Dans une entreprise, il n’est pas rare de voir un utilisateur·rice avoir un comportement inapproprié ou être victime d’une attaque que cela soit interne ou externe à l’entreprise. L’analyse forensique du matériel informatique peut mettre en évidence l’implication de la personne mise en cause dans des cas comme de l’exfiltration de données, un détournement de fonds et bien d’autres situations. Dans ces cas, il est crucial de pouvoir fournir un explicatif clair des faisceaux de preuves suivi afin de l’expliquer à des néophytes et de permettre au contre experts la reproduction de toutes les manipulations effectuées lors de l’investigation.

Les participant·e·s plongeront progressivement dans les principaux mécanismes de fonctionnement et les artefacts du système de fichier et du système d’exploitation. Nous explorerons les techniques et les outils nécessaires pour découvrir, analyser et interpréter ces données dans un contexte judiciaire ou de sécurité. Cette unité de cours sur la forensique numérique est axée spécifiquement sur l’analyse des systèmes Windows.