Log in English French
Logo

Module Sheet

FISE FISA

STI

Sécurité et Technologies Informatiques


Unité d'Enseignement :


Semestre : 9
Crédits ECTS : 8

Architecture et Sécurité des systèmes


Code UE : S09T_ A2S2

Elément Constitutif :


Coefficient : 1

Surveillance et investigation numérique


Code EC :

Option Architecture Administration Audit et Analyse de Sécurité



L'UE Architecture et Sécurité des systèmes : 5


Analyse de binaires
Architecture et Sécurité du Cloud
Architecture système et réseaux
Sécurité des systèmes d'exploitation
Surveillance et investigation numérique


Volume horaire : 21:20

Type Nombre Durée
Cours 8 01:20
TD 8 01:20


Evaluations : 1

Type Coefficient
Examen Final 1


Enseignants : 2

Enseignant Type
Hugot Vincent Responsable
G. D. Intervenant


  • Introduction à la gestion d'incident : connaitre les bonnes pratiques à mettre en place pour gérer un incident informatique d'origine malveillante
  • Savoir faire une investigation numérique sur des systèmes Windows (système et mémoire) et alimenter un SOC/IEM
Pré-requis :

UE Semestre Module
Administration réseaux et système 6 Administration Système Windows
Architecture et Sécurité des systèmes 9 Analyse de binaires


Cours :

  • Guide de réponse à incident
    • Geste de premiers secours
    • Gestion d'un incident informatique d'origine malveillante
  • Forensique Windows (système et mémoire)
    • Rappel de fonctionnement de Windows
    • Présentation d'artéfacts Windows, mémoires et NTFS
    • Interprétation forensique des artéfacts
    • Démonstrations interactives

TP/TD :

  • Analyse de la compromission d'une ou plusieurs machines Windows à partir d'une collecte live ou d'une copie de disque post-mortem


Partiel de fin de module sous format QCM avec quelques questions ouvertes


Compétences SecNumEdu:

Compétence Heures Cours Heures Pratique Niveau Entrée Niveau Sortie
Analyse post-mortem (Forensic) 10.33 9 0 2
Le module permet d'acquérir les compétences nécessaires à la réalisation d'une analyse post-mortem d'un système Windows (système et mémoire) pour identifier les comportements malveillants. Il donne de bonnes bases en réponse à incident également (réflexes, bonnes pratiques, etc.)
Contribution des architectures à la sécurité 2 0 0 2
Sensibilisation aux bonnes pratiques d'administration des systèmes et réseaux pour ralentir les attaques et mieux les détecter.
Compétences :

Ref. Verbe Description Niveau
C1_1 défendre - 2
C1_2 prouver - 3
C1_4 défendre - 1