UNIL
le savoir vivant
Vous êtes ici: UNIL > L'enseignement > Fiche de cours
Français | English   Imprimer   

Fiche de cours

Criminalistique numérique

Digital criminalistics

Faculté de gestion: Ecole des sciences criminelles (ESC)

Responsable(s): David-Olivier Jaquet-Chiffelle

Période de validité: 2012 ->

Horaires du cours (Hebdomadaire)

Date Lieu Remarque Thématique Intervenant(s)
2018/2019 : Lundi 14:15-17:00 (Hebdomadaire) Cubotron/I gradin    
2018/2019 : Jeudi 13:15-16:00 (Hebdomadaire) Cubotron/I gradin, Génopode/A     Endre Bangerter, Emmanuel Benoist, Damien Rhumorbarbe, Elénore Ryser, Aurèle Scoundrianos

Travaux pratiques

Semestre de printemps
1 heures par semaine
42 heures par semestre
Hebdomadaire
Langue(s) d'enseignement: français
Public: Non
Crédits: 0

Contenu

1. Traces et identités numériques
Traces numériques et
... traces classiques
... traces virtuelles
... nouvelles formes d'identités
... identification numérique
... (cyber-) criminalité
... investigation numérique

Cryptographie asymétrique appliquée aux traces numériques
- RSA en mode cryptage: mécanisme interne de Tor (anonymisation)
- RSA en mode signature: certificats numériques (authentification)

Exemple pratique de l'email (laboratoire)
- Expérience d'usurpation d'identité: adresse email
- Mise en place d'une protection: email sécurisé (GPG)

2. Internet pratique
Adresse IP (Internet Protocol)
- Routeur, DNS, paquets, HTTPS
- Whois server, Traceroute

Traces (distantes) laissées sur Internet
- DNS logs, entêtes d'emails, etc.

Traces (locales) laissées sur le client
- Certificats, mot-de-passe,
- (Flash) cookies, entrées DNS, traces HTML5

Techniques d'anonymisation et de protection des données personnelles
- Tor, VPN, effacement des cookies, etc.

3. Thème d'approfondissement: les malwares
Introduction sur les malwares
- Qu'est-ce qu'un malware? Que peut-il faire?
- Catégories de malwares et utilisations typiques
- Méthodes d'infection possibles, études de cas
- Fonctionnement et limites des antivirus

Choix de sujets techniques approfondis
- Botnets
- Traces locales laissées par les malwares (disque dur, mémoire vive, réseau, etc.)
- Détection de malwares en utilisant des outils forensiques

Malwares et cybercrime
- Utilisation de malwares en liaison avec le cybercrime


Plusieurs exercices pratiques en laboratoire

Evaluation

Examen oral de 15 minutes avec 15 minutes de préparation

Bibliographie

"Digital Forensics, Digital Evidence in Criminal Investigation", Angus Marshall, Wiley-Blackwell, ISBN 978-0-470-51775-8

UtilisationCode facultéStatutCrédits
Baccalauréat universitaire ès Sciences en science forensique, 2ème + 3ème année (2012 ->) ›› Baccalauréat universitaire ès Sciences en science forensique, 2ème + 3ème annéeObligatoire
Baccalauréat universitaire ès Sciences en science forensique, seconde partie (2016 ->) ›› Enseignements spécialisésObligatoire
Baccalauréat universitaire ès Sciences en science forensique, seconde partie (2018 ->) ›› Enseignements spécialisésObligatoire
Canton de Vaud
Swiss University
Unicentre  -  CH-1015 Lausanne  -  Suisse  -  Tél. +41 21 692 11 11  -  Fax  +41 21 692 26 15