Loango Institute of Advanced Technology (LIAT)

10 Crédits

Prérequis : 15 Crédits

Stage optionnel réalisé au sein d'une entreprise qui s'adresse exclusivement aux étudiants inscrits au certificat en Cybersécurité parcours Cyberenquête. Les participants doivent remettre un rapport à la fin du stage. L'étudiant exerce des activités reliées aux matières étudiées et résout des problèmes industriels ou environnementaux de complexité croissante. Les 10 crédits de stage ne sont pas comptabilisés pour l'obtention du certificat.

6 Crédits

L’objectif de ce projet est double: d’une part, il permet de renforcer les notions vues en cours; d’autre part, il constitue un premier contact avec le travail en équipe. Les projets sont réalisés individuellement ou en binôme (groupes de 2 étudiants). Ce module vise à former à la résolution d’un problème scientifique et technique concret nécessitant l’élaboration d’une application informatique basée sur la cyber-enquête. Il vise également à apprendre à travailler en équipe et à savoir présenter son travail de manière claire et concise, sous la forme d’un rapport écrit et d’une soutenance orale à l’aide d’un diaporama.

2 Crédits

Prérequis : CYE411

Mise en application des techniques de l’analyse de la personnalité cybercriminelle dans le cadre d'un apprentissage aux techniques d'entrevues d'enquête. Bref rappel des notions théoriques et analyses sur les troubles mentaux associés à la cybercriminalité. Revue des différentes formes d'entrevues. Spécificités des entrevues d'enquête policière ou de sécurité. Apprentissage des techniques d'entrevues d'investigation dans un travail d'enquête selon différents profils de personnalité de cybercriminels. Planification du déroulement d'entrevues d'enquête. Réalisation d'entrevues d'enquête et analyse de leurs contenus. Apprentissage à la maîtrise des réactions émotionnelles des intervieweurs lors du déroulement des entrevues.

2 Crédits

Présentation des problématiques juridiques et civiles sur Internet. Législations applicables au Congo, la sous-région Afrique Centrale et au-delà. Droit applicable et tribunaux compétents. Propriété intellectuelle, droits d'auteur, marques de commerce (noms de domaine), brevets. Droit à la vie privée. Protection des renseignements personnels. Politiques de vie privée et de renseignements personnels. Droit à la vie privée au travail. Politiques d'utilisation de l'Internet et des outils informatiques. Liberté d'expression, diffamation et respect de la réputation. Responsabilité civile. Responsabilité des intermédiaires techniques. Sécurité et preuve juridique sur Internet. Analyse de cas d'application de nature juridique.

2 Crédits

Psychologie du cybercrime. Analyse du comportement et des différents profils psychologiques des cybercriminels. Troubles mentaux associés à la cybercriminalité (délirants, sexuels et de personnalité). Comportements et profils de personnalité de cybercriminels. Étude de cas en cybercriminalité : piratage, leurre, cyber-pédophilie, fraude, cyber-arnaques, cyberterrorisme, cyberharcèlement, cyberintimidation, cybermenaces. Santé mentale et évolution du profilage d'individus potentiellement cybercriminels. Études de cas. Préparation à l'interrogatoire d'un cybercriminel. Analyse du processus d'entrevues d'enquête portant sur des individus soupçonnés de cybercriminalité. Analyse des réactions psychologiques des intervenants dans ces processus d'enquêtes.

2 Crédits

Prévention et sensibilisation. Notions intrinsèques au développement d'une culture de cybersécurité. Évolution d'Internet et des cyber-enjeux engendrés : analyse des menaces individuelles et étatiques. Modèles, outils, comportements et stratégies de prévention au travail et à la maison. Littérature numérique et cyber-citoyenneté : désinformation, enjeux et programmes de prévention. Marketing social et élaboration d'un programme de sensibilisation de l'analyse des besoins à son implantation.

2 Crédits

Définition du droit et mise en contexte de sa place dans les interactions sociales entre les citoyens et l'État. Introduction au droit criminel. Définition de la cybercriminalité. Études des principales infractions criminelles: piratage informatique, économique, contre la personne de nature sexuelle ou non-sexuelle. Procédure criminelle: mandat, perquisition, fouille, analyse de la preuve numérique, types de preuves, traités internationaux. Évolution du phénomène de la cybercriminalité au rythme du développement de nouvelles technologies. Techniques d'enquêtes pertinentes et leurs applications. Atteinte raisonnable de vie privée et application de la Charte de l’Union Africaine des droits et libertés en matière d'enquêtes policières. Implications transnationales et internationales au niveau des enquêtes en matière de cybercriminalité.

2 Crédits

Prérequis : CYE340, CYE360

Déplacement partiel de la criminalité traditionnelle. Statistiques officieuses et officielles. Modèles d'intervention dans les services policiers : généralistes vs spécialistes. Création d'une unité spécialisée en cybercriminalité : logiciels, équipements, ressources humaines, gestion du travail. Défis et obstacles rencontrés par les enquêteurs. Étapes d'une enquête en matière de cybercriminalité. Identification, cueillette, conservation et présentation des éléments de preuve. Théories criminologiques, veille stratégique et cybercriminalité. Cryptomonnaies. Exercices d'application et études de cas. Vues de l'international : les effets de collaboration et de compétitions entre les diverses organisations.

2 Crédits

Introduction au piratage informatique. Concepts généraux et historique du piratage informatique. Typologie des pirates. Cibles d'attaques. Notions de base de réseau informatique applicables. Méthodologie d'une attaque : phases de préparation, d'attaque et de conclusion. Principes d'enquête et d'éléments de preuves.

2 Crédits

Prérequis : CYE301

Historique et architecture du réseau Internet. Présentation des différents types de recherche sur Internet et défis de l'enquêteur. Physionomie de l'Internet, convergence des outils et des sources. Utilisation des moteurs de recherche et des bases de données spécialisées dans un contexte de cyber-enquête. Anonymat et recherche d'information dans l'Internet invisible. Recherche pré-filature : veille de sites Internet et réseaux sociaux. Recherche par géolocalisation. Vie privée et usages problématiques des outils de communication. IA Générative et outils.

2 Crédits

Prérequis : CYE301

Réseaux informatiques : modèles de couches de référence et appliqués, services, protocoles. Topologie des réseaux. Architecture d'un réseau : Client/serveur et Pair à Pair. Couches réseaux. Équipements d'interconnexion : concentrateur, commutateur et routeur. Protocoles et services réseaux. Adressage : logique et physique. Routage de paquets. Service de résolution de noms (DNS). Service d'adressage automatique (DHCP). Applications Web et transfert de fichiers. Vulnérabilités des services et des applications Internet. Service de courriel et traçabilité de l'émetteur. Simulation d'attaques sur les applications Internet. Applications Internet émergentes. Systèmes embarqués et objets connectés : attaques par déni de service distribué sur les micrologiciels. Recherche et protection de preuves numériques : moteurs de recherche, journaux d'évènements, outils d'investigation, hachage. Sécurisation des applications Internet : chiffrement, contrôle d'accès et anonymat. Certificats numériques et signature numérique.

2 Crédits

Introduction sommaire à Internet. Examen de certains services disponibles sur Internet et expérimentation de certains logiciels. Examen et expérimentation de certains médias sociaux. Usages problématiques non criminels d'Internet. Crimes contre la personne, activités à caractère sexuel. Crimes économiques et crimes contre la collectivité réalisés sur Internet. Impacts sociaux et économiques de la cybercriminalité. Intervention policière face à la cybercriminalité. Survol de certaines notions de droit en lien avec la cybercriminalité. Tendances en matière de cybercriminalité.

10 Crédits

Prérequis: 15 crédits

Stage optionnel réalisé au sein d'une entreprise qui s'adresse exclusivement aux étudiants inscrits au certificat en Cybersécurité parcours Cyberfraude. Les participants doivent remettre un rapport à la fin du stage. L'étudiant exerce des activités reliées aux matières étudiées et résout des problèmes industriels ou environnementaux de complexité croissante. Les 10 crédits de stage ne sont pas comptabilisés pour l'obtention du certificat. Stage facultative hors programme.

6 Crédits

L’objectif de ce projet est double: d’une part, il permet de renforcer les notions vues en cours; d’autre part, il constitue un premier contact avec le travail en équipe. Les projets sont réalisés individuellement ou en binôme (groupes de 2 étudiants). Ce module vise à former à la résolution d’un problème scientifique et technique concret nécessitant l’élaboration d’une application informatique basée sur la cyberfraude. Il vise également à apprendre à travailler en équipe et à savoir présenter son travail de manière claire et concise, sous la forme d’un rapport écrit et d’une soutenance orale à l’aide d’un diaporama.

2 Crédits

Corequis : CYO490

Introduction à la cryptographie. Utilisation de la cryptographie et stéganographie par les criminels. Fonctionnement des algorithmes symétriques et asymétriques. Perquisition d'éléments cryptés. Outils matériels, logiciels et législatifs disponibles pour les enquêteurs. Loi et cryptographie. Procédure de destruction d'items saisis. Utilisation des cryptomonnaies par les criminels. Utilisation de l'attaque de force brute.

2 Crédits

Notion de victime de crimes en général et de fraudes en particulier par l'usage de l'Internet ou autres moyens de communication. Analyse des raisonnements et des émotions des victimes. Facteurs qui conduisent à succomber aux escroqueries et aux tromperies de cybercriminels (escroquerie d'urgence, arnaque sentimentale, fraude de paiement en trop et hameçonnage). Analyse des stratégies de fraude empruntées par les cybercriminels. Rédaction des résultats d'analyses aux fins de prévention et de formation.

2 Crédits

Introduction à l'analyse de données en contexte financier. Différents types de données. Entrepôts de données et intelligence d'affaires. Mégadonnées (Big Data). Techniques d'analyse et de visualisation. Défis et enjeux éthiques associés à l'analyse de données. Analyse des données dans un contexte de détection des fraudes et des incidents de sécurité. Développement de modèles prédictifs et des indicateurs de performance en lien avec leur efficacité.

2 Crédits

Prérequis : CYF340

Notions de comptabilité. Technologie des cartes à puces. Interprétation d'écritures comptables et transactions financières électroniques. Notions de commerce électronique. Portrait des principales fraudes financières. Base de données générée par un site transactionnel. Utilisation d'une matrice redondante de disques indépendants. Cloud computing : principaux fournisseurs de services, de logiciels et d'équipements. Activités commerciales et rôle des technologies d'identification par radiofréquence et code de réponse rapide (QR) dans le commerce moderne. Achat et vente en ligne, banque en ligne. Chaine de blocs (blockchain) et monnaie virtuelle. Cadre juridique, loi de la protection des données personnelles et loi de la protection du consommateur.

2 Crédits

Notions d'échange de données électroniques. Base de données générées par un site transactionnel. Analyse des données dans un contexte de détection des fraudes et des incidents de sécurité. Développement de modèles prédictifs et des indicateurs de performance en lien avec leur efficacité. Enjeux de sécurité liés aux données. Introduction à l'intelligence artificielle, aux métadonnées (Big Data) et à l'apprentissage automatique des données. Techniques d'analyse et de visualisation des données. Défis réglementaires et enjeux éthiques associés à l'analyse de données.

2 Crédits

Processus de gestion des risques de sécurité de l'information : objectifs, méthodologies, choix des outils. Analyse de risques. Sécurité de l'information et cybersécurité. Classification des informations relativement au risque. Risques, menaces, vulnérabilités et impacts. Environnement de contrôle interne, contrôles de sécurité et indicateurs. Risques liés aux technologies émergentes. Continuité des affaires et analyse des impacts d'affaires. Cyberfraude, fraude en entreprise et plan antifraude.