Categories
Générique

L’investigation numérique

L’investigation numérique (Analyse forensique)

Tout d’abord, bienvenue à vous !

Vous allez trouver ici mon premier post, et avant de vous lancer plus en avant, n’hésitez pas à aller lire rapidement la partie Présentation pour en savoir un peu plus…

Définition

Qu’est-ce donc que l’investigation numérique?

Digital Forensics chez les anglophones, ou encore analyse forensique chez les mangeurs de grenouilles (inforensique pour ceux qui apprécient les mots-valises chers à Vian), c’est une science, que dis-je, un art, qui se focalise sur la recherche de preuves sur tout support numérique : ordinateur, disque dur, téléphone, clé USB, GPS… La liste est longue !

_(Petit aparté, ici, nous traiterons tout d’abord et principalement du système d’exploitation Windows ; non pas que je sois réfractaire au reste, loin de là, mais qu’il faut bien commencer quelque part, et qu’il (m’) est facile de s’égarer si on multiplie trop vite les sujets)

Dans quel but me direz-vous : afin de répondre à une ou plusieurs questions ! Et ces questions, elles vont forcément dépendre du cadre de mise en oeuvre de ces analyses.

Cadre

Je vais en distinguer deux, même si d’autres spécificités pourront probablement exister.

  • Dans un cadre judiciaire, lorsqu’un expert ou enquêteur spécialisé sera employé afin de répondre à une mission précise : récupérer un élément, des fichiers, déterminer l’utilisation d’une machine. Ce type d’analyse aura lieu dans le cadre d’une enquête judiciaire, et sera demandée par un juge ou un enquêteur afin d’apporter des éléments de preuve, à charge ou à décharge (pour les connaisseurs!)
  • Dans un cadre professionnel, soit dans une optique d’enquête interne (utilisation d’un matériel professionnel à des fins non prévues par exemple), soit pour répondre à un incident : attaque de ransomware, malware… Ici on rentrera plus dans l’IR (Incident Response = Réponse à Incident)

Et si vous avez lu ma Présentation, vous aurez compris qu’on abordera certes les deux cadres, puisqu’au final le travail de recherche et d’analyse reste le même, seules les questions auxquelles vous devez répondre varient, et que la partie IR viendra je l’espère un jour, quand je trouverai le temps d’approfondir mes connaissances dans le sujet assez pour en parler plus sereinement!

Difficultés

Ici, on fera concis et efficace : pourquoi? Parce qu’on y reviendra probablement dans un futur billet!
Les difficultés, elles peuvent être d’ordre technique, mais les plus insurmontables seront souvent… Les difficultés humaines 🙂

Se faire comprendre, faire comprendre son travail et son cheminement, quand ça fonctionne, tout le monde est content, car tout le monde y trouve son compte. Mais vous comprendrez que “Trouvez-moi tout ce qu’il y a à trouver sur cette machine”, ça restera toujours contre-productif 🙂

On y reviendra, ici, ou ailleurs!

Forensically Yours (oui, finalement je me décide à mettre un peu d’anglais, surtout pour l’abréviation que je vais dorénavant pouvoir vous servir #CeuxQuiSavent)

Leave a Reply

Your email address will not be published. Required fields are marked *