Investigation numérique et analyse de données (INAD) – Modules

 
Formation Continue Unil-EPFL
Entité organisatrice Ecole des sciences criminelles (ESC), Faculté de droit, des sciences criminelles et d’administration publique (FDCA), Université de Lausanne Comité directeur Prof. Thomas Souvignet , responsable académique, ESC, FDCA, Université

LocationLausanne, Lake Geneva region, Switzerland
CategoryCriminology / Forensics
Administration
typeCAS

Modules individuels

Public concerné

Membres des corps de police et d’autres organismes étatiques liés à la sécurité (armée, services de renseignement, douanes, gardes-frontière, justice, services administratifs communaux, cantonaux et fédéraux)

Membres de services d’investigation, de sécurité informatique, antifraudes, d’audit et de compliance des entreprises privées ou d’organisations internationales ou non-gouvernementales

Enjeux

La criminalité et les activités litigieuses sous toutes leurs formes se transforment et intègrent de plus en plus souvent une composante numérique. Comment adapter les méthodes d’investigation et sur quelles bases? Que ce soit dans le secteur public, privé, ou celui des organisations non-gouvernementales, l’investigation numérique et l’analyse de données sont au coeur des processus de décisions. Dans ce contexte, quels sont leurs principes et méthodes? Comment acquérir des traces numériques, les préserver, les analyser, les évaluer et les interpréter dans le cadre de la résolution de problèmes opérationnels et la mise en oeuvre de veilles stratégiques?

Afin de relever ces défis, vous développerez au cours de cette formation des compétences et connaissances transversales et de pointe, ancrées dans une approche forensique et pratique.

Délivrés dans le cadre du Certificate of Advanced Studies en Investigation Numérique et Analyse de Données , tous les modules peuvent être suivis séparément (dans la limite des places disponibles).

Module 1: Fondamentaux de l’investigation numérique

Objectifs principaux: Disposer d’une vue d’ensemble sur l’investigation numérique et reconnaître son importance vis-à-vis de la sécurité et de la criminalité, et appréhender les processus de la criminalistique numérique, de l’investigation en ligne et du traitement de l’information

Modalités: 32 h d’enseignement en ligne + env. 40 h de travail personnel
L’enseignement en ligne correspond à des capsules vidéos et des sessions en ligne à suivre en direct.

Thèmes abordés: Transformation numérique de la société et de l’investigation / Crime, données et systèmes d’information / Investigation numérique: notions et processus forensiques fondamentaux / Preuve numérique et procédure pénale / Droit du numérique et protection des données

Evaluation: Validation des connaissances en ligne type QCM

Responsable: Prof. Thomas Souvignet

Dates de la prochaine session:

Module 2: Investigation de supports numériques

Objectifs principaux: Mettre en œuvre le processus d’investigation de scène de crime numérique, du prélèvement de supports à l’interprétation des données numériques tout en développant une démarche adéquate de préservation de l’intégrité des données

Modalités: 3 jours d’enseignement en présentiel + 19 h d’enseignement en ligne + env. 60 h de travail personnel
L’enseignement en ligne correspond à des capsules vidéos et des sessions en ligne à suivre en direct.

Thèmes abordés: Acquisition et triage de données informatiques / Outils d’analyse (Autopsy, X-Ways, Cellebrite, etc.) / Analyse de données provenant d’un ordinateur (sous Windows et macOS) / Analyse de données provenant d’un téléphone mobile

Evaluation: Rédaction d’un rapport et présentation orale sur un cas pratique

Responsables: Prof. Thomas Souvignet et Johann Polewczyk

Dates de la prochaine session:

Module 3: Investigation et veille sur Internet

Objectifs principaux: Comprendre la nature, le potentiel et les limitations des traces internétiques, saisir les enjeux liés à la qualité des données collectées en ligne, ainsi qu’adopter une démarche forensique pour collecter des données en ligne et assurer la continuité de la preuve numérique

Modalités: 3 jours d’enseignement en présentiel + 16 h d’enseignement en ligne + env. 60 h de travail personnel
L’enseignement en ligne correspond à des capsules vidéos et des sessions en ligne à suivre en direct.

Thèmes abordés: Fonctionnement d’Internet et analyses de traces internétiques (HTTP, WHOIS, DNS, etc.) / Méthodes de préservation de contenu Web / Démonstration des outils de collecte / Qualité et continuité de la preuve internétique/ Parsing des contenus Web / Processus de veille et détection d’activités sérielles en ligne

Evaluation: Résolution d’un cas pratique d’investigation en ligne

Responsables: Prof. Quentin Rossy et Prof. David-Olivier Jaquet-Chiffelle

Dates de la prochaine session:

Module 4: Renseignement forensique et analyse de données

Objectifs principaux: Identifier les principes guidant la conception de systèmes de veille adaptés pour le renseignement, reconnaître l’importance des traces dans les processus d’analyse, et développer des compétences techniques d’analyse de données

Modalités: 3 jours d’enseignement en présentiel + 16 h d’enseignement en ligne + env. 60 h de travail personnel
L’enseignement en ligne correspond à des capsules vidéos et des sessions en ligne à suivre en direct.

Thèmes abordés: De la trace au renseignement / Elaboration et présentation du renseignement / Investigation guidée par le renseignement / Visualisation et analyse quantitative et temporelle (Tableau software), spatiale (Quantum GIS) et relationnelle (Analyst’s Notebook) / Modélisation et structuration de l’information

Evaluation: Présentation orale d’un projet tiré de sa pratique professionnelle

Responsables: Prof. Olivier Ribaux, Dr Simon Baechler et Prof. Quentin Rossy

Dates des prochaines sessions:

Etre titulaire d’un bachelor ou master délivré par une haute école universitaire ou spécialisée, d’un diplôme policier ou assimilé, ou d’un autre titre jugé équivalent Avoir de l’intérêt pour le numérique et de l’aisance avec l’utilisation de systèmes d’exploitation et logiciels. Des notions en programmation ne sont pas un pré-requis.

Inscription

Admission sur dossier auprès de la Formation Continue UNIL-EPFL. Joindre au bulletin d’inscription:

Pour chaque module, le nombre de places est limité. La priorité est donnée aux personnes inscrites au CAS.

_ _ _ _ _ _ _ _ _ _ _

Module 1: Fondamentaux de l’investigation numérique

Dates:
Novembre 2022 à janvier 2023
Frais d’inscription: CHF 1’800.-
Délai d’inscription: 30 septembre 2022
Lieu: En ligne
Inscriptions:  Pour s’inscrire, cliquer ici

_ _ _ _ _ _ _ _ _ _ _

Module 2: Investigation de supports numériques

Dates: Mars à avril 2023
Frais d’inscription: CHF 2’300.-
Délai d’inscription: 6 janvier 2023
Lieux: En ligne et sur le Campus UNIL-EPFL
Inscriptions:  Pour s’inscrire, cliquer ici

_ _ _ _ _ _ _ _ _ _ _

Module 3: Investigation et veille sur Internet

Dates: Mai à Juin 2023
Frais d’inscription: CHF 2’300.-
Délai d’inscription: 3 mars 2023
Lieux: En ligne et sur le Campus UNIL-EPFL
Inscriptions:  Pour s’inscrire, cliquer ici

_ _ _ _ _ _ _ _ _ _ _

Module 4: Renseignement forensique et analyse de données

Dates: Septembre 2022
Frais d’inscription: CHF 2’300.-
Délai d’inscription: 24 juin 2022
Lieux: En ligne et sur le Campus UNIL-EPFL
Inscriptions:  Pour s’inscrire, cliquer ici

_ _ _ _ _ _ _ _ _ _ _

Module 4: Renseignement forensique et analyse de données

Dates: Août-Septembre 2023
Frais d’inscription: CHF 2’300.-
Délai d’inscription: 23 juin 2023
Lieux: En ligne et sur le Campus UNIL-EPFL
Inscriptions:  Pour s’inscrire, cliquer ici

_ _ _ _ _ _ _ _ _ _ _

Renseignements

Secrétariat de l’Ecole des Sciences Criminelles:

info.esc [a] unil[.]ch
In your contacts, please refer to myScience.ch
and reference edu.myScience.ch/id1518