A la fin du cours, les participants pourront :

• identifier les domaines des activités de la veille qu’ils ont compris ; 
• identifier les points qu’ils doivent retravailler à partir du matériel pédagogiquye pour se mettre à niveau. 

A la fin du cours, les participants pourront :

• faire la distinction entre des scénarios concernant une capture de données à froid et des scénarios concernant des données en temps réel, 
• définir les expressions “données volatiles”, “données éphémères” et “analyse forensique de données en temps réel”,
• expliquer la valeur des données volatiles pour les investigations,
  énumérer au moins quatre types de données qui seraient perdues sans capture forensique de données en temps réel, 
• réaliser des mesures de première intervention face à un système informatique en fonctionnement,
• décrire les difficultés liées au cryptage et les aléas des captures forensiques de données en temps réel en présence d’un cryptage,  
• discuter des difficultés et des différents cadres juridiques dans des cas où des données sont stockées à distance, par exemple pour des services dans le cloud,
• définir l’expression “cloud computing“,
• comparer au moins trois services du cloud.