uqac.ca

web

8SEC202

Enquêtes numériques et cyber-intelligence

(3.0 cr.)

Acquérir une connaissance et une compétence concernant les bonnes pratiques d'enquêtes numériques (Forensic). Connaître les techniques en cyber-intelligence, de l'espionnage et du renseignement numérique.

Bonnes pratiques d'enquêtes numériques : volatilité des preuves, acquisition d'évidences, manipulation des preuves, triage, reconstitution de la séquence d’événements. Pouvoir identifier l'information pouvant être utilisée comme IOC (indicateur de compromissions). Reconnaître les tactiques, les techniques et procédures utilisées par une menace. Pyramid of pain. Connaissance des diverses menaces ainsi que l'identification de celles-ci. La méthodologie de récupération et de traitement de renseignements. (BG) Explication des différents types de sources (ISAC, etc.). Comment effectuer des recherches sur le DarkWeb. Renseignement Open Source (OSINT). Outils de recherche de renseignements. Flux d'informations (gratuits, payants). Modélisation des menaces. Analyse et production d'intel. Erreurs logiques, biais cognitifs. Comprendre STIX et TAXII. Les pièges de la rédaction de rapports de renseignements. Meilleures pratiques de rédaction de rapports de renseignements.

Préalable(s): (8WEB101)

Formule pédagogique : Magistral et/ou formation à distance

(06/2022)

Appartenance départementale

Informatique et mathématique

Programmes dans lesquels se trouve ce cours

4667 Certificat en cybersécurité défensive
6596 Baccalauréat en développement de jeux vidéo
6710 Baccalauréat en informatique de la science des données et de l'intelligence d'affaires
7833 Baccalauréat en informatique
© UQAC 2022. Tous droits réservés.