Voici un autre thread qui illustre par des exemples, chaque étape d’une #investigation #numérique : préparation, acquisition, analyse et rapport.
Suivez le thread ! 👇
Suivez le thread ! 👇
1/ #Préparation
Ex: si vous êtes victime d’une cyberattaque qui a compromis votre site, identifiez les sources de preuves, comme les serveurs, les logs, les backups, etc. Renseignez-vous aussi sur le contexte de l’attaque, les suspects potentiels et la législation applicable.
Ex: si vous êtes victime d’une cyberattaque qui a compromis votre site, identifiez les sources de preuves, comme les serveurs, les logs, les backups, etc. Renseignez-vous aussi sur le contexte de l’attaque, les suspects potentiels et la législation applicable.
2/ #Acquisition
Ex: si vous devez saisir un ordinateur appartenant à un suspect, vous devez respecter la chaîne de traçabilité et de conservation des preuves, c’est-à-dire documenter la date, l’heure, le lieu et les personnes présentes lors de la saisie...
Ex: si vous devez saisir un ordinateur appartenant à un suspect, vous devez respecter la chaîne de traçabilité et de conservation des preuves, c’est-à-dire documenter la date, l’heure, le lieu et les personnes présentes lors de la saisie...
...Vous devez aussi utiliser des méthodes et des outils qui garantissent l’intégrité et la non-altération des preuves, comme des boîtiers d’acquisition ou des logiciels de clonage.
3/ #Analyse
Ex: si vous devez analyser un smartphone appartenant à une victime de harcèlement en ligne, vous devez utiliser des logiciels spécialisés qui permettent de visualiser, de trier et de rechercher des informations dans l’image disque du smartphone...
Ex: si vous devez analyser un smartphone appartenant à une victime de harcèlement en ligne, vous devez utiliser des logiciels spécialisés qui permettent de visualiser, de trier et de rechercher des informations dans l’image disque du smartphone...
...Vous devez aussi appliquer des techniques d’investigation adaptées au type de preuve, comme la récupération de messages effacés, la géolocalisation de photos ou de vidéos, la reconstruction de chronologies ou de communications, etc.
4/ #Rapport
Ex: si vous devez présenter votre investigation devant un tribunal, vous devez rédiger un document qui synthétise les faits établis par l’enquête, en citant les sources et les méthodes utilisées...
Ex: si vous devez présenter votre investigation devant un tribunal, vous devez rédiger un document qui synthétise les faits établis par l’enquête, en citant les sources et les méthodes utilisées...
...Vous devez aussi illustrer le rapport avec des graphiques, des tableaux ou des captures d’écran qui appuient vos conclusions.
Voilà, vous avez maintenant des exemples sur les étapes d'une investigation numérique.
Voici le thread qui explique chaque étape :
Voici le thread qui explique chaque étape :
Et si dans les prochains threads, on présentait les outils logiciels et matériels dans le cadre d'une #Digital #Forensics ?
N’hésitez pas à RT et à Follow sur @AbdelMfossa
N’hésitez pas à RT et à Follow sur @AbdelMfossa
Loading suggestions...