area Réseau étendu reliant
Internet.
Network) plusieurs sites.
WLAN (Wireless LAN) Réseau sans fil. Wi-Fi d’un bureau.
3. Composants d’un réseau
Switch (commutateur) : relie plusieurs équipements au sein d’un LAN.
Routeur : interconnecte plusieurs réseaux et gère le trafic IP.
Serveur : fournit des services (fichiers, messagerie, web, etc.).
Pare-feu : filtre le trafic entrant/sortant selon des règles.
Point d’accès Wi-Fi : permet la connexion sans fil.
🧠 Exemple concret :
Au centre CIS FORMATION, chaque poste est connecté à un switch, lui-même
relié à un routeur qui donne accès à Internet. Le pare-feu intégré dans le
routeur filtre les connexions extérieures.
🧩 II. Modèles de communication réseau
1. Modèle OSI (Open Systems Interconnection) – 7 couches
Exemple de
Couche Fonction principale
protocole
7. Application Interface utilisateur HTTP, SMTP, FTP
Formatage et
6. Présentation SSL/TLS
chiffrement
Page 2 sur 15
� Exemple de
Couche Fonction principale
protocole
5. Session Gestion des sessions NetBIOS, RPC
Transport des
4. Transport TCP, UDP
données
3. Réseau Routage des paquets IP, ICMP
2. Liaison de Adressage MAC,
Ethernet, Wi-Fi
données trames
1. Physique Transmission binaire Câbles, ondes radio
2. Suite TCP/IP
Modèle simplifié à 4 couches :
1. Application
2. Transport
3. Internet
4. Accès réseau
🧩 Exemple :
Lorsque tu envoies un message via WhatsApp :
Le message est préparé par la couche application,
découpé en segments TCP (transport),
encapsulé dans des paquets IP (réseau),
puis envoyé via le Wi-Fi (couche physique).
🧩 III. Les protocoles réseaux fondamentaux
1. Protocoles de base :
Protocole Fonction Port(s)
HTTP / HTTPS Navigation web 80 / 443
FTP / SFTP Transfert de fichiers 21 / 22
SMTP / IMAP / 25 / 143 /
Messagerie électronique
POP3 110
DNS Résolution de noms 53
DHCP Attribution automatique 67-68
Page 3 sur 15
� Protocole Fonction Port(s)
d’adresses IP
SSH Connexion sécurisée à distance 22
🧩 Exemple concret :
Lorsqu’un poste démarre, le DHCP lui attribue une adresse IP.
Lorsqu’on saisit “[Link]”, le DNS traduit ce nom en adresse IP.
La communication entre ton navigateur et Google se fait via HTTPS, sécurisé
par TLS.
🧩 IV. Vulnérabilités réseau et menaces
1. Vulnérabilités courantes :
Mauvaise configuration du pare-feu
Mots de passe faibles sur les routeurs
Absence de segmentation réseau
Ports ouverts inutilement
Logiciels non mis à jour
2. Menaces fréquentes :
Type Description Exemple
Capture de paquets pour
Sniffing Wireshark, Ettercap
espionner les données.
Spoofing Usurpation d’adresse IP ou MAC. Attaques ARP
Man-in-the- Interception de communication
Attaque sur Wi-Fi public
Middle (MITM) entre deux hôtes.
Saturation d’un réseau ou Attaque contre un site
DoS / DDoS
serveur. web
Rogue AP (Wi-Fi Faux point d’accès trompant les Faux Wi-Fi “Free_WiFi”
pirate) utilisateurs. dans un café
🧠 Exemple pratique :
Dans un cybercafé, un pirate crée un Wi-Fi “OrangeFree” et intercepte les
données des utilisateurs : c’est une attaque MITM via point d’accès rogue.
Page 4 sur 15
�🧩 V. Protocoles sécurisés
1. SSL / TLS – Sécurisation des communications Web
Chiffre les données entre le client et le serveur.
Utilise des certificats numériques.
HTTPS = HTTP + SSL/TLS.
🧩 Exemple :
Quand tu consultes ton compte bancaire en ligne, ton navigateur affiche un
cadenas 🔒 — cela signifie que la session est protégée par TLS (Transport
Layer Security).
2. IPSec – Sécurisation du trafic IP
Fonctionne au niveau réseau (couche 3).
Authentifie et chiffre chaque paquet IP.
Utilisé dans les VPN d’entreprise.
Mode Description
Transpo Chiffre uniquement les données du
rt paquet.
Chiffre le paquet entier (entête +
Tunnel
données).
🧩 Exemple :
Une filiale à Douala communique avec le siège à Yaoundé via un VPN IPSec.
Les données sont entièrement chiffrées pendant leur transit sur Internet.
3. VPN (Virtual Private Network) – Réseau privé virtuel
Permet à un utilisateur distant d’accéder à un réseau local via Internet.
Page 5 sur 15
� Chiffre le trafic (confidentialité).
Masque l’adresse IP réelle (anonymat).
🧩 Exemple :
Un employé en déplacement se connecte au réseau de l’entreprise via un VPN
SSL, accédant ainsi à ses fichiers internes en toute sécurité.
Types de VPN :
Type Protocole Utilisation
Facile à configurer mais peu
PPTP Obsolète
sûr
L2TP/IPSec Sécurisé Utilisé en entreprise
OpenVPN Très sécurisé Compatible multi-OS
Via Très pratique pour le
SSL VPN
navigateur télétravail
🧩 VI. Bonnes pratiques de sécurisation réseau
1. Séparer les réseaux (administration, utilisateurs, visiteurs).
2. Désactiver les services inutiles sur les routeurs.
3. Mettre à jour régulièrement les firmwares.
4. Mettre des mots de passe forts sur tous les équipements.
5. Installer un IDS/IPS pour détecter les intrusions.
6. Chiffrer les communications (VPN, HTTPS, SSH).
7. Sauvegarder la configuration du réseau.
🧠 Exemple pratique :
Lors de la configuration d’un routeur Cisco, on désactive Telnet (non chiffré) et
on utilise SSH pour l’administration sécurisée.
🧩 VII. Travaux pratiques
1. TP1 : Configuration d’un routeur avec pare-feu basique (via Packet
Tracer).
Page 6 sur 15
�2. TP2 : Mise en place d’un VPN PPTP et OpenVPN entre deux postes.
3. TP3 : Capture et analyse de paquets avec Wireshark (identifier HTTP vs
HTTPS).
4. TP4 : Simulation d’une attaque MITM sur un réseau non sécurisé, puis
mise en place d’une solution IPSec.
Page 7 sur 15
� 🧩 FICHE DE TD – MODULE 2 :
RÉSEAUX ET PROTOCOLES
SÉCURISÉS
🎯 Objectifs du TD
Comprendre le fonctionnement d’un réseau informatique et du modèle
OSI.
Identifier les menaces et vulnérabilités réseau.
Manipuler et observer les protocoles sécurisés.
Configurer des connexions sécurisées (VPN, SSH, HTTPS).
Développer les réflexes de sécurité sur un réseau.
🧠 PARTIE 1 – COMPRÉHENSION DES RÉSEAUX
(Ex. 1 à 6)
Exercice 1 :
Définis les termes suivants :
a) Réseau informatique
b) Routeur
c) Pare-feu
d) Protocole
e) Adresse IP
Exercice 2 :
Page 8 sur 15
�Classe les types de réseaux suivants du plus petit au plus grand :
MAN, LAN, WAN, WLAN.
Exercice 3 :
Associe chaque composant réseau à son rôle :
Composant Rôle
Switch …………………………………
Routeur …………………………………
Point d’accès Wi-
…………………………………
Fi
Serveur DHCP …………………………………
Pare-feu …………………………………
Exercice 4 :
Donne deux différences entre les protocoles TCP et UDP.
(Indique un exemple d’application utilisant chacun d’eux.)
Exercice 5 :
Explique le principe de la commutation et de l’adressage MAC dans un
réseau local.
Exercice 6 :
Explique la différence entre modèle OSI et modèle TCP/IP.
Dessine le schéma des deux modèles avec leurs couches correspondantes.
🔐 PARTIE 2 – PROTOCOLES ET SÉCURITÉ (Ex. 7 à
12)
Page 9 sur 15
�Exercice 7 : QCM Protocoles
1️⃣ HTTPS est la version sécurisée de :
a) FTP
b) HTTP
c) DNS
✅ Réponse : ……………
2️⃣ Le protocole DNS fonctionne sur le port :
a) 21
b) 53
c) 80
✅ Réponse : ……………
3️⃣ SSH permet :
a) Le transfert de fichiers sécurisé
b) La connexion à distance sécurisée
c) La navigation web
✅ Réponse : ……………
Exercice 8 :
Remplis le tableau suivant :
Protoco Fonction Por Sécurisé ?
le principale t (Oui/Non)
HTTP ……………………… … …
HTTPS ……………………… … …
FTP ……………………… … …
SSH ……………………… … …
SMTP ……………………… … …
Exercice 9 : Étude de cas pratique
Un utilisateur saisit son mot de passe sur un site en HTTP.
1️⃣ Quel est le risque ?
Page 10 sur 15
�2️⃣ Quelle solution recommandes-tu ?
3️⃣ Quel protocole doit être utilisé ?
Exercice 10 :
Décris le fonctionnement d’un pare-feu.
Cite deux types de pare-feu et donne un exemple d’application (logiciel ou
matériel).
Exercice 11 :
Explique ce que font les protocoles SSL/TLS et pourquoi ils sont essentiels dans
une communication sécurisée.
Exercice 12 :
Dans une communication sécurisée HTTPS :
1️⃣ Quel protocole s’occupe du chiffrement ?
2️⃣ Quel port est utilisé ?
3️⃣ Que représente le cadenas dans le navigateur ?
🧩 PARTIE 3 – VULNÉRABILITÉS ET ATTAQUES
RÉSEAU (Ex. 13 à 17)
Exercice 13 :
Associe chaque menace à sa définition :
Menace Définition
a) Interception du trafic
Sniffing
réseau
Spoofing b) Usurpation d’identité
Page 11 sur 15
� Menace Définition
réseau
DoS c) Saturation d’un service
d) Attaque de l’homme du
MITM
milieu
Rogue
e) Faux point d’accès Wi-Fi
AP
Exercice 14 : Étude de cas
Dans un cybercafé, un pirate crée un réseau Wi-Fi nommé “OrangeFree”.
Quelle est la menace ?
Quelle méthode utiliserait-il pour voler des données ?
Quelle contre-mesure recommanderais-tu ?
Exercice 15 :
Cite 3 signes qui montrent qu’un réseau a été compromis.
Exercice 16 :
Explique la différence entre une vulnérabilité et une attaque réseau.
Donne un exemple concret pour chaque.
Exercice 17 :
Complète le tableau suivant :
Menace Contre-
Vulnérabilité
exploitée mesure
Port non filtré ………………… …………………
Mot de passe faible ………………… …………………
Routeur non mis à
………………… …………………
jour
Page 12 sur 15
�🛰️PARTIE 4 – PROTOCOLES SÉCURISÉS ET VPN
(Ex. 18 à 22)
Exercice 18 :
Définis les termes suivants :
a) VPN
b) Tunneling
c) IPSec
d) SSL
e) Authentification
Exercice 19 :
Explique la différence entre un VPN site-à-site et un VPN client-à-site.
Donne un exemple concret d’utilisation de chaque.
Exercice 20 : Étude de cas VPN
Une entreprise de Douala veut connecter ses bureaux de Yaoundé de manière
sécurisée.
Quelle technologie recommandes-tu ?
Quel protocole utiliseras-tu ?
Pourquoi le chiffrement est-il essentiel ?
Exercice 21 :
Associe les protocoles VPN à leurs caractéristiques :
Protocole Caractéristique
PPTP a) Obsolète, faible sécurité
b) Chiffrement fort, utilisé en
L2TP/IPSec
entreprise
Page 13 sur 15
� Protocole Caractéristique
OpenVPN c) Open source, multi-plateforme
SSL VPN d) Utilisation via navigateur
Exercice 22 : Mini-TP (en groupe ou individuel)
Installe et configure un VPN (exemple : ProtonVPN, OpenVPN ou
WireGuard).
Capture le trafic réseau avant et après connexion avec Wireshark.
Compare le contenu des paquets : que remarques-tu ?
🔧 PARTIE 5 – BONNES PRATIQUES ET SYNTHÈSE
(Ex. 23 à 25)
Exercice 23 :
Liste 10 bonnes pratiques pour sécuriser un réseau d’entreprise.
Exercice 24 :
Explique pourquoi l’utilisation de SSH est préférable à Telnet pour
l’administration à distance.
Exercice 25 : Mini-projet de synthèse
Rédige un rapport d’une page sur la sécurité d’un petit réseau de formation
(comme CIS FORMATION).
Le rapport doit contenir :
Schéma du réseau (serveur, postes, routeur, Wi-Fi)
Menaces potentielles identifiées
Page 14 sur 15
� Solutions de sécurité recommandées (VPN, pare-feu, mots de passe,
segmentation…)
Page 15 sur 15