Université du Québec en Outaouais Département d'informatique et d'ingénierie
Sigle : INF1153  Gr. 01
Titre : Cybercriminalité et techniques d'investigation
Session : Hiver 2017  Horaire et local
Professeur : Logrippo, Luigi
1. Description du cours paraissant à l'annuaire :

Objectifs

Introduire l'étudiant à la cybercriminalité et aux techniques pratiques d'investigation de crimes informatiques.

Contenu

Introduction à la cybercriminalité : accès non autorisé, altération de données, possession de cybermatériel prohibé (pornographie juvénile, etc.), possession d'outils de piratage. Aspects juridiques : système judiciaire canadien, lois sur la criminalité informatique, charte des droits et liberté, le droit commun. Processus d’investigation : planification de la recherche, déploiement de stratégies de collecte de données, reconnaissance de l'environnement, l'identification des éléments de preuve, construction et manipulation de preuves d’infractions dans le cyberespace, contamination de la preuve. Analyse de systèmes Microsoft. Analyse de systèmes Linux. Études de cas approfondies.
2. Objectifs spécifiques du cours :
  • Expliquer les méthodes utilisées par les cybercriminels
  • Types et catégories des cyber-crimes et leurs différents impacts (économique, social, etc.)
  • Les techniques utilisées pour la détection et l'investigation des cyber-crimes
  • Prendre connaissance de la technologie pertinente au développement de la "preuve électronique"
  • Familiarisation avec les méthodes de protection et de défense contre la cybercriminalité
  • Connaissance de la législation face à la cybercriminalité
3. Stratégies pédagogiques :
Ce cours est donné principalement sous forme de lectures magistrales, parsemées d'exemples concrets et d’études de cas. Des travaux et des exercices seront proposés afin de consolider les notions vues en classe.
4. Heures de disponibilité ou modalités pour rendez-vous :
Après le cours ou sinon sur rendez-vous.
5. Plan détaillé du cours sur 15 semaines :
Semaine Thèmes Dates
1    Introduction générale
  • Objectifs et contenu du cours et évaluation
  • Discussion des présentations et projets
  • Contextes juridique, sociétaire, technologique, définitions
  • Survol du système législatif canadien et des sources législatives
 11 jan. 2017 
2    Introduction à la cybercriminalité informatique : survol
  • L'ordinateur comme objet d'infractions
  • Infractions relatives au contenu
  • Fraude informatique
  • Infractions contre la personne
  • Processus d'investigation (computer forensics)
  • Organisation et fonctionnement d'Internet
 18 jan. 2017 
3    L'ordinateur comme objet de crime
  • Infractions relatives à l'accès
  • Infractions relatives à la modification des données
  • Infractions relatives à l'utilisation d'équipement
  • Infractions relatives à l'accès et l'interception
  • Présentations d'étudiants (cycle 1)
 25 jan. 2017 
4    La fraude informatique et les crimes de contenu
  • Vol d'identité
  • Droits d'auteur
  • Pourriels
  • Pornographie
  • Présentations d'étudiants (cycle 1)
 01 fév. 2017 
5    Les infractions contre la personne
  • Prédation sexuelle
  • Voyeurisme
  • Invasion de la vie privée (intimité)
  • Présentations d'étudiants (cycle 1)
 08 fév. 2017 
6    Conclusion de la 1ère partie
  • Matériaux complémentaires
  • Présentations d'étudiants (cycle 1)
 15 fév. 2017 
7    Examen intra 22 fév. 2017 
8    Semaine d'études 01 mars 2017 
9    Processus d'investigation 1
  • Planification de la recherche
  • Collecte de données
  • Identification des éléments de preuve
  • Présentations d'étudiants (cycle 2)
 08 mars 2017 
10    Processus d'investigation 2
  • Préservation (non contamination) de la preuve
  • Saisies et analyses d'éléments de preuves numériques et électroniques
  • Méthodologie de collecte des données sur les supports de stockage
  • Présentation d'étudiants (cycle 2)
 15 mars 2017 
11    Processus d'investigation 3
  • Exemples d'outils
  • Extraire des preuves à partir des logs du système d'exploitation
  • Windows et Linux
  • Présentations d'étudiants (cycle 2)
 22 mars 2017 
12    Processus d'investigation 4
  • Logs des Fureteurs, messageries et autres applications
  • Preuves à partir des éléments réseau : Firewall, Routeur, IDS
  • Expertise et certification
  • Acceptabilité des preuves en cours
  • Témoignages d'experts devant les tribunaux
  • Présentations d'étudiants
 29 mars 2017 
13    Compléments légaux
  • Législation applicable, juridiction
  • La Charte canadienne des droits et libertés
  • Surveillance et le droit à l'intimité
  • Commissariat à la protection de la vie privée
  • Présentations d'étudiants (cycle 2
 05 avr. 2017 
14    Conclusion du cours
  • Matériaux complémentaires
  • Présentations d'étudiants (cycle 2
  • Récapitulation du cours
 12 avr. 2017 
15    Examen final 19 avr. 2017 
6. Évaluation du cours :
L'attribution des notes se fera selon la répartition suivante:
  • Présentations cycle 1 : 10 %
  • Présentations cycle 2 : 15 %
  • Rapport final : 25 %
  • Examen Intra (2 heures) : 20 %
  • Examen Final (3 heures) : 30 %
7. Politiques départementales et institutionnelles :
8. Principales références :
  • (Dans ce sujet il y a très peu de matériaux en français, presque tout est en anglais)
  • Code criminel du Canada
  • J. Clough : Principles of cybercrime, Cambridge, 2010
  • C. Easttom, J. Taylor: Computer Crime, Investigation, and the law. Course Technology PTR; 1st Edition. ISBN-10: 1435455320
  • F. Fortin : Cybercriminalité, entre inconduite et crime organisé, Presses Internationales Polytechniques, 2013.
  • P. Stephenson, K. Gilbert : Investigation Computer-Related Crime, CRC Press; 2nd,
    Copie électronique disponible dans la bibliothèque UQO.
  • Sources Web... immenses...
9. Page Web du cours :
https://moodle.uqo.ca