Forensic numérique

Cette formation est dédiée à l’investigation numérique post-incident. Elle apprend à collecter, préserver, analyser et restituer des preuves techniques exploitables. Les participants travaillent sur traces disques, mémoire, journaux et chronologies d’attaque. Elle s’adresse aux équipes opérationnelles impliquées dans l’analyse d’incidents.

• Analystes sécurité • Incident responders • Consultants cyber • Administrateurs sécurité avancés

• Bonnes bases systèmes Windows/Linux. • Notions de journaux, processus et fichiers système. • Compréhension générale de la réponse aux incidents.

• 1Comprendre les principes de l’investigation numérique.
• 2Collecter des preuves dans le respect de la chaîne de conservation.
• 3Analyser artefacts disques, mémoire et journaux.
• 4Présenter une chronologie d’intrusion claire et argumentée.

1. 01

   Fondamentaux forensic

   Comprendre types de preuves, chaîne de conservation, limites et bonnes pratiques de collecte.

2. 02

   Analyse disque

   Examiner fichiers, artefacts systèmes, suppressions, traces utilisateur et chronologies locales.

3. 03

   Analyse mémoire et logs

   Identifier processus suspects, connexions, événements et indices volatils.

4. 04

   Rapport d’investigation

   Structurer constats, chronologie, preuves et recommandations de remédiation.

• TP sur images ou jeux de traces simulés. • Démonstrations d’outils comme Autopsy, FTK Imager ou équivalents. • Ateliers de chronologie d’intrusion. • Rédaction de rapports techniques.

• Rapport d’investigation technique. • Soutenance synthétique sur la chronologie. • QCM sur les règles de conservation.

Documents délivrés : • Support de cours PDF • Trame de rapport forensic • Checklist collecte de preuves • Attestation de fin de formation

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

• Attestation