Se connecter
Logo

Fiche Module

FISE FISA

STI

Sécurité et Technologies Informatiques


Unité d'Enseignement :


Semestre : 9
Crédits ECTS : 8

Architecture et Sécurité des systèmes

Elément Constitutif :


Coefficient : 1

Surveillance et investigation numérique

Option Architecture Administration Audit et Analyse de Sécurité



L'UE Architecture et Sécurité des systèmes : 6


Architecture et Sécurité du Cloud
Architecture et sécurité en environnement Windows
Architecture système et réseaux
Gestion de crise
Sécurité des systèmes d'exploitation
Surveillance et investigation numérique


Volume horaire : 21:20

Type Nombre Durée
Cours 8 01:20
TD 8 01:20


Evaluations : 1

Type Coefficient
Examen Final 1


Enseignants : 3

Enseignant Type
G. D. Responsable
Hugot Vincent Responsable
G. D. Intervenant


  • Introduction à la gestion d'incident : connaitre les bonnes pratiques à mettre en place pour gérer un incident informatique d'origine malveillante
  • Savoir faire une investigation numérique sur des systèmes Windows (système et mémoire) et alimenter un SOC/IEM
Pré-requis :

UE Semestre Module
Programmation réseaux et système 6 Administration Système Windows
Architecture et Sécurité des systèmes 9 Architecture et sécurité en environnement Windows


Cours :

  • Guide de réponse à incident
    • Geste de premiers secours
    • Gestion d'un incident informatique d'origine malveillante
  • Forensique Windows (système et mémoire)
    • Rappel de fonctionnement de Windows
    • Présentation d'artéfacts Windows, mémoires et NTFS
    • Interprétation forensique des artéfacts
    • Démonstrations interactives

TP/TD :

  • Analyse de la compromission d'une ou plusieurs machines Windows à partir d'une collecte live ou d'une copie de disque post-mortem


Partiel de fin de module sous format QCM avec quelques questions ouvertes


Compétences SecNumEdu:

Compétence Heures Cours Heures Pratique Niveau Entrée Niveau Sortie
Analyse post-mortem (Forensic) 10.33 9 0 2
Le module permet d'acquérir les compétences nécessaires à la réalisation d'une analyse post-mortem d'un système Windows (système et mémoire) pour identifier les comportements malveillants. Il donne de bonnes bases en réponse à incident également (réflexes, bonnes pratiques, etc.)
Contribution des architectures à la sécurité 2 0 0 2
Sensibilisation aux bonnes pratiques d'administration des systèmes et réseaux pour ralentir les attaques et mieux les détecter.
Compétences :

Ref. Verbe Description Niveau
C1_1 défendre - 2
C1_2 prouver - 3
C1_4 défendre - 1