Retour au cours

Introduction à la forensique numérique (Digital Forensics)

Maîtrise de la Cybersécurité : de Zéro à Héros

Module 7 : Sujets avancés et étapes de carrière

La forensique numérique est le processus consistant à acquérir, examiner et analyser scientifiquement des données électroniques tout en maintenant une chaîne de garde stricte, souvent utilisé après un incident ou un crime.

L'objectif de la forensique

  1. Identification : Déterminer ce qui s'est passé (comment la violation a eu lieu).
  2. Préservation : Collecter les preuves de manière sécurisée sans les altérer.
  3. Analyse : Extraire les preuves clés (fichiers supprimés, journaux, artefacts).
  4. Présentation : Délivrer les conclusions dans un format clair et admissible devant un tribunal.

Le défi : La volatilité

Les preuves numériques sont fragiles. Les plus volatiles (ex : contenu de la RAM, connexions réseau) sont perdues dès qu'une machine est éteinte. La forensique doit prioriser la collecte selon la volatilité.