Description
Objectif de la formation : Apprendre à utiliser les outils et méthodologies nécessaires à une investigation forensic sur smartphone à un niveau basique, en alternant théorie et pratique pour une compréhension complète et appliquée.
Objectifs pédagogiques
- Acquérir les compétences nécessaires pour mener une enquête forensic sur des smartphones.
- Maîtriser les outils et techniques de collecte des données à partir des smartphones (Android et iOS).
- Savoir analyser et traiter les informations pertinentes extraites des smartphones.
- Rédiger un rapport d'investigation détaillé basé sur les données collectées et analysées.
Public concerné
Investigateurs en informatique légale, enquêteurs, professionnels de la cybersécurité et toute personne en charge de l’investigation numérique sur des dispositifs mobiles.
Prérequis
Connaissance de base en systèmes d'exploitation mobile (iOS, Android).
Expérience préalable avec des outils d'investigation numérique et de gestion des données.
Déroulé du programme
1
Présentation générale des investigations mobiles (3h)
3h
- Notions fondamentales en forensic mobile.
- L'importance de la préservation des preuves dans le cadre d'une enquête.
- Différences entre les appareils Android et iOS : systèmes de fichiers, applications et stockage de données.
- Travaux pratiques : Présentation des outils de base (FTK Imager, Autopsy, etc.) pour la collecte de données sur smartphones.
2
Introduction aux outils d'investigation mobile (3h)
3h
- Outils spécialisés pour la récupération et l'analyse des données mobiles : ADB, Cellebrite, XRY, etc.
- Introduction à la récupération de données de base à partir de smartphones.
- Travaux pratiques : Pratique de la collecte d'images disque d'un smartphone Android et iOS.
3
Analyse des données utilisateurs et des applications (3h)
3h
- Identification et analyse des applications installées sur un smartphone.
- Récupération des historiques de navigation, messages, contacts, et autres artefacts (SMS, WhatsApp, etc.).
- Travaux pratiques : Identification et extraction des données de messagerie et des informations des applications sociales.
4
Analyse des journaux de l'appareil et des systèmes de fichiers (3h)
3h
- Exploration des journaux de système (logs), cache, et autres traces de l'activité de l'utilisateur.
- Extraction des journaux des appels et messages, analyse des métadonnées.
- Travaux pratiques : Analyse des journaux d'appels et des messages SMS/WhatsApp sur un smartphone Android et iOS.
5
Collecte avancée des preuves et techniques de récupération (3h)
3h
- Méthodes avancées de récupération des données : systèmes chiffrés, récupération à partir de mémoire interne, etc.
- Analyse des métadonnées et récupération des données supprimées.
- Travaux pratiques : Utilisation d'outils pour récupérer des données supprimées et restaurer des fichiers d'applications.
6
Analyse de la sécurité des applications et des vulnérabilités (3h)
3h
- Étude des failles de sécurité dans les applications mobiles populaires.
- Techniques de contournement des sécurités de smartphones : root, jailbreak, etc.
- Travaux pratiques : Détection de root et jailbreak, analyse des failles de sécurité dans des applications mobiles spécifiques.
7
Rédaction d'un rapport d'enquête mobile (3h)
3h
- Comment structurer et rédiger un rapport d'investigation numérique.
- Conseils sur la présentation des résultats pour un usage judiciaire.
- Travaux pratiques : Rédaction d’un rapport d’enquête avec les données extraites des smartphones analysés.
8
Bonnes pratiques et normes légales en forensic mobile (3h)
3h
- Bonnes pratiques pour la collecte et la préservation des preuves.
- Sensibilisation aux exigences légales et éthiques des enquêtes numériques.
- Travaux pratiques : Mise en œuvre des bonnes pratiques dans un cas pratique d'enquête mobile.
Informations
Durée
4 jour(s)
24h
Tarif
2850 € HT
HT