Portail national

Menaces informatiques et codes malveillants : analyse et lutte

Code UE : SEC102

  • Cours
  • 6 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 50 heures

Responsable(s)

Veronique LEGRAND

Public, conditions d’accès et prérequis

Bac+ 2 en scientifique, technique ou informatique 
Sous ces conditions, les informaticiens en poste dans les entreprises mais aussi publics en recherche d'une double compétence ou en reconversion.
 
Une expérience professionnelle significative dans les métiers de l'informatique
 

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Présence et réussite aux examens

Pour l'année universitaire 2022-2023 :

  • Nombre d'inscrits : 404
  • Taux de présence à l'évaluation : 77%
  • Taux de réussite parmi les présents : 86%

Objectifs pédagogiques

  • Comprendre le processus d'investigation numérique, les normes et éthiques à prendre en compte,
  • Comprendre et pratiquer les différents méthodes d'analyse : réseaux, mémoires, OS,données et disques,
  • Comprendre les méthodes d'analyse de code : source, binaire, extraction mémoire,
  • Connaitre les différents tests de sécurité et établir les critères selon le contexte d'application, 
  • Comprendre les principes d'une revue de codes, d'un test des vulnérabilités connues.

 

Compétences visées

  • Pratiquer une analyse de journaux (systèmes ou applicatifs);
  • Pratiquer une analyse de codes malveillants;
  • Connaitre et paramétrer les outils et méthodes d'investigation ciblées sur des systèmes informatiques; 
  • Savoir identifier les techniques d’attaques et exploits par code malveillant par leurs effets aux différents stades du déploiements du code;
  • Savoir identifier les vulnérabilités principales
  • Savoir minimiser, stopper ou réduire l'impact du code malveillant.

Contenu

Syllabus détaillé :
  • -------
  • TEMPS 1
  • -------
 
  • Le processus de l'investigation numérique : référentiel ISO/IEC 27043:2015, autres normes.
  • Le cycle de vie de la lutte contre le code malveillant en 3 phases : veille, alertes, réponse,
  • Phase de veille : modes d'action pour prévoir les effets,
  • Phase d'alerte :  effets des codes malveillants, détection des effets des codes, identification de la menace,
  • Phase de réponse : minimiser, stopper ou réduire l'impact du code malveillant Les contenus :
Les principes éthiques seront enseignés tout au long de cet enseignement.
  • -------
  • TEMPS 2
  • -------
 
  • Principe des codes malveillants et de la rétro-conception 
  • Étude des modes d'actions, typologies des codes et de leurs effets ("virus", “worm”, “botnet”, etc.) 
  • Effets d'un code malveillant : caractérisation, analyse des impacts techniques, économiques, fonctionnels à partir d'un exemple réel,
  • Méthodologie de réponse à incidents : anatomies d'attaque-type à partir d'exemples réels,
  • Bases de connaissance sur les codes malveillants ("threat intelligence"),
  • Typologie d'un rapport d'investigation numérique adapté à différents niveaux d’interlocuteurs.
 
  • -------
  • TEMPS 3
  • -------
Les différentes formes d'analyse : 
  • Analyse statique (avant exécution, code source) 
  • Faux positifs et faux négatifs
  • Analyse dynamique (exécution de programme, profilage)
  • Analyse de teinte
  • Performances, avantages et inconvénients
  • Analyse énergétique
 
  • -------
  • TEMPS 4
  • -------
  • Analyse post-mortem (forensique) et principes de lutte : réduction des effets, limitation des impacts techniques et fonctionnels, 
  • Outils logiciels pour l'investigation de codes malveillants : “volatility”, …
 
  • -------
  • TEMPS 5
  • -------
  • Traitement d'un cas d'étude

 

Modalité d'évaluation

2 modalités suivies : 
  • Continue : TP et mémoire portant sur un sujet lié aux codes malveillants (modélisation, anatomie, rétro-conception d'un malware...)
  • Finale : Examen sur table : Cas ou QCM.
L'examen final est validé par le responsable national chaque année de façon systématique avant la mise en place de l'examen.
 

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Intitulé de la formation Licence informatique
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) Alternance
Lieu(x) Auvergne - Rhône-Alpes, Bourgogne - Franche-Comté, Grand-Est, Hauts-de-France, Normandie, Nouvelle-Aquitaine, Occitanie, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 4 (Bac)
Intitulé de la formation Licence informatique
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) Package
Lieu(x) Bourgogne - Franche-Comté, Polynésie Française
Entrée Niveau 4 (Bac)
Intitulé de la formation Licence informatique
Type Diplôme national (DEUST, licence, master, doctorat, diplôme d'Etat)
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Grand-Est, Ile-de-France (sans Paris), Madagascar, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 4 (Bac)
Intitulé de la formation Certificat de compétence Analyste en cybersécurité
Type Certificat d'établissement
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Grand-Est, Ile-de-France (sans Paris), Madagascar, Occitanie, Paris, Provence-Alpes-Côte d'Azur
Entrée Sans niveau spécifique
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre à finalité professionnelle
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Centre - Val de Loire, Grand-Est, Madagascar, Nouvelle-Aquitaine, Paris, Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre à finalité professionnelle
Lieu(x) Alternance
Lieu(x) Normandie
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Chef de projet maîtrise d’œuvre informatique
Type RNCP - Titre à finalité professionnelle
Lieu(x) Alternance
Lieu(x) Grand-Est
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Chef de projet maîtrise d’œuvre informatique
Type RNCP - Titre à finalité professionnelle
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Grand-Est, Nouvelle-Aquitaine, Paris, Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte en cybersécurité
Type RNCP - Titre à finalité professionnelle
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Madagascar, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte en cybersécurité
Type RNCP - Titre à finalité professionnelle
Lieu(x) Package
Lieu(x) Martinique
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte en cybersécurité
Type RNCP - Titre à finalité professionnelle
Lieu(x) Alternance
Lieu(x) Martinique, Normandie
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Grand-Est, Madagascar, Nouvelle-Aquitaine, Occitanie, Paris, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Intelligence Artificielle et Optimisation
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Centre - Val de Loire, Madagascar, Paris, Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Ingénieur informatique - systèmes d'information et business intelligence
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Grand-Est, Ile-de-France (sans Paris), Madagascar, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Informatique, réseaux, systèmes et multimédia
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Grand-Est, Ile-de-France (sans Paris), Madagascar, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Ingénieur en informatique Architecture et intégration des systèmes et des logiciels
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Grand-Est, Madagascar, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

EPN05-Informatique
2 rue Conté 33.1.10A
75003 Paris
Marlène DEFFON

Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.

UE

    • Paris
      • Paris
        • 2025-2026 2nd semestre : Formation ouverte et à distance (FOAD)
        Comment est organisée cette formation ?
        2025-2026 2nd semestre : Formation ouverte et à distance

        Dates importantes

        • Période des séances du 02/02/2026 au 06/06/2026
        • Période d'inscription : du 02/06/2025 à 10:00 au 06/03/2026 à 18:00
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
    • Auvergne-Rhône-Alpes
      • Auvergne-Rhône-Alpes
        • Année 2025 / 2026 : Formation en présentiel journée
        Comment est organisée cette formation ?
        2025-2026 Annuel : Formation en présentiel journée

        Précision sur la modalité pédagogique

        • Une formation en présentiel est dispensée dans un lieu identifié (salle, amphi ...) selon un planning défini (date et horaire).
    • Centre Val-de-Loire
      • Centre Val-de-Loire
        • 2025-2026 2nd semestre : Formation à distance planifiée soir ou samedi
        Comment est organisée cette formation ?
        2025-2026 2nd semestre : Formation à distance planifiée soir ou samedi

        Dates importantes

        • Date de démarrage : 02/03/2026
        • Date limite d'inscription : 03/04/2026 à 00:00
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation à distance planifiée est une formation dispensée 100% à distance avec des regroupements 100% en ligne planifiés.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique
    • Hauts de France
      • Hauts de France
        • 2025-2026 1er semestre : Formation ouverte et à distance (FOAD)
        Comment est organisée cette formation ?
        2025-2026 1er semestre : Formation ouverte et à distance

        Dates importantes

        • Date de démarrage : 01/10/2025
        • Période d'inscription : du 06/06/2025 à 00:00 au 16/11/2025 à 00:00
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique
    • Languedoc-Roussillon
      • Languedoc-Roussillon
        • Année 2025 / 2026 : Formation en présentiel journée
        Comment est organisée cette formation ?
        2025-2026 Annuel : Formation en présentiel journée

        Précision sur la modalité pédagogique

        • Une formation en présentiel est dispensée dans un lieu identifié (salle, amphi ...) selon un planning défini (date et horaire).
    • Nouvelle Aquitaine
      • Nouvelle Aquitaine
        • 2025-2026 2nd semestre : Formation à distance planifiée soir ou samedi
        Comment est organisée cette formation ?
        2025-2026 2nd semestre : Formation à distance planifiée soir ou samedi

        Dates importantes

        • Période des séances du 23/02/2026 au 08/06/2026
        • Période d'inscription : du 05/05/2025 à 16:45 au 31/12/2025 à 16:45
        • Date de 1ère session d'examen : 15/06/2026
        • Date de 2ème session d'examen : 01/09/2026

        Précision sur la modalité pédagogique

        • Une formation à distance planifiée est une formation dispensée 100% à distance avec des regroupements 100% en ligne planifiés.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 40
        • Nombre d'heures d'enseignement par élève : 51
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Forum
        • Messagerie intégrée à la plateforme
        • Visioconférence
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • définis par l'enseignant

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité
    • Pays de la Loire
      • Pays de la Loire
        • 2025-2026 2nd semestre : Formation ouverte et à distance (FOAD)
        Comment est organisée cette formation ?
        2025-2026 2nd semestre : Formation ouverte et à distance

        Dates importantes

        • Date de démarrage : 14/03/2026
        • Période d'inscription : du 02/06/2025 à 00:00 au 31/03/2026 à 00:00
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique