1.  Description et objectifs du cours

Le cours CSEC 450 : Techniques de l’informatique légale propose une immersion approfondie dans les méthodes, outils et procédures utilisés dans l’acquisition, l’analyse et la présentation d’éléments de preuve numériques. Ce cours initie les étudiants à l’ensemble des techniques nécessaires pour mener des investigations numériques conformément aux normes légales et aux exigences de sécurité.

Ce cours offre une immersion approfondie dans le monde complexe et en constante évolution de la criminalistique numérique. Ce cours va au-delà des fondamentaux pour doter les étudiants des compétences de pointe et des outils essentiels nécessaires à la collecte, à l'analyse, à la préservation et à la présentation d'éléments de preuve numériques dans le respect des normes légales et éthiques les plus strictes. Nous explorerons des scénarios d'investigation réels, préparant ainsi les futurs experts à opérer avec rigueur et efficacité dans divers contextes judiciaires et d'incidents de sécurité.

Les thématiques principales abordées sont :

§  L’acquisition et la préservation des preuves numériques.

§  L’imagerie forensique et l’analyse des systèmes de fichiers.

§  La récupération de données supprimées ou dissimulées.

§  L’analyse du registre Windows et de l’historique Internet.

§  La gestion des incidents et l’analyse de la chronologie des événements.

§  La forensique des réseaux sociaux et des appareils mobiles.

§  Réponse à Incident et Chasse aux Menaces (Threat Hunting)

§  La rédaction de rapports d’expertise et les procédures de présentation en justice.

Les étudiants auront accès à une combinaison d’activités comprenant :

§  Des cours théoriques.

§  Des discussions interactives.

§  Des laboratoires pratiques.

§  Des projets de recherche individuels.

Ces activités visent à renforcer les compétences techniques et la capacité des étudiants à analyser des données numériques dans des contextes réels d’investigation.

2.  Objectifs généraux du cours

À l’issue de ce cours, les étudiants seront capables de :

§  Maîtriser les principes de la préservation, de l’acquisition et de l’analyse des preuves numériques conformément aux standards légaux.

§  Appliquer efficacement des outils et logiciels de forensique numérique pour créer et analyser des images forensiques exploitables juridiquement.

§  Réaliser des procédures avancées de récupération de données et d’analyse de systèmes de fichiers.

§  Exploiter des données critiques issues du registre Windows, de l’historique Internet et des médias sociaux pour soutenir une enquête numérique.

§  Mener des investigations sur des appareils mobiles et analyser les informations récupérées.

§  Construire des lignes de temps détaillées des événements pour appuyer une analyse forensique.

§  Produire des rapports d’expertise rigoureux et préparer des présentations pour des audiences judiciaires.

§  Identifier les procédures légales liées à l’acquisition et à la présentation des preuves numériques devant les tribunaux.

§  Mettre en œuvre des techniques d’intervention rapide en cas d’incident de sécurité.

3.  Concepts technologiques couverts par le cours

§  DIGITAL EVIDENCE DEFINITION & USAGE (Briefly)

§  Authentication and Chain of Custody

§  Courtrom Usage

§  FORENSIC PROCESSES & PROCEDURES

§  Collection & Imaging

§  Examination

§  Analysis

§  Reporting

§  WINDOWS FORENSIC TOOLS & ARTIFACTS

§  Windows Disk Partitioning

§  NTFS

§  Registry Analysis

§  USB Device Artifacts

§  Link Files & Win7 Jumplists

§  Windows Prefetch

§  Restore Points & Volume Shadow Copy

§  Application Metadata

§  Memory Analysis

§  Log Analysis

§  Timelines

§  Incident Response Lifecycle (Briefly)

§  Preparation

§  Identification

§  Containment

§  Eradication

§  Recovery

§  Follow-Up & Lessons Learned

4.  Pré-requis

CONDITIONS PRÉALABLES : CSEC 418