CYE360 : Cybercriminalité, enquête policière et droit
2 Crédits
Définition du droit et mise en contexte de sa place dans les interactions sociales entre les citoyens et l'État. Introduction au droit criminel. Définition de la cybercriminalité. Études des principales infractions criminelles: piratage informatique, économique, contre la personne de nature sexuelle ou non-sexuelle. Procédure criminelle: mandat, perquisition, fouille, analyse de la preuve numérique, types de preuves, traités internationaux. Évolution du phénomène de la cybercriminalité au rythme du développement de nouvelles technologies. Techniques d'enquêtes pertinentes et leurs applications. Atteinte raisonnable de vie privée et application de la Charte de l’Union Africaine des droits et libertés en matière d'enquêtes policières. Implications transnationales et internationales au niveau des enquêtes en matière de cybercriminalité.
CYE350 : Enquêtes sur les crimes virtuels
2 Crédits
Prérequis : CYE340, CYE360
Déplacement partiel de la criminalité traditionnelle. Statistiques officieuses et officielles. Modèles d'intervention dans les services policiers : généralistes vs spécialistes. Création d'une unité spécialisée en cybercriminalité : logiciels, équipements, ressources humaines, gestion du travail. Défis et obstacles rencontrés par les enquêteurs. Étapes d'une enquête en matière de cybercriminalité. Identification, cueillette, conservation et présentation des éléments de preuve. Théories criminologiques, veille stratégique et cybercriminalité. Cryptomonnaies. Exercices d'application et études de cas. Vues de l'international : les effets de collaboration et de compétitions entre les diverses organisations.
CYE340 : Piratage informatique
2 Crédits
Introduction au piratage informatique. Concepts généraux et historique du piratage informatique. Typologie des pirates. Cibles d'attaques. Notions de base de réseau informatique applicables. Méthodologie d'une attaque : phases de préparation, d'attaque et de conclusion. Principes d'enquête et d'éléments de preuves.
CYE320 : Moteurs de recherche
2 Crédits
Prérequis : CYE301
Historique et architecture du réseau Internet. Présentation des différents types de recherche sur Internet et défis de l'enquêteur. Physionomie de l'Internet, convergence des outils et des sources. Utilisation des moteurs de recherche et des bases de données spécialisées dans un contexte de cyber-enquête. Anonymat et recherche d'information dans l'Internet invisible. Recherche pré-filature : veille de sites Internet et réseaux sociaux. Recherche par géolocalisation. Vie privée et usages problématiques des outils de communication. IA Générative et outils.
CYE310 : Internet: réseau et applications
2 Crédits
Prérequis : CYE301
Réseaux informatiques : modèles de couches de référence et appliqués, services, protocoles. Topologie des réseaux. Architecture d'un réseau : Client/serveur et Pair à Pair. Couches réseaux. Équipements d'interconnexion : concentrateur, commutateur et routeur. Protocoles et services réseaux. Adressage : logique et physique. Routage de paquets. Service de résolution de noms (DNS). Service d'adressage automatique (DHCP). Applications Web et transfert de fichiers. Vulnérabilités des services et des applications Internet. Service de courriel et traçabilité de l'émetteur. Simulation d'attaques sur les applications Internet. Applications Internet émergentes. Systèmes embarqués et objets connectés : attaques par déni de service distribué sur les micrologiciels. Recherche et protection de preuves numériques : moteurs de recherche, journaux d'évènements, outils d'investigation, hachage. Sécurisation des applications Internet : chiffrement, contrôle d'accès et anonymat. Certificats numériques et signature numérique.
CYE301 : Introduction à la cybercriminalité
2 Crédits
Introduction sommaire à Internet. Examen de certains services disponibles sur Internet et expérimentation de certains logiciels. Examen et expérimentation de certains médias sociaux. Usages problématiques non criminels d'Internet. Crimes contre la personne, activités à caractère sexuel. Crimes économiques et crimes contre la collectivité réalisés sur Internet. Impacts sociaux et économiques de la cybercriminalité. Intervention policière face à la cybercriminalité. Survol de certaines notions de droit en lien avec la cybercriminalité. Tendances en matière de cybercriminalité.
STG-CYF : Stage Cyberfraude
10 Crédits
Prérequis: 15 crédits
Stage optionnel réalisé au sein d'une entreprise qui s'adresse exclusivement aux étudiants inscrits au certificat en Cybersécurité parcours Cyberfraude. Les participants doivent remettre un rapport à la fin du stage. L'étudiant exerce des activités reliées aux matières étudiées et résout des problèmes industriels ou environnementaux de complexité croissante. Les 10 crédits de stage ne sont pas comptabilisés pour l'obtention du certificat. Stage facultative hors programme.
CYF600 : Projet Informatique – Cyberfraude
6 Crédits
L’objectif de ce projet est double: d’une part, il permet de renforcer les notions vues en cours; d’autre part, il constitue un premier contact avec le travail en équipe. Les projets sont réalisés individuellement ou en binôme (groupes de 2 étudiants). Ce module vise à former à la résolution d’un problème scientifique et technique concret nécessitant l’élaboration d’une application informatique basée sur la cyberfraude. Il vise également à apprendre à travailler en équipe et à savoir présenter son travail de manière claire et concise, sous la forme d’un rapport écrit et d’une soutenance orale à l’aide d’un diaporama.
CYF480 : Cryptographie appliquée pour fraude et enquête
2 Crédits
Corequis : CYO490
Introduction à la cryptographie. Utilisation de la cryptographie et stéganographie par les criminels. Fonctionnement des algorithmes symétriques et asymétriques. Perquisition d'éléments cryptés. Outils matériels, logiciels et législatifs disponibles pour les enquêteurs. Loi et cryptographie. Procédure de destruction d'items saisis. Utilisation des cryptomonnaies par les criminels. Utilisation de l'attaque de force brute.
CYF470 : Analyse de la cyber-victimisation
2 Crédits
Notion de victime de crimes en général et de fraudes en particulier par l'usage de l'Internet ou autres moyens de communication. Analyse des raisonnements et des émotions des victimes. Facteurs qui conduisent à succomber aux escroqueries et aux tromperies de cybercriminels (escroquerie d'urgence, arnaque sentimentale, fraude de paiement en trop et hameçonnage). Analyse des stratégies de fraude empruntées par les cybercriminels. Rédaction des résultats d'analyses aux fins de prévention et de formation.
CYF410 : Exploration de données financières
2 Crédits
Introduction à l'analyse de données en contexte financier. Différents types de données. Entrepôts de données et intelligence d'affaires. Mégadonnées (Big Data). Techniques d'analyse et de visualisation. Défis et enjeux éthiques associés à l'analyse de données. Analyse des données dans un contexte de détection des fraudes et des incidents de sécurité. Développement de modèles prédictifs et des indicateurs de performance en lien avec leur efficacité.
CYF401 : Transactions financières électroniques
2 Crédits
Prérequis : CYF340
Notions de comptabilité. Technologie des cartes à puces. Interprétation d'écritures comptables et transactions financières électroniques. Notions de commerce électronique. Portrait des principales fraudes financières. Base de données générée par un site transactionnel. Utilisation d'une matrice redondante de disques indépendants. Cloud computing : principaux fournisseurs de services, de logiciels et d'équipements. Activités commerciales et rôle des technologies d'identification par radiofréquence et code de réponse rapide (QR) dans le commerce moderne. Achat et vente en ligne, banque en ligne. Chaine de blocs (blockchain) et monnaie virtuelle. Cadre juridique, loi de la protection des données personnelles et loi de la protection du consommateur.
CYF395 : Sécurité et exploitation des données
2 Crédits
Notions d'échange de données électroniques. Base de données générées par un site transactionnel. Analyse des données dans un contexte de détection des fraudes et des incidents de sécurité. Développement de modèles prédictifs et des indicateurs de performance en lien avec leur efficacité. Enjeux de sécurité liés aux données. Introduction à l'intelligence artificielle, aux métadonnées (Big Data) et à l'apprentissage automatique des données. Techniques d'analyse et de visualisation des données. Défis réglementaires et enjeux éthiques associés à l'analyse de données.
CYF370 : Gestion de risques de l'information
2 Crédits
Processus de gestion des risques de sécurité de l'information : objectifs, méthodologies, choix des outils. Analyse de risques. Sécurité de l'information et cybersécurité. Classification des informations relativement au risque. Risques, menaces, vulnérabilités et impacts. Environnement de contrôle interne, contrôles de sécurité et indicateurs. Risques liés aux technologies émergentes. Continuité des affaires et analyse des impacts d'affaires. Cyberfraude, fraude en entreprise et plan antifraude.
CYF360 : Aspects logiciels de l'informatique judiciaire
2 Crédits
Prérequis : CYF340
Informatique judiciaire et procédures d'investigation informatique. Caractéristiques des logiciels d'informatique judiciaire et d'investigation informatique. Limites des logiciels judiciaires et des logiciels complémentaires. Formats de fichiers propriétaires. Types de licence et problèmes posés par certaines licences. Logiciels d'acquisition d'informations judiciaires et logiciels de duplication. Acquisition et protection des médias originaux. Formats d'images judiciaires et leurs caractéristiques. Volume physique et volume logique d'un média informatique. Lecteurs d'images judiciaires de média. Chiffrement et protection par mots de passe.
CYF340 : Acquisition et analyse de preuve numérique
2 Crédits
Prérequis : CYF310
Enquête privée vs enquête de l'État. Recherche, préservation et saisie de la preuve numérique. Types d'autorisation judiciaire et aspects légaux. Rédaction et obtention d'autorisations judiciaires. Planification de l'exécution de l'autorisation judiciaire. Filet de protection et mesures de sécurité personnelle. Exécution de l'autorisation judiciaire. Équipement d'opération en informatique judiciaire. Accès au lieu de perquisition, évaluation des lieux et exécution de la perquisition électronique, examen des médias, protection logique et physique lors de l'examen, saisie des médias et des données numériques, protection des effets saisis et départ des lieux. Remise en opération et rétroaction. Laboratoire d'informatique judiciaire et matériel opérationnel Acquisition et traitement de la preuve. Appréciation de la preuve numérique. Calendrier des procédures judiciaires. Divulgation et présentation de la preuve numérique au tribunal. Numérisation de la preuve documentaire papier. Palais de justice de l'ère numérique.
CYF320 : Cybersécurité et cyberterrorisme
2 Crédits
Cyberespace : un univers sans frontière. Cybersécurité: une nouvelle menace ? Grands enjeux de la sécurité numérique. Cyberterrorisme dans le cadre de la sécurité publique. Lutte au terrorisme. Formes et types de cyberterrorisme. Impacts de la technologie. Altération et prise de contrôle à distance des infrastructures informatiques d'une organisation. Processus de radicalisation et réseaux sociaux. Influence du cyberterrorisme à domicile et en entreprise. Usurpation d'identité. Analyse de cas.
CYF310 : Introduction à la preuve numérique
2 Crédits
Concepts de preuve numérique. Terminologie. Typologie de la preuve numérique. Catégories de preuve numérique. Utilisation de dispositifs électroniques et commission d'un crime. Supports de stockage. Endroits cibles. Préparation, collecte d'information, reconnaissance, réseaux mobile et sans-fil. Perquisition électronique. Modalités de recueil. Méthodologie de travail. Copie judiciaire intégrale. Agents d'infiltration. Présentation des éléments de preuve numérique. Interprétation de la preuve numérique. Contre-expertise. Dissimulation de données et suppression des traces. Processus judiciaire et éléments de preuve. Phénomène mondial. Tendances. Exercices d'application et travaux pratiques.
CYF300 : Cyberfraude
2 Crédits
Introduction à la cyberfraude. Défis liés à l'utilisation de l'intelligence artificielle, l'internet des objets et l'informatique quantique. Différents types de cyberfraude, outils et méthodes utilisés par les cybercriminels. Moyens de protection contre les menaces. Utilisation des technologies de l'intelligence artificielle, l'internet des objets et de la cryptographie de l'informatique quantique pour améliorer la cybersécurité des systèmes d'information. Valeur économique de la sécurité informationnelle. Fonctionnement et financement des réseaux de cybercriminels et leurs méthodes de protection. Meilleures pratiques pour se protéger contre la cyberfraude. Lois et les réglementations. Impact sur la réputation des entreprises et la confiance des consommateurs : perceptions et réalité.