Descriptif
Ce module propose une introduction complète aux techniques et processus essentiels de la forensique numérique. Il couvre les fondamentaux de la discipline, les étapes d'investigation, ainsi que la forensique spécifique aux systèmes d'exploitation tels que Windows, Linux et Mac. Le programme inclut également des parties sur la forensique des réseaux, du darknet, l’analyse des bases de données, les malwares, les objets
connectés, les drones ainsi que les terminaux mobiles. Tout au long de ce module, une série de cas pratiques permettra aux participants de se familiariser aux outils et techniques forensiques, renforçant ainsi leur capacité à appliquer ces connaissances en situation réelle.
Partie 1 : Fondamentaux et systèmes d'exploitation
- Fondamentaux de la forensique informatique
- Introduction aux concepts clés et importance de la forensique numérique
- Éthique et cadre légal.
- Processus d'investigation en forensique informatique
- Les étapes clés de l'enquête forensique
- Acquisition de données
- Les supports numériques
- Techniques et outils pour l'acquisition sécurisée de données numériques
- Forensique Windows
- Analyse des artefacts spécifiques à Windows, y compris le registre et les fichiers journaux.
- Forensique Linux et Mac
- Approches et outils pour l'analyse des systèmes Linux et Mac OS.
- Cas Pratiques / Travaux dirigés.
Partie 2 : Réseau et analyses avancées
- Forensique réseau
- Méthodes de capture et d'analyse de trafic réseau.
- Identification des anomalies et des attaques réseau.
- Forensique des bases de données
- Méthodes d’analyse des bases de données
- Investigation des attaques web et par e-mail
- Techniques pour identifier et analyser les attaques web.
- Stratégies pour examiner les crimes commis via e-mail, incluant le phishing et autres fraudes.
- Forensique sur les réseaux du darknet
- Méthodes d'accès et d'investigation des activités sur les réseaux du darknet (Tor…) et artefacts du darkweb.
- Cas Pratiques / Travaux dirigés.
Partie 3 : Forensiques des malwares, IoT et systèmes mobiles
- Forensique des malwares
- Techniques d'identification, d'isolement et d'analyse de malwares.
- Forensique IoT et drones
- Particularités des enquêtes forensiques sur les dispositifs IoT et les drones.
- Forensique mobile (terminaux iOS & Android)
- Spécificités des investigations sur appareils mobiles, outils et techniques pour iOS et Android.
- Cas Pratiques / Travaux dirigés.
Examen
- Examen final
- L'examen inclura une combinaison de questions théoriques et de cas pratiques basés sur les scénarios étudiés durant le module de cours.
effectifs minimal / maximal:
8/30Diplôme(s) concerné(s)
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Expert cybersécurité des réseaux et des systèmes d'information
Vos modalités d'acquisition :
Rentre dans le calcul de la moyenne du BE3
Conformément au règlement scolaire (art.3.3.2 page 6) : "Si l'étudiant obtient une note de BE inférieure à 10, il peut passer un examen de rattrapage pour toute ue de ce BE pour laquelle il a obtenu une note inférieure à 10".
Le rattrapage est autorisé (Max entre les deux notes)- le rattrapage peut être demandé par l'étudiant si :
- Note initiale < 10
- Crédits ECTS acquis : 2 ECTS
Le coefficient de l'UE est : 2