Formation CLFE (Certified Lead Forensics Examiner)

Description

La criminalistique numérique ou l'investigation informatique légale est un ensemble de méthodes et de techniques visant à identifier et collecter des preuves numériques sur un réseau ou un appareil informatique à la demande d'une instance judiciaire. Le Lead Forensics Examiner est la personne en charge de mener ou de superviser l'ensemble des procédures d'investigation au sein d'un réseau informatique d'une entreprise ou d'une organisation.

La formation Lead Forensics Examiner vous apprendra à comprendre et à maîtriser les activités de criminalistique numérique dans un cadre judiciaire avec les meilleures pratiques liées à l'exploitation et à la protection des preuves. Vous comprendrez en outre les bases de l'informatique légale, la mise en œuvre des processus de récupération de preuves et les techniques d'analyse. Ce programme est axé sur les compétences essentielles requises pour collecter et analyser des datas à partir de système d'exploitations comme Windows, MAC OS X, Linux ou encore Android et IOS.

Après avoir terminé ce programme de formation, vous serez prêt à passer l'examen Lead Forensics Examiner. Celui-ci vous permettra d'obtenir l'un des 3 titres du PECB tels que le Certified Provisional Forensics Examiner, qui ne nécessite aucune expérience professionnelle. En décrochant une certification, vous prouverez que vous avez les compétences suffisantes pour réaliser des analyses forensiques, rédiger des rapports et collecter des preuves nécessaires à la bonne conduite d'enquêtes forensiques avancées.

Jour 1 : Introduction à l'investigation numérique et gestion des incidents

  • Présentation de la norme ISO 27037:2012.
  • Étude des approches scientifiques et juridiques en informatique judiciaire.
  • Bases de la réponse aux incidents et des opérations judiciaires en informatique.
  • Analyse des pratiques recommandées par le DoJ et le NIST.
  • Examen des exigences pour les laboratoires d'investigation numérique.

Jour 2 : Préparation et conduite d'une enquête judiciaire numérique

  • Définition d'une enquête numérique légale.
  • Exploration des processus d'enquête liés à la criminalité informatique.
  • Familiarisation avec les systèmes d'exploitation et les systèmes de fichiers courants.
  • Étude des dispositifs mobiles dans le cadre des enquêtes.
  • Maintien de la chaîne de preuves : politiques et procédures à suivre.

Jour 3 : Analyse et gestion des artefacts numériques

  • Comparaison entre outils libres et commerciaux pour l'investigation.
  • Identification, acquisition, analyse et communication des artefacts numériques.
  • Bonnes pratiques pour l'utilisation des outils d'investigation numérique.
  • Simulation des différentes étapes lors d'incidents numériques.

Jour 4 : Étude de cas et simulations pratiques

  • Compréhension des menaces émergentes dans le domaine numérique.
  • Présentation des résultats d'analyses judiciaires numériques.
  • Exposé sur la présentation de preuves devant un tribunal.

Jour 5 : Examen de certification

  • Passage de l'examen de certification Lead Computer Forensics Examiner, d'une durée de trois heures, pour valider les compétences acquises durant la formation.

Cette formation est destinée aux groupes suivants :

  • Les spécialistes et consultants en informatique légale.
  • Les experts en cybersécurité désireux d'approfondir leurs compétences en criminalistique numérique.
  • Les analystes en cyber renseignement.
  • Les professionnels de la récupération de preuves numériques.
  • Tous les acteurs du secteur informatique souhaitant appréhender le processus judiciaire lié à la cybercriminalité.
  • Les professionnels et consultants œuvrant dans le domaine de la sécurité et des technologies de l'information.
  • Les journalistes et critiques médias engagés dans l'extraction et la diffusion de données.

Suivre la formation Lead Forensics Examiner nécessite le prérequis suivant :

  • une bonne connaissance en matière de criminalistique informatique est fortement conseillée. 

À l'issue de la formation pour devenir Lead Forensics Examiner, vous serez en mesure d'atteindre les objectifs suivants :

  • Compréhension des enjeux : Assimiler les défis liés aux enquêtes informatiques et le rôle du Lead Computer Forensics Examiner.
  • Connaissance des normes : Maîtriser les objectifs, les normes et les méthodologies standards pour l'examen des supports électroniques.
  • Séquençage des étapes : Identifier la séquence appropriée des étapes à suivre lors d'une enquête légale numérique et d'une investigation d'incident informatique.
  • Identification des outils : Reconnaître les outils gratuits et courants utilisés dans le cadre d'enquêtes d'incidents et d'opérations judiciaires numériques.
  • Compétences en planification : Développer les compétences essentielles pour planifier et exécuter efficacement une opération judiciaire informatique.
  • Mise en place de la sécurité : Savoir mettre en œuvre et maintenir un réseau sécurisé afin de protéger les preuves collectées.
  • Certification PECB : Réussir l'examen PECB Certified Lead Computer Forensics Examiner pour obtenir la certification correspondante.

Détails sur la formation

  • Référence: COT-FCLFE01
    Lieu de formation: Cotonou
    Date :
    Durée: 5 Jours
    Prix HT: 1 200 000 FCFA

Devise

Training location

Nous concevons, construisons et soutenons des produits numériques pour des clients qui veulent avoir un impact positif sur leur industrie. Créatifs avec la technologie, nous développons d'excellentes solutions pour aider nos clients à se développer et surtout à renforcer nos relations basées sur l'amélioration continue, la maintenance, le support et les services d'hébergement.

Follow us