AccueilPrestations Expertise Forensique

 

Vous Défendre: Interventions post-intrusion

Victime d'attaque au sein de votre SI

Vous constatez à votre encontre une tentative d'intrusion, une suspicion de vol d'informations confidentielles ou tout autre compromission illégale de votre système d'information mettant en péril le bon fonctionnement de votre activité : que faire?
 

L'analyse forensique

 L'analyse forensique numérique recouvre toutes les activités d'examen de support informatique (disque dur, clefs USB, etc) :

  • Recherche des traces laissées par une intrusion ou un incident de sécurité.

  • Recherche de traces d'activités illégales.

  • Examen de supports saisis par les forces de police.

 

Une analyse inforensique couvre trois activités disjointes, toutes indispensables dans un cadre juridique ou judiciaire, et qu'il faut exécuter correctement :

  • la collecte des éléments à analyser,

  • la conservation des preuves et des originaux,

  • et l'analyse proprement dite.

 

L'analyse suppose :

  • une capture du support à analyser : on ne travaille jamais sur le support original, pour éviter tout risque d'altération de celui-ci.

  • une analyse, plus ou moins approfondie selon les situations et besoins, de l'image réalisée précédemment.

Nos compétences

 

De par notre expertise, nous pouvons :

  • Vous conseiller sous l'angle technique (pour la partie juridique, nous vous conseillons la consultation d'avocat spécialisé).

  • Vous assister sur un dossier (que vous soyez demandeur ou défendeur),

  • Réaliser des analyses inforensiques ou

  • Examiner des rapports d'analyses réalisées par des tierces parties, etc.

Nous sommes à même d'analyser de multiples supports : disques durs, clés USB, cartes mémoire, téléphones portables, PDAs, etc.

L'objectif de l'analyse, et notamment l'utilisation envisagée de ses résultats, a une conséquence directe sur les procédures à suivre. Si les résultats peuvent être utilisés dans un cadre juridique (dépôt de plainte, procès), il est particulièrement important de respecter des procédures strictes, tant sur le plan technique que sur le plan juridique. A défaut, les éléments ainsi réunis pourraient être rejetés, vidant le dossier de l'essentiel de sa substance.

A l'inverse, si vous investiguez un support qui vous appartient (à l'exclusion de tout autre type de support), les aspects procéduraux qui entourent l'analyse technique ne vous concerneront que peu.

Les résultats de l'analyse doivent

  1. être recevables : c'est toute la question de la licéité de la collecte et de l'analyse,

  2. être probants : les éléments analysés doivent être les bons et il doit être prouvé que ce sont les bons.

  3. être reproductibles : les supports analysés ne doivent pas avoir été altérés par l'analyse ou par tout autre événement.

Les procédures à suivre doivent l'être dès que l'on envisage de réaliser une analyse forensique numérique, bien avant de toucher au support qui sera analysé. Nous conseillons vivement de suivre ces procédures même si, de prime abord, un développement judiciaire n'est pas envisagé : si la décision est prise ultérieurement d'aller en justice, le non-respect initial des contraintes de collecte ou de conservation entachera toute la procédure.

Nous disposons d'un savoir-faire significatif en matière d'analyses inforensiques du fait de nos activités dans le domaine de la sécurité informatique, qui nous amènent à examiner des supports et des systèmes afin de reconstruire une attaque ou d'en chercher des traces et de collecter les preuves.