Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

Informatique légale

Sagar Joshi
SJ
par Sagar Joshi
La criminalistique numérique collecte et fournit des informations numériques historiques comme preuves dans les enquêtes sur la cybercriminalité. Apprenez-en plus sur ses étapes et techniques.
DéfinitionLogiciel Informatique légale

Dans cet article

Dans cet article

Qu'est-ce que la criminalistique numérique ?

La criminalistique numérique, également connue sous le nom de criminalistique informatique, collecte et aide les utilisateurs à présenter des preuves numériques pour assister les litiges.

À mesure que la technologie évolue, les cybercrimes aussi. Les preuves numériques stockées dans les ordinateurs, les smartphones, les clés USB ou le stockage en nuage peuvent être corrompues ou volées. La criminalistique numérique préserve ces preuves grâce à la technologie et aux techniques d'enquête.

Les logiciels de criminalistique numérique permettent aux chercheurs d'identifier, de collecter et de stocker en toute sécurité des preuves numériques. Les experts en criminalistique numérique utilisent ces preuves dans les procédures judiciaires pour aider le système judiciaire. 

Logiciel Informatique légale
Logiciel mentionnant informatique légale comme fonctionnalité ou terme.
Autopsy
Autopsy
OpenText Forensic (EnCase)
OpenText Forensic (EnCase)
Magnet Forensics
Magnet Forensics
Kali Linux
Kali Linux
OpenText EnCase Information Assurance
OpenText EnCase Information Assurance
Parrot Security OS
Parrot Security OS

Types de criminalistique numérique

La criminalistique numérique récupère les données perdues ou analyse les preuves de données pour découvrir le « pourquoi » et le « comment » derrière une cyberattaque. Elle est classée dans les types suivants :

  • Criminalistique des médias inclut la collecte, l'identification, l'analyse et la présentation de preuves audio, vidéo ou image lors d'une enquête.
  • Criminalistique cybernétique couvre la collecte de données et la présentation de preuves numériques lors d'une enquête sur un cybercrime.
  • Criminalistique mobile englobe la récupération de preuves numériques à partir de téléphones mobiles, de systèmes de positionnement global (GPS), de tablettes ou d'ordinateurs portables.
  • Criminalistique des logiciels présente des preuves liées aux logiciels lors d'une enquête. 
  • Criminalistique informatique collecte des preuves numériques à partir d'ordinateurs, d'ordinateurs portables et d'autres appareils informatiques. 
  • Criminalistique des bases de données enquête sur toute activité malveillante ou accès à une base de données et analyse toute modification. Elle vérifie les contrats commerciaux et enquête sur les crimes financiers à grande échelle. 

Techniques courantes de criminalistique numérique

Les experts en criminalistique numérique utilisent une ou plusieurs des techniques suivantes pour collecter et analyser des preuves.

  • Récupération de fichiers supprimés : Cela aide à récupérer et restaurer des fichiers délibérément ou involontairement supprimés par une personne ou un virus.
  • Stéganographie inversée : Alors que la stéganographie cache des données dans un message numérique, la stéganographie inversée est lorsque les experts examinent le hachage d'un message. Le hachage se réfère à une chaîne de données qui change lorsqu'un fichier ou un message est interrompu.
  • Analyse croisée des disques : L'analyse croisée des disques examine les données sur plusieurs disques d'ordinateur en utilisant des concepts comme la corrélation et le recoupement pour comparer les événements.
  • Analyse en direct : Cela analyse les données volatiles d'un ordinateur en cours d'exécution stockées dans la mémoire vive (RAM) ou la mémoire cache. Cela aide à identifier la cause d'un trafic informatique anormal. 
  • Préservation des preuves : Les experts utilisent un outil de blocage d'écriture pour créer une copie exacte des données initiales. Cela empêche tout appareil ou programme de corrompre les preuves originales. 
  • Reconstruction de l'activité web : Les experts utilisent la reconstruction de l'activité web pour récupérer l'historique de navigation et accéder aux fichiers internet temporaires et aux cookies acceptés. Cela est utile lorsqu'un utilisateur supprime l'historique de navigation pour plaider la dénégation plausible.
  • Enquête sur les appareils réseau : Cette technique enquête sur tous les journaux réseau. Les experts l'utilisent lorsque les journaux de serveur ne sont pas disponibles pour des raisons inconnues. 
  • Tactiques d'appât : Cela aide les experts à extraire et copier l'adresse de protocole internet (IP) d'un cybercriminel. Les experts envoient un e-mail pour capturer l'adresse IP du destinataire, leur permettant de suivre les criminels présumés. 

Étapes de la criminalistique numérique

Pour que les preuves numériques soient acceptées, un expert doit suivre des étapes spécifiques afin que les preuves ne soient pas altérées.

Étapes de la criminalistique numérique

Voici les cinq étapes courantes impliquées dans une enquête de criminalistique numérique.

  • Identification des preuves : Identifiez les preuves et où elles sont stockées.
  • Préservation : Isolez, sécurisez et préservez les données trouvées. Assurez-vous qu'aucune menace externe ou interne ne peut altérer les données. 
  • Analyse : Reconstituez les fragments de données et tirez des conclusions basées sur les preuves numériques. 
  • Documentation : Créez un enregistrement recréant tout ce qui s'est passé lors de l'incident de sécurité. 
  • Présentation : Résumez l'ensemble de l'enquête et tirez une conclusion lors de l'étape de présentation.

Criminalistique numérique vs. cybersécurité

La criminalistique numérique consiste à récupérer des données à partir d'un appareil numérique pour identifier des preuves d'activité criminelle. La cybersécurité consiste à protéger les données en ligne contre toute menace de cybercriminels avant qu'elles ne se produisent. 

La cybersécurité déploie des outils et des protocoles pour protéger les ordinateurs contre les cyberattaques. Les professionnels utilisent des compétences en technologie de l'information (TI) et des connaissances en système d'exploitation (OS) pour créer un système inviolable.

Bien que la criminalistique numérique et la cybersécurité puissent sembler similaires, elles ont des différences uniques. La cybersécurité est préventive, et la criminalistique numérique est réactive. La criminalistique numérique ne traite pas de la prévention des cybercrimes. Cependant, elle aide les professionnels de la cybersécurité à noter comment un cybercrime s'est produit et comment il peut être évité.

Un expert en criminalistique numérique travaille avec des enquêteurs pour accéder aux données d'un système ou avec des organisations pour les aider à récupérer des données perdues. La cybersécurité offre des spécialisations telles que l'architecture des systèmes, la sécurité des logiciels, la gestion des accès, le piratage éthique, etc. Les principales spécialisations offertes par la criminalistique numérique sont les enquêtes criminelles et la récupération de données. 

En savoir plus sur la cybersécurité et protégez les organisations et les entreprises contre les cyberattaques.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Logiciel Informatique légale

Cette liste montre les meilleurs logiciels qui mentionnent le plus informatique légale sur G2.

Autopsy

Autopsy est un programme facile à utiliser, basé sur une interface graphique, qui vous permet d'analyser efficacement les disques durs et les smartphones. Il dispose d'une architecture de plug-ins qui vous permet de trouver des modules complémentaires ou de développer des modules personnalisés en Java ou Python.

OpenText Forensic (EnCase)

EnCase Forensic vous permet de rechercher, d'identifier et de prioriser rapidement les preuves potentielles, dans les ordinateurs et les appareils mobiles, pour déterminer si une enquête plus approfondie est justifiée.

Magnet Forensics

Magnet Forensics fournit des solutions d'enquête numérique qui acquièrent, analysent, rapportent et gèrent des preuves provenant de sources numériques, y compris des appareils mobiles, des ordinateurs, des appareils IoT et des services cloud.

Kali Linux

Kali Linux est une distribution open-source basée sur Debian, conçue pour les tests de pénétration avancés et l'audit de sécurité. Elle offre une suite complète d'outils et de configurations, permettant aux utilisateurs de se concentrer sur leurs tâches de sécurité sans avoir besoin d'une configuration étendue. Kali Linux est accessible sur plusieurs plateformes et est disponible gratuitement pour les professionnels et les passionnés de la sécurité de l'information. Caractéristiques clés et fonctionnalités : - Ensemble d'outils étendu : Fournit des centaines d'outils préinstallés pour diverses tâches de sécurité de l'information, y compris les tests de pénétration, la recherche en sécurité, la criminalistique informatique, l'ingénierie inverse, la gestion des vulnérabilités et les tests de l'équipe rouge. - Support multi-plateforme : Compatible avec diverses plateformes, assurant flexibilité et adaptabilité pour différents besoins des utilisateurs. - Intégration cloud : Disponible en tant qu'image de machine Amazon sur AWS Marketplace, permettant aux utilisateurs de déployer efficacement des instances de Kali Linux dans le cloud. Valeur principale et solutions pour les utilisateurs : Kali Linux répond au besoin critique d'un environnement de test de sécurité robuste et complet. En offrant une vaste gamme d'outils et de configurations prêts à l'emploi, il permet aux professionnels de la sécurité de mener des évaluations approfondies, d'identifier les vulnérabilités et de renforcer les défenses sans le fardeau de l'intégration manuelle des outils. Sa disponibilité sur des plateformes comme AWS améliore encore son utilité en fournissant un accès évolutif et à la demande à un environnement de test de sécurité puissant.

OpenText EnCase Information Assurance

Avec Encase eDiscovery, gérer efficacement les documents stockés électroniquement dans les litiges, l'arbitrage et les enquêtes internes ou réglementaires réduit considérablement le risque et le coût associés à la découverte électronique.

Parrot Security OS

Parrot Security OS est une distribution GNU/Linux gratuite et open-source basée sur Debian, conçue pour les experts en sécurité, les développeurs et les utilisateurs soucieux de leur vie privée. Elle offre une suite complète d'outils pour les tests d'intrusion, la criminalistique numérique, l'ingénierie inverse et le développement de logiciels, le tout dans un environnement léger et flexible. Caractéristiques clés et fonctionnalités : - Ensemble d'outils étendu : Parrot Security OS inclut plus de 600 outils pour diverses opérations de cybersécurité, telles que les tests d'intrusion, l'évaluation des vulnérabilités et la criminalistique numérique. - Éditions multiples : La distribution propose plusieurs éditions pour répondre aux différents besoins des utilisateurs : - Édition Sécurité : Conçue pour les tests d'intrusion et les opérations de red team, offrant un arsenal complet d'outils prêts à l'emploi. - Édition Maison : Destinée à un usage quotidien, à la vie privée et au développement de logiciels, avec la possibilité d'installer manuellement des outils de sécurité selon les besoins. - Édition IoT : Compatible avec les appareils Raspberry Pi, adaptée aux systèmes embarqués. - Images Docker : Images Docker pré-packagées pour un déploiement facile dans des environnements conteneurisés. - Léger et modulaire : Parrot Security OS est efficace même sur du matériel plus ancien, permettant aux utilisateurs de sélectionner et d'installer uniquement les composants dont ils ont besoin. - Modèle de publication continue : Le système suit un modèle de publication continue, garantissant aux utilisateurs l'accès aux dernières mises à jour et fonctionnalités. - Outils de confidentialité et d'anonymat : Des outils intégrés comme AnonSurf, Tor et I2P facilitent la navigation anonyme sur le web et améliorent la confidentialité des utilisateurs. Valeur principale et solutions pour les utilisateurs : Parrot Security OS offre une plateforme robuste et polyvalente pour les professionnels et les passionnés de cybersécurité. Son ensemble d'outils étendu et son design modulaire permettent aux utilisateurs de réaliser des évaluations de sécurité complètes, de développer des logiciels et de maintenir la confidentialité sans avoir besoin d'installations supplémentaires. La nature légère du système d'exploitation assure des performances optimales sur une large gamme de matériel, le rendant accessible à un large éventail d'utilisateurs. En intégrant des outils axés sur la confidentialité, Parrot Security OS répond au besoin croissant d'environnements informatiques sécurisés et anonymes.

Infosec Skills

Infosec Skills est la seule plateforme de formation en cybersécurité qui évolue aussi rapidement que vous. Formez-vous selon votre emploi du temps avec un accès illimité à des centaines de cours pratiques en cybersécurité et de laboratoires virtuels pratiques — ou passez à un boot camp Infosec Skills pour une formation en direct dirigée par un instructeur, garantie pour vous certifier dès votre première tentative. Que vous recherchiez une formation pour vous-même ou pour votre équipe, l'expertise approfondie en cybersécurité d'Infosec et sa plateforme de formation primée fournissent les ressources et les conseils dont vous avez besoin pour rester en avance sur les évolutions technologiques. Infosec Skills vous aide à : ● Construire et valider des compétences en cybersécurité très demandées ● Apprendre en faisant avec des laboratoires, des projets et des évaluations hébergés dans le cloud ● Obtenir et maintenir votre certification avec des centaines d'opportunités de crédits de formation continue ● Vous former pour votre emploi actuel — ou votre carrière de rêve — avec des parcours d'apprentissage basés sur les rôles, cartographiés selon le cadre de la main-d'œuvre en cybersécurité NICE ● Évaluer et combler les lacunes de compétences de votre équipe avec des outils de gestion d'équipe faciles à utiliser, des missions de formation personnalisées et des boot camps immersifs pour l'équipe

Juno Journey

Le développement de vos employés avec les objectifs de votre entreprise.

INE

L'accès individuel vous donne un accès illimité à notre catalogue complet de plus de 15 000 vidéos de formation en réseau et en informatique. Les plans d'affaires offrent aux équipes de 4 personnes ou plus le même accès au contenu des cours que les individus reçoivent, avec l'ajout de fonctionnalités telles que des analyses utilisateur avancées, des licences transférables et l'accès aux environnements de laboratoire Cisco.

Dgraph

Dgraph fragmente les données pour s'étendre horizontalement à des centaines de serveurs. Il est conçu pour minimiser le nombre de recherches sur disque et d'appels réseau. Dgraph est construit comme un moteur de recherche. Les requêtes sont décomposées en sous-requêtes, qui s'exécutent simultanément pour obtenir une faible latence et un débit élevé. Dgraph peut facilement s'étendre à plusieurs machines ou centres de données. Son stockage fragmenté et le traitement des requêtes ont été spécifiquement conçus pour minimiser le nombre d'appels réseau.

Ubuntu

Super-rapide, facile à utiliser et gratuit, le système d'exploitation Ubuntu alimente des millions de bureaux, netbooks et serveurs dans le monde entier.

Disk Drill

Disk Drill est un logiciel de récupération de données complet conçu pour les utilisateurs de Windows, permettant la récupération de fichiers perdus ou supprimés à partir de divers dispositifs de stockage. Que ce soit des disques durs internes ou externes, des clés USB, des cartes mémoire ou des appareils photo numériques, Disk Drill offre une interface conviviale combinée à des algorithmes de balayage avancés pour récupérer des photos, vidéos, documents, et plus encore. Même si les fichiers ont été vidés de la corbeille ou perdus en raison d'un formatage, Disk Drill peut les restaurer efficacement. Caractéristiques clés et fonctionnalités : - Options de récupération polyvalentes : Prend en charge la récupération à partir d'une large gamme de dispositifs, y compris les PC, disques externes, cartes mémoire, clés USB et appareils photo numériques. - Prise en charge complète des systèmes de fichiers : Compatible avec divers systèmes de fichiers tels que NTFS, FAT16/FAT32/exFAT, ReFS, HFS, HFS+, APFS, EXT2/EXT3/EXT4, BTRFS, et même les disques RAW. - Algorithmes de balayage avancés : Utilise le balayage rapide pour les fichiers récemment supprimés et le balayage approfondi pour des scénarios de perte de données plus complexes, garantissant une récupération complète. - Outils de protection des données : Comprend Recovery Vault pour se protéger contre les pertes de données futures en gardant une trace des fichiers supprimés pour une restauration facile. - Aperçu avant récupération : Permet aux utilisateurs de prévisualiser les fichiers récupérables, garantissant l'intégrité et la pertinence des données avant de procéder à la récupération. Valeur principale et solutions pour les utilisateurs : Disk Drill répond au besoin crucial de récupération de données fiable en offrant une solution robuste qui combine facilité d'utilisation et capacités de récupération puissantes. Il permet aux utilisateurs de récupérer des données perdues en raison de suppressions accidentelles, d'erreurs de formatage, d'attaques de virus ou de pertes de partition sans nécessiter d'expertise technique. En prenant en charge une large gamme de types de fichiers et de dispositifs de stockage, Disk Drill garantit que les utilisateurs peuvent récupérer leurs informations précieuses rapidement et efficacement, minimisant ainsi les temps d'arrêt et les conséquences potentielles de la perte de données.

UltraEdit

UltraEdit est un éditeur de texte et de code puissant pour Windows, Mac et Linux qui prend en charge presque tous les langages de programmation et gère facilement des fichiers énormes (plus de 4 Go). Comprend (S)FTP, console SSH, recherche/remplacement puissant avec support des expressions régulières Perl, scripts/macros, et plus encore.

OBS Studio

OBS Studio est une application logicielle gratuite et open-source conçue pour l'enregistrement vidéo et le streaming en direct. Elle permet aux utilisateurs de capturer des vidéos et de l'audio en temps réel à partir de plusieurs sources, y compris les écrans d'ordinateur, les jeux vidéo, les webcams et les fichiers multimédias. OBS Studio est compatible avec les systèmes d'exploitation Windows, macOS et Linux, ce qui le rend accessible à un large éventail d'utilisateurs. Caractéristiques clés et fonctionnalités : - Capture vidéo et audio haute performance : OBS Studio offre une capture vidéo et audio en temps réel avec une utilisation minimale du processeur, prenant en charge plusieurs sources simultanément sans dégradation des performances. - Scènes et sources illimitées : Les utilisateurs peuvent créer et gérer un nombre illimité de scènes, chacune composée de diverses sources telles que des images, du texte, des fenêtres de navigateur, des webcams et des cartes de capture. - Mixeur audio avancé : Le logiciel inclut un mixeur audio intuitif avec des filtres par source comme la porte de bruit, la suppression de bruit et le gain, permettant un contrôle audio précis. - Mode Studio : Cette fonctionnalité permet aux utilisateurs de prévisualiser les scènes et les sources avant de les rendre en direct, facilitant des transitions fluides et des productions de qualité professionnelle. - Transitions personnalisables : OBS Studio propose une variété de transitions personnalisables entre les scènes, améliorant l'attrait visuel des flux et des enregistrements. - Interface utilisateur modulaire 'Dock' : L'interface utilisateur est entièrement personnalisable, permettant aux utilisateurs d'organiser la disposition selon leurs préférences de flux de travail. - Support des plugins : OBS Studio prend en charge une large gamme de plugins et de scripts, permettant aux utilisateurs d'étendre ses fonctionnalités et de l'adapter à leurs besoins spécifiques. Valeur principale et solutions pour les utilisateurs : OBS Studio permet aux créateurs de contenu, aux joueurs, aux éducateurs et aux professionnels de produire des flux en direct et des enregistrements de haute qualité sans avoir besoin de logiciels coûteux. Sa nature open-source assure une amélioration continue et une adaptabilité grâce à la collaboration communautaire. En fournissant une suite complète d'outils pour capturer, mixer et diffuser du contenu, OBS Studio répond aux besoins des utilisateurs recherchant une plateforme fiable et polyvalente pour leurs efforts de streaming et d'enregistrement.

eSentire

eSentire MDR est conçu pour protéger les organisations contre les cyberattaques en constante évolution que la technologie seule ne peut pas prévenir.

JumpCloud

La plateforme JumpCloud Directory réinvente l'annuaire en tant que plateforme complète pour la gestion des identités, des accès et des appareils.

D3 Security

D3 Security offre une plateforme de gestion des incidents éprouvée qui renforce les opérations de sécurité avec une solution de remédiation sur l'ensemble du cycle de vie et un outil unique pour déterminer la cause première et l'action corrective pour toute menace, qu'elle soit cybernétique, physique, financière, liée à la propriété intellectuelle ou à la réputation.

Relativity

La relativité simplifie et accélère la manière dont le monde mène la découverte électronique en réunissant l'ensemble du processus et de la communauté sur une plateforme ouverte, flexible et connectée.

Threat Zone

Threat.Zone est un outil interactif et automatisé basé sur un hyperviseur pour analyser les logiciels malveillants, vous pouvez combattre les logiciels malveillants de nouvelle génération.