Retour au cours

Chaîne de garde (Chain of Custody) en forensique

Maîtrise de la Cybersécurité : de Zéro à Héros

Maintenir l'intégrité des preuves

La Chaîne de garde est un processus de documentation strict qui suit une preuve du moment où elle est collectée jusqu'à sa présentation devant un tribunal. Elle garantit que la preuve n'a pas été falsifiée ou remplacée.

Exigences de la chaîne de garde

  1. Acquisition : Journaux détaillés de qui a collecté la preuve, quand et .
  2. Hachage : Calcul du hachage cryptographique (ex : SHA-256) des données originales et de l'image forensique immédiatement après acquisition. Si le hachage change plus tard, la preuve est altérée et inadmissible.
  3. Transfert et stockage : Documenter chaque personne manipulant la preuve, le lieu de stockage sécurisé et le motif de l'accès.
  4. Analyse : Enregistrer chaque étape d'analyse effectuée sur une copie de la preuve, jamais sur l'original.

Mantra forensique : Si ce n'est pas documenté, cela n'a pas eu lieu.