Passer commande via notre portail client

Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
Investigation numérique, synthèse
IVN / LI-DSI-188
OBJECTIFS PEDAGOGIQUES

 

À la fin du cours, le stagiaire sera capable de :

  • Comprendre les principes scientifiques spécifiques à l’investigation informatique
  • Connaître le cadre juridique de l’investigation numérique
  • Appréhender les différentes étapes d’une investigation
PUBLIC

 

Ingénieurs prenant les fonctions de RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projet intégrant des contraintes de sécurité.

PRE-REQUIS

 

Aucune connaissance particulière.

CONTENU

Science forensique et aspects juridiques de la médecine digitale

- Cyber criminologie : la criminalistique numérique, les fondements de la loi sur la criminalité informatique.
- Principes de base du système de justice pénale, pertinence de la criminalistique numérique et des preuves numériques.
- Forensique/forensic et preuve digitale.
- Recherche, saisie et chaîne de contrôle dans des scénarios de criminalité numérique.
- Les meilleures pratiques de la SWGDE (Groupe de travail scientifique sur les preuves numériques).
- Les mandats de perquisition et implications des contraintes de temps.
- Pratiques de préparation et de témoignage dans les affaires de criminalité numérique.
- Convention de l’Union Européenne sur les crimes cybernétiques, de Budapest de 2001.

Méthodologie de la forensique numérique

- Conserver la scène du crime.
- Evaluer la situation (que faire et ne pas faire).
- Preuve : gestion, préservation et chaîne de contrôle.
- Identification, restauration et validation des données liées à la criminalité.
- Préservation des preuves non numériques pendant le processus de criminalistique numérique.
- Les signatures de fichiers (hachage). Défi du cryptage des données, stéganographie.
- La rédaction de rapports.

Etude de cas : les images

- Présentation des outils : Paladin, FTK Imager.
- Les formats d’imagerie E01, RAW….
- Comment monter une image RAW : OSFMount, FTK Imager ?
- Recherche de fichiers supprimés : Rstudio, WinHex
- Acquisition de l’image RAW avec Forensics à aimant IEF.
- Revues d’artefacts, interprétation des résultats. Recherche par mots clés. Extraction des résultats.
- Présentation de la forensique iOS Mobile.
- Comment configurer le rapport d’expert en rédaction ?

Etude de cas : vol dans une entreprise

- Présentation de 3 ordinateurs de bureau utilisés par 3 salariés ainsi que d’une clé USB appartenant à l’un des salariés.
- Qu’est-ce qui a été volé et par qui ?
- Quand a-t-il été volé ?
- Quel est le motif du vol ?
- Qui est l’instigateur de l’opération ?

SESSIONS PROGRAMMEES

 

Accès au calendrier

VALIDATION

Evaluation en fin de session

PEDAGOGIE

 

Active et participative. Les concepts sont exposés, illustrés par des retours d’expérience et enrichis par des échanges collectifs.

INTERVENANTS

 

Spécialiste

MODALITES PRATIQUES

Durée : 1 jour soit 7 heures avec 7 heures par jour
Prix stagiaire : 829,00 € TTC
Horaires : 9h – 17h30

Durée: