ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation Investigation numérique, synthèse

Cours de synthèse
Durée : 1 jour
Réf : IVN
Prix  2020 : 980 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Ce cours aborde les éléments essentiels d’une investigation numérique (définition, moteurs de la fraude, raisons de l’utiliser et avantages de cette technique). Sur une étude de cas authentique, en suivant les étapes réelles d’une investigation, les participants apprendront comment identifier et rapporter les preuves.

Objectifs pédagogiques

  • Comprendre les principes scientifiques spécifiques à l'investigation informatique
  • Connaître le cadre juridique de l’investigation numérique
  • Appréhender les différentes étapes d’une investigation

Méthodes pédagogiques

La pédagogie est active et participative. Les concepts sont exposés, illustrés par des retours d'expérience et enrichis par des échanges collectifs.
PROGRAMME DE FORMATION

Science forensique et aspects juridiques de la médecine digitale

  • Cyber criminologie : la criminalistique numérique, les fondements de la loi sur la criminalité informatique.
  • Principes de base du système de justice pénale, pertinence de la criminalistique numérique et des preuves numériques.
  • Forensique/forensic et preuve digitale.
  • Recherche, saisie et chaîne de contrôle dans des scénarios de criminalité numérique.
  • Les meilleures pratiques de la SWGDE (groupe de travail scientifique sur les preuves numériques).
  • Les mandats de perquisition et implications des contraintes de temps.
  • Pratiques de préparation et de témoignage dans les affaires de criminalité numérique.
  • Convention sur la cybercriminalité (2001).

Méthodologie de la forensique numérique

  • Conserver la scène du crime.
  • Evaluer la situation (que faire et ne pas faire).
  • Preuve : gestion, préservation et chaîne de contrôle.
  • Identification, restauration et validation des données liées à la criminalité.
  • Préservation des preuves non numériques pendant le processus de criminalistique numérique.
  • Les signatures de fichiers (hachage). Défi du chiffrement des données, stéganographie.
  • La rédaction de rapports.

Etude de cas : les images

  • Présentation des outils : Paladin, FTK Imager.
  • Les formats d'imagerie E01, RAW....
  • Comment monter une image RAW : OSFMount, FTK Imager ?
  • Recherche de fichiers supprimés : Rstudio, WinHex
  • Acquisition de l'image RAW avec Forensics à aimant IEF.
  • Revues d'artefacts, interprétation des résultats. Recherche par mots clés. Extraction des résultats.
  • Présentation de la forensique iOS Mobile.
  • Comment configurer le rapport d'expert en rédaction ?

Etude de cas
Réflexion et résolution collective.

Etude de cas : vol dans une entreprise

  • Présentation de 3 ordinateurs de bureau utilisés par 3 salariés ainsi que d’une clé USB appartenant à l’un d'eux.
  • Qu'est-ce qui a été volé et par qui ?
  • Quand a-t-il été volé ?
  • Quel est le motif du vol ?
  • Qui est l'instigateur de l'opération ?

Etude de cas
Réflexion et résolution collective.

Participants / Prérequis

» Participants

Ingénieurs prenant les fonctions de RSSI, directeurs ou responsables informatiques, ingénieurs ou correspondants sécurité, chefs de projet intégrant des contraintes de sécurité.

» Prérequis

Aucune connaissance particulière.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys