Comment éviter de perdre ses données ? Guide des bonnes pratiques

Investigation numérique / Recherche de preuves

Qu’est-ce que l’investigation numérique ou informatique légale ?

L’investigation numérique est une science issue de la criminalistique qui consiste à récupérer, sécuriser et analyser des données numériques et à émettre un rapport conformément aux termes d’une mission. Les interventions se font à la demande des magistrats en matière pénale (Juge d’instruction, Procureur…) ou encore à l’initiative d’une partie en matière civile (avocats, juristes…).

Nos experts à votre service

Pour toute demande d’intervention (perquisition, analyse rapide ou expertise approfondie) ou pour toute information concernant nos produits, nos formations ou nos solutions :

Des sources d’information toujours plus nombreuses et variées

Les données traitées peuvent être issues de sources toujours plus nombreuses et variées telles que des ordinateurs, des téléphones mobiles ou smartphones, des tablettes, des supports de stockage amovibles (clés USB, disques durs externes, cartes mémoires de tout type), des serveurs, des GPS, des consoles de jeux, des espaces cloud, des objets connectés (montres connectées, assistants vocaux…), des flux réseaux …

La méthodologie de l’investigation numérique

L’investigation numérique peut se décomposer en différentes étapes toutes aussi importantes les unes que les autres.

Acquisition

Cette phase initiale de l’investigation numérique s’est complexifiée au fur et à mesure des années et nécessite des opérations et un savoir-faire de plus en plus important.

La qualité d’une l’extraction, qui est une balance entre la sécurité (intégrité de la preuve ou modification partielle mais justifiée) et l’exhaustivité, est une étape clé pour maximiser les résultats d’une analyse. Elle nécessite de faire appel à des outils spécialisés (cf. duplicateurs, bloqueurs en écriture) ou à des méthodes avancées (cf catalogue de formations).
1

Conservation et traçabilité

Une fois l’opération d’acquisition effectuée, l’intégrité de la preuve doit être préservée tout au long du processus de traitement. La traçabilité des opérations doit également être maximale : chaque traitement (type, heure, durée), chaque intervenant, doivent être identifiés tout au long du processus.
2

Analyse, croisement de données et rapport

C’est la phase la plus importante qui consiste à partir de sources de données disparates, complexes et volumineuses de faire ressortir les éléments clés, i.e. de répondre le plus souvent aux questions : qui ? quoi ? quand ? où ?
3

Des qualités ou prérequis nécessaires

Pour mener à bien l’analyse des données et aboutir à des conclusions défendables, de nombreuses qualités ou prérequis sont nécessaires  :

L’expérience : qui permet de se focaliser rapidement sur l’essentiel, d’identifier dans des délais courts des éléments probants.

Les technologies mises en œuvre : l’utilisation de plusieurs outils est recommandée car chacun fera ressortir des éléments différents et souvent complémentaires

Le niveau et l’entretien des connaissances : la formation aux outils souvent complexes à mettre en œuvre et en constante évolution

TRACIP, laboratoire pionnier de l’investigation numérique en France

C’est dès le début des années 2000 que TRACIP développe ce domaine de compétence encore méconnu : l’investigation numérique (ou digital forensics dans sa version anglophone). En tant que pionnier de cette discipline en France, notre laboratoire déploie alors des méthodes innovantes et met en œuvre des outils performants et fiables qui font encore référence de nos jours.

Aujourd’hui TRACIP c’est 15 ingénieurs et techniciens expérimentés, formés et équipés des dernières technologies pour mener à bien les missions qui lui sont confiées.