Ingénieur diplômé de l'Institut national des sciences appliquées Centre Val de Loire, Sécurité et Technologies Informatiques (STI) - Option Sécurité des systèmes ubiquitaires (2SU), en formation initiale sous statut étudiant
Publié le 08 Décembre 2022
Mis à jour le 08 Décembre 2022
Cette page présente le détail des informations associées à la labellisation SecNumedu (phase expérimentale) pour la formation citée ci-après.
Ces informations ont été fournies par le ou les établissements qui dispensent la formation labellisée en réponse aux demandes formulées dans le dossier de demande de labellisation téléchargeable sur le site internet de l'ANSSI.
Pour certaines informations, une explication sur la façon de les interpréter est fournie en préambule. Pour plus de précision, le lecteur est invité à consulter directement le dossier de demande de labellisation téléchargeable sur ce site.
La labellisation SecNumedu a été mise en place à titre expérimental en septembre 2016. Cette labellisation et en particulier, le contenu du dossier de demande de labellisation ont vocation à évoluer en fonction des retours faits par les employeurs et les établissement d'enseignement.
On notera que les formations labellisées se sont engagées par écrit à respecter la "charte des engagements du label SecNumedu" téléchargeable sur ce site.
Présentation de la formation par l'établissement
| Intitulé de la formation | Ingénieur diplômé de l'Institut national des sciences appliquées Centre Val de Loire, Sécurité et Technologies Informatiques (STI) - Option Sécurité des systèmes ubiquitaires (2SU), en formation initiale sous statut étudiant |
|---|---|
| Description | L'INSA Centre Val de Loire est une école publique d'ingénieurs du groupe INSA situé en région Centre. L'ingénieur en Sécurité et Technologies Informatiques de l'INSA Centre Val de Loire est un ingénieur spécialisé en informatique, en charge du développement des nouveaux systèmes d'information et plus particulièrement de leur sécurité. Le but du département Sécurité et Technologies Informatiques est d'apporter les bases théoriques, technologiques et pratiques afin de : •Dispenser une formation en informatique couvrant les aspects scientifiques, techniques et humains permettant de concevoir, développer et gérer tout système d'informations •Apporter une expertise méthodologique et technologique dans la sécurisation des systèmes •Former a' la prévention et a' la protection des systèmes d'information Trois Options en 5e Année : •4AS : Architecture, Administration, Audit et Analyse de Sécurité •ASL : Architecture et Sécurité Logicielles •2SU : Sécurité des Systèmes Ubiquitaires |
| Référence | 22-014 |
| Péremption | 01 December 2025 |
| Programme | Consulter |
| Tarif | Consulter |
| Titre délivré | Ingénieur |
| Lieu de la formation |
INSA Centre Val de Loire
|
| Nombre d'étudiants d'une promotion et nombre de promotions |
Nombre maximum d’étudiants dans une promotion : 16 Nombre d’étudiants diplômés de la dernière promotion :
Nombre de promotions depuis la création : 7 En savoir plusInterprétation : UE, Union Européenne hors étudiants français. |
| Dominante de la formation | Technique |
| Formation spécialisée | sans objet |
Interprétation : La formation est dite spécialisée lorsqu’elle vise notamment à former à un domaine particulier de la sécurité. Par exemple, la cryptographie, la sécurité des circuits intégrés, la sécurité de la biométrie…
Le volume horaire dans ce domaine de spécialisation doit correspondre à au moins 50% du volume horaire hors stage (TP et cours).
Le fait qu’une formation soit spécialisée peut autoriser que certains thèmes de la sécurité des technologies de l’information ne soient pas abordés et peut modifier l’appréciation de certains des autres critères de ce dossier.
Niveau de compétence en sécurité
| Compétences sécurité,liste de CyberEdu | Nb heures cours Année 1 |
Nb heures cours Année 2 |
Nb heures cours Année 3 |
Nb heures pratique Année 1 |
Nb heures pratique Année 2 |
Nb heures pratique Année 3 |
Niveau Entrée | Niveau Sortie | Commentaire |
|---|---|---|---|---|---|---|---|---|---|
| Fondamentaux | 2 | 4 | 2 | 4 | - Outils de preuve et vérification : Eléments de sûreté de fonctionnement du point de vue de l'analyse formelle: comprendre, exprimer, et formaliser absence de conflits critiques, famines, et autres propriétés de sûreté<BR/>- Sécurité Informatique 1 : Typologie des attaques, vulnérabilités systèmes et réseaux, contre-mesures | ||||
| Sécurité de l’électronique et des architectures matérielles | 3 | 5.5 | 3 | 5.5 | 0 | 1 | - Architecture des ordinateurs : Architecture des ordinateurs, Architecture matérielle, microprocesseur, cartes mères, BIOS, mémoires, les entrées/sorties.<BR/>- Sécurité et systèmes embarqués : Hardware/OS dédié à la sécurité, TEE, KNOX, Pentest embarqué , Ajout de protection et chiffrement, Analyse statique, fuzzing et sécurisation de code<BR/>- Conteneur et Cloud Computing : Introduction aux mécanismes hardware de TEE (MKTME, SEV) et de support à la virtualisation<BR/>- Sécurité des infrastructures de virtualisation et Cloud Computing : Etude de l'architecture matérielle et logicielle pour la mise en place de systèmes virtualisés et des implications en termes de sécurité. | ||
| Sécurité des systèmes d’exploitation | 5 | 14 | 5 | 14 | 0 | 2 | - Sécurité système : Cours : Propriétés de sécurité, principe du moindre privilège, Sécurité des système GNU/Linux, Contrôle d'Accès Discrétionnaire, Contrôle d'Accès Obligatoire, SELinux, GRSecurity, PaX, ASLR, SSP TDs : administration d'un système sous SELinux, écriture de module SELinux, installation et administration de GRSecurity, test de grsecurity, politique RBAC GRsecurity, sortie de chroot.<BR/>- Programmation système 1 : gestion des droits fichiers et processus.<BR/>- Administration système Linux : Gestion des comptes, authentification, Les permissions sur les fichiers, les quotas disque et les ACLs, compilation d'un noyau minimal, Sauvegardes et restaurations, Syslog et Accounting.<BR/>- Sécurité Informatique 1 : Buffer Oberflows : Comprendre les techniques d'attaque par débordement de tampon et les défenses (Stack canaries/W^/ASLR), Comprendre l'attaque Return-Oriented Programmaing (ROP). | ||
| Sécurité des réseaux et protocoles | 7 | 20.66 | 18.66 | 10 | 20.66 | 18.66 | 0 | 3 | - Cryptographie avancée et Blockchain : Évaluer si un protocole cryptographique a les garanties de sécurité nécessaires à une application pratique<BR/>- Sécurité réseau : Sécurité réseau : les attaques réseau, Les méthodes de protection, Protection des accès distants, Switch, VLAN, Routeurs, Parefeux, parefeux applicatifs, Proxy, IPSec, SSL, TLS, SSH.<BR/>- Administration de réseaux : Mise en oeuvre et sécurité réseau : SNMP, DHCP, NFS et NIS, WINS, DNS, SAMBA, PROXY Supervision des réseaux (protocole SNMP, MRTG), Réseaux Active Directory, Gestion de trafic réseau.<BR/>- Sécurité Informatique 1 : vulnérabilités des Réseaux IP: ARP poisonning, IP spoofing, njection TCP, Déni de service<BR/>- Codes correcteurs d'erreur : Protection de l'intégrité des données à l'aide de codes correcteurs<BR/>- Réseaux : problèmes de sécurité liés au réseau, étude des trames avec tcpdump, parefeu sous Unix<BR/>- Réseaux pour l'embarqué : Sécurisation des réseaux sans fil, Sécurité Wifi (Wep, WPA, WPA2, portail captif, ...), Sécurité Bluetooh (trasnfert de fichier, authentification, ...), Sécurité GSM (chiffrement)<BR/>- Sécurité réseau avancée : La formation permet à un étudiant ayant des connaissances faibles en sécurité réseau d'être capable de mettre en place des architectures complexes et sécurisées pour répondre aux principales problématiques d'ingénierie réseau. |
| Cryptologie | 8 | 10.66 | 9 | 5 | 13.33 | 9 | 0 | 2 | - Travaux pratiques : Cours: Blockchain. TP : Mise en place d'une Blockchain privé (multichain), publication de donnée, partage de données chiffrées dans la blockchain en utilisant du chiffrement asymétrique.<BR/>- Cryptographie avancée et Blockchain : Analyser formellement la sécurité d'un outil cryptographique<BR/>- Cryptographie avancée et Blockchain : Partie Blockchain avancée : étude, utilisation et déploiement de blockchain, attaque sur les Blockchains.<BR/>- Cryptographie : Cours : Histoire, définition et objectifs de la cryptographie, Chiffrement symétrique, Arithmétique pour la cryptographie, Chiffrement Asymétrique, Signature, Hachage et scellement, Echange de clés, PKI TD : Implémentation d'algorithme symétrique en C, Implémentation d'algorithme de hachage en C, Implémentation d'algorithme asymétrique en Sage, Déploiement d'une PKI<BR/>- Cryptographie avancée et Blockchain : Analyser formellement la sécurité d'un outil cryptographique<BR/>- Cryptographie avancée et Blockchain : Partie Blockchain avancée : étude, utilisation et déploiement de blockchain, attaque sur les Blockchains.<BR/>- Codes correcteurs d'erreur : Introduction à deux notions fortement liées à la sécurité : la théorie de l'information et les codes correcteurs |
| Stéganographie et tatouage | 1.33 | 1.33 | 0 | 1 | - Cryptographie : Introduction à la stéganographie et au tatouage de données. | ||||
| Sécurité des bases de données | 18.66 | 18.66 | 0 | 2 | - Mécanismes internes et fonctionnement des SGBD Relationnels : Performance des SGBD : Fichiers, Indexation, Optimisation de requêtes, Opérateurs physiques, Sûreté des SGBD : Transactions et reprise sur panne<BR/>- Protection des données & respect de la vie privée : Sécurité des SGBD : Chiffrement, Contrôle d'Accès, Analyse de données : Classification et clustering, Anonymisation, Confidentialité différentielle, Etude d'Impact de Vie Privée | ||||
| Contribution des architectures à la sécurité | 8 | 8 | 0 | 2 | - Administration Système Windows : Analyse et développement d'architectures d'entreprises utilisant les produits Microsoft. Mise en place de politiques de sécurité via GPO, administration via scripts powershell, signature de scripts et programmes. Gestion des droits et isolation des utilisateurs. | ||||
| Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité | 10.66 | 10.66 | 0 | 2 | - Méthodologie d'analyse des systèmes d'information : Systèmes de management du SI , définitions, Articulation des normes et méthodes : Série ISO 27XXX_EBIOS, MEHARI, OCTAVE, ITIL, COBIT_Sarbanes-Oxley, LSF et sécurité du SI. COSO. Utilisation des normes ISO 27001 et 27002. Maîtrise des processus de gestion de risques, Mise en place du système de management du SI, Études de cas, Certifications, Audit de certification, Organismes de certification,, Gestion des habilitations, Identity and Access Management, (IAM). | ||||
| Certifications et évaluations de produits | 2 | 2 | 0 | 1 | - Sécurité système : Notion de certification, critères communs, propriétés de sécurité, ITSEC. | ||||
| Politique de cybersécurité et SMSI | 5 | 5 | 0 | 1 | - Communication : Introduction à la communication du risque et à la gestion de crise. | ||||
| Droit et réglementation | 5 | 5 | 0 | 1 | - Droit du numérique : Eléments de culture juridique et IT, La protection des biens informatiques et des libertés, La vente et les services par internet, Les paiements en ligne et leur sécurisation. | ||||
| Développement logiciel et ingénierie logicielle (sous l’angle de la sécurité) | 8 | 4 | 8 | 4 | 0 | 2 | - Programmation système 2 : Gestion mémoire, Mémoire partagée, Threads.<BR/>- Réseaux : Gestion de la mémoire en C et échange de données sur le réseau.<BR/>- Programmation C : Risques liés a la gestion de la mémoire en C.<BR/>- Outils de preuve et vérification : Analyse formelle de programmes concurrents: modéliser des systèmes, exprimer des spécifications, et prouver des propriétés de sûreté et sécurité (Model-checking CTL, LTL)<BR/>- Sécurité Informatique 1 : Vulnérabilités du Modèle Web: Comprendre les vulnérabilités Web, Comprendre les injections SQL, Comprendre les attaques Cross-Site Request Forgery (CSRF) et XSS | ||
| Prise en compte de la sécurité dans les projets | 2 | 2 | 0 | 1 | - Initiation au Génie Logiciel : Méthodes de prise en compte de la sécurité dans les projets (documentation, cycle de vie, tests spécifiques, sécurité de l'environnement de développement, etc.) | ||||
| Cyberdéfense | 2 | 2 | 0 | 1 | - Sécurité système : Détection, agrégation, normalisation, corrélation, reporting, stockage d'évenements. | ||||
| Analyse post-mortem (Forensic) | 2.66 | 2.66 | 0 | 1 | - Administration Système Windows : Analyse mémoire, analyse système corrompu, recherche d'évidences, proposition de corrections. | ||||
| Sécurité des systèmes spécifiques et émergents | 25.6 | 25.6 | 0 | 3 | - Conteneur et Cloud Computing : Sécurisation des réseaux virtualisés par SDN et NFV<BR/>- Sécurité et systèmes embarqués : Cryptographie embarqué, EMV, NFC, paiement sans contact (Test et implémentation sous android)<BR/>- Domotique et Objets connectés : Sécurité des objets connectés<BR/>- Systèmes embarqués : Sécurité OS mobiles<BR/>- Cartes à puce : Sécurité cartes à puce : Architecture matérielle et logicielle, ISO7816, APDU, normes ETSI, Java Card, Interaction sécurisée, usant des algorithmes cryptographiques, avec la carte SIM à l'aide du protocole APDU, application JavaCard pour la carte d'identité. | ||||
| Aspects sociaux et sociétaux | 2 | 2 | 0 | 1 | - Protection des données & respect de la vie privée : Ingénierie sociale, phishing, respect de la vie privée. | ||||
| Tests d’intrusion | 1 | 2.66 | 1 | 7.66 | 0 | 2 | - Calcul Haute Performance : Attaque de mot de passe<BR/>- Sécurité Informatique 1 : Test d'intrusion Web, injections SQL, Cross-Site Request Forgery (CSRF) et XSS, attaques réseaux<BR/>- Sécurité système : Test d'intrusion système, exploitation de vulnérabilité système, sortie de chroot. | ||
| Sécurité physique | 1 | 1 | 0 | 1 | - Administration système Linux : Sécurité matériel, BIOS/UEFI, Boot loader et procédure de boot matériel. | ||||
| Sécurité des services externalisés | 22 | 24 | 0 | 3 | - Principes de la virtualisation et Cloud Computing : sécurisation d'un cloud (Openstack), groupe de sécurité, pare-feu, création de disques chiffrés, contrôle d'accès<BR/>- Conteneur et Cloud Computing : Analyse et déploiement d'architectures en utilisant les produits Cloud AWS et GCE. Utilisation des systèmes de sécurité Cloud (VPC, security group, contrôle d'accès et permissions)<BR/>- Conteneur et Cloud Computing : Renforcement des déploiements de conteneurs et introduction aux kata-containers<BR/>- Conteneur et Cloud Computing : Analyse et déploiement d'architectures en utilisant les produits Cloud AWS et GCE. Utilisation des systèmes de sécurité Cloud (VPC, security group, contrôle d'accès et permissions)<BR/>- Conteneur et Cloud Computing : Renforcement des déploiements de conteneurs et introduction aux kata-containers<BR/>- Sécurité des infrastructures de virtualisation et Cloud Computing : Sécurité des conteneurs, de la virtualisation, des orchestrateurs de conteneurs, confinement avec SELinux, systemd. Linux uniquement. | ||||
| Rétro-ingénierie | 2.66 | 2.5 | 2.66 | 2.5 | 0 | 1 | - Sécurité et systèmes embarqués : Reverse engineering et patching de binaire<BR/>- Micro-processeurs/assembleurs : rétro ingénierie des programmes écrits en langage assembleur, étude et modification de binaires. Etude des formats d'exécutables, utilisation de gdb. | ||
| Aspects économiques de la sécurité | 10 | 10 | 0 | 1 | - Intelligence économique et Gestion de crise : Intelligence économique et veille informationnelle, Veille informationnelle et gestion de crise. | ||||
| Autres mises en pratique | 3.66 | 10 | 43 | 88 | 0 | 3 | - Projet d'application : Projet d'application 3A : le projet d'application doit intégrer une composante sécurité liée aux modules de 3A.<BR/>- Projet d'option : Projet d'option en sécurité lié à la thématique de l'option (2SU : sécurité embarqué ou cloud, 4AS: sécurité système et réseau, ASL: sécurité du logiciel).<BR/>- Etude bibliographique : Projet bibliographique sur des thèmes de la sécurité avec rapport.<BR/>- Projet Informatique et Sécurité : Projet sécurité de 4eme année. Choix entre Anonymisation de données et Construction de CTF (Capture The Flag). Ce projet comporte deux phases, une phase de création d'une solution sécurisé (algorithme d'anonymisation ou réseau de machine à attaquer) et une phase d'attaque. Ce projet met en correspondance plusieurs cours académiques liée à la sécurité mais aussi à la mise en place d'une solution informatique en général. Au travers d'un travail collaboratif sur une période longue, il permet d'appliquer ces enseignements dans une réalisation concrète conséquente. Ainsi, il sera l'occasion de mettre en œuvre et, dans le cadre d'une démarche d'apprentissage par problème, de s'approprier des compétences diverses. |
Les niveaux en entrée et en sortie s’interprètent ainsi :
0 : Pas de compétence.
1 : SENSIBILISATION : comprendre les principaux enjeux et problèmes liés à la compétence.
Pour les fondamentaux : avoir suivi les formations de CyberEdu.
2 : APPLICATION : réaliser des actes simples et certains actes complexes liés à la compétence.
Pour les fondamentaux : être en mesure de relier les actes à la compétence et de proposer des améliorations.
3 : MAÎTRISE : réaliser des actes complexes ou tous les actes liés à la compétence.
Pour les fondamentaux : être en mesure de spécifier des pratiques pour les niveaux 2 et 3 liées à la compétence.
4 : SPÉCIALISÉ : avoir reçu une formation dédiée à la compétence sur une durée longue permettant de justifier d’un niveau allant au-delà de la maitrise.
Les thèmes proviennent de Cyberedu
Normalement, toutes les formations devraient au moins viser un niveau 1 pour chaque thème. Les exceptions sont les suivantes :
- Les formations spécialisées sont autorisées à ne pas traiter certains thèmes en dehors de la spécialisation.
- Dans le cadre de la version expérimentale de SecNumedu, il est admis que certains thèmes ne soient pas traités dans le programme de l’année de délivrance du label sous réserve que l’établissement les prennent en compte dans les programmes de formation des années ultérieures.
-
Pour les licences professionnelles, le nombre d’heures associées aux compétences « réseau » comptabilisent toutes les heures d’enseignement dans ce domaine. Pour les autres formations, seules les heures en lien avec la sécurité sont comptabilisées.
Ce tableau ne fournit que les heures de formation à la sécurité associées à la dernière année d’enseignement (souvent, l’année de spécialisation). Toutefois, certaines formations répartissent l’enseignement de la sécurité sur plusieurs années. Lorsqu’ils sont renseignés, les commentaires associés à chaque thème permettent d’identifier ce cas de figure. Le niveau en entrée, lorsqu’il est supérieur à zéro, est un autre moyen d’identifier que le thème a déjà été abordé dans les années précédentes.
Enfin, il faut être conscient qu’il s’agit de niveaux « estimés » avec tout le caractère subjectif que cette estimation peut comporter.
Répartition des pratiques d’enseignement et de leur évaluation dans l’obtention du diplôme
| Catégories | Nb heures année 1 | année 2 | année 3 | Commentaires éventuels |
|---|---|---|---|---|
| Cours - présentiel | 273.33 | 216 | 137 | |
| Cours - distance | 0 | 0 | 0 | |
| Cours - MOOC | 0 | 0 | 0 | |
| TP - Présentiel | 426 | 306 | 148 | |
| TP- Distance | 0 | 0 | 0 | |
| Projets | 132 | 45 | 111 | |
| Cursus à l'étranger | 0 | 0 | 0 | |
| Stages | 0 | 560 | 840 | |
| Autre - présentiel | 0 | 0 | 0 | |
| Autre - Distance | 0 | 0 | 0 | |
| Totaux | 831.33 | 1127 | 1236 |
| Catégories | Poids dans l’évaluation | Commentaires éventuels |
|---|---|---|
| Examen sur table | 27.12% | |
| Dossier seul | 29.7% | |
| Oral seul | 0% | |
| Dossier + Oral | 6.43% | Rapports et soutenances de projets |
| Stage + Soutenance | 36.75% | Evaluation du travail (note supplémentaire à Dossier+Oral)<BR/>Rapports et soutenances de stages 4A (4 mois) et 5A (6 mois)<BR/>Evaluation entreprise de stages 4A (4 mois) et 5A (6 mois) |
| Autres | 0% | |
| Totaux | 100% |
| Cursus à l'étranger | Commentaire | ||
|---|---|---|---|
| La formation propose-t-elle ou impose-t-elle que tout ou partie de la formation se déroule dans un établissement de formation à l’étranger ? | Possible | Mobilité ou Double Diplôme possible. | |
646.75
Nombre d'heures de cours et de mises en pratiques dédiées à la sécurité
Activité la première année après le diplôme
| Activité la première année après le diplôme | pourcentage de la promotion |
|---|---|
| Diplômés en activité professionnelle | 94% |
| Diplômés en Recherche d'emploi | 6% |
| Poursuite d'étude | 0% |
| Autres cas | 0% |
Métiers visés en sortie et pratiquées, en sortie et 5 ans après la sortie
| Métiers | En sortie Visés |
En sortie Pratiqués * |
Après 5 ans Pratiqués | Categorie |
|---|---|---|---|---|
| Conseiller juridique en sécurité | CAE | |||
| Consultant sécurité « organisationnel » | CAE | |||
| Consultant sécurité « technique » | CAE | |||
| Cryptologue | CAE | |||
| Délégué à la protection des données (DPD) | CAE | |||
| Évaluateur sécurité | 2 | 19.3% | CAE | |
| Autre métier sécurité | 1 | <= 1.75% | CAE | |
| Architecte sécurité | 2 | 22.81% | MPC | |
| Chef de projet sécurité | MPC | |||
| Développeur de sécurité | 2 | 40.35% | MPC | |
| Autre métier sécurité | MPC | |||
| Administrateur sécurité | 2 | 12.28% | OMCO | |
| Technicien sécurité | OMCO | |||
| Autre métier sécurité | OMCO | |||
| Correspondant sécurité | POG | |||
| Responsable du plan de continuité d’activité | POG | |||
| Responsable de la sécurité des systèmes d’information (RSSI) | 1 | <= 3.51% | POG | |
| Spécialiste en gestion de crise | POG | |||
| Autre métier sécurité | POG | |||
| Analyste SOC | SGI | |||
| Expert réponse à incident (CERT) | SGI | |||
| Autre métier sécurité | SGI |
Catégorie : catégorie de métiers décrite en annexe et rappelée ici pour mémoire :
- CAE : conseil, audit, expertise
- MPC : management de projets et cycle de vie
- OMCO : opération et maintien en condition opérationnelle
- POG : pilotage, organisation et gestion des risques
- SGI : support et gestion des incidents
Certifications professionnelles passées dans le cadre de la formation
| Nom de la certification | Préparation certification | Passage certification | Organisme certificateur | Condition pour l'obtention du diplome | % des étudiants ayant obtenu la certification l’année précédente | Commentaire |
|---|---|---|---|---|---|---|
Ce tableau permet d’indiquer les certifications professionnelles obtenues durant le cursus de formation (ou dans certains cas, préparées).
- La certification est marquée comme « obligatoire » si l’obtention de la certification est une condition pour l’obtention du diplôme. Dans ce cas, la colonne « pourcentage » vaut par défaut 100%.
- La certification est marquée comme « optionnelle » si l’obtention de la certification ne conditionne pas l’obtention du diplôme. Dans ce cas, la colonne « pourcentage » indique le nombre d’étudiants ayant obtenu la certification.
Formations labellisées par la CNIL
Aucune
Niveau d’anglais
| Niveau d'anglais requis | Niveau d'entrée |
|---|---|
| La formation impose-t-elle un niveau d’anglais minimum vérifié en entrée ? | Pas de vérification |
| Niveau de sortie | |
|---|---|
| L’atteinte du niveau est-il vérifié pour l’obtention du diplôme ? | Oui: TOEIC, 785 |
En entrée : indique si l’établissement impose un niveau et comment il le vérifie.
En sortie : indique si l’établissement vise un niveau en sortie et comment il est vérifié.
Typiquement, le niveau peut être vérifié par l’établissement lui-même ou via une certification.
Dans certains cas, l’obtention du diplôme est conditionnée par le niveau d’anglais visé en sortie. Lorsque ce n’est pas le cas et qu’un niveau d’anglais en sortie est visé, le pourcentage d’étudiant ayant obtenu ce niveau est normalement indiqué. Dans certains cas, les établissements ont indiqué le pourcentage d’étudiants par fourchettes de niveaux.