Maîtriser la criminalistique des appareils mobiles

niveau de base | certificat | 24 crédits cpe

Ce cours fondamental permet aux participants d'acquérir des compétences pratiques pour découvrir les preuves numériques cachées dans les systèmes de fichiers mobiles, les bases de données d'applications et les journaux système, qui sont des sources critiques d'informations dans les enquêtes modernes.

Auteur du cours : James Eichbaum

Hands-On Training for iOS & Android Investigations

Disponible dès maintenant en ligne ou sur place, une version à la demande sera bientôt lancée.

Aperçu du cours

ELe cours Mobile Device Forensics de lusive Data est conçu pour les professionnels qui travaillent directement avec des smartphones dans le cadre d'enquêtes. D'Android à iOS, les écosystèmes mobiles évoluent constamment, tout comme les techniques nécessaires pour accéder à leurs données, les préserver et les analyser.

Ce cours vous donne une base solide en matière de méthodes d'acquisition mobile, vous apprend à gérer les appareils verrouillés ou cryptés, et vous aide à aller au-delà de la production d'outils grâce à des laboratoires pratiques qui reflètent les défis réels de l'enquête.

Objectifs du cours

Comprendre les principes fondamentaux et les défis de la criminalistique des appareils mobiles dans les écosystèmes iOS et Android.
Apprendre les techniques d'identification, de saisie et de conservation des appareils mobiles, des cartes SIM et des supports externes.
Effectuer des extractions logiques, physiques et de systèmes de fichiers à l'aide d'outils standard et les différencier.
Extraire et interpréter les données des journaux système des applications mobiles sur les plateformes iOS et Android.
Explorer des sujets d'acquisition avancés tels que les extractions basées sur des agents, les états BFU vs. AFU, et les méthodes Chip-Off/JTAG/ISP.
Analyser les données acquises pour découvrir les calendriers, les modèles d'utilisation et les artefacts cachés/supprimés à des fins d'enquête.

À qui s'adresse cette classe ?

Ce cours est conçu pour :

Les professionnels de la criminalistique numérique qui manipulent des appareils mobiles dans le cadre d'enquêtes
Les forces de l'ordre, l'armée et les équipes de cyber-réaction qui ont besoin de compétences pratiques en matière d'acquisition de matériel mobile.
Les analystes cherchent à mieux comprendre ce que les outils d'investigation mobile extraient - et ce qu'ils manquent.
Technologues souhaitant passer de l'utilisation d'outils de base à une analyse plus approfondie et à la résolution de problèmes dans le domaine de la téléphonie mobile.

Principales caractéristiques du cours

Apprentissage basé sur des scénarios : Examinez les appareils mobiles à travers des cas réels impliquant les données des utilisateurs, les communications et l'utilisation d'applications tierces.
Formation multiplateforme : Focus sur Android et iOS, couvrant l'acquisition et l'analyse forensique sur chacun d'entre eux.
Laboratoires pratiques : Acquérir des compétences pratiques grâce à des laboratoires qui simulent l'extraction et l'investigation de preuves mobiles.
Au-delà de la sortie d'outil : Explorez la validation manuelle, l'inspection des artefacts bruts et les méthodes d'acquisition avancées pour résoudre les cas difficiles.
Du niveau de base au niveau avancé : Commencez par des acquisitions structurées et terminez par des défis concrets, notamment la gestion des appareils cryptés et verrouillés.

Résultats de l'apprentissage

A l'issue de ce cours, les participants seront capables de :
Expliquer le processus de criminalistique mobile, y compris les considérations juridiques et techniques.
Gérer et acquérir en toute sécurité des données provenant d'appareils mobiles, de cartes SIM et de cartes SD.
Effectuer des extractions logiques, physiques et de systèmes de fichiers à l'aide d'outils appropriés.
Extraire, analyser et interpréter des données provenant d'applications et de journaux courants sur Android et iOS.
Comprendre les états de sécurité mobile (AFU/BFU), le stockage crypté et les scénarios d'extraction avancés.
Documenter et présenter les résultats dans un rapport médico-légal juridiquement défendable.

Format et prix des cours

Recevoir les mises à jour d'Elusive Data

Inscrivez-vous pour être le premier à être informé du lancement de nouveaux cours, des opportunités de formation, des outils médico-légaux gratuits, des cas concrets et des articles de blog pratiques.

Caractéristiques de la formation

Il y a deux façons de suivre le cours. Les deux comprennent la certification et des laboratoires pratiques.

(bientôt disponible à la demande)

Vivre en ligne

Participez à distance à des sessions dirigées par un instructeur. Rejoignez l'une de nos classes programmées ou personnalisez-les pour votre équipe.

$2,290

Prix par participant

Besoin de former un groupe ? Nous proposons des tarifs réduits à partir de 5 participants et des prestations personnalisées pour les équipes et les agences. Contactez-nous pour obtenir des tarifs d'entreprise et une aide à l'intégration.

En personne | Sur place

Formation sur site pour les équipes. Nous adaptons la prestation et le champ d'application aux besoins de votre organisation. Contactez-nous pour un devis personnalisé.

Devis personnalisé

Pour les équipes

Formation dirigée par un instructeur et dispensée sur place. Exclusivement pour les équipes et les organisations. Disponible dans le monde entier, adapté à vos flux de travail. Contactez-nous pour un devis personnalisé et un plan de formation sur mesure.

Mots sur le cours Mobile Device Forensics

Robert H Enquêteur en cybercriminalité

Ce que j'ai le plus apprécié, c'est qu'il ne s'agissait pas d'une formation du type "cliquez ici, obtenez des données". Nous avons appris comment les données d'application sont réellement structurées et pourquoi les outils passent à côté de certaines choses. Je suis déjà retourné à un ancien cas et j'ai trouvé de nouveaux artefacts simplement parce que je savais maintenant où chercher.

Mei Lin T Analyste numérique

Avant ce cours, je ne comprenais vraiment pas pourquoi certains appareils ne donnaient rien alors que les outils indiquaient qu'ils fonctionnaient. Maintenant, je sais qu'il s'agit d'AFU et de BFU. Je sais aussi comment faire la différence et ce qu'il faut faire ensuite. Cette explication à elle seule en valait la peine ! Très bon cours.

Liam O Technicien médico-légal junior

J'ai suivi le cours en ligne et je craignais que les notions avancées me dépassent, mais ce n'est pas le cas. L'instructeur a cette façon de décomposer les choses. Soudain, le JTAG ne semblait plus relever de la science-fiction. Ce cours m'a permis de me sentir à ma place dans ce domaine.

Brian D Analyste numérique

Cela faisait un moment que je n'avais pas fait de formation et j'avais besoin d'une remise à niveau. Quelques collègues m'ont recommandé ce cours en ligne, alors j'ai tenté ma chance. Il m'a rappelé des choses que j'avais oubliées et m'a montré de nouvelles façons de gérer les données d'iOS et des applications. Très utile. Le formateur a très bien expliqué les choses et est très expérimenté.

Natalie P Spécialiste en criminalistique numérique

Je comprends enfin les logs d'application. Je les avais déjà vus dans des extractions, mais je n'avais jamais vraiment su ce que je regardais. Ce cours a changé cela. Je travaille actuellement sur une affaire pour laquelle ces techniques ont fait une différence immédiate. Le fait que l'instructeur, James Eichbaum, ait une expérience dans le domaine du maintien de l'ordre m'a également aidé. Il est calme, clair et va droit au but.

votre instructeur

James Eichbaum

Ce cours a été créé par James Eichbaum, un ancien examinateur des forces de l'ordre et l'un des formateurs les plus expérimentés dans le domaine de la criminalistique mobile.

Avec plus d'une décennie d'expérience en matière de formation internationale, notamment en tant que responsable mondial de la formation chez MSAB, il a formé des milliers de professionnels dans plus de 30 pays, depuis les unités de police locales jusqu'aux laboratoires nationaux.

James a mené des enquêtes réelles et a témoigné devant les tribunaux. Sa formation reflète cette expérience : elle est pratique, structurée et axée sur ce qui fonctionne réellement. Chaque leçon est conçue pour vous aider à récupérer manuellement des données d'applications mobiles, à comprendre leur signification et à les expliquer clairement, que ce soit pour rédiger un rapport, répondre à un examen d'assurance qualité ou témoigner à la barre.

FAQ

Questions fréquemment posées.

Nous avons formé des milliers de professionnels et voici les questions les plus fréquentes que nous entendons avant leur inscription, qu'il s'agisse du contenu du cours ou de la manière dont il s'intègre dans des dossiers très chargés.

Combien de temps faut-il pour terminer le cours ?

Vivre en ligneLa formation en ligne : sessions de 24 heures dirigées par un instructeur et dispensées à distance. Le calendrier peut être personnalisé, depuis des sessions intensives d'une journée entière jusqu'à des sessions plus courtes réparties sur plusieurs semaines.
En personne: La formation est dispensée sur place pendant 3 jours. Nous adaptons le format et la profondeur de la formation à la disponibilité, aux objectifs et au niveau de compétence de votre équipe.

Ai-je besoin de compétences en programmation ou de connaissances avancées en SQL ?

Non. Vous recevrez des conseils étape par étape avec juste assez de profondeur technique pour comprendre et expliquer vos résultats, même si vous n'êtes pas un développeur.

Le cours est-il reconnu ou recevable par les tribunaux ?

Oui, le cours est sur la base d'un certificat et conçu par un ancien examinateur des forces de l'ordre ayant l'expérience de témoignages réels. Les flux de travail enseignés sont adaptés aux salles d'audience et conçus pour résister à l'examen.

Pourrai-je l'utiliser sur mes dossiers actuels ?

Oui. Le cours s'appuie sur des données d'applications réelles, et non sur des exemples génériques. Vous apprendrez des flux de travail pratiques que vous pourrez appliquer immédiatement, même lorsque vos outils ne suffisent pas.

Que se passe-t-il si j'utilise des outils tels que Cellebrite, MSAB, Magnet ou Oxygen ?

C'est parfait. Ce cours complète ces outils - il ne les remplace pas. Vous apprendrez à valider, à approfondir et à récupérer ce que vos outils pourraient manquer.

Pourquoi devrais-je choisir ce cours plutôt qu'un autre ?

Ce cours est conçu pour le travail réel d'investigation mobile - et pas seulement pour la théorie. Il approfondit l'analyse SQLite, en particulier là où les outils ne suffisent pas. Vous apprendrez à extraire et à expliquer les données provenant d'applications complexes ou non prises en charge à l'aide de flux de travail adaptés aux salles d'audience.

Conçu par un ancien examinateur des forces de l'ordre et l'un des formateurs les plus expérimentés dans ce domaine, le cours combine des laboratoires pratiques, des exemples de cas réels et un apprentissage structuré que vous pouvez appliquer immédiatement. C'est l'une des rares formations à la demande qui offre ce niveau de profondeur, de flexibilité et de pertinence juridique - idéal si vous êtes prêt à vous spécialiser et à acquérir des compétences qui tiendront devant les tribunaux.

formation avec des données insaisissables

Un accès rapide aux connaissances dont vous avez besoin, quand vous en avez besoin.

Apprenez par la pratique, de la manière qui vous convient, et acquérez des compétences pratiques que vous pouvez utiliser immédiatement.

Dirigé par des experts. Toujours à jour. Une nouvelle formation, prête pour les cas sur lesquels vous travaillez.

Apprendre grâce à l'expérience. Nos instructeurs possèdent des dizaines d'années d'expérience pratique dans le domaine des enquêtes et de la formation, et travaillent toujours sur des affaires en cours. Bénéficiez de conseils d'experts qui vous permettront d'aiguiser vos compétences et d'actualiser vos connaissances, dans un domaine qui ne connaît pas de répit.

Une formation qui s'inscrit dans la durée.
Et fonctionne dès le premier jour.

Choisissez des micro-leçons courtes et ciblées lorsque le temps est compté. Allez à votre rythme avec les cours à la demande. Rejoignez une classe en ligne ou déplacez la salle de classe au sein de votre équipe. Apprenez de la manière qui vous convient, sans affecter votre travail ou vos enquêtes.

Des techniques pratiques que vous pouvez utiliser immédiatement

Quel que soit le format, chaque cours vous donne des outils et des techniques que vous pouvez utiliser immédiatement. Travaillez dans des laboratoires interactifs, des défis CTF et des exercices basés sur des cas réels, ancrés dans les réalités des enquêtes numériques.

Certification et crédits FPC

Complétez n'importe quel cours pour recevoir un certificat qui prouve vos compétences dans ce domaine spécifique. Enregistrez vos heures en tant que crédits FPC et utilisez-les pour le renouvellement de votre certification.

rester informé

Restez informé. Inscrivez-vous à notre lettre d'information mensuelle.

Soyez le premier à être informé des nouvelles opportunités de formation, des outils gratuits, des articles de blog basés sur des cas concrets et des idées pratiques. Notre lettre d'information mensuelle est conçue pour vous aider à apprendre plus rapidement, à résoudre des cas plus intelligemment et à rester à jour dans un domaine qui n'est jamais figé.

Remplissez votre email pour vous inscrire.