Menaces informatiques et codes malveillants : analyse et lutte

Syllabus détaillé :

• -------
• TEMPS 1
• -------

• Le processus de l'investigation numérique : référentiel ISO/IEC 27043:2015, autres normes.
• Le cycle de vie de la lutte contre le code malveillant en 3 phases : veille, alertes, réponse,
• Phase de veille : modes d'action pour prévoir les effets,
• Phase d'alerte :  effets des codes malveillants, détection des effets des codes, identification de la menace,
• Phase de réponse : minimiser, stopper ou réduire l'impact du code malveillant Les contenus :

Les principes éthiques seront enseignés tout au long de cet enseignement.

• -------
• TEMPS 2
• -------

• Principe des codes malveillants et de la rétro-conception 
• Étude des modes d'actions, typologies des codes et de leurs effets ('virus', “worm”, “botnet”, etc.) 
• Effets d'un code malveillant : caractérisation, analyse des impacts techniques, économiques, fonctionnels à partir d'un exemple réel,
• Méthodologie de réponse à incidents : anatomies d'attaque-type à partir d'exemples réels,
• Bases de connaissance sur les codes malveillants ('threat intelligence'),
• Typologie d'un rapport d'investigation numérique adapté à différents niveaux d’interlocuteurs.

• -------
• TEMPS 3
• -------

Les différentes formes d'analyse : 

• Analyse statique (avant exécution, code source) 
• Faux positifs et faux négatifs
• Analyse dynamique (exécution de programme, profilage)
• Analyse de teinte
• Performances, avantages et inconvénients
• Analyse énergétique

• -------
• TEMPS 4
• -------
• Analyse post-mortem (forensique) et principes de lutte : réduction des effets, limitation des impacts techniques et fonctionnels, 
• Outils logiciels pour l'investigation de codes malveillants : “volatility”, …

• -------
• TEMPS 5
• -------
• Traitement d'un cas d'étude