Imprimer

Analyses inforensiques

.

P-Ecran-02L'analyse inforensique, ou informatique légale par analogie avec la médecine légale, recouvre toutes les activités d'examen d'un support ou ensemble de supports informatiques, au sens le plus large du terme; ce peut bien sûr être un disque dur, mais aussi une carte mémoire, une clé USB, un téléphone portable, etc. Ce peuvent aussi être des journaux d'activité de plusieurs composants (logiciels ou matériels) d'une architecture. Les informations qui sont recherchées dépendent de la situation spécifique qui a amené à l'analyse inforensique :

  • Recherche des traces laissées par une intrusion ou un incident de sécurité.
  • Recherche de traces d'activités illégales.
  • Examen de supports saisis par les forces de police.

Vous pouvez aussi consulter notre site spécifique à cette activité.

L'analyse suppose :

  • une capture du support à analyser : on ne travaille jamais sur le support original, pour éviter tout risque d'altération de celui-ci.
  • une analyse, plus ou moins approfondie selon les situations et besoins, de la capture réalisée précédemment.

L'objectif de l'analyse, et notamment l'utilisation envisagée de ses résultats, a une conséquence directe sur les procédures à suivre. Si les résultats peuvent être utilisés dans un cadre juridique (dépôt de plainte, procès), il est particulièrement important de respecter des procédures strictes, tant sur le plan technique que sur le plan juridique. A défaut, les éléments ainsi réunis pourraient être rejetés, vidant le dossier de l'essentiel de sa substance. A l'inverse, si vous investiguez "pour votre plaisir" un support qui vous appartient (à l'exclusion de tout autre type de support), les aspects procéduraux qui entourent l'analyse technique ne vous concerneront que peu.

Une analyse inforensique couvre trois activités disjointes, toutes indispensables dans un cadre juridique ou judiciaire, et qu'il faut exécuter correctement :

  • la collecte des éléments à analyser,
  • la conservation des preuves et des originaux,
  • et l'analyse proprement dite.

Les résultats de l'analyse doivent

  1. être recevables : c'est toute la question de la licéité de la collecte et de l'analyse,
  2. être probants : les éléments analysés doivent être les bons et il doit être prouvé que ce sont les bons.
  3. être reproductibles : les supports analysés ne doivent pas avoir été altérés par l'analyse ou par tout autre événement.

Les procédures à suivre doivent l'être dès que l'on envisage de réaliser une analyse inforensique, bien avant de toucher au support qui sera analysé. Nous conseillons vivement de suivre ces procédures même si, de prime abord, un développement judiciaire n'est pas envisagé : si la décision est prise ultérieurement d'ester en justice, le non-respect initial des contraintes de collecte ou de conservation entachera toute la procédure.

B&A Consultants dispose d'un savoir-faire significatif en matière d'analyses inforensiques du fait de nos activités :

  • Dans le domaine de la sécurité informatique, qui nous amènent à examiner des supports et des systèmes afin de reconstruire une attaque ou d'en chercher des traces et résidus, et
  • D'expertise judiciaire dans le ressort de la Cour d'Appel de Toulouse.

Nous pouvons :

  • Vous conseiller sous l'angle technique (pour ce qui concerne les aspects juridiques, nous ne saurions trop vous conseiller de toujours consulter un avocat).
  • Vous assister sur un dossier (que vous soyez demandeur ou défendeur),
  • Réaliser des analyses inforensiques ou
  • Examiner des rapports d'analyses réalisées par des tierces parties, etc.

Nous sommes à même d'analyser de multiples supports : disques durs, clés USB, cartes mémoire, téléphones portables, PDAs, etc.