Certificat en Cyberfraude
Gervais OUELLET
Fournir des connaissances et développer des habilités permettant de prévenir et de lutter plus efficacement contre la fraude informatique, d’identifier les techniques frauduleuses et d’appliquer des méthodes reconnues pour saisir et conserver les données informatiques.
Ce certificat s’adresse aux professionnels et employés luttant contre la fraude informatique dans les organismes et entreprises, ainsi qu’à toute personne à la recherche de techniques et moyens pour lutter et se prémunir contre la fraude commise à l’aide d’un ordinateur.
Voir les conditions générales d'admission.
| 2010-2011 | 2011-2012 | 2012-2013 |
|---|---|---|
| CyberFraude10.pdf | CyberFraude10.pdf | CyberFraude12.pdf |
| Note | Sigle | Titre | Crédits |
|---|---|---|---|
| CF100 | Cyberfraude | 3 | |
| CF110 | Introduction à la preuve numérique | 3 | |
| CF130 | Internet évolutif | 3 | |
| CF140 | Acquisition et analyse de preuve numérique | 3 | |
| CF170 | Gestion de risques de l'information | 3 |
| Note | Sigle | Titre | Crédits |
|---|---|---|---|
| CF120 | Cybersécurité et cyberterrorisme | 3 | |
| CF150 | Aspects électron.de l'informatique judiciaire | 3 | |
| CF160 | Aspects logiciels de l'informat. judiciaire | 3 | |
| CF180 | Cyberintimidation et société | 3 | |
| CF190 | Systèmes de points de vente | 3 | |
| CF200 | Perquisition de transactions électroniques | 3 | |
| CY100 | Introduction à la criminalité informatique | 3 | |
| CY240 | Internet et la responsabilité civile | 3 | |
| 3090006 | HEC - Comptabilité financière et analyse des états financiers | 3 |
BA = baccalauréat ES = études supérieures CE = certificat
Nombre de crédits : 3 (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CY100
Corequis :
Historique de la cyberfraude. Introduction et revue des méthodes utilisées : falsification, détournement, divulgation, extortion, arnaque, etc. Évolution des techniques : courriel, espiogiciel, botnet, vol d'identité, hameçonnage, etc. Économie de la cyberfraude. Valeur économique de la sécurité. Impact sur la réputation des entreprises et sur la confiance des consommateurs : perceptions et réalité. Modèle de confiance et risque de réputation. Étude de cas des environnements favorables à la cyberfraude : banques en ligne, commerce électronique, encans, jeux en ligne, etc. Hameçonnage : présentation des techniques et exemples pratiques. Revue des mesures de protection, de détection et de dissuasion. Introduction aux mécanismes d'authentification. Introduction aux notions de gestion de risque et de droit supportant la prévention de la cyberfraude.
Manuel(s) :
Notes :
Responsable(s) : C. LANDRY et collaborateurs
Nombre de crédits : 3 (2.5 - 0.5 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :
Concepts de preuve numérique. Terminologie. Typologie de la preuve numérique. Catégories de preuve numérique. Utilisation de dispositifs électroniques et commission d'un crime. Les supports de stockage. Les endroits cibles. Préparation, collecte d'information, reconnaissance, réseaux sans-fil. La perquisition électronique. Modalités de recueil. Méthodologie de travail. Copie judiciaire intégrale. Agents d'infiltration. Présentation des éléments de preuve numérique. Interprétation de la preuve numérique. Contre-expertise. Dissimulation de données et suppression des traces. Processus judiciaire et éléments de preuve. Phénomène mondial. Tendances. Exercices et travaux pratiques en laboratoire.
Manuel(s) :
Notes :
Responsable(s) : Gilles ROBERT ; Francesco SECONDI ; Francesco MASSA
Nombre de crédits : 3 (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CY100
Corequis :
La sécurité et le terrorisme sont historiquement très liés. En fait, ce duo représente les deux faces d'une même médaille ; la dynamique d'action-réaction entre les deux phénomènes est omniprésente. Depuis quelques années, de nouveaux paramètres sociaux viennent brouiller cette dynamique classique. Un de ces phénomènes est la montée des technologies de l'information et des communications (NTIC). Quel est l'impact de ces technologies sur les mesures de sécurité? Comment influencent-elles la conduite des activités terroristes? Ce cours tentera de cerner ces transformations, tout en ouvrant la réflexion sur les implications potentielles pour les autorités de sécurité.
Manuel(s) :
Notes :
Responsable(s) : Julie HORN
Nombre de crédits : 3 (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CY100
Corequis :
L'analyse des nouvelles tendances et les activités virtuelles sur Internet permettront de connaître la réalité virtuelle actuelle car la vitesse à laquelle l'Internet évolue est déroutante. Nous sommes confrontés à une surmultiplication des applications Web et des environnements virtuels. Le Web est changement perpétuel. Quels seront les effets de ces transformations? Quelles sont les conséquences de la virtualisation croissante des activités humaines? Ce cours sera en relation avec l'évolution du web et sera constamment mis à jour en fonction de la réalité virtuelle.
Manuel(s) :
Notes :
Responsable(s) : David Hétu-Décary
Nombre de crédits : 3 (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CF110
Corequis :
Laboratoire d'informatique judiciaire et kit opérationnel. Enquête privée vs policière. Enquête préliminaire. Types d'autorisation judiciaire. Obtention de l'autorisation judiciaire. Planification de l'exécution de l'autorisation judiciaire. Filet de protection et mesures de sécurité personnelle. Exécution de l'autorisation judiciaire : Avant l'entrée, entrée sur les lieux, évaluation des lieux et planification de la journée, examen des médias, protection logique et physique lors de l'examen, base de décision de saisir, protection des effets saisis, après la saisie avant le départ des lieux. Remise en opération : imager et cloner. Traitement de la preuve et extraction : Imager cloner ou copier. Mise à la disposition de l'enquêteur. Calendrier de preuves. Étapes d'un procès. Présentation de la preuve à la Cour et logiciels de présentation. Numérisation de la preuve documentaire papier. Cour électronique. Éthique et étiquette.
Manuel(s) :
Notes :
Responsable(s) : Sylvain DESHARNAIS; Odile SIMARD
Nombre de crédits : 3 (2 - 1 - 6)
Département : Centre de formation continue
Préalable(s) : CF140
Corequis :
Intervention physique sur le média ou l'ordinateur examiné. Composants de base d'un ordinateur. Extraction de disque dur. Installation et paramétrage de systèmes d'exploitation courants. Connaissance générale des systèmes d'exploitation de serveur. Outillage d'informatique judiciaire, bloqueurs et câblages. Ateliers de pratique manuelle. Image, copie et clone des médias à l'aide de logiciels ou de machines. Mode général d'écriture d'un média (disque dur, disquette, ruban, CD). Systèmes de fichiers courants excluant NTFS. Examen d'agenda électronique et de cellulaire.
Manuel(s) :
Notes :
Responsable(s) : Jean-Luc LEDOUX; Louis R. ST-LAURENT
Site Web : http://moodle.polymtl.ca/course/view.php?name=CF150
Nombre de crédits : 3 (2.5 - 0.5 - 6)
Département : Centre de formation continue
Préalable(s) : CF140
Corequis :
Logiciels les plus couramment utilisés en informatique judiciaire. Caractéristiques d'un bon logiciel forensic. Tests préalables à l'utilisation. Logiciel, partagiciel, gratuiciel. Type de licences et problèmes posés par certaines licences. Logiciels d'imageage judiciaire vs logiciels de gestionnaire de parc informatique (Safeback, FTK Imager, Replica et consorts Vs Ghost, DriveImage et similaires). Hashage physique et logique de média informatique. Éditeurs hexadécimaux (Disk editor et WinHex). Lecteurs d'image judiciaire de média (Encase, FTK, X-Ways et les joueurs mineurs). Casseurs de mot de passe (PRTK, DNA, Elcomsoft et les joueurs mineurs). Lecteurs de base de données comptables (WinIDEA, Drill). Gratuiciels d'informatique judiciaire
Manuel(s) :
Notes :
Responsable(s) : Martin JUNEAU; Alain COLE
Site Web : http://moodle.polymtl.ca/course/view.php?name=CF160
Nombre de crédits : 3 (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) : CY100
Corequis :
Ce cours s'adresse aux étudiants qui désirent développer des connaissances de base dans la gestion et l'analyse des risques de sécurité de l'information. À travers une revue des principales méthodologies de gestion et d'analyse des risques, l'étudiant acquerra une compréhension des processus, des méthodes et des outils d'analyse. Devant des cas pratique et des faits historiques, l'étudiant prendra connaissance de l'importance de la gestion de risques pour assurer la confidentialité, l'intégrité et la disponibilité de l'information. Les enjeux actuels en matière de gestion des risques dans le contexte de la sécurité de l'information, des technologies et de la cybercriminalité seront présentés. L'étudiant développera les compétences pour identifier, évaluer et traiter les risques dans ce contexte.
Manuel(s) :
Notes :
Responsable(s) : Claude M. LANDRY et collaborateurs
Nombre de crédits : 3 (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :
Historique de la cyberintimidation : ses différentes formes et les outils de communication préconisés. Caractéristiques de la victime et de l'offenseur. Spectre de la haine sur Internet : de la cyberintimidation à la propagande haineuse en ligne. Dépister et enregistrer les preuves de cyberintimidation. La cyberintimidation, l'éthique et le droit. Stratégies pour contrer la cyberintimidation.
Manuel(s) :
Notes :
Responsable(s) : Nika NAIMI
Site Web : http://moodle.polymtl.ca/course/view.php?name=CF180
Nombre de crédits : 3 (2 - 1 - 6)
Département : Centre de formation continue
Préalable(s) : CF150, CF160
Corequis :
Systèmes de points de vente, logiciels comptables et logiciels de production de déclaration de revenus. Produits sur le marché, choix, acquisition, installation et configuration. Fonctionnement : opérations quotidiennes et périodiques, entrées de données, extrants et rapports. Fonctions légitimes, douteuses et irrégulières (« Zappers »). Base de données : structure, gestionnaire, stockage de l'information. Logiciels de lecture de base de données.
Manuel(s) :
Notes :
Responsable(s) : Yvan RICHARD
Nombre de crédits : 3 (2 - 1 - 6)
Département : Centre de formation continue
Préalable(s) : CF190
Corequis :
Notions de commerce en ligne. Base de données générée par un site transactionnel. Conservation des données. Services d'hébergement : disponibilités et repérage. Principaux fournisseurs de services, de logiciels et d'équipement. Activités commerciales et d'affaires en ligne : transaction (encan ou petites annonces), achat et vente (ecommerce), paiement de factures (banque en ligne). Détection de commerce électronique sur un ordinateur et extraction des informations requises.
Manuel(s) :
Notes :
Responsable(s) : Sylvain DESHARNAIS
Nombre de crédits : 3 (2 - 1 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :
Introduction à Internet. Historique de l'intervention policière face à la cybercriminalité. Principaux acteurs publics, parapublics et privés. Loi de police et les niveaux de services. Revue des notions informatiques de base. Sécurité informatique, perspectives théoriques. Description des usages problématiques et criminels. Impacts économiques et sociaux de la cybercriminalité. Activités à caractère sexuel sur Internet : une perspective pratique. Cyberespace perspective d'avenir. Exercices et travaux pratiques en laboratoire.
Manuel(s) :
Notes :
Responsable(s) : Stéphane LAPOINTE; Véronique MEUNIER
Site Web : http://moodle.polymtl.ca/course/view.php?name=CY100
Nombre de crédits : 3 (3 - 0 - 6)
Département : Centre de formation continue
Préalable(s) :
Corequis :
Présentation des problématiques juridiques et civiles sur Internet. Législations applicables au Québec et Canada. Droit applicable et tribunaux compétents. Propriété intellectuelle - droits d'auteur, marques de commerce (noms de domaine), brevets. Droit à la vie privée. Protection des renseignements personnels. Politiques de vie privée et de renseignements personnels. Droit à la vie privée au travail. Politiques d'utilisation de l'Internet et des outils informatiques. Liberté d'expression, diffamation et respect de la réputation. Responsabilité civile. Responsabilité des intermédiaires techniques. Sécurité et preuve juridique sur Internet. Analyse de cas d'application de nature juridique.
Manuel(s) :
Notes :
Responsable(s) : Patrick GINGRAS ; Nicolas VERMEYS
| École Polytechnique de Montréal Registrariat Campus de l'Université de Montréal C.P. 6079, succursale Centre-ville Montréal (Québec) CANADA, H3C 3A7 |
Adresse civique Registrariat 2500, chemin de Polytechnique, Bureau A-201, 2e étage Montréal (Québec) H3T 1J4 |
Métro: Université de Montréal
Téléphone: (514) 340-4724
Télécopieur: (514) 340-5836
Courrier électronique: registraire@polymtl.ca