Introduction Forensics

Données Générales
Programme Académique	Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon			Responsable(s) Module : GASTARD Loic
Type d'EC : Cours	Introduction Forensics (LIBCys05EIntFor)
Cours : 10h00 Durée totale: 10	Statut Obligatoire	Periode Semestre 5	Langue d'enseignement :

Objectifs Généraux
Comprendre les principes de la criminalistique numérique (Forensics). Identifier et analyser les preuves numériques tout en respectant les exigences légales et éthiques. Apprendre les méthodes de collecte, de préservation et de traitement des preuves numériques. Développer une capacité à utiliser les outils et techniques liés aux enquêtes numériques.

Contenu
Introduction à la criminalistique numérique : - Définitions, objectifs et importance dans les enquêtes informatiques. - Évolutions historiques et cadre juridique. Types de preuves numériques : - Différenciation entre les données volatiles et non volatiles. - Analyse des fichiers, logs, réseaux et périphériques. Méthodes de collecte et de préservation des preuves : - Techniques de capture des données sans altération. - Sécurisation des éléments de preuve : chaînage de conservation. Analyse des preuves numériques : - Utilisation d’outils spécialisés (ex. : FTK, EnCase). - Investigation sur les malwares, les activités réseau et les systèmes compromis. Rédaction de rapports d’investigation : Structuration et contenu. Préparation à la présentation des résultats devant des juridictions.

Contenu

Introduction à la criminalistique numérique :
-
Définitions, objectifs et importance dans les enquêtes informatiques.
-
Évolutions historiques et cadre juridique.
Types de preuves numériques :
-
Différenciation entre les données volatiles et non volatiles.
-
Analyse des fichiers, logs, réseaux et périphériques.
Méthodes de collecte et de préservation des preuves :
-
Techniques de capture des données sans altération.
-
Sécurisation des éléments de preuve : chaînage de conservation.
Analyse des preuves numériques :
-
Utilisation d’outils spécialisés (ex. : FTK, EnCase).
-
Investigation sur les malwares, les activités réseau et les systèmes compromis.
Rédaction de rapports d’investigation :
Structuration et contenu.
Préparation à la présentation des résultats devant des juridictions.

Prérequis
Connaissances fondamentales en systèmes informatiques et réseaux. Notions de base en cybersécurité (ex. : protection des données, gestion des incidents). Familiarité avec les concepts juridiques liés aux technologies numériques (ex. : droit numérique)

Bibliographie
Bibliographie : - Computer Forensics: Investigating Data and Image Files - Chris Davis. - Incident Response & Computer Forensics - Kevin Mandia et al. - Digital Evidence and Computer Crime - Eoghan Casey. Webographie : Ressources du NIST sur la criminalistique numérique : www.nist.gov. Cours et articles sur Cybrary et SANS Institute. Forums spécialisés en criminalistique numérique.

Évaluation(s)
N°	Nature	Coefficient	Objectifs
1		Travaux pratiques : exercices d’acquisition et d’analyse de preuves numériques. Étude de cas : rédaction d’un rapport d’analyse forensic. Examen final : évaluation théorique sur les concepts abordés.	TP