Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

Informatique légale

Sagar Joshi
SJ
par Sagar Joshi
La criminalistique numérique collecte et fournit des informations numériques historiques comme preuves dans les enquêtes sur la cybercriminalité. Apprenez-en plus sur ses étapes et techniques.
DéfinitionLogiciel Informatique légale

Dans cet article

Dans cet article

Qu'est-ce que la criminalistique numérique ?

La criminalistique numérique, également connue sous le nom de criminalistique informatique, collecte et aide les utilisateurs à présenter des preuves numériques pour assister les litiges.

À mesure que la technologie évolue, les cybercrimes aussi. Les preuves numériques stockées dans les ordinateurs, les smartphones, les clés USB ou le stockage en nuage peuvent être corrompues ou volées. La criminalistique numérique préserve ces preuves grâce à la technologie et aux techniques d'enquête.

Les logiciels de criminalistique numérique permettent aux chercheurs d'identifier, de collecter et de stocker en toute sécurité des preuves numériques. Les experts en criminalistique numérique utilisent ces preuves dans les procédures judiciaires pour aider le système judiciaire. 

Logiciel Informatique légale
Logiciel mentionnant informatique légale comme fonctionnalité ou terme.
Autopsy
Autopsy
OpenText EnCase Forensic
OpenText EnCase Forensic
Magnet Forensics
Magnet Forensics
Kali Linux
Kali Linux
OpenText EnCase Information Assurance
OpenText EnCase Information Assurance
Parrot Security OS
Parrot Security OS

Types de criminalistique numérique

La criminalistique numérique récupère les données perdues ou analyse les preuves de données pour découvrir le « pourquoi » et le « comment » derrière une cyberattaque. Elle est classée dans les types suivants :

  • Criminalistique des médias inclut la collecte, l'identification, l'analyse et la présentation de preuves audio, vidéo ou image lors d'une enquête.
  • Criminalistique cybernétique couvre la collecte de données et la présentation de preuves numériques lors d'une enquête sur un cybercrime.
  • Criminalistique mobile englobe la récupération de preuves numériques à partir de téléphones mobiles, de systèmes de positionnement global (GPS), de tablettes ou d'ordinateurs portables.
  • Criminalistique des logiciels présente des preuves liées aux logiciels lors d'une enquête. 
  • Criminalistique informatique collecte des preuves numériques à partir d'ordinateurs, d'ordinateurs portables et d'autres appareils informatiques. 
  • Criminalistique des bases de données enquête sur toute activité malveillante ou accès à une base de données et analyse toute modification. Elle vérifie les contrats commerciaux et enquête sur les crimes financiers à grande échelle. 

Techniques courantes de criminalistique numérique

Les experts en criminalistique numérique utilisent une ou plusieurs des techniques suivantes pour collecter et analyser des preuves.

  • Récupération de fichiers supprimés : Cela aide à récupérer et restaurer des fichiers délibérément ou involontairement supprimés par une personne ou un virus.
  • Stéganographie inversée : Alors que la stéganographie cache des données dans un message numérique, la stéganographie inversée est lorsque les experts examinent le hachage d'un message. Le hachage se réfère à une chaîne de données qui change lorsqu'un fichier ou un message est interrompu.
  • Analyse croisée des disques : L'analyse croisée des disques examine les données sur plusieurs disques d'ordinateur en utilisant des concepts comme la corrélation et le recoupement pour comparer les événements.
  • Analyse en direct : Cela analyse les données volatiles d'un ordinateur en cours d'exécution stockées dans la mémoire vive (RAM) ou la mémoire cache. Cela aide à identifier la cause d'un trafic informatique anormal. 
  • Préservation des preuves : Les experts utilisent un outil de blocage d'écriture pour créer une copie exacte des données initiales. Cela empêche tout appareil ou programme de corrompre les preuves originales. 
  • Reconstruction de l'activité web : Les experts utilisent la reconstruction de l'activité web pour récupérer l'historique de navigation et accéder aux fichiers internet temporaires et aux cookies acceptés. Cela est utile lorsqu'un utilisateur supprime l'historique de navigation pour plaider la dénégation plausible.
  • Enquête sur les appareils réseau : Cette technique enquête sur tous les journaux réseau. Les experts l'utilisent lorsque les journaux de serveur ne sont pas disponibles pour des raisons inconnues. 
  • Tactiques d'appât : Cela aide les experts à extraire et copier l'adresse de protocole internet (IP) d'un cybercriminel. Les experts envoient un e-mail pour capturer l'adresse IP du destinataire, leur permettant de suivre les criminels présumés. 

Étapes de la criminalistique numérique

Pour que les preuves numériques soient acceptées, un expert doit suivre des étapes spécifiques afin que les preuves ne soient pas altérées.

Étapes de la criminalistique numérique

Voici les cinq étapes courantes impliquées dans une enquête de criminalistique numérique.

  • Identification des preuves : Identifiez les preuves et où elles sont stockées.
  • Préservation : Isolez, sécurisez et préservez les données trouvées. Assurez-vous qu'aucune menace externe ou interne ne peut altérer les données. 
  • Analyse : Reconstituez les fragments de données et tirez des conclusions basées sur les preuves numériques. 
  • Documentation : Créez un enregistrement recréant tout ce qui s'est passé lors de l'incident de sécurité. 
  • Présentation : Résumez l'ensemble de l'enquête et tirez une conclusion lors de l'étape de présentation.

Criminalistique numérique vs. cybersécurité

La criminalistique numérique consiste à récupérer des données à partir d'un appareil numérique pour identifier des preuves d'activité criminelle. La cybersécurité consiste à protéger les données en ligne contre toute menace de cybercriminels avant qu'elles ne se produisent. 

La cybersécurité déploie des outils et des protocoles pour protéger les ordinateurs contre les cyberattaques. Les professionnels utilisent des compétences en technologie de l'information (TI) et des connaissances en système d'exploitation (OS) pour créer un système inviolable.

Bien que la criminalistique numérique et la cybersécurité puissent sembler similaires, elles ont des différences uniques. La cybersécurité est préventive, et la criminalistique numérique est réactive. La criminalistique numérique ne traite pas de la prévention des cybercrimes. Cependant, elle aide les professionnels de la cybersécurité à noter comment un cybercrime s'est produit et comment il peut être évité.

Un expert en criminalistique numérique travaille avec des enquêteurs pour accéder aux données d'un système ou avec des organisations pour les aider à récupérer des données perdues. La cybersécurité offre des spécialisations telles que l'architecture des systèmes, la sécurité des logiciels, la gestion des accès, le piratage éthique, etc. Les principales spécialisations offertes par la criminalistique numérique sont les enquêtes criminelles et la récupération de données. 

En savoir plus sur la cybersécurité et protégez les organisations et les entreprises contre les cyberattaques.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Logiciel Informatique légale

Cette liste montre les meilleurs logiciels qui mentionnent le plus informatique légale sur G2.

Autopsy

Autopsy est un programme facile à utiliser, basé sur une interface graphique, qui vous permet d'analyser efficacement les disques durs et les smartphones. Il dispose d'une architecture de plug-ins qui vous permet de trouver des modules complémentaires ou de développer des modules personnalisés en Java ou Python.

OpenText EnCase Forensic

EnCase Forensic vous permet de rechercher, d'identifier et de prioriser rapidement les preuves potentielles, dans les ordinateurs et les appareils mobiles, pour déterminer si une enquête plus approfondie est justifiée.

Magnet Forensics

Magnet Forensics fournit des solutions d'enquête numérique qui acquièrent, analysent, rapportent et gèrent des preuves provenant de sources numériques, y compris des appareils mobiles, des ordinateurs, des appareils IoT et des services cloud.

Kali Linux
OpenText EnCase Information Assurance

Avec Encase eDiscovery, gérer efficacement les documents stockés électroniquement dans les litiges, l'arbitrage et les enquêtes internes ou réglementaires réduit considérablement le risque et le coût associés à la découverte électronique.

Parrot Security OS

Parrot Security (ParrotSec) est une distribution GNU/Linux de sécurité conçue pour le domaine de la cybersécurité (InfoSec). Elle comprend un laboratoire portable complet pour les experts en sécurité et en criminalistique numérique.

Infosec Skills

Infosec Skills est la seule plateforme de formation en cybersécurité qui évolue aussi rapidement que vous. Formez-vous selon votre emploi du temps avec un accès illimité à des centaines de cours pratiques en cybersécurité et de laboratoires virtuels pratiques — ou passez à un boot camp Infosec Skills pour une formation en direct dirigée par un instructeur, garantie pour vous certifier dès votre première tentative. Que vous recherchiez une formation pour vous-même ou pour votre équipe, l'expertise approfondie en cybersécurité d'Infosec et sa plateforme de formation primée fournissent les ressources et les conseils dont vous avez besoin pour rester en avance sur les évolutions technologiques. Infosec Skills vous aide à : ● Construire et valider des compétences en cybersécurité très demandées ● Apprendre en faisant avec des laboratoires, des projets et des évaluations hébergés dans le cloud ● Obtenir et maintenir votre certification avec des centaines d'opportunités de crédits de formation continue ● Vous former pour votre emploi actuel — ou votre carrière de rêve — avec des parcours d'apprentissage basés sur les rôles, cartographiés selon le cadre de la main-d'œuvre en cybersécurité NICE ● Évaluer et combler les lacunes de compétences de votre équipe avec des outils de gestion d'équipe faciles à utiliser, des missions de formation personnalisées et des boot camps immersifs pour l'équipe

Juno Journey

Le développement de vos employés avec les objectifs de votre entreprise.

INE

L'accès individuel vous donne un accès illimité à notre catalogue complet de plus de 15 000 vidéos de formation en réseau et en informatique. Les plans d'affaires offrent aux équipes de 4 personnes ou plus le même accès au contenu des cours que les individus reçoivent, avec l'ajout de fonctionnalités telles que des analyses utilisateur avancées, des licences transférables et l'accès aux environnements de laboratoire Cisco.

Dgraph

Dgraph fragmente les données pour s'étendre horizontalement à des centaines de serveurs. Il est conçu pour minimiser le nombre de recherches sur disque et d'appels réseau. Dgraph est construit comme un moteur de recherche. Les requêtes sont décomposées en sous-requêtes, qui s'exécutent simultanément pour obtenir une faible latence et un débit élevé. Dgraph peut facilement s'étendre à plusieurs machines ou centres de données. Son stockage fragmenté et le traitement des requêtes ont été spécifiquement conçus pour minimiser le nombre d'appels réseau.

Ubuntu

Super-rapide, facile à utiliser et gratuit, le système d'exploitation Ubuntu alimente des millions de bureaux, netbooks et serveurs dans le monde entier.

Disk Drill

Heureusement, Disk Drill aide avec un logiciel de récupération de fichiers avancé sur tous vos appareils connectés et fichiers.

UltraEdit

UltraEdit est un éditeur de texte et de code puissant pour Windows, Mac et Linux qui prend en charge presque tous les langages de programmation et gère facilement des fichiers énormes (plus de 4 Go). Comprend (S)FTP, console SSH, recherche/remplacement puissant avec support des expressions régulières Perl, scripts/macros, et plus encore.

Open Broadcaster Software

Logiciel libre et open source pour l'enregistrement vidéo et le streaming en direct. Téléchargez et commencez à diffuser rapidement et facilement sur Windows, Mac ou Linux.

eSentire

eSentire MDR est conçu pour protéger les organisations contre les cyberattaques en constante évolution que la technologie seule ne peut pas prévenir.

JumpCloud

La plateforme JumpCloud Directory réinvente l'annuaire en tant que plateforme complète pour la gestion des identités, des accès et des appareils.

D3 Security

D3 Security offre une plateforme de gestion des incidents éprouvée qui renforce les opérations de sécurité avec une solution de remédiation sur l'ensemble du cycle de vie et un outil unique pour déterminer la cause première et l'action corrective pour toute menace, qu'elle soit cybernétique, physique, financière, liée à la propriété intellectuelle ou à la réputation.

Relativity

La relativité simplifie et accélère la manière dont le monde mène la découverte électronique en réunissant l'ensemble du processus et de la communauté sur une plateforme ouverte, flexible et connectée.

Threat Zone

Threat.Zone est un outil interactif et automatisé basé sur un hyperviseur pour analyser les logiciels malveillants, vous pouvez combattre les logiciels malveillants de nouvelle génération.